THUYẾT MINH KỸ THUẬT GIẢI PHÁP MẠNG HỘI TỤ HPEARUBA NETWORK Giải pháp mạng HPE- Aruba Mục lục SƠ LƯỢC VỀ HPE-ARUBA NHỮNG ƯU ĐIỂM KHI TRIỂN KHAI HỆ THỐNG MẠNG WIFI TIÊU CHÍ THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 3.1 3.2 3.3 3.4 3.5 Hiệu năng: Tính bảo mật: Tính linh hoạt hệ thống: Khả quản trị hệ thống Tính hợp pháp GIẢI PHÁP MẠNG KHƠNG DÂY VÀ CĨ DÂY CỦA HPE-ARUBA MÔ TẢ CÁC THÀNH PHẦN CỦA GIẢI PHÁP 17 5.1 5.2 5.3 Aruba Mobility Controller 17 5.1.1 BaseOS 18 5.1.2 Policy Enforcement (PEFNG) 23 5.1.3 RF Protect (RFP) 25 Airwave 26 ClearPass – Network Policy Manager System 32 5.3.1 ClearPass Onboard 38 5.3.2 ClearPass OnGuard 39 5.3.3 ClearPass Guest 45 Tr Giải pháp mạng HPE- Aruba SƠ LƯỢC VỀ HPE-ARUBA HPE hãng công nghệ IT hàng đầu toàn cầu với dãi sản phẩm đa dạng từ máy chủ, thiết bị lưu trữ, thiết bị mạng có dây khơng dây liên tục dẫn đầu nhiều năm liên tiếp khẳng định thương hiệu uy tín thị trường Đánh giá Gartner năm 2015 cho mạng khơng dây có dây dành cho doanh nghiệp: Đánh giá Gartner năm 2016 cho mạng khơng dây có dây dành cho doanh nghiệp: Tr Giải pháp mạng HPE- Aruba Gartner khuyến cáo tất KH cân nhắc việc đầu tư nâng cấp hệ thống mạng khơng dây có dây xem xét đến giải pháp HPE-Aruba thương hiệu uy tín hàng đầu hầu hết môi trường ứng dụng Xu hướng di động xu hướng bắt buộc đến tự nhiên từ bùng nổ tảng Mobile từ năm 2013 đến dự báo tăng trưởng vượt bậc không ngừng thời gian tới nên việc cải tạo hệ thống để đáp ứng tốt với nhu cầu ưu tiên hàng đầu quan, tổ chức, tập đoàn doanh nghiệp để tạo môi trường làm việc linh hoạt nhất, tiện lợi cho người dùng hệ thống Với dãi sản phẩm giải pháp đa dạng HPE-Aruba đóng góp phần khơng nhỏ xu hướng xóa nhịa biên giới mạng khơng dây có dây tổ chức, quan, tập đồn doanh nghiệp giúp tăng tính linh động kết nối cho người dùng nhằm đạt mục tiêu mang lại giải pháp kết nối linh hoạt cho người dùng, đảm bảo chất lượng kết nối tốt đảm bảo tính bảo mật cho hệ thống mạng cao Tr Giải pháp mạng HPE- Aruba NHỮNG ƯU ĐIỂM KHI TRIỂN KHAI HỆ THỐNG MẠNG WIFI Thị trường có nhiều loại thiết bị di động khác phát triển nhanh chóng số lượng lẫn cơng nghệ Theo khảo sát năm 2013 Deloitte, thị trường phát triển đô thị thị trường phát triển, trung bình người sở hữu từ đến thiết bị di động Nhiều dân thành thị Ấn Độ (trung bình 8,4 thiết bị di động/người), Tây Ban Nha (7,2), Indonesia (6,9), Singapore (6,8) (BĐ 1, 2) Cuối năm 2013, tồn cầu có tỉ điện thoại thơng minh (smartphone), 300 triệu máy tính bảng (tablet) tỷ máy tính xách tay (laptop) Riêng Việt Nam quốc gia phát triển nhanh số lượng người sử dụng internet thiết bị di động, thị trường hấp dẫn cho công ty lĩnh vực Năm 2004, có triệu thuê bao di động, tỷ lệ thuê bao 6,7% ( số thuê bao di động / 100 dân) Sau mười