SlideShare uma empresa Scribd logo

Краткий обзор Cisco ISE

Cisco Russia
Cisco Russia
Tecnologia
1 de 3
Baixar para ler offline
Краткий обзор Cisco Identity Services Engine Введение • Эффективность. Позволяет повысить продуктивность работы ИТ-персонала и администраторов сети за счет автоматизации традиционно трудоемких задач и упрощения предоставления сервисов. Традиционные границы корпоративных сетей и разрозненные сервисы уходят в прошлое. Современные сети должны приспосабливаться к • Снятие традиционных запретов. Позволяет ИТ-службам поддерживать широкий спектр новых бизнес- постоянно растущему числу потребительских информационных инициатив, таких как подход BYOD («принеси свое собственное устройство»), благодаря сервисам с устройств, одновременно поддерживая ориентированные на активными политиками. пользователя политики и обеспечивая совместную работу в глобальном ® Основные характеристики решения масштабе. Архитектура Cisco TrustSec направлена на разрешение • Политики, учитывающие интересы бизнеса. Поддерживается формирование централизованных, проблем, связанных с этой тенденцией, используя политики доступа на скоординированных политик и единообразная реализация политик в масштабе всей корпоративной основе идентификации. Они способны определять, кто и с помощью инфраструктуры, от центрального офиса до филиалов. какого устройства подключается к вашей сети, что позволяет ИТ- службам активировать требуемые сервисы, не жертвуя управляемостью. • Эксплуатационная прозрачность в масштабе системы. Осуществляется обнаружение, оценка ® характеристик и мониторинг пользователей и оконечных устройств, задействуются расширенные Модуль Cisco Identity Services Engine (ISE) ориентирован на возможности диагностики, чтобы дать ИТ-службам полное представление о том, кто и с помощью каких подключение комплексных сервисов средствами Cisco TrustSec в сетях устройств подключен к корпоративной сети. без границ. Identity Services Engine на общей платформе предоставляет все сервисы, необходимые для сети предприятия — аутентификацию, Рис. 1. Важнейшие преимущества ISE авторизацию и учет (AAA), профилирование (анализ характеристик), оценку состояния и управление гостевым доступом. Будучи частью решения Cisco TrustSec и архитектуры Cisco SecureX Architecture™, Cisco Identity Service Engine выполняет функции модуля централизованных политик, позволяющего определить относящиеся к бизнесу политики и обеспечить их соблюдение. Identity Services Engine дополняет глобальную контекстуальную информацию, поставляемую системой Cisco Security Intelligence Operations (SIO), и позволяет учитывать локальный контекст для эффективной реализации политик доступа. Обзор Cisco ISE — это платформа управления доступом на основе идентификации с учетом контекста, которая в реальном времени собирает информацию, поступающую от сети, пользователей и устройств. Затем ISE использует эту информацию для принятия решений по упреждающему управлению, поддерживая соблюдение политик в масштабе всей сетевой инфраструктуры встроенными средствами управления, основанными на стандартах. Cisco ISE обеспечивает: • Безопасность. Защищает вашу сеть, поддерживая в реальном времени прозрачность пользователей и устройств в сети и управление ими. • Соответствие нормативным требованиям. Поддерживает эффективное управление на корпоративном уровне путем формирования единообразных, согласованных политик в масштабе всей инфраструктуры. © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
Краткий обзор • Реализация политик с учетом контекста. Сбор информации от пользователей, ныне обеспечиваются продуктами линейки ACS и NAC. Именно поэтому компания Cisco устройств, инфраструктуры и сетевых сервисов, позволяющий организациям свела к минимуму капитальные вложения, связанные с миграцией на ISE. обеспечивать соблюдение ориентированных на бизнес политик на основе контекста в Лицензирование масштабе всей сети. Cisco Identity Services Engine служит «единственным источником Базовые лицензии предназначены для организаций, которым необходимы аутентификация истины» для контекстуально содержательных атрибутов идентификации, включая и авторизация пользователей и устройств в их сети (проводной, беспроводной или VPN). состояние соединения, идентификационные данные пользователя и устройства, Базовые лицензии включают поддержку сервисов аутентификации, авторизации и учета местоположение, время и работоспособность оконечного устройства. (AAA), управления жизненным циклом гостя, отчетности по соответствию нормативным • Оптимизированное профилирование устройств. Сочетание пассивного требованиям и сквозного мониторинга и диагностики. зондирования сети средствами ISE и активного сканирования оконечных устройств с Расширенные лицензии предусматривают более широкую функциональность, чем базовые учетом политик используется совместно с функциональностью