您的有线网络是安全的吗？

想象一下承包商或员工进入您的办公室，将打印机或安全摄像头插入开关上的打开端口。如果端口是无担保的 - 最重要的是 - 它们立即连接。如果他们的设备受到损害，他们可能会无意中扩展恶意软件，可以在组织的整个网络上肆虐。现在想象一个心怀不满的员工或插入一个不安全的有线端口的肆无忌惮的访客，并开始在网络周围嗅探以找到高价值资产或发射攻击。

无担保的交换机端口是许多组织网络安全账簿中的一个大洞。开关端口可见可见，可在开放式办公室中访问，即使开关在接线机中物理锁定，也仍然有风险。这是一个太多IT经理被低估的风险。

IOT的崛起也在推动需要更好地控制到有线网络的需求。智能连接设备，如安全摄像头，智能电视和构建管理系统正在创建新值，但许多物联网设备都具有安全漏洞。虽然许多物联网设备是无线的，但我们开始看到更多更有利于以太网（PoE）的电源，从而插入有线网络。

有线的网络访问控制

在无线局域网的早期，安全是客户的主要关注点。Aruba是建立安全无线网络解决方案的领导者，其实我们已经长时间表示，无线更安全比有线更安全。这是因为，自WPA2企业的实现以来，每个无线设备不仅加密其数据，还需要对网络进行身份验证，以及大多数企业无线网络今天使用基于证书的身份验证。传统的有线设备允许“只需插入”，无需身份验证。一旦端口为UP，设备就可以访问端口配置的VLAN。

许多客户已经使用Aruba Clearpass来控制移动和其他无线设备如何连接到其网络。通过Quillpass进行安全网络访问控制，它们可以相信只有授权的用户和设备可以访问其有线或无线网络，并且可以自由构建任何访问策略满足业务需求。

我们看到越来越多的客户采用ClearPass进行有线网络访问控制。在澳大利亚，我们已经与几家银行合作，使用ClearPass来控制他们校园网络的访问——包括有线和无线网络。许多行业，特别是银行业和金融业，都有规定，要求组织建立有效的控制来降低安全风险。这包括确保只有经过授权的用户才能访问适当的资源，并确保非法或受侵害的设备不能进入网络。随着物联网的兴起，人们也更加意识到需要更加认真地对待有线访问控制。

查看，控制和答复leaspass

ClearPass让您可以看到您的网络上有哪些设备，无论是有线的、无线的还是VPN的，然后允许您控制这些设备的网络访问，并在潜在的情况出现时做出响应。

现实情况是，大多数IT经理根本不知道所有设备在任何时候都连接到他们的网络上。ClearPass通过分析为您提供了可见性。一个新的ClearPass客户发现网络上的设备比他们预期的要多，这是很常见的，因为他们以前没有办法“查看”。可见性是控制的关键。有了可见性之后，就可以创建正确的访问策略了。

ClearPass支持多种认证方式，包括802.1X和MAC认证，以支持多种设备类型。如今，许多有线和无线设备都可以使用802.1X，但仍有大量设备不能使用，尤其是低成本的物联网有线设备。虽然MAC认证是确保这些设备安全的一种方法，但它也有其局限性。ClearPass还支持OnConnect，这是一种验证设备类型和使用的非802.1 x机制。OnConnect是一个非常有用的工具，作为有线访问控制框架的一部分。

Clearpass使您能够为所有用户，设备类型或位置执行适当的用户和设备访问的公司策略。授权用户和设备快速轻松地连接，同时防止其他所有其他连接。当然，您可以完全了解所有未经授权的连接尝试。

ClearPass可以通过动态策略控制和与第三方系统合作的伙伴关系来保护您的信息资源。Quallpass与100多个第三方产品的生态系统有效，因此它可以自动化威胁修复或通过领先的防火墙，移动设备管理，多因素认证和访客登记系统增强服务。通过通过lexpass提供的上下文，您的组织可以确保设备，网络，流量检查和威胁保护水平的安全性和可见性。

更深

拿我们企业安全风险评估。

学习更多关于ClearPass以用于安全网络访问控制。