năm phát triển mạnh mẽ, năm 2014, Việt Nam đạt khoảng 130 triệu thuê bao di động, tỷ lệ thuê bao đến 138% Xu hướng sử dụng thiết bị di động thông minh ngày tăng Việt Nam, năm 2014, 17 triệu smartphone bán Việt Nam nằm top 10 quốc gia toàn cầu tiêu thụ smartphone thứ ba vùng Nam Á tỷ lệ người sắm smartphone (Nguồn: Appota, Vietnam Mobile Market Pocket guide to 2014) Ngoài ra, theo khảo sát Google quý năm 2014, số người dùng smartphone chiếm đến 20% dân số Việt Nam Trong số nhiều người Việt nam sử dụng thiết bị thơng minh máy tính bảng, smart phone nơi làm việc phục vụ cho công việc Trong xu mới, giải pháp mạng không dây không chi đảm bảo mặt kết nối, phải đáp ứng tiêu chí văn phịng đại, tạo môi trường làm việc động, cho phép nhân viên làm việc nơi tăng cường khả cho nhân viên phản hồi nhanh với khách hàng thông qua quyền truy cập vào ứng dụng theo thời gian thực Khi đầu tư hệ thống mạng không dây, đem lại nhiều lợi ích mặt chi phí vận hành thể tính năng: Tr Giải pháp mạng HPE- Aruba  Tính linh động: Người dùng di động người sử dụng laptop, điện thoại hỗ trợ wireless thay đổi vị trí mà ln trì kết nối Khách hàng khơng chi phí cho việc chạy dây xung quanh phịng làm việc, chi phí cáp chìm, thiết kế ổ mạng đến bàn làm việc  Tính hiệu suất: Tăng suất làm việc nhân viên lãnh đạo, họ khơng cịn bị phụ thuộc vào vị trí bàn làm việc trước Trung ngun khơng chi phí di chuyển vị trí làm việc nhân viên, thêm nhân viên  mới, dịch chuyển bàn làm việc Tính linh hoạt: Có thể triển khai nơi mà mạng hữu tuyến lắp đặt Các mạng khơng dây cấu hình theo topology khác để đáp ứng nhu cầu ứng dụng, lắp đặt cụ thể  Tính bảo mật: Các sách bảo mật dựa role based access, cung cấp chứng thực bảo mật đến người nhóm người truy cập  Quản trị: Toàn access point quản trị tập trung thông qua Mobility  Controller Quản trị, cấu hình tập trung, đơn giản, giao diện đồ họa, dễ dàng xử lý cố hệ thống gặp lỗi Chi phí: Tiết kiệm nhiều chi phí cho việc chạy dây xung quanh phịng làm việc cáp đồng, cáp quang, chi phí dịch chuyển vị trí làm việc thêm nhân viên, … TIÊU CHÍ THIẾT KẾ HỆ THỐNG MẠNG KHƠNG DÂY 3.1  Hiệu năng: Các Access Point phải hỗ trợ chuẩn IEEE 802.11 a/b/g/n đặc biệt với 802.11ac, cung cấp tốc độ đạt 1.3Gbps – 3.47 Gbps lên đến ~7Gbps tương lai gần  Các Access Point phải cung cấp khả Power over Ethernet (PoE) theo chuẩn  IEEE 802.3af, 802.3at hỗ trợ cấp nguồn qua cáp mạng từ 15.4W lên đến 30W Các Access Point phải có khả phục vụ đồng thời nhiều người sử dụng với  băng thơng thích hợp cho loại dịch vụ Có khả xử lý tốt, đáp ứng nhu cầu truy cập vào ứng dụng phục  vụ công việc email, upload file, với hiệu suất xử lý cao Phải đáp ứng yêu cầu truy cập Wifi nơi tòa nhà Trung nguyên mà cho phép nhân viên thực tác vụ chất lượng mạng cáp