产品
瞻博网络 Mist Access Assurance
主要功能
- 客户端优先体验
- 精细化身份指纹认证
- 零信任安全策略实施
- 高可用性和地缘关系
- 单一管理平台管理
- 自动化软件更新
- API 驱动的架构
功能 + 优势
客户端优先体验
Access Assurance 提供客户端连接体验的统一整体视图,可以轻松识别问题并进行根本原因分析。所有客户端事件,包括连接和身份验证的成功和失败,都由瞻博网络 Mist 云捕获,简化了日常运维并能快速识别最终用户的连接问题。
精细化身份指纹认证
Access Assurance 提供基于 X.509 证书属性的身份指纹认证。它还使用 IdP 信息(例如群组成员身份、用户帐户状态、移动设备管理 (MDM)、统一端点管理 (UEM) 合规性和状态、客户端列表以及用户位置)进行更为精细的指纹识别。
零信任安全策略实施
根据用户身份和设备标识,Access Assurance 可以指示网络为用户分配特定的角色,并使用 VLAN 或基于组的策略 (GBP) 技术按网段对角色进行分组。之后,该服务就可以实施与每个网段关联的网络策略了。
高可用性和地缘关系
有了 Access Assurance,各组织可以获得可靠、低延迟的网络访问控制,无论是需要覆盖一个地点,还是进行多站点部署。瞻博网络在多个区域位置部署了 Access Assurance 的云实例,将身份验证流量引导到最近的实例,从而尽可能缩短响应时间。
云原生平台
利用瞻博网络 Mist 云原生全栈网络管理平台,Access Assurance 免除了其他网络接入供应商解决方案对基础架构的要求,能够在任何位置实现一致的客户端体验。
自动化软件更新
瞻博网络 Mist 基于微服务的云架构每两周添加一次新功能、安全补丁和更新,不会中断或暂停服务,实现了 Access Assurance 自动优化。
外部目录服务支持
Access Assurance 通过集成外部目录服务(如 Google Workspace、Microsoft Azure Active Directory、Okta Workforce Identity 等)提供身份验证服务。它还集成了外部公钥基础架构 (PKI) 和 MDM/UEM 平台。
100% 可编程 API
瞻博网络 Mist 平台是一个可以使用开放式 API 的完全可编程平台,因此可以轻松地与外部安全信息和事件管理 (SIEM)、防火墙、扩展检测和响应 (XDR) 系统、IT 服务管理 (ITSM) 以及其他平台集成,进行配置和策略分配。
资源中心
实用资源
技术文档
了解更多
分析师报告
新闻稿
博客
视频
在这些解决方案中查找瞻博网络 Mist Access Assurance
由 Mist AI 驱动的 AIOps
瞻博网络可借助 Mist AI 和虚拟网络助手提供自我驱动功能和人工智能原生支持,进而实现 IT 运维转型。Mist AI 可优化从客户端到云端的用户体验,并简化整个 WLAN、LAN 和 WAN 的 IT 运维。
相关产品
瞻博网络 Mist Access Assurance 常见问题解答
谁应该部署瞻博网络 Mist Access Assurance?
对于希望保护自身网络和数据、免遭未经授权的访问的组织而言,无论任何类型或规模,瞻博网络 Mist Access Assurance 云服务都必不可少。任何拥有多用户、多设备(如员工、访客、承包商和 IoT 设备)网络的企业或机构,都可以通过使用 Access Assurance 来帮助改善安全性状况,并从中受益。
Access Assurance 的主要功能有哪些?
云原生 Access Assurance 服务能够使用零信任方法控制访问网络的对象,执行安全策略,并帮助防范恶意软件和其他安全威胁。您还可以使用 Access Assurance 来确保网络符合法规要求,并提高网络的整体可见性,增强整体控制。
瞻博网络 Mist Access Assurance 提供哪些独特的优势?
Access Assurance 提供多项功能来帮助企业加强网络和数据安全性:
- 基于用户和设备身份对访客设备、IoT 设备、自带设备和企业设备进行安全的网络访问控制:Access Assurance 功能通过 802.1X 身份验证实现;对于非 802.1X 设备,则使用 MAC 身份验证旁路 (MAB) 协议
- 基于微服务的云架构,可最大限度地提高敏捷性、可扩展性和性能:区域服务实例可以最大限度地减少延迟,改善用户体验
- 100% 可编程性:Access Assurance 支持开放式 API,以实现完全自动化;与外部 SIEM 和 ITSM 系统无缝集成,以便进行配置和策略分配
- 对整个网络堆栈实现端到端用户连接和体验级别可见性
- 通过在整个网络堆栈(包括有线和无线 LAN 接入)中提供统一的 IT 管理体验,实现第 0/1/2 天的优化运维
瞻博网络 Mist Access Assurance 支持哪些网络设备和连接?
Access Assurance 适用于各种有线和无线 LAN 连接的设备,方便管理员保持连接设备的合规性。其中包括:
- 传统意义上的受管理设备,如企业所有的笔记本电脑、平板电脑和智能手机
- 自动接入的远程 IoT 和其他 M2M 设备
- 可管理但通常不管理的设备,如用户所有的计算机和电话 (BYOD)
- 影子 IT 设备
- 访客设备
瞻博网络 Mist Access Assurance 与传统的网络访问控制 (NAC) 有何不同?
网络接入控制 (NAC) 是一项具有几十年历史的安全性技术,用于网络设备的入网和策略管理。然而,传统 NAC 面临着架构上的挑战。举例来说,各种无人值守的设备爆炸性增长、分解式网络的复杂性以及本地部署的 NAC 实施,都暴露了不断增加的风险和漏洞。
为了解决这些问题,瞻博网络 Mist Access Assurance 云原生解决方案先验证以下信息,然后才允许设备连接:
- 谁正在尝试连接(使用身份指纹和用户上下文确定)
- 该连接源自何处;如某个特定站点或 VLAN
- 有哪些权限和其他访问策略与试图连接的用户和设备相关
- 用户/设备正在尝试以哪种方式建立访问,以及他们使用的是哪种网络连接
什么是 802.1X 身份验证?
802.1X 是一种以太网 LAN 身份验证协议,用于提供对计算机网络的安全访问。它是电气和电子工程师协会 (IEEE) 为基于端口的网络访问控制定义的标准。因此,它的主要目的是验证试图连接网络的设备的信息是否属实。802.1X 通常用于企业网络,以防止未经授权的访问,实施安全策略,并确保通过网络传输的数据是安全的。
什么是 MAC 身份验证旁路 (MAB)?
MAB 是一种网络接入控制协议,它完全根据端点的媒体访问控制 (MAC) 地址来决定允许还是拒绝。它通常在一个更大的标准 802.1X 身份验证框架的上下文中使用,用于不支持 802.1X 客户端或请求方软件的设备子集,如 M2M/IoT 和 BYOD 设备。
