Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Juniper Mist Access Assurance 개요

Juniper Mist Access Assurance는 디바이스 및 사용자에게 ID 기반 네트워크 액세스를 제공하여 유무선 네트워크를 보호하는 고급 클라우드 기반 NAC(Network Access Control) 서비스입니다. 이 서비스를 사용하면 네트워크에 액세스할 수 있는 사용자와 대상을 제어할 수 있습니다. 게스트, 회사 디바이스, IoT 및 BYOD 트래픽을 생성하는 디바이스와 같은 다양한 유형의 디바이스에 대한 액세스를 허용하거나 거부하는 간단한 규칙을 설정할 수 있습니다. 서비스는 네트워크에 연결하기 전에 사용자 및 디바이스 ID를 확인합니다. 이 서비스는 802.1 지원 디바이스의 경우 802.1X 인증을 사용하고 비 802.1X 디바이스의 경우 MAB(MAC Authentication Bypass) 확인을 사용합니다.

다음 동영상을 시청하여 시간이 지남에 따라 NAC가 어떻게 변화해왔고 현재의 모습에 대해 간략히 알아보세요.

various network access control solutions. We'll look at the evolution of the NAC use cases as they emerged over the past 20 or so years. We'll also look at the evolution of various NAC products. In particular, we'll look at the Cisco ISE engine. We'll also look at the Aruba ClearPass.

If we look at the 2000s, back then we really only had corporate access use cases where we actually connected workstations to our networks. They were primarily wired. Very few of them were wireless. Back in the day, Cisco ACS was number one AAA server or RADIUS server on the planet, and it actually started from a case where it was actually an authentication platform for dial-up modem users back in the day.

Later on, in 2007, Apple introduces an iPhone.

This is where we see guest access use case emerging. And followed by that, we see Cisco introduces new platforms or new applications that are standalone servers for a NAC profiler in that guest in response to that guest access use case appearance. In the same time, we see Amigopod emerge as the new company that tries to address that same guest use case.

Well, what we then see is, in 2010, Apple introduces Apple iPad, and with that, we see an emerge of BYOD use case. Now, employees started to bring their iPhones and iPads and other tablets and phones to their enterprise, and they wanted to get access to the network. At that time, Aruba came in, and Aruba actually acquired Amigopod, and Aruba also acquired Avenda, a company that was doing profiling just to address that guest and the BYOD use case as well.

So at that point, Cisco came into the picture and says, OK, we are actually introducing a new product called Cisco ISE, or identity service engine. And what is a Cisco ISE? Cisco ISE is actually a combination of Cisco ACS profiler and guest. So we are combining the three standalone servers into one server.

2011 and 2012, we see ClearPass emerging.

What is a ClearPass? ClearPass is a combination of Amigopod, Avenda, and a new .1x authentication server that was part of the ClearPass-- again, same picture.

What we see after that-- after that, we see a new trend, which is an introduction of the cloud-based identity-as-a-service products, namely Microsoft Azure and Okta Identity Services.

At that time, it's just a trend. It's still a slow adoption, but that's when it all started. In 2015, we see yet another trend. That's IoT.

So we have now four use cases. We have CORP, Guest, BYOD, and IoT, with IoT growing exponentially over the past couple of years.

What we see since then?

Well, we actually see Cisco updating ISE to version 2.0, 3.0. ClearPass gets a lot of upgrades. But fundamentally, the architecture has never changed since the early 2011 and 2012.

다음 동영상을 시청하여 Juniper Mist Access Assurance가 어떻게 Mist AI로 구축된 최신 클라우드 서비스를 기반으로 NAC를 제공하는지 알아보십시오.

Legacy NAC solutions are brittle and obsolete. They place a burden on a customer to deploy and manage on-premise hardware, manually scale, design for high availability, and manage software upgrades and security patches, leaving network administrators scared to make changes. IT wants a cloud solution with visibility to the end-to-end user experience across the network based on identity and policy at scale.

Now for the first time, Juniper Mist Access Assurance natively integrates network operations under one cloud. Access Assurance gives you access management, policy creation and enforcement across the network in a familiar interface. How easy is integrated cloud network access management? Configure authentication policy rules.

Enable the Mist Access Assurance service with just a single click. It is that simple. See how easy it is to identify access issues.

Built on Mist AI, Access Assurance validates the end-to-end client connectivity experience across the entire network. AI-powered automation simplifies operations and delivers a better user experience. Like the rest of the AI-driven enterprise portfolio, Access Assurance uses Juniper's proven cloud microservices architecture, no hardware required.

So you become operational right now. Our smart connectors allow you to get additional context from external identity sources, MDM providers or XDR solutions. And our geo-aware authentication service reduces latency and boosts availability.

And Marvis, our AI-driven virtual network assistant consumes data from both the network and the authentication service to provide unprecedented contextual insights to detect and resolve problems before anyone notices. Now, network administrators have a near effortless way to manage the network and access control, natively integrated into the Mist cloud. Unlock the most powerful AI-driven Access Assurance service available today.

Juniper Mist Access Assurance, driven by Mist AI.

기능

  • 글로벌 수준에서 대규모 구축을 지원하기 위해 고가용성 및 확장성을 보장하는 마이크로서비스 아키텍처입니다.
  • 액세스 포인트 및 스위치를 가장 가까운 인증 서비스 포트에 자동으로 연결하기 위한 지리적 선호도
  • 효율적인 디지털 인증서 처리를 통해 네트워크 신뢰성을 유지하는 X.509 인증서 관리
  • 다양한 네트워크 보안을 보장하는 802.1X 및 비 802.1X 인증
  • 네트워크 정책 및 마이크로세그먼테이션은 표적 트래픽 제어 및 위협 억제를 용이하게 합니다.
  • Google Workspace, Microsoft Entra ID(이전의 Microsoft Azure Active Directory) 및 Okta Identity와 같은 외부 디렉터리 서비스와의 통합
  • 주니퍼 외 네트워크 인프라와의 호환성을 위한 타사 지원
  • AI 기반 네트워크 인사이트, 진단 및 문제 해결을 위한 Marvis Virtual Network Assistant

혜택

  • 사용자 경험 가시성 - 사용자 경험에 대한 가시성 - 단일 대시보드에서 네트워크 운영(예: 엔드투엔드 사용자 연결 모니터링 및 네트워크 문제 해결)을 관리합니다.
  • 관리 및 운영을 위한 단일 창 - 운영에 대한 엔드투엔드 가시성을 위해 하나의 대시보드에서 풀스택 관리 기능을 제공하는 Juniper Mist 포털에서 일상적인 액세스 보장 작업을 효율적으로 수행합니다.
  • 원활한 온보딩 - 802.1X 또는 MAB 검증 방법을 사용하여 유선 및 무선 디바이스를 쉽게 온보딩할 수 있습니다.
  • 간소화된 관리 - 지리적으로 분산된 클라우드 인증 서비스를 통해 독립형 AAA(Authentication, Authorization, and Accounting) 서버에 대한 종속성을 제거할 수 있습니다. 이 서비스는 서비스 다운타임 없이 최신 소프트웨어 패치에 대한 업데이트를 자동화합니다.
  • 통합 정책 - 기존의 복잡한 AAA 구성을 대체하여 유선 및 무선 클라이언트 모두에 대한 인증 정책을 쉽게 생성합니다.