Tr Giải pháp mạng HPE- Aruba 3.2 Tính bảo mật: An ninh hệ thống WLAN vấn đề quan trọng đặt lên hàng đầu Với hệ thống có dây, ta dễ dàng kiểm soát việc cắm dây vào mạng, với WLAN ta khơng thể ngăn cản việc thu phát sóng Radio khu vực phủ sóng mạng Chính mà bảo mật vấn đề thiếu hệ thống WLAN Do hệ thống mạng không dây phải thiết kế đảm bảo cung cấp môi trường bảo mật tốt cho người dùng Hệ thống mạng khơng dây phải tích hợp với hệ thống điều khiển truy nhập nhằm thiết lập sách bảo mật, mã hóa chứng thực kết nối không dây Hệ thống mạng không dây phải hỗ trợ đầy đủ tính sau để đảm bảo tính bảo mật cho hệ thống:  Nhận biết thiết bị truy cập Wifi (smartphone, table, laptop)  Kiểm soát ứng dụng mà nhân viên sử dụng Wifi truy cập Internet  Hỗ trợ đầy đủ chuẩn mã hóa AES,WPA/WPA2,WEP,TKIP  Cho phép chứng thực qua hệ thống AD / Radius / LDAP  Nhận biết thiết bị phát sóng lạ khu vực tòa nhà Trung nguyên  để ngăn chặn thiết bị phát sóng Tạo SSID cho Guest Corporation thiết lập sách cho SSID 3.3 Tính linh hoạt hệ thống: Hệ thống mạng WLAN hệ thống mạng bất kỳ, ln địi hỏi tính linh hoạt hệ thống sử dụng, bảo trì, nâng cấp  Một hệ thống WLAN tốt phải có khả cung cấp chế chuyển vùng (roaming) Access Point Điều đảm bảo cho kết nối người dùng ln trì liên tục, lưu lượng khơng bị gián đoạn, IP không bị thay đổi kể họ di chuyển từ vùng phủ sóng Access Point sang vùng phủ sóng Access Point khác mà disconnect reconnect    Hỗ trợ ứng dụng thời gian thực mạng không dây Voice, Video…với khả quản lý kiểm soát chất lượng dịch vụ (QoS) nhằm đảm bảo chất lượng cao cho loại dịch vụ Có thể tận dụng hệ thống mạng LAN có sẵn doanh nghiệp Khả dễ dàng mở rộng hệ thống tương lai, không làm gián đoạn hệ thống mở rộng 3.4 Khả quản trị hệ thống   Một hệ thống với khả quản lý dễ dàng, hiệu Quản trị tảng sở giống hệ thống mạng LAN có sẵn  Triển khai dễ dàng, đơn giản  Quản lý tập trung: user control, cập nhập firmware, thay đổi cấu hình sách  Khả tích hợp với hệ thống quản trị Active Directory Tr Giải pháp mạng HPE- Aruba  Khả tạo Profile theo nhu cầu  Hỗ trợ SNMP  Khả xuất báo cáo quản lý báo cáo  Hỗ trợ Location Map  Cảnh báo hệ thống qua Email có cố xảy với hệ thống mạng không dây 3.5 Tính hợp pháp Mọi thiết bị phần cứng, phần mềm, tính sử dụng cho thiết bị mạng khơng dây phải kèm với thỏa thuận quyền sử dụng cần thiết Giải pháp mạng không dây có dây HPE-Aruba Mơ hình giải pháp mạng tổng thể HPE-Aruba Giải pháp wireless có thành phần sau:  Aruba Access points: Hỗ trợ phát dải tần số 2.4 GHz 5Ghz với chuẩn 802.11 a/b/g/n/ac Aruba Access Point tảng máy tính mạnh mẽ mà thực nhiệm vụ phức tạp phân tích quang phổ quét WIDS / WIPS Cấu hình phần mềm quản lý xử lý Aruba Mobility Controller, cho phép hệ thống phân tán lớn quản lý cách tập trung Hiện có dịng Aruba Tr Giải pháp mạng HPE- Aruba AP-103 (hỗ trợ 20 users), Aruba-205 (hỗ trợ 50 users), Aruba-215 (hỗ trợ 75 users), Aruba-225 (hỗ trợ 125 users) Aruba-325 (hỗ trợ 150 users kết nối đồng thời) Bảng so sánh dòng AccessPoint chuẩn 802.11n 802.11ac WAVE 1: Aruba AP-103 Aruba AP-205 Aruba AP-215 Aruba AP-225 Loại AP Indoor AP Chuẩn Chế độ hoạt động - Hoạt động độc lập chế độ Instant (tự trở thành Virtual Controller quản lý AP khác hệ thống mạng.) - Hoạt động với Controller - Hoạt động chế độ Remote AP - Hoạt động chế độ AirMonitor (chuyên cho Wireless IPS) - Hoạt động chế độ Mesh 1.7Gbps (2 băng tầng) 2x2:2 - Hoạt động độc lập chế độ Instant (tự trở thành Virtual Controller quản lý AP khác hệ thống mạng.) - Hoạt động với Controller - Hoạt động chế độ Remote AP - Hoạt động chế độ AirMonitor (chuyên cho Wireless IPS) - Hoạt động chế độ Mesh Tích hợp sẵn khả chuyển đổi (khơng cần chuyển đổi OS) Tích hợp sẵn khả chuyển đổi (không cần chuyển đổi OS) Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời 1.7Gbps (2 băng tầng) 3x3:3 - Hoạt động độc lập chế độ Instant (tự trở thành Virtual Controller quản lý AP khác hệ thống mạng.) - Hoạt động với Controller - Hoạt động chế độ Remote AP - Hoạt động chế độ AirMonitor (chuyên cho Wireless IPS) - Hoạt động chế độ Mesh Tích hợp sẵn khả chuyển đổi (không cần chuyển đổi OS) Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời Tốc độ MIMO 802.11b/g/n 2.4GHz, 5GHz hoạt động đồng thời 300Mbps (600Mbps băng tầng) 2x2:2 Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời Khơng Có Có Option cho phép tích hợp với USB Beacon Có Có Option cho phép tích hợp với USB Beacon Có Có Option cho phép tích hợp với USB Beacon Có Có Có Có Có Có Hoạt động với controller/Cloud, kiểm sốt 2500 ứng dụng Tích hợp sẵn kiểm sốt 2500 ứng dụng Tích hợp sẵn kiểm sốt 2500 ứng dụng Tích hợp sẵn kiểm sốt 2500 ứng dụng Băng tầng Chuyển đổi chế độ hoạt động Tích hợp Bluetooth Low Energy Beacon dùng kết hợp cho giải pháp định vị wifi marketing Beam Forming Band Steering Tự động cân tải đảm bảo chất lượng kết nối người dùng Client Match Khả nhận diện kiểm sốt ứng dụng độc lập khơng cần Controller/Cloud 1.9Gbps (2 băng tầng) 3x3:3 - Hoạt động độc lập chế độ Instant (tự trở thành Virtual Controller quản lý AP khác hệ thống mạng.) - Hoạt động với Controller - Hoạt động chế độ Remote AP - Hoạt động chế độ AirMonitor (chuyên cho Wireless IPS) - Hoạt động chế độ Mesh Tích hợp sẵn khả chuyển đổi (không cần chuyển đổi OS) Tr Giải pháp mạng HPE- Aruba Số lượng SSIDs hỗ trợ phát đồng thời 16 Khuyến cáo < 50 thiết bị kết nối active đồng thời (lý thuyết 510 (255x2)) Số lượng thiết bị kết nối đồng thời Indoor/In-room AP (sử dụng khu vực phòng KS/Resort), khu vực văn phịng chi nhánh user/thiết bị đầu cuối Limited Lifetime Waranty Môi trường ứng dụng Bảo hành  16 Khuyến cáo ≤ 50 thiết bị kết nối active đồng thời (lý thuyết 510 (255x2)) Indoor, Public Area, sử dụng văn phịng có mật độ user trung bình với tốc độ truy xuất nhanh, khu vực sảnh, khu vực văn phịng chi nhánh có số lượng user/thiết bị đầu cuối mức trung bình Limited Lifetime Waranty 16 Khuyến cáo ≤ 75 thiết bị kết nối active đồng thời (lý thuyết 510 (255x2)) 16 Khuyến cáo ≤ 125 thiết bị kết nối active đồng thời (lý thuyết 510 (255x2)) Indoor, Public Area, sử dụng văn phịng có mật độ user cao địi hỏi tốc độ truy xuất nhanh người dùng, khu vực sảnh, phòng hội nghị… Limited Lifetime Waranty Indoor, Public Area, sử dụng văn phịng có mật độ user cao đòi hỏi tốc độ truy xuất nhanh người dùng, khu vực sảnh, phòng hội nghị… Limited Lifetime Waranty Với dòng access point hỗ trợ 802.11ac Wave Aruba 310, 325, 330 hỗ trợ cơng nghệ kết nối có dây cơng nghệ HPE SmartRate hay cịn gọi Multi-Gigabit cho phép hỗ trợ mức tốc độ 2.5Gbps 5Gbps giúp tránh việc nghẽn cổ chai hệ thống sử dụng Access Point chuẩn 802.11ac Wave trở sau HPE vendor đưa thị trường dòng thiết bị chuyển mạch mạng có dây hỗ trợ chuẩn SmartRate Bảng so sánh dòng AccessPoint chuẩn 802.11ac WAVE 2: Aruba AP-305 Aruba AP-315 Aruba AP-325 Aruba AP-335 Băng tầng Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời Tốc độ 1.7Gbps 2.1Gbps 2.1Gbps Indoor AP 802.11b/g/n 802.11ac WAVE 2.4GHz, 5GHz hoạt động đồng thời 2.5Gbps Hỗ trợ cổng kết nối có dây HPE Loại AP Chuẩn Tr 10 Giải pháp mạng HPE- Aruba Hình Nguy bảo mật đến từ thiết bị đầu cuối người dùng hợp lệ bị lây nhiễm ứng dụng nguy hại Để bảo vệ trước nguy HPE-Aruba đưa giải pháp quản lý sách tập trung Aruba ClearPass nhằm triển giúp doanh nghiệp triển khai giải pháp BYOD, NAC cho hệ thống mạng khơng dây có dây cách đơn giản hiệu Aruba ClearPass giải pháp dựa tiêu chuẩn BYOD NAC tích hợp giải pháp đồng nhất, trạm kiểm soát truy cập trước vào hệ thống mạng doanh nghiệp với việc hỗ trợ đa tảng đa hãng tích hợp giải pháp đồng Tr 33 Giải pháp mạng HPE- Aruba Kết doanh nghiệp hồn thiện hệ thống mạng, hệ thống nhận dạng người dùng an ninh mạng cách sử dụng tính ClearPass Đây giải pháp tiết kiệm chi phí linh hoạt cho phép doanh nghiệp triển khai BYOD, NAC Hệ thống quản lý truy cập ClearPass bao gồm thiết bị Clearpass Policy Manager với module phần mềm sau:   ClearPass Onboard ClearPass Guest  ClearPass OnGuard  ClearPass Policy Manager Giải pháp ClearPass Policy Manager kết hợp tất tính giải pháp BYOD bền vững thiết bị Server quản lý trung tâm đem lại khả kiểm soát truy cập phân cấp dựa theo hoàn cảnh giảm thiểu công việc quản lý cho nhân viên IT Tr 34 Giải pháp mạng HPE- Aruba Với ClearPass Policy Manager, nhân viên IT tự đơng hóa