Cisco ISE
Регистрация
Москва многоканальный
+7 (495) 727-37-16
Мобильный
+7 (929) 566-13-00
м. Автозаводская, БЦ Симонов Плаза офис 1519 
Пн-Пт 10.00 - 19.00

Все товары
+7 495 727-37-16
+7 929 566-13-00
Корзина пуста
ГлавнаяСтатьи

Cisco ISE

Cisco ISE



Платформа Cisco ISE – фирменный продукт Cisco,
упрощающий процесс управления и устранения
неполадок в сети.

.01

Возможности

Cisco ISE предлагает инновационный подход к сетевой безопасности, обеспечивая точную идентификацию пользователей и устройств, автоматическую настройку конечных точек, применение централизованных контекстно-зависимых политик, а также методы быстрого выявления, смягчения и устранения угроз. В частности, Cisco ISE является универсальным инструментом для выполнения задач, приведенных ниже.

.02

Сетевая безопасность

Классификация устройств.

Встроенный профайлер устройств определяет пользователя, время подключения, их месторасположение и сеть, к которой они подключены. Регулярные обновления позволяют распознавать Cisco ISE самые свежие новинки на рынке сетевого оборудования (по мере появления их в продаже).

Назначение политик.

Основанные на идентификации пользователей и устройств, политики определяют права доступа к различным сегментам сети (например, неавторизованные, авторизованные и клиенты с доверенными устройствами могут обладать разными правами доступа к корпоративным сетевым ресурсам).

Гостевой доступ.

Cisco ISE предлагает полный набор инструментов для управления гостевыми аккаунтами, их учетом, а также сроками истечения действия подключений. Системные администраторы могут в считанные минуты развернуть гостевой доступ со всеми его атрибутами (в том числе, с темами и рекламными баннерами на веб-страницах).

.03

Надежность

Самообслуживание клиентских устройств.

Эта особенность обеспечивает возможности автоматической инициализации сетевых устройств, их профилирования и назначения политик безопасности без непосредственного участия IT персонала.

Безопасность.

Соответствие стандарту IEEE 802.1X гарантирует соблюдение политик безопасности при кабельном подключении оборудования к сети.

Автосогласование устройств.

Cisco AnyConnect® 4.0 Unified Agent обеспечивает проверку состояния конечных точек, и, в случае несоответствия нормативным требованиям, предпринимает исправительные меры.

.04

Эффективность

Доступ к сети мобильных клиентов.

Вне зависимости от времени и даты, мобильные и удаленные клиенты могут получить доступ ко всем необходимым сетевым ресурсам по беспроводным и кабельным соединениям.

Операционная эффективность.

Автоматизация сетевых операций позволяет минимизировать усилия, затраченные IT персоналом на управление политиками, устранение неполадок и интеграцию с решениями Cisco Prime™.

Минимальные инвестиции для управления сетью.

Большинство коммутаторов и беспроводных контроллеров Cisco являются универсальным оборудованием, которое способно предоставить услуги идентификации сетевых устройств.

"Приобрести новые модели Cisco ISE Вы можете на VTKT.ru. Наши специалисты помогут сделать наиболее правильный выбор и подскажут основные особенности каждой из рассматриваемых моделей.

В случае, если заинтересовавший Вас Cisco ISE в данный момент не размещен на сайте, мы предлагаем обратиться к менеджеру, чтобы уточнить возможность его приобретения под заказ.
"

.05

Производительность

Поддержка различных инструментов для управления.

pxGrid значительно снижает уязвимость сети, а также обеспечивает анализ сетевого трафика и SSO. Кроме того, интегрированные технологии для EMM, службы SIEM и TD в совокупности представляют мощное и чрезвычайно эффективное решение для мониторинга сети.

Поддержка различных производителей сетевого оборудования.

Решение Cisco ISE совместимо со всеми поставщиками сетевой инфраструктуры, которые соответствуют стандартам RADIUS и IEEE 802.1x.

Информация о подключаемых устройствах.

Технология pxGrid собирает контекстные данные об устройствах со всей сети, тем самым смягчая последствия, а в большинстве случаев – и полностью предотвращая сетевые атаки.

.06

Преимущества

Cisco ISE обеспечивает безопасный проводной, беспроводной и VPN-доступ. Используя эту платформу, системные администраторы и обычные клиенты сети получают целый ряд преимуществ, описанных далее.

Применение бизнес-политик.

Возможности интеграции с такими инструментами, как Microsoft Active Directory, Lightweight Directory Access Protocol, RADIUS, установка пароля RSA (OTP, аутентификация и авторизация) предоставляют оптимальные условия для создания гибких политик безопасности.

Контроль доступа.

