CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


NAC đã trở lại, tốt hơn bao giờ hết! Juniper Mist Access Assurance định nghĩa lại NAC với Cloud và AI

26/07/2023
Bookmark Tin tức

NAC đã trở lại, tốt hơn bao giờ hết! Juniper Mist Access Assurance định nghĩa lại NAC với Cloud và AI

Khi kiểm soát truy cập mạng (NAC) ra mắt vào đầu những năm 2000, mục đích của nó tương đối đơn giản: cung cấp quyền truy cập an toàn bằng cách xác thực và ủy quyền cho máy tính và máy tính xách tay của công ty trên mạng riêng của công ty. Trong những năm qua, danh sách các thiết bị được kết nối đó đã tăng lên theo cấp số nhân với việc bổ sung BYOD, quyền truy cập của khách và thiết bị IoT. Để giải quyết sự tăng trưởng này, các nền tảng NAC tại chỗ đã tích hợp các tính năng và chức năng mới đòi hỏi nhiều mã lực hơn từ phần cứng cũng như các cấu hình và giám sát phức tạp hơn để quản lý. Do đó, thế giới kết nối mạng đã kết thúc với các giải pháp NAC phức tạp thiếu khả năng mở rộng toàn cầu và tính linh hoạt để kết nối người dùng một cách an toàn với các ứng dụng và dữ liệu của họ từ bất kỳ thiết bị nào.

Các giải pháp NAC ngày nay đưa ra một số thách thức:

  • Chúng là những nền tảng phức tạp và giòn 20 năm tuổi với mã nguyên khối
  • Chúng rất cồng kềnh để khắc phục sự cố
  • Thiết kế của họ không kết hợp thông tin chi tiết về trải nghiệm người dùng
  • Họ thiếu sự nhanh nhẹn và quy mô cần thiết cho các mạng đang phát triển ngày nay
  • Việc bảo trì, cập nhật tính năng và bản vá bảo mật của họ yêu cầu thời gian ngừng hoạt động và chuyên môn kỹ thuật

Mặc dù NAC vẫn bị mắc kẹt trong quá khứ và tại chỗ, phần còn lại của kiến trúc mạng đã chuyển sang đám mây. Kiến trúc Mist AI của Juniper minh họa cho các hoạt động mạng đơn giản hơn với thông tin chi tiết và tự động hóa do AI điều khiển, cùng với sự nhanh nhẹn và độ tin cậy của đám mây dịch vụ siêu nhỏ để mang lại trải nghiệm người dùng được tối ưu hóa. Điều này cho phép các nhóm CNTT hợp lý hóa các hoạt động và giúp việc khắc phục sự cố của người dùng và thiết bị trở nên dễ dàng hơn, đồng thời trao quyền cho các nhóm cung cấp các giải pháp chiến lược và sáng tạo hỗ trợ các mục tiêu kinh doanh mới.

Ngoài ra, với việc các hoạt động mạng chuyển sang đám mây, các dịch vụ của nhà cung cấp danh tính (IdP) cũng vậy. IdP đã chuyển sang quản lý danh tính tập trung vì một số lý do, bao gồm bảo mật đám mây, khả năng mở rộng và độ tin cậy, cho phép các quy trình nhận dạng từ xa và giảm chi phí mà không cần mua và quản lý phần mềm và phần cứng.

Vì vậy, giai đoạn tiếp theo cho NAC là gì? Đã đến lúc loại bỏ những vấn đề đau đầu về phần mềm và phần cứng của các giải pháp cũ và tận dụng sức mạnh của đám mây dựa trên vi dịch vụ thực sự.

Nhập Đám mây hiện đại cho NAC: Bảo đảm truy cập sương mù Juniper

Juniper tự hào công bố một sự thay đổi mô hình trong kiểm soát truy cập mạng (NAC) với sự mở rộng mới nhất của danh mục doanh nghiệp dựa trên Juniper Mist AI của chúng tôi, Juniper Mist Access Assurance! Access Assurance là dịch vụ NAC dựa trên đám mây của chúng tôi, cho phép doanh nghiệp dễ dàng thực thi xác thực và ủy quyền mạng an toàn mà không gặp phải các thách thức liên quan đến NAC tại chỗ.

Loại bỏ NAC tại chỗ mang lại trải nghiệm người dùng từ máy khách đến đám mây hợp lý, các dịch vụ có tính sẵn sàng cao vốn có và khả năng phục hồi cao hơn, cũng như các bản cập nhật tính năng tự động và sửa lỗi. Nó đơn giản, an toàn và có thể mở rộng mà không mất thời gian ngừng hoạt động để nâng cấp và khắc phục sự phức tạp cũng như khả năng mở rộng kém của các giải pháp cũ như Aruba ClearPass và Cisco ISE.

Bảo đảm quyền truy cập ra đời từ việc mua lại WiteSand của Juniper vào năm 2022 và trải nghiệm công nghệ NAC dựa trên nền tảng đám mây của nó. Chúng tôi đã tích hợp công nghệ WiteSand với dịch vụ đám mây Juniper Mist do AI điều khiển để cung cấp cho người dùng một bộ chức năng kiểm soát truy cập đầy đủ với khung chính sách ủy quyền đơn giản, linh hoạt dành cho khách, IoT, BYOD và các thiết bị của công ty.