сенсоров устройств на лицензии, и позволяют организациям принимать более взвешенные решения в отношении основе инфраструктуры Cisco. Это дает ИТ-службам требуемую точную информацию политик, исходя из более насыщенной контекстной информации о пользователях и об устройствах и упрощенные возможности профилирования, что необходимо для устройствах. Расширенные лицензии включают сервисы профилирования и оценки получения полной картины состояния сети и автоматического подключения к сети на состояния устройств, а также возможности применения доступа для групп безопасности основании типа устройства. (Security Group Access, SGA). • Гибкая архитектура сервисов. В рамках единой платформы автономного устройства Лицензии для беспроводного доступа предназначены для тех организаций, которые объединяются аутентификация, авторизация и учет (AAA), оценка состояния, намерены начать развертывание Identity Services Engine только с беспроводных оконечных профилирование и управление гостевым доступом. Cisco Identity Services Engine устройств. Лицензии для беспроводного доступа представляют собой просто пакеты допускает развертывание в масштабе инфраструктуры предприятия с применением базовых и расширенных лицензий определенного состава. Обновление лицензий для соответствующих сервисов, поддерживающих проводные, беспроводные и VPN-сети беспроводного доступа позволяет клиентам, которые начали развертывание только с 802.1x. беспроводного оборудования, распространить лицензии на оконечные устройства в • Автоматизация деятельности ИТ-служб. Обеспечиваются такие функциональные проводных и VPN-сетях. возможности, как гостевой доступ, инициируемый пригласившим сотрудником Рис. 2. Варианты лицензирования и пакетов Cisco ISE («спонсором»), автоматическая классификация устройств и регистрация устройств через портал, что позволяет ИТ-специалистам посвящать больше времени другим задачам. Компоненты развертывания Identity Services Engine является составной частью решения Cisco TrustSec, развертываемого на основе инфраструктуры, которое использует сетевые устройства Cisco для расширения накладываемых политиками ограничений доступа на всю сеть. Дополнительные компоненты развертывания включают Cisco NAC Agent и Cisco AnyConnect™ (или встроенный запрашивающий клиент 802.1X) на оконечном устройстве, ® коммутаторы Cisco Catalyst и контроллеры беспроводной локальной сети Cisco, выполняющие в локальной сети функции точки реализации политик, а также устройства Cisco Adaptive Security Appliance (ASA) для защищенного удаленного доступа. Кроме того, Cisco Identity Services Engine интегрируется со службами каталогов, например Microsoft Active Directory и Sun ONE Directory Server, в качестве точек информации о политиках. Пакеты и лицензирование Cisco Identity Services Engine поставляется в виде либо физического, либо виртуального устройства. Варианты лицензирования позволяют клиентам выбирать нужную им функциональность, исходя из количества активных оконечных устройств в сети. В зависимости от характера среды и политик, клиенты, используемые в настоящее время системы ACS и NAC, могут рассмотреть вопрос о переходе на ISE. ISE являет собой результат естественной эволюции сервисов доступа для оконечных устройств, которые © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
Краткий обзор Чем обусловливается выбор Cisco Identity Services Engine? Лидирующее положение на рынке: • Крупнейшая доля компании на рынке, исходя из числа развертываний у клиентов. • Постоянное 1-е место по оценкам ведущих отраслевых аналитиков, включая позицию лидера в отчете Gartner NAC Magic Quadrant, опубликованном в декабре 2011 г. • Продукт создан компанией, которая была первопроходцем в создании оригинальных технологий управления доступом к сети и является разработчиком многочисленных отраслевых стандартов. • Это единственное доступное сегодня комплексное решение от одного поставщика. Лидерство технологии и решения: • Уникальное сочетание функций аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единого унифицированного устройства, результатом которого являются упрощенное развертывание и интегрированное управление. • Значительное снижение стоимости владения благодаря функциям мониторинга и диагностики мирового класса, направленным на упрощение эксплуатации для служб поддержки. • Обеспечение комплексной безопасности за счет интеграции со встроенными функциями инфраструктуры, в частности, доступом для групп безопасности (SGA). Дополнительная информация Для получения дополнительных сведений о решении Cisco Identity Services Engine посетите web-сайт http://www.cisco.com/go/ise. Для получения дополнительных сведений о Cisco TrustSec 2.0 и всем диапазоне продуктов, образующих решение Cisco TrustSec, посетите web-сайт http://www.cisco.com/go/trustsec. © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) C45-654884-02 01/12

