«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco Identity Services Engine (ISE)

Cisco Identity Services Engine (ISE)

Cisco Identity Services Engine является платформой следующего поколения для управления процессами идентификации контроля доступа, которая позволяет организациям обеспечить соблюдение нормативных требований, повысить уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. Благодаря уникальной архитектуре решения предприятия могут в режиме реального времени получать из сетей, от пользователей и устройств контекстную информацию, необходимую для принятия упреждающих решений по предоставлению доступа. Все решения принимаются на основании единой политики доступа, распространяющейся на проводные сегменты сети, беспроводные сегменты сети и подключения удаленного доступа. Cisco Identity Services Engine является неотъемлемым компонентом решения Cisco TrustSec и архитектуры Cisco SexureX.

Cisco Identity Services Engine представляет собой высокопроизводительное и гибкое решение для контроля доступа с учетом контекста, которое объединяет сервисы аутентификации, авторизации и учета (ААА) оценки состояния, профилирования и управления гостевым доступом в рамках единой платформы. Администраторы получают возможность централизованно создавать согласованные политик контроля доступа и управления ими, а также полную осведомленность обо всех пользователях и устройствах, подключающихся к сети. Решение Cisco Identity Services Engine автоматически выявляет и классифицирует оконечные устройства, обеспечивает нужный уровень доступа, проводя аутентификацию как пользователей, так и устройств, а также обеспечивает соответствие оконечных устройств нормативным требованиям путем оценки состояния защищенности перед предоставлением доступа к корпоративной ИТ-инфраструктуре. Cisco Identity Services Engine поддерживает гибкие механизмы контроля доступа, включая группы безопасности (SGA), метки групп безопасности (SGT) и списки контроля доступа групп безопасности (SGACL).

Возможности:

  • Внедрение в корпоративную ИТ-инфраструктуру средств аутентификации и авторизации пользователей и оконечных устройств, подключенных к проводным сетям, беспроводным сетям и сетям VPN, обеспечение соблюдения согласованной политики в масштабах всего предприятия.
  • Предотвращение несанкционированного доступа к сети для защиты корпоративных активов.
  • Управление полным жизненным циклом гостевого доступа за счет предоставления приглашающим лицам (спонсорам) средств для разрешения доступа их гостей, что позволяет снизить текущую нагрузку на ИТ-специалистов.
  • Поддержка настраиваемых порталов и возможности публикации web-страниц для упрощения работы как новых, так и опытных пользователей в соответствии с принятыми в организации процессами.
  • Обеспечение полномасштабного мониторинга путем обнаружения, классификации и управления подключающимися к сети оконечными устройствами для предоставления соответствующих сервисов и уровней доступа.
  • Устранение уязвимостей на компьютерах пользователей путем регулярной проверки и корректировки их состояния, что позволяет нейтрализовать такие сетевые угрозы, как вирусы, черви и шпионские программы.
  • Обеспечение соблюдения политик безопасности за счет блокировки и изоляции соответствующих корпоративным стандартам компьютеров в карантинной области, а также их обновления без привлечения администратора.
  • Поддержка встроенной консоли мониторинга, отчетности и устранения неполадок для упрощения работы специалистов службы поддержки и администраторов.
  • Повышение точности профилирования подключенных к сети устройств за счет методов активного сканирования устройства. Этот механизм позволяет повысить точность профилирования устройств, для которого раньше использовались только средства анализа сетевого трафика, за счет сканирования определенных атрибутов устройств (в соответствии с политикой).
  • Управление доступом оконечных устройств к сети с помощью сервиса защиты оконечных устройств (EPS). Сервис EPS позволяет администратору связывать оконечные устройства и действия, которые необходимо выполнить при подключении устройства (перенос в новую VLAN, возврат в исходную VLAN или полная изоляция устройства от сети), с помощью единого интерфейса.

Преимущества:

  • Позволяет организациям выполнять согласованное развертывание сложных индивидуализированных бизнес-политик доступа.
  • Позволяет снизить операционные расходы за счет обеспечения полного мониторинга, формирования исторических отчетов и расширенных средств поиска и устранения неполадок сетевого доступа.
  • Позволяет уменьшить число перебоев в работе сети и сократить время простоя за счет того, что доступ к сети предоставляется только пользователям, соответствующим требованиям политик, а пользователи, которые не соответствуют требованиям политик, изолируются в отдельные области сети с ограниченным доступом к корпоративным ИТ-ресурсам.
  • Позволяет организациям обеспечить соответствие нормативным требованиям, поскольку она обеспечивает реализацию необходимых механизмов обеспечения информационной безопасности и их аудит.

Существует три варианта аппаратной платформы Cisco Identity Services Engine: Cisco Identity Services Engine Appliance 3315, Cisco Identity Services Engine Appliance 3355 и Cisco Identity Services Engine Appliance 3395.

Спецификации лицензий

Для активации различных сервисов при развертывании платформы Cisco Identity Services требуется лицензия. В настоящее время поддерживаются лицензии на использования платформы Cisco Identity Services трех типов.

  • Лицензия ISE BASE. Используется для активации базовых сервисов, таких как сервисы аутентификации, авторизации, гостевого доступа, мониторинга и устранения неполадок.
  • Лицензия ISE ADVANCED. Используется для активации расширенных сервисов, таких как оценка состояния оконечного узла, сервис профилирования, поддержки SGA и EPS. Обратите внимание, что для установки лицензии ISE ADVANCED требуется лицензия ISE BASE.
  • Лицензия ISE WIRELESS. Позволяет активировать все сервисы ISE, но только для устройств, подключенных к беспроводной сети.
  • Подразделы

    Cisco ISE Appliance 3315
    Предотвращение несанкционированного доступа к сети для защиты корпоративных активов.

    Cisco ISE Appliance 3355
    Позволяет организациям выполнять согласованное развертывание сложных индивидуализированных бизнес-политик доступа.

    Cisco ISE Appliance 3395
    Обеспечение полного мониторинга, формирование исторических отчетов и расширенных средств поиска и устранения неполадок сетевого доступа.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати