Cisco ISE

Cisco Identity Services Engine (Cisco ISE) – программная платформа, позволяющая централизованно управлять идентификацией и контролем доступа к сети. Решение способно поддерживать до 1 миллиона зарегистрированных устройств.

Основной функционал:

• Предотвращение несанкционированного доступа к сети для защиты корпоративных активов;
• Обеспечение полномасштабного мониторинга;
  Применение и использование политик по всей сети;
• Управление гостевым доступом;
• Оценка состояния сети и соответствия устройств;
  Оптимизация управления;
• Обмен телеметрией с помощью PxGrid;
• Защита и мониторинг беспроводной сети;
• Настройка и управления ролевым доступом.

Ключевые особенности:

• Представлено в виде железного аппаратного решения и в виде ВМ;
• Легко интегрируется с партнерскими решениями;
  Данное решение работает с проводными и беспроводными подключениями;
• Сокращение числа неизвестных устройств в сети в среднем на 74%;
• Производители и партнеры постоянно предоставляют обновления для новых устройств;
• Создание брендированных порталов за минуты.

Интеллектуальное управление доступом с Cisco ISE

• Cisco Identity Services Engine дает возможность администратору создавать и применять сложные политики, автоматически ограничивая или разрешая доступ в зависимости от сочетания нескольких факторов: кто подключается, с какого устройства, в какое время, в каком месте, к какой группе безопасности принадлежит пользователь и т.п. Могут быть созданы как уникальные политики для отдельных пользователей или устройств, так и групповые политики, определяющие права целых групп.
• Для пользователей ISE обеспечивает процедуру аутентификации. Авторизация устройств осуществляется при помощи средств пассивной сетевой телеметрии или путем активного сканирования. Полученная в результате целостная политика доступа описывает все возможные подключения. Действие политики распространяется на все сегменты сети (проводные, беспроводные, VPN). Кроме того, политика может определять необходимость шифрования трафика от конечного устройства до порта коммутатора. Таким образом, использование решения Cisco ISE позволяет гарантировать не только высокий уровень сетевой безопасности, но и конфиденциальность данных.

Сетевой мониторинг при помощи Identity Services Engine

• Встроенный в Cisco ISE модуль мониторинга имеет графический web интерфейс, позволяющий отслеживать всех пользователей и устройства, которые подключаются к сети. Информация выдается на консоль в режиме реального времени, что дает возможность администраторам оперативно реагировать на события и устранять неполадки.
• Особые преимущества от использования Cisco Identity Services Engine могут быть получены при его использовании совместно с коммутаторами Cisco и системой управления Cisco Prime Infrastructure.
• Средства профилирования, размещенные на коммутаторах Cisco, позволяют собирать сведения о подключенных оконечных устройствах и передавать их на ISE для классификации и назначения политик. Эта технология значительно упрощает сетевой контроль и повышает эффективность классификации устройств.
• Интеграция с Cisco Prime позволяет получить комплексную картину сети, которая дополнена данными о производительности и информацией о сбоях.

Оценка состояния оконечных устройств

• Эта функция может быть реализована при помощи установленного на устройстве агента, либо с использованием временно загружаемого web агента. В процессе оценки состояния оконечных устройств оценивается их соответствие требованиям политик безопасности, таким как наличие последних исправлений для операционных систем и наличие пакета антивирусного программного обеспечения с самыми последними и актуальными антивирусными базами. Развитая система оценки состояния оконечных устройствах позволяет выполнять проверку файловых переменных, реестра и приложений.
• Чтобы гарантировать соответствие оконечного устройства политикам компании, платформа Cisco ISE обеспечивает регулярное автоматическое обновление клиента и проводит повторную оценку состояния устройства.

Использование Cisco ISE для организации гостевого доступа

• Платформа содержит настраиваемые гостевые порталы для доступа в корпоративную сеть. Гости получают контролируемый доступ к сети в течение ограниченного времени при поддержке администратора или путем самостоятельной регистрации на портале гостевого доступа.
• Данные о гостях и их действиях в сети сохраняются на гостевом портале и могут быть использованы службой маркетинга для анализа предпочтений клиентов или рекламных акций.