产品

Illustration with icons representing Network Access Control (NAC)

瞻博网络 Mist Access Assurance

瞻博网络 Mist Access Assurance 服务基于用户和设备身份提供安全的有线和无线网络接入控制。该服务对访客、物联网、BYOD 和企业设备实施零信任网络接入策略。基于微服务的云托管身份验证在灵活而简单的授权策略框架内提供一整套接入控制，从而降低 IT 运维的难度。

瞻博网络 Mist IoT Assurance 简化了无外设物联网和 BYOD 设备的入网，而 Access Assurance 则将其拓展至使用 802.1X 身份验证或适用于非 802.1X 客户端的 MAC 身份验证旁路 (MAB) 方法的有线和无线业务设备。

客户端优先体验
精细化身份指纹认证
网络策略实施
高可用性和地缘关系
单一管理平台管理
自动化软件更新
API 驱动的架构

瞻博网络 Mist Access Assurance 产品介绍

购买方法

功能 + 优势

客户端优先体验

Access Assurance 提供客户端连接体验的统一整体视图，可以轻松识别问题并执行根本原因分析。所有客户端事件，包括连接和身份验证的成功和失败，都由瞻博网络 Mist 云捕获，简化了日常运维并能快速找出最终用户的连接问题。

精细化身份指纹认证

Access Assurance 提供基于 X.509 证书属性的身份指纹。它还使用入侵检测和防御信息（例如群组成员身份、用户帐户状态、移动设备管理 (MDM) 合规状态、客户端列表和用户位置）进行更为精细的指纹识别。

网络策略实施

根据用户身份和设备标识，Access Assurance 可以指示网络为用户分配特定的角色，并使用 VLAN 或基于组的策略 (GBP) 技术按网段对角色进行分组。之后，该服务就可以实施与每个分段相关联的网络策略了。

高可用性和地缘关系

有了 Access Assurance，各组织可以获得可靠的低延迟网络接入控制，无论是需要覆盖一个地点，还是进行多站点部署。瞻博网络在多个区域位置部署了 Access Assurance 的云实例，将身份验证流量引导到最近的实例，可获得最佳响应时间。

云原生平台

利用瞻博网络 Mist 云原生全堆栈网络管理平台，Access Assurance 它消除了其他网络接入供应商解决方案的基础架构要求，能够在任何位置实现一致的客户体验。

自动化软件更新

基于瞻博网络 Mist 微服务的云架构使用最先进的技术保持 Access Assurance 处于最优状态。Access Assurance 每两周自动添加一次新功能、安全补丁和更新，添加过程中不会中断或暂停服务。

外部目录服务支持

Access Assurance 通过集成外部目录服务（如 Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identity 等）提供身份验证服务。它还集成了外部公钥基础架构 (PKI) 和 MDM 平台。

100% 可编程 API

瞻博网络 Mist 是一个可以使用开放 API 的完全可编程平台，因此可以轻松地与外部安全信息和事件管理 (SIEM)、IT 服务管理以及其他平台集成，进行配置和策略分配。

资源中心

实用资源

技术文档

瞻博网络 Mist AI 相关产品文档

支持

人工智能驱动型客户支持

Mist AI Cloud 服务描述 (PDF)

培训和社区

培训

Mist AI 学习路径

全通培训通行证

社区

培训和认证论坛

了解更多

在这些解决方案中查找瞻博网络 Mist Access Assurance

物联网

借助正确的解决方案，物联网可以提高效率，以提供积极的客户体验，从而增加对品牌和产品忠诚度的粘性，最终增加营收。

瞻博网络可以释放网络的全部潜力，并通过可在任何网络、任何云和任何地方运行的无缝连接和安全性，管理任何规模的物联网。

无线接入

人工智能驱动的自动化和洞察，结合微服务云的敏捷性和可靠性，可提供优化的无线接入体验和简化的网络运维。

有线接入

有线产品组合与无线技术的搭配运用，可大规模地将性能与简便性两相结合，同时借助人工智能驱动型洞察和自动化为用户和设备提供更完善的体验。

由 Mist AI 驱动的 AIOps

瞻博网络可借助 Mist AI 和虚拟网络助手提供自我驱动功能和人工智能型支持，进而实现 IT 运维转型。Mist AI 可优化从客户端到云端的用户体验，并能简化整个 WLAN、LAN 和 WAN 的 IT 运维。

瞻博网络 Mist Access Assurance 常见问题解答

谁应该部署瞻博网络 Mist Access Assurance？

对于希望保护自身网络和数据、免遭未经授权的访问的组织而言，无论任何类型或规模，瞻博网络 Mist Access Assurance 云服务都必不可少。任何拥有多用户、多设备（如员工、访客、承包商和 IoT 设备）网络的企业或机构，都可以通过使用 Access Assurance 来帮助改善安全性状况，并从中受益。

Access Assurance 的主要功能有哪些？

云原生服务能够使用零信任方法控制访问网络的对象，执行安全策略，并帮助防范恶意软件和其他安全性威胁。您还可以使用 Access Assurance 来确保网络符合法规要求，并提高网络的整体可见性，强化整体控制。

瞻博网络 Mist Access Assurance 提供哪些独特的优势？

Access Assurance 提供多项功能来帮助企业加强网络和数据安全性：

安全的网络接入控制，基于用户和设备身份对访客、IoT、BYOD 和企业设备执行。这些功能通过 802.1X 身份验证实现；对于非 802.1X 设备，则使用 MAC 身份验证旁路 (MAB) 协议。
基于微服务的云架构，实现最大的敏捷性、可扩展性和性能。区域服务实例可以最大限度地减少延迟，提升用户体验。
100% 可编程性。该服务支持开放式 API，以实现完全的自动化并与外部 SIEM 和 ITSM 系统无缝集成，进行配置和策略分配。
可见性，深入端到端用户连接，掌握整个网络堆栈的体验级别。
第 0/1/2 天的优化运维，通过在整个网络堆栈（包括有线和无线 LAN 接入）提供统一的 IT 管理体验来实现。

瞻博网络 Mist Access Assurance 与瞻博网络 Mist IoT Assurance 之间是什么关系？

Access Assurance 建立在 IoT Assurance 的基础之上，为基于 802.1X 身份验证的企业设备入网和管理以及非 802.1X IoT 和 BYOD 设备的无 MAC 入网提供统一的控制。

瞻博网络 Mist Access Assurance 支持哪些网络设备和连接？

Access Assurance 适用于各种有线和无线 LAN 连接的设备，方便管理员保持连接设备的合规性。其中包括：

传统意义上的受管理设备，如企业所有的笔记本电脑、平板电脑和智能手机
自动接入的远程 IoT 和其他 M2M 设备
可管理但通常不管理的设备，如用户所有的计算机和电话 (BYOD)
影子 IT 设备
访客设备

瞻博网络 Mist Access Assurance 与传统的网络接入控制 (NAC) 有何不同？

网络接入控制 (NAC) 是一项具有几十年历史的安全性技术，用于网络设备的入网和策略管理。然而，传统 NAC 面临着架构上的挑战。举例来说，各种无人值守的设备爆炸性增长、分解式网络的复杂性以及本地部署的 NAC 实施，都暴露了不断增加的风险和漏洞。

Access Assurance 云原生解决方案通过验证以下信息后才允许设备连接来解决这些问题：

谁正在尝试连接，使用身份指纹和用户上下文确定
该连接源自何处；如某个特定站点或 VLAN
有哪些权限和其他访问策略与试图连接的用户和设备相关联
用户/设备正在尝试如何建立访问；他们使用的是哪种网络连接

什么是 802.1X 身份验证？

802.1X 是一种以太网 LAN 身份验证协议，用于提供对计算机网络的安全访问。它是电气和电子工程师协会 (IEEE) 为基于端口的网络接入控制定义的标准。因此，它的主要目的是验证试图连接网络的设备的信息是否属实。802.1X 通常用于企业网络，以防止未经授权的访问，实施安全策略，并确保通过网络传输的数据是安全的。

什么是 MAC 身份验证旁路 (MAB)？

MAB 是一种网络接入控制协议，它完全根据端点的媒体访问控制 (MAC) 地址来决定允许还是拒绝。它通常在一个更大的标准 802.1X 身份验证框架的上下文中使用，用于不支持 802.1X 客户端或请求方软件的设备子集，如 M2M/IoT 和 BYOD 设备。