Загружаемые списки контроля доступа (списки DACL), VLAN задания, перенаправление URL, именные списки ACL, а также группа безопасности тегов (SGTS) с использованием расширенных возможностей Cisco TrustSec позволяют создавать различные уровни доступа для отдельных групп пользователей.

Управление гостевыми подключениями.

Work Center для администрирования позволяет устанавливать временные рамки пользовательских подключений, рассылка SMS-подтверждений, а также аудит клиентов представляют собой полный набор услуг для сетевых администраторов по управлению гостевой сетью.

Включение и подключение устройств.

Это свойство обеспечивает автоматическую подачу заявки на сертификат стандарта ПК или мобильных платформ. Таким образом, мобильные сотрудники могут без затруднений подключать свои устройства на базе IOS и Android к сети.

.07

Положительные моменты

Авторизация, аутентификация и учет.

Использование стандартного протокола RADIUS для аутентификации, авторизации и учета, а также поддержка PAP, MS-CHAP, Extensible Authentication Protocol -MD5, Protected EAP, EAP-FAST, EAP-TLS и многих других протоколов обуславливают безопасное подключение для сетевых устройств.

Внутренняя сертификация.

Решение Cisco ISE предлагает единую консоль для управления конечными точками с возможностью проверки состояния сертификата по стандарту протокола OCSP. В случае, если устройство украдено, сертификат автоматически аннулируется.

Профили устройств.

Эта возможность позволяет коммутаторам быстро собирать информацию о конечных точках, а затем, используя стандартный RADIUS, передавать эту информацию Cisco ISE для их классификации и реализации политик.

Профильные услуги.

Эти услуги предлагают механизм, при котором партнеры и клиенты могут поделиться их индивидуальными профильными данными. С помощью этой информации предприятия получают возможность обнаруживать новинки среди устройств при их попытке подключения их к сети.

.08

Достоинства

Конечные настройки.

Проверка соответствия политикам для подключенных к сети конечных точек (в том числе, мобильных устройств) обеспечивает дополнительные меры соблюдения безопасности. эти политики проверяют самые последние патчи OS, а также распознают наличие шпионских и вирусных программ.

Экосистема с pxGrid.

pxGrid – это надежная контекстно-зависимая платформа для обмена в Cisco ISE. Такое решение позволяет снизить до минимума уязвимость сети в кратчайшие сроки.

Интеграция экосистемы с EMM.

Связь с решениями технологии EMM гарантирует, что мобильные устройства, которые пытаются подключиться к сети, зарегистрированы платформой EMM и соответствуют политике предприятия.

Интеграция экосистемы с SIEM и TD.

Интеграция экосистемы с SIEM и TD. Партнеры SIEM и TD получают видимость сетевого статуса устройств в режиме реального времени, что позволяет своевременно предпринимать меры безопасности.

.09

Преимущества

Интеграция экосистемы с веб-безопасностью.

Позволяет предприятиям, которые используют Cisco Web Security Appliance, повысить политики веб-доступа на основе информации о пользователях и устройствах.

Интеграция экосистемы с Control и SCADA.


Помогает создавать высоко защищенный доступ и управление SCADA-устройствами. Cisco ISE создает SCADA-политики, что приводит к более легкой идентификации недопустимого для подключения к сети оборудования.

Интеграция экосистемы с устранением неполадок и прогнозированием.

Позволяет системе сбора пакетов использовать контекстные данные, собранные Cisco ISE, для нахождения пользователей и устройств, замешанных в процессе захвата пакетов.

Интеграция экосистемы с восстановлением уязвимых конечных точек.

Контекстные данные из Cisco ISE помогают определять уязвимость на конечных точках.

.10

Положительные моменты

Интеграция экосистемы с аутентификацией на основе рисков.

Включает контекстную аутентификацию пользователей и авторизацию веб-приложений. Эта интеграция позволяет пользователям осуществлять проверку подлинности бизнес-активов без повторных вызовов, предотвращая доступ к облачным активам с высоким уровнем риска.

Интеграция экосистемы с управлением производительностью сети и приложений.

Благодаря этому свойству обеспечивается глубокая контекстная видимость сетевых устройств или программных приложений для мониторинга, диагностики и устранения уязвимости сети.

Интеграция экосистемы с облачными сервисами.

С Cisco ISE клиенты сети могут активно использовать облачные сервисы, не нуждаясь в дополнительных мерах защиты при соединении.

Обширная поддержка доменов Microsoft Active Directory.

Cisco ISE обеспечивает комплексную проверку подлинности и авторизацию доменов Microsoft Active Directory (в частности, версий Microsoft Active Directory 2003, 2008, 2008R2, 2012 и 2012R2).

.11

Достоинства

Защита конечных точек.