thự việc xác thực phân quyền ho toàn doanh nghiệp cho mạng có dây khơng dây, VPN trao quyền truy cập cho guest Khả phân biệt truy cập dựa loạt thuộc tính, bao gồm vai trị người dùng, loại thiết bị, thời gian vị trí Ngồi chế tích hợp với RADIUS TACACS + server để hỗ trợ AAA, ClearPass Policy Manager đọc từ nhiều thiết bị lưu trữ sở liệu nhận dạng bao gồm Microsoft Active Directory, LDAP, SQL Kerberos Nhờ vậy, mơ hình sách thống đảm bảo kiểm soát truy cập áp dụng thống toàn doanh nghiệp Tr 35 Giải pháp mạng HPE- Aruba Giao diện quản lý đơn giản tiêu chí quan trọng giúp cung cấp giao diện quản trị trực quan đơn giản giúp đội ngủ IT quản lý tồn hệ thống sách tập trung cách hiệu Giao diện quản lý Clearpass Với lựa chọn thiết bị cứng hay máy ảo, doanh nghiệp linh hoạt việc lựa chọn hình thức triển khai pha trộn hai hình thức mà khơng có khác biệt tính chức Tr 36 Giải pháp mạng HPE- Aruba Dự phòng chuyển đổi dự phòng bắt buộc máy chủ quản lý policy doanh nghiệp Thay dành thiết bị chạy dự phòng chế độ active/passive, giải pháp quản lý truy cập phải có khả chị lỗi sử dụng mơ hình publishersubscriber Trong mơ hình này, máy chủ chép xuất (publish) tất thay đổi cho hay nhiều máy chủ thứ cấp Phương pháp linh hoạt mơ hình phân nhóm khác Tóm lại với giải pháp Clearpass mang lại lợi ích sau:  Các sách dịch vụ AAA làm việc với nhiều hãng khác cung cấp dịch vụ không dây có dây  Hỗ trợ quản lý dựa thời gian thực dựa theo ngữ cảnh, vai trò người sử dụng, loại thiết bị, địa điểm thời gian ngày  Hỗ trợ xây dựng tài liệu nhận dạng thiết bị thuộc tính cho kết nối  Các công cụ xử lý cố giúp giải vấn đề kết nối sử dụng cách nhanh chóng  Hỗ trợ nhiều tùy chọn portal để quản lý việc truy cập thiết bị smartphone, quản lý truy cập guest, quản lý hệ thống mạng wifi Tr 37 Giải pháp mạng HPE- Aruba Quản lý sách Clearpass 5.3.1 ClearPass Onboard ClearPass Onboard, thiết bị the enterprise provisioning software module for ClearPass Policy Manager, tự động hóa hồn tồn quy trình đăng ký thiết bị thông qua giao diện quản lý xây dựng sẵn Nó cung cấp đầy đủ khả tự thu thập thông tin thiết bị Windows, Mac OS X, iOS, thiết bị Android, bao gồm thơng số cấu hình 802.1X việc phân phối thu hồi chứng thiết bị dựa vào thông tin thiết bị Ngồi ra, ClearPass Onboard đẩy cấu hình cho email mobile thơng qua Exchange ActiveSync VPN clients số loại thiết bị Tr 38 Giải pháp mạng HPE- Aruba 5.3.2 ClearPass OnGuard Module phần mềm ClearPass OnGuard dùng cho ClearPass policy Manager cho phép đánh giá tồn diện tình trạng thiết bị (posture) nhằm giảm thiểu nguy nhiễm virus lạm dụng ứng dụng dịch vụ trước thiết bị kết nối vào mạng Tr 39 Giải pháp mạng HPE- Aruba Hỗ trợ agent cho đa tảng hệ điều hành sử dụng thiết bị đầu cuối, bao gồm agents Microsoft