Recomendados

Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Cisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 

Recomendados

Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Cisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
Nazim Latypayev
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
Cisco Russia
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
Aleksey Lukatskiy
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice network
KuznechiK .
 
Эволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoЭволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов Cisco
Cisco Russia
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
Cisco Russia
 
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Cisco Russia
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Cisco Russia
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границ
Cisco Russia
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
kvolkov
 
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
Expolink
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
Clouds NN
 
Создание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в ИнгосстрахСоздание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в Ингосстрах
КРОК
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Yulia Sedova
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Cisco Russia
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сети
КРОК
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
Tim Parson
 
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco Russia
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
 

Mais conteúdo relacionado

Mais procurados

Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
Nazim Latypayev
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice network
KuznechiK .
 
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Cisco Russia
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Cisco Russia
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
kvolkov
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
Clouds NN
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Yulia Sedova
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Cisco Russia
 

Mais procurados (20)

Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Решение Cisco Unified Access
Решение Cisco Unified AccessРешение Cisco Unified Access
Решение Cisco Unified Access
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Intelligent multiservice network
Intelligent multiservice networkIntelligent multiservice network
Intelligent multiservice network
 
Эволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов CiscoЭволюция портфолио технических сервисов Cisco
Эволюция портфолио технических сервисов Cisco
 
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
 
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...Три необходимых компонента для обеспечения безопасности при осуществлении пре...
Три необходимых компонента для обеспечения безопасности при осуществлении пре...
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границ
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
 
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
Microsoft. Дмитрий Поляков. "Защита корпоративной информации при доступе из с...
 
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
CloudsNN 2014. Владимир Юнев. Безопасность облака Microsoft снаружи и изнутри...
 
Создание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в ИнгосстрахСоздание системы объединенных внутренних коммуникаций в Ингосстрах
Создание системы объединенных внутренних коммуникаций в Ингосстрах
 
Подход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим ЛукинПодход CTI к информационной безопасности бизнеса, Максим Лукин
Подход CTI к информационной безопасности бизнеса, Максим Лукин
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сети
 
иб Cti 2014
иб Cti 2014иб Cti 2014
иб Cti 2014
 

Semelhante a Краткий обзор Cisco ISE

Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco Russia
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD.
Cisco Russia
 
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
Cisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Cisco Russia
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
Yulia Sedova
 

Semelhante a Краткий обзор Cisco ISE (20)

Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнесаКаталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
 
Cisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сетиCisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сети
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных средРешения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
Решения Cisco Secure Data Center для защиты виртуальных и частных облачных сред
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
IaaS презентация
IaaS презентацияIaaS презентация
IaaS презентация
 
Практическая реализация BYOD.
Практическая реализация BYOD. Практическая реализация BYOD.
Практическая реализация BYOD.
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
 
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
Архитектура Smart Business Architecture "Сети без границ" для организаций сре...
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Дата Центры нового поколения
Дата Центры нового поколенияДата Центры нового поколения
Дата Центры нового поколения
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
 
Максим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTIМаксим Лукин защищенные коммуникации_CTI
Максим Лукин защищенные коммуникации_CTI
 

Mais de Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Mais de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 

Último

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 

Último (9)