Эта особенность позволяет администраторам быстро принимать меры по исправлению неполадок (размещение в карантин или отключение от сети).

Централизованное управление.

С помощью веб-консоли графического интерфейса системные администраторы могут централизованно управлять и настраивать профайлер, статусы конечных точек, гостевой доступ и параметры ААА.

Мониторинг и устранение неполадок.

Эта возможность включает в себя встроенную веб-консоль для мониторинга, отчетности и устранения неполадок. Отчетность на основе исторических событий, а также отчетность в режиме реального времени предоставляют полный список метрик всех пользователей и конечных точек, подключенных к сети.

Возможности платформы.

Существует два вида физических платформ: на базе VMware ESXi- или ESX-устройств. И физические, и виртуальные форм-факторы могут быть использованы для создания кластеров Identity Services Engine, чтобы обеспечить необходимые масштабы, избыточность и отказоустойчивость корпоративной сети.

.12

Устройства с поддержкой Cisco ISE

Вы можете получить полный спектр услуг Cisco ISE, приобретя серверы Cisco Secure Network Server 3415 или Cisco Secure Network Server 3495. Ниже рассмотрены технические характеристики этих моделей.

Технические
характеристики

Cisco Secure Network Server 3415

Cisco Secure Network Server 3495

Процессор

1 четырехъядерный процессор Intel® Xeon® 2.4-GHz E5-2609

2 четырехъядерных процессора Intel® Xeon® 2.4-GHz E5-2609

Память

16 Гб

32 Гб

Жесткий диск

1 x 600-GB 6-Gb SAS 10K RPM

2 x 600-GB 6-Gb SAS 10K RPM

RAID

-

RAID 1

CD/DVD-ROM

-

-

Ethernet NIC

4 встроенных гигабитных NIC

4 встроенных гигабитных NIC

Поддержка кабелей 10/100/1000BASE-TX

категории 5 UTP длиной до 100 м

категории 5 UTP длиной до 100 м

SSL-карта

-

Cavium CN1620-400-NHB-G

Интерфейсы на передней панели

1 консольный коннектор KVM (с поддержкой 2 USB, 1 VGA и 1 серийного коннектора)

1 консольный коннектор KVM (с поддержкой 2 USB, 1 VGA и 1 серийного коннектора)

Дополнительные коннекторы

видеопорт VGA, 2 порта USB 2.0, серийный порт RJ-45, порт управления 1 Gigabit Ethernet и 2порта 1 Gigabit Ethernet

видеопорт VGA, 2 порта USB 2.0, серийный порт RJ-45, порт управления 1 Gigabit Ethernet и 2порта 1 Gigabit Ethernet

.13

Лицензии с поддержкой Cisco ISE

На данный момент доступны семь пакетов лицензий, которые привязаны к поддержке программного обеспечения Cisco SMARTnet. Их особенности детально рассмотрены в нижеприведенной таблице.

Пакет лицензий

Назначение

Постоянный или временный

Примечания

Base

Обеспечивает защищенный доступ

Постоянный

Plus

Предоставляет контекстные данные о конечных точках для назначения детализированных политик доступа

Временный (подписка на 1, 3 или 5 лет)

Не включает услуги Base; лицензии Base необходимы для установки лицензий Plus

Apex

Предоставляет контекстные данные о конечных точках для назначения детализированных политик доступа

Временный (подписка на 1, 3 или 5 лет)

Не включает услуги Base или Plus; содержит базовые лицензии, необходимые для установки лицензии Apex. Пожалуйста, обратите внимание, что пользовательские лицензии AnyConnect® Apex приобретаются в дополнение к лицензии Identity Services Engine Apex

Mobility

Обеспечивает полный спектр услуг Identity Services Engine services исключительно для клиентов беспроводных сетей и VPN

Временный (подписка на 1, 3 или 5 лет)

Обратите внимание, что пользовательские лицензии AnyConnect Apex приобретаются в дополнение к лицензиям Identity Services Engine Mobility

Mobility Upgrade

Помогает создавать поддержку для проводных конечных точек, развернутых на базе лицензии Wireless

Временный (подписка на 1, 3 или 5 лет)

Просмотрите Cisco Identity Services Engine License Ordering Guidelines для определения количества конечных точек

Express

Набор лицензий начального уровня VM для развертывания гостевых сервисов небольших масштабов

Постоянный

Набор включает в себя iIdentity Services Engine virtual appliance и 150 лицензий Base для гостевых сервисов

Evaluation

Временный продукт для оценки пользователями возможностей Identity Services Engine перед приобретением

Временный (срок действия истекает через 90 дней с момента установки)

Полный функционал Cisco ISE обеспечивается для 100 конечных точек