Windows, ClearPass OnGuard thực đánh giá tình trạng sức khỏe thiết bị chạy hệ điều hành Windows, Mac OS X Linux, kiểm tra diện phần mềm chống virus, chống gián điệp, tường lửa từ 80 nhà cung cấp Ngoài ra, ClearPass OnGuard cịn kiểm tra dịch vụ, quy trình, ứng dụng peerto-peer phép Skype, thiết bị lưu trữ USB, VM client, tự động khắc phục cách ly theo sách doanh nghiệp yêu cầu Tr 40 Giải pháp mạng HPE- Aruba Khi xu hướng BYOD NAC nhân rộng, doanh nghiệp chịu áp lực phải đơn giản hóa quy trình kết nối người dùng thiết bị trì bảo mật mạnh mẽ cắt giảm chi phí HPE-Aruba hỗ trợ Portal đầy đủ để người dùng tự đăng ký thiết bị đầu cuối họ tương ứng với quyền hạn chức người dùng hệ thống giúp giảm tải cơng sức quản trị đội ngũ IT đơn giản cho trình sử dụng người dùng Tr 41 Giải pháp mạng HPE- Aruba Hệ thống Aruba ClearPass Access Management tảng BYOD/NAC có cách tiếp cận toàn diện để đảm bảo an toàn cho người dùng di động, thiết bị sở hạ tầng mạng ClearPass cung cấp giải pháp toàn diện dựa tiêu chuẩn, độc lập với nhà cung cấp nhằm quy định sách truy cập mạng, thiết bị người dùng Tr 42 Giải pháp mạng HPE- Aruba Việc hỗ trợ đa tảng tiêu chí quan trọng việc ứng dụng hệ thống quản lý bảo mật cho thiết bị đầu cuối tương ứng với người dùng nên với khả hỗ trợ hệ sinh thái đầy đủ tảng thiết bị đầu cuối giúp cung cấp khả tích hợp linh hoạt nhất, bên bảng thống kê lại tính hỗ trợ tùy theo tảng OS thiết bị đầu cuối PC/Laptop bên cạnh cịn có khả hỗ trợ đầy đủ tảng OS cho thiết bị di động Tr 43 Giải pháp mạng HPE- Aruba HPE-Aruba ClearPass OnGuard hỗ trợ đa dạng Agent đa tảng thiết bị đầu cuối Client: HPE-Aruba ClearPass OnGuard cung cấp giao diện toàn diện cho việc quản lý giám sát cho việc kiểm soát tình trạng thiết bị người dùng cuối tương ứng với sách đặt cách rõ ràng, trực quan đơn giản: Tr 44 Giải pháp mạng HPE- Aruba 5.3.3 ClearPass Guest Module phần mềm ClearPass Guest cho phép nhân viên IT người không hiểu biết kỹ thuật quản lý tài khoản Wi-fi dành cho Guest quy trình Onboard cung cấp quyền truy cập cho du khách vào hệ thống mạng lớn hay nhỏ Hệ thống portal cho phép nhận biết quản lý khách đến liên hệ làm việc môt cách đơn giản dễ dàng trì khả quản lý chặt chẽ sách bảo mật truy cập tương ứng cho Guest Ngoài việc cho phép nhân viên Guest tự đăng ký thiết bị, ClearPass Guest hỗ trợ kiểm sốt dựa vào vai trị theo dõi hoạt động để bảo đảm tuân thủ quy chuẩn kiểm toán Tr 45 Giải pháp mạng HPE- Aruba Hệ thống Portal cho phép việc tùy biến linh hoạt giao diện để phù hợp với mục đích nhu cầu người dùng Bên cạnh hệ sinh thái tích hợp đầy đủ với tảng quản lý thiết bị di động đầu cuối MDM Airwatch, Mobile Iron… tích hợp với hệ thống Firewall PaloAlto, Fortinet… hệ thống Anti-virus, IDS/IPS… Tr 46 Giải pháp mạng HPE- Aruba Tr 47