Juniper Mist IoT Assurance 雲端服務簡化 IT 維運,同時保障無周邊物聯網設備和 BYOD 設備的網路連接安全無虞。它將多預共用金鑰 (MPSK) 或私有預共用金鑰 (PPSK) 模式用作新型身份與策略媒介,為載入的用戶端設備提供簡單而全面的路徑,無需依賴用戶端 MAC 位址。
主要功能
無 MAC 的用戶端設備登錄
雲級創建、輪換 PSK 並自動過期的能力
動態流量工程
基於金鑰的 WXLAN 策略
個人 WLAN
每個 PSK 的活動設備使用情況跟蹤
自動設定和輪換金鑰
功能 + 優勢
載入用戶端設備,無需依賴 MAC 位址,即可獲得流暢的體驗和與傳統 802.1X 身份驗證相同的安全分段和策略控制。
基於 MPSK 身份,IoT 流量可以在本地轉發至具有特定 VLAN 標籤的上游接入交換器,或通過隧道傳輸至瞻博網路 Mist Edge,以安全傳輸至應用伺服器。在兩種情形中,流量始終與網路的其他部分隔絕開來。
使用Juniper Mist 基於雲的 WxLAN 策略框架,根據 PSK 角色為用戶端分配網路策略限制。IT 管理員可以輕鬆允許 IoT 設備僅訪問所需的資源,並阻止對其他所有內容的訪問。
借助自動 PSK 到期,簡化第 2 天的大量維運。 一種簡單、有效的金鑰遷移技術,支援 IT 保持 PSK 的定期輪換,而現場人員可以避免任何服務中斷。
IoT Assurance 在組織層面為每個 PSK 提供對活動設備的充分可見性。IT 管理員可以輕鬆追蹤給定 PSK 上當前處於活動狀態的用戶端設備,並按當前的活動客戶計數顯示排在前列的 PSK。
輕鬆將 IoT Assurance 整合到任何移動設備管理解決方案中,以簡化 IoT 設備設定,或整合到任何使用者自我設定門戶中。
基於用戶的自動化 PSK 生成
使用Juniper Mist 創建自設定 PSK 門戶,根據使用者身份自動生成 PSK。這項功能支援使用自帶 SAML 連接器的 BYOD 工作流程,實現 SSO(單點登錄)體驗。無需安裝用戶端軟體,即可通過移動二維碼或輸入個性化密碼短語,實現無縫用戶端設備接入。