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 

Краткий обзор Cisco ISE

  • 1. Краткий обзор Cisco Identity Services Engine Введение • Эффективность. Позволяет повысить продуктивность работы ИТ-персонала и администраторов сети за счет автоматизации традиционно трудоемких задач и упрощения предоставления сервисов. Традиционные границы корпоративных сетей и разрозненные сервисы уходят в прошлое. Современные сети должны приспосабливаться к • Снятие традиционных запретов. Позволяет ИТ-службам поддерживать широкий спектр новых бизнес- постоянно растущему числу потребительских информационных инициатив, таких как подход BYOD («принеси свое собственное устройство»), благодаря сервисам с устройств, одновременно поддерживая ориентированные на активными политиками. пользователя политики и обеспечивая совместную работу в глобальном ® Основные характеристики решения масштабе. Архитектура Cisco TrustSec направлена на разрешение • Политики, учитывающие интересы бизнеса. Поддерживается формирование централизованных, проблем, связанных с этой тенденцией, используя политики доступа на скоординированных политик и единообразная реализация политик в масштабе всей корпоративной основе идентификации. Они способны определять, кто и с помощью инфраструктуры, от центрального офиса до филиалов. какого устройства подключается к вашей сети, что позволяет ИТ- службам активировать требуемые сервисы, не жертвуя управляемостью. • Эксплуатационная прозрачность в масштабе системы. Осуществляется обнаружение, оценка ® характеристик и мониторинг пользователей и оконечных устройств, задействуются расширенные Модуль Cisco Identity Services Engine (ISE) ориентирован на возможности диагностики, чтобы дать ИТ-службам полное представление о том, кто и с помощью каких подключение комплексных сервисов средствами Cisco TrustSec в сетях устройств подключен к корпоративной сети. без границ. Identity Services Engine на общей платформе предоставляет все сервисы, необходимые для сети предприятия — аутентификацию, Рис. 1. Важнейшие преимущества ISE авторизацию и учет (AAA), профилирование (анализ характеристик), оценку состояния и управление гостевым доступом. Будучи частью решения Cisco TrustSec и архитектуры Cisco SecureX Architecture™, Cisco Identity Service Engine выполняет функции модуля централизованных политик, позволяющего определить относящиеся к бизнесу политики и обеспечить их соблюдение. Identity Services Engine дополняет глобальную контекстуальную информацию, поставляемую системой Cisco Security Intelligence Operations (SIO), и позволяет учитывать локальный контекст для эффективной реализации политик доступа. Обзор Cisco ISE — это платформа управления доступом на основе идентификации с учетом контекста, которая в реальном времени собирает информацию, поступающую от сети, пользователей и устройств. Затем ISE использует эту информацию для принятия решений по упреждающему управлению, поддерживая соблюдение политик в масштабе всей сетевой инфраструктуры встроенными средствами управления, основанными на стандартах. Cisco ISE обеспечивает: • Безопасность. Защищает вашу сеть, поддерживая в реальном времени прозрачность пользователей и устройств в сети и управление ими. • Соответствие нормативным требованиям. Поддерживает эффективное управление на корпоративном уровне путем формирования единообразных, согласованных политик в масштабе всей инфраструктуры. © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
  • 2. Краткий обзор • Реализация политик с учетом контекста. Сбор информации от пользователей, ныне обеспечиваются продуктами линейки ACS и NAC. Именно поэтому компания Cisco устройств, инфраструктуры и сетевых сервисов, позволяющий организациям свела к минимуму капитальные вложения, связанные с миграцией на ISE. обеспечивать соблюдение ориентированных на бизнес политик на основе контекста в Лицензирование масштабе всей сети. Cisco Identity Services Engine служит «единственным источником Базовые лицензии предназначены для организаций, которым необходимы аутентификация истины» для контекстуально содержательных атрибутов идентификации, включая и авторизация пользователей и устройств в их сети (проводной, беспроводной или VPN). состояние соединения, идентификационные данные пользователя и устройства, Базовые лицензии включают поддержку сервисов аутентификации, авторизации и учета местоположение, время и работоспособность оконечного устройства. (AAA), управления жизненным циклом гостя, отчетности по соответствию нормативным • Оптимизированное профилирование устройств. Сочетание пассивного требованиям и сквозного мониторинга и диагностики. зондирования сети средствами ISE и активного сканирования оконечных устройств с Расширенные лицензии предусматривают более широкую функциональность, чем базовые учетом политик используется совместно с функциональностью сенсоров устройств на лицензии, и позволяют организациям принимать более взвешенные решения в отношении основе инфраструктуры Cisco. Это дает ИТ-службам требуемую точную информацию политик, исходя из более насыщенной контекстной информации о пользователях и об устройствах и упрощенные возможности профилирования, что необходимо для устройствах. Расширенные лицензии включают сервисы профилирования и оценки получения полной картины состояния сети и автоматического подключения к сети на состояния устройств, а также возможности применения доступа для групп безопасности основании типа устройства. (Security Group Access, SGA). • Гибкая архитектура сервисов. В рамках единой платформы автономного устройства Лицензии для беспроводного доступа предназначены для тех организаций, которые объединяются аутентификация, авторизация и учет (AAA), оценка состояния, намерены начать развертывание Identity Services Engine только с беспроводных оконечных профилирование и управление гостевым доступом. Cisco Identity Services Engine устройств. Лицензии для беспроводного доступа представляют собой просто пакеты допускает развертывание в масштабе инфраструктуры предприятия с применением базовых и расширенных лицензий определенного состава. Обновление лицензий для соответствующих сервисов, поддерживающих проводные, беспроводные и VPN-сети беспроводного доступа позволяет клиентам, которые начали развертывание только с 802.1x. беспроводного оборудования, распространить лицензии на оконечные устройства в • Автоматизация деятельности ИТ-служб. Обеспечиваются такие функциональные проводных и VPN-сетях. возможности, как гостевой доступ, инициируемый пригласившим сотрудником Рис. 2. Варианты лицензирования и пакетов Cisco ISE («спонсором»), автоматическая классификация устройств и регистрация устройств через портал, что позволяет ИТ-специалистам посвящать больше времени другим задачам. Компоненты развертывания Identity Services Engine является составной частью решения Cisco TrustSec, развертываемого на основе инфраструктуры, которое использует сетевые устройства Cisco для расширения накладываемых политиками ограничений доступа на всю сеть. Дополнительные компоненты развертывания включают Cisco NAC Agent и Cisco AnyConnect™ (или встроенный запрашивающий клиент 802.1X) на оконечном устройстве, ® коммутаторы Cisco Catalyst и контроллеры беспроводной локальной сети Cisco, выполняющие в локальной сети функции точки реализации политик, а также устройства Cisco Adaptive Security Appliance (ASA) для защищенного удаленного доступа. Кроме того, Cisco Identity Services Engine интегрируется