瞻博网络 Mist Access Assurance

瞻博网络 Mist Access Assurance 云服务基于用户和设备身份提供安全的有线无线网络访问控制。该服务对访客、IoT、BYOD 和企业设备实施零信任网络访问策略。基于微服务的云托管身份验证在灵活而简单的授权策略框架内提供一整套访问控制,从而简化了 IT 运维。Access Assurance 通过集成形成一系列端点管理解决方案,可以评估用户和设备状况,验证 eduroam 证书和其他身份识别服务提供商 (IdP) 证书,从而对网络访问进行控制。

主要功能


  • 客户端优先体验
  • 精细化身份指纹认证
  • 零信任安全策略实施
  • 高可用性和地缘关系
  • 单一管理平台管理
  • 自动化软件更新
  • API 驱动的架构

功能 + 优势

客户端优先体验

Access Assurance 提供客户端连接体验的统一整体视图,可以轻松识别问题并进行根本原因分析。所有客户端事件,包括连接和身份验证的成功和失败,都由瞻博网络 Mist 云捕获,简化了日常运维并能快速识别最终用户的连接问题。

精细化身份指纹认证

Access Assurance 提供基于 X.509 证书属性的身份指纹认证。它还使用 IdP 信息(例如群组成员身份、用户帐户状态、移动设备管理 (MDM)、统一端点管理 (UEM) 合规性和状态、客户端列表以及用户位置)进行更为精细的指纹识别。

零信任安全策略实施

根据用户身份和设备标识,Access Assurance 可以指示网络为用户分配特定的角色,并使用 VLAN 或基于组的策略 (GBP) 技术按网段对角色进行分组。之后,该服务就可以实施与每个网段关联的网络策略了。

高可用性和地缘关系

有了 Access Assurance,各组织可以获得可靠、低延迟的网络访问控制,无论是需要覆盖一个地点,还是进行多站点部署。瞻博网络在多个区域位置部署了 Access Assurance 的云实例,将身份验证流量引导到最近的实例,从而尽可能缩短响应时间。

云原生平台

利用瞻博网络 Mist 云原生全栈网络管理平台,Access Assurance 免除了其他网络接入供应商解决方案对基础架构的要求,能够在任何位置实现一致的客户端体验。

自动化软件更新

瞻博网络 Mist 基于微服务的云架构每两周添加一次新功能、安全补丁和更新,不会中断或暂停服务,实现了 Access Assurance 自动优化。

外部目录服务支持

Access Assurance 通过集成外部目录服务(如 Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identity 等)提供身份验证服务。它还集成了外部公钥基础架构 (PKI) 和 MDM/UEM 平台。

100% 可编程 API

瞻博网络 Mist 平台是一个可以使用开放式 API 的完全可编程平台,因此可以轻松地与外部安全信息和事件管理 (SIEM)、防火墙、扩展检测和响应 (XDR) 系统、IT 服务管理 (ITSM) 以及其他平台集成,进行配置和策略分配。

在这些解决方案中查找瞻博网络 Mist Access Assurance

无线接入

人工智能原生自动化和洞察,结合微服务云的敏捷性和可靠性,可提供优化的无线接入体验和简化的网络运维。

有线接入

我们的有线产品组合与无线技术的搭配运用,可大规模地将性能与简便性两相结合,同时借助人工智能原生洞察和自动化为用户和设备提供更完善的体验。

由 Mist AI 驱动的 AIOps

瞻博网络可借助 Mist AI 和虚拟网络助手提供自我驱动功能和人工智能原生支持,进而实现 IT 运维转型。Mist AI 可优化从客户端到云端的用户体验,并简化整个 WLAN、LAN 和 WAN 的 IT 运维。 

瞻博网络 Mist Access Assurance 常见问题解答

谁应该部署瞻博网络 Mist Access Assurance?

对于希望保护自身网络和数据、免遭未经授权的访问的组织而言,无论任何类型或规模,瞻博网络 Mist Access Assurance 云服务都必不可少。任何拥有多用户、多设备(如员工、访客、承包商和 IoT 设备)网络的企业或机构,都可以通过使用 Access Assurance 来帮助改善安全性状况,并从中受益。

Access Assurance 的主要功能有哪些?

云原生 Access Assurance 服务能够使用零信任方法控制访问网络的对象,执行安全策略,并帮助防范恶意软件和其他安全威胁。您还可以使用 Access Assurance 来确保网络符合法规要求,并提高网络的整体可见性,增强整体控制。

瞻博网络 Mist Access Assurance 提供哪些独特的优势?

Access Assurance 提供多项功能来帮助企业加强网络和数据安全性:

  • 基于用户和设备身份对访客设备、IoT 设备、自带设备和企业设备进行安全的网络访问控制:Access Assurance 功能通过 802.1X 身份验证实现;对于非 802.1X 设备,则使用 MAC 身份验证旁路 (MAB) 协议
  • 基于微服务的云架构,可最大限度地提高敏捷性、可扩展性和性能:区域服务实例可以最大限度地减少延迟,改善用户体验
  • 100% 可编程性:Access Assurance 支持开放式 API,以实现完全自动化;与外部 SIEM 和 ITSM 系统无缝集成,以便进行配置和策略分配
  • 对整个网络堆栈实现端到端用户连接和体验级别可见性
  • 通过在整个网络堆栈(包括有线和无线 LAN 接入)中提供统一的 IT 管理体验,实现第 0/1/2 天的优化运维

瞻博网络 Mist Access Assurance 支持哪些网络设备和连接?

Access Assurance 适用于各种有线和无线 LAN 连接的设备,方便管理员保持连接设备的合规性。其中包括:

  • 传统意义上的受管理设备,如企业所有的笔记本电脑、平板电脑和智能手机
  • 自动接入的远程 IoT 和其他 M2M 设备
  • 可管理但通常不管理的设备,如用户所有的计算机和电话 (BYOD)
  • 影子 IT 设备
  • 访客设备

瞻博网络 Mist Access Assurance 与传统的网络访问控制 (NAC) 有何不同?

网络接入控制 (NAC) 是一项具有几十年历史的安全性技术,用于网络设备的入网和策略管理。然而,传统 NAC 面临着架构上的挑战。举例来说,各种无人值守的设备爆炸性增长、分解式网络的复杂性以及本地部署的 NAC 实施,都暴露了不断增加的风险和漏洞。

为了解决这些问题,瞻博网络 Mist Access Assurance 云原生解决方案先验证以下信息,然后才允许设备连接:

  • 谁正在尝试连接(使用身份指纹和用户上下文确定)
  • 该连接源自何处;如某个特定站点或 VLAN 
  • 有哪些权限和其他访问策略与试图连接的用户和设备相关
  • 用户/设备正在尝试以哪种方式建立访问,以及他们使用的是哪种网络连接

什么是 802.1X 身份验证?

802.1X 是一种以太网 LAN 身份验证协议,用于提供对计算机网络的安全访问。它是电气和电子工程师协会 (IEEE) 为基于端口的网络访问控制定义的标准。因此,它的主要目的是验证试图连接网络的设备的信息是否属实。802.1X 通常用于企业网络,以防止未经授权的访问,实施安全策略,并确保通过网络传输的数据是安全的。

什么是 MAC 身份验证旁路 (MAB)?

MAB 是一种网络接入控制协议,它完全根据端点的媒体访问控制 (MAC) 地址来决定允许还是拒绝。它通常在一个更大的标准 802.1X 身份验证框架的上下文中使用,用于不支持 802.1X 客户端或请求方软件的设备子集,如 M2M/IoT 和 BYOD 设备。