Tích hợp Full-Stack cho các hoạt động được đơn giản hóa

Ngay từ đầu, Đảm bảo quyền truy cập đã được thiết kế để cho phép trải nghiệm kết nối người dùng an toàn và đáng tin cậy trên mạng. Bằng cách tích hợp NAC với khả năng hiển thị kết nối mạng, chúng tôi liên tục xác thực trải nghiệm của người dùng cuối, xác định chính xác các sự cố cho dù chúng có phải do cấu hình máy khách, dịch vụ mạng hay chính sách NAC gây ra hay không. Tất cả các sự kiện của khách hàng đều được nắm bắt bởi đám mây Juniper Mist, giúp đơn giản hóa các hoạt động hàng ngày và nhanh chóng xác định các vấn đề của người dùng cuối.

Một ô kính duy nhất cung cấp khả năng hiển thị từ đầu đến cuối cho tất cả các phần của mạng do Mist AI điều khiển. Kiểm soát truy cập không phải là một tính năng bắt buộc; nó được tích hợp có mục đích vào đám mây Juniper Mist để cung cấp khả năng mở rộng và tính đơn giản, bổ sung cho việc quản lý toàn bộ ngăn xếp và hoạt động hàng ngày của các điểm truy cập Wi-Fi, bộ chuyển mạch có dây và SD-WAN của doanh nghiệp. Công cụ Marvis™ AI cũng tận dụng dữ liệu truy cập để phát hiện sự bất thường nhằm cung cấp các số liệu có thể hành động.

Kiến trúc đám mây dựa trên vi dịch vụ của Juniper Mist giữ cho Bảo đảm quyền truy cập được tối ưu hóa bằng các công nghệ tiên tiến nhất. Các tính năng mới, bản vá bảo mật và bản cập nhật được tự động thêm vào mà không bị gián đoạn hoặc thời gian ngừng hoạt động của dịch vụ giống như các dịch vụ đám mây còn lại của Juniper’s Mist. Khả năng này đơn giản hóa đáng kể và cải thiện hoạt động dịch vụ cho quản trị viên CNTT mạng bằng cách loại bỏ thời gian nâng cấp phần mềm kéo dài và thời gian ngừng dịch vụ. Không còn phải lo lắng về việc nâng cấp phần mềm trục trặc, sự cố phần cứng/VM hoặc các bản cập nhật hệ thống bị trì hoãn. Juniper loại bỏ tất cả những đau buồn đó

Hình 1. Đám mây sương mù Juniper với dịch vụ đảm bảo quyền truy cập

Với Bảo đảm quyền truy cập, các tổ chức cũng có được NAC đáng tin cậy, an toàn, độ trễ thấp, cho dù họ cần bao phủ một địa điểm hay triển khai nhiều địa điểm. Giao tiếp an toàn giữa đám mây Access Assurance, các thiết bị chuyển mạch tại chỗ và các điểm truy cập thông qua RadSec. Juniper cũng đã triển khai các phiên bản đám mây của Đảm bảo quyền truy cập ở nhiều địa điểm trong khu vực để hướng lưu lượng xác thực đến phiên bản gần nhất để có thời gian phản hồi tối ưu và độ trễ thấp.

Thực thi chính sách mạng

Một trong những khía cạnh quan trọng nhất của Đảm bảo quyền truy cập là tính đơn giản của việc tạo và thực thi chính sách mạng. Dựa trên danh tính người dùng và thiết bị, Đảm bảo quyền truy cập hướng dẫn mạng chỉ định vai trò cụ thể của người dùng và nhóm họ thành các phân đoạn mạng bằng công nghệ VLAN hoặc Chính sách dựa trên nhóm (GBP). Sau đó, dịch vụ có thể thực thi các chính sách mạng được liên kết với từng phân đoạn. Với Đảm bảo quyền truy cập, việc tạo và áp dụng các chính sách chỉ mất vài phút – không giống như các giải pháp tại chỗ, trong đó quá trình này có thể mất hàng giờ để lặp đi lặp lại bên trong các bộ cấu hình khác nhau.

Hình 2. Giao diện tạo chính sách linh hoạt giúp quản trị viên chỉ định chính sách dựa trên yêu cầu nghiệp vụ.

Hỗ trợ dịch vụ thư mục và danh tính bên ngoài

Access Assurance cung cấp các dịch vụ xác thực bằng cách tích hợp các dịch vụ thư mục bên ngoài, chẳng hạn như Google Workspace, Microsoft Azure Active Directory, Okta Workforce Identity, v.v. Nó cũng tích hợp các nền tảng Cơ sở hạ tầng khóa công khai (PKI) và MDM bên ngoài.

Và vì nền tảng Juniper Mist có thể lập trình 100% bằng cách sử dụng API mở, nên nó cho phép tích hợp dễ dàng với mọi IdP và thông tin bảo mật và quản lý sự kiện (SIEM), quản lý dịch vụ CNTT và các nền tảng khác cho cả cấu hình và chỉ định chính sách.

Kết luận

NAC đã trở thành một tội ác khá khó chịu (nhưng cần thiết) trong những năm qua do lịch sử phức tạp và tình trạng tồn tại hiện tại của nó. Juniper đã thiết kế lại NAC cho kỷ nguyên đám mây, làm cho nó trở nên đơn giản và dễ sử dụng, trong khi vẫn cung cấp sự bảo vệ tối ưu cho các thiết bị và người dùng truy cập mạng. Giờ đây, các quản trị viên mạng có một cách gần như dễ dàng để quản lý quyền truy cập và mang lại trải nghiệm người dùng tốt hơn thông qua công cụ AI và đám mây chung.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

  • Địa chỉ:Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
  • Điện thoại: 02432012368
  • Hotline: 098 115 6699
  • Email: info@datech.vn
  • Website: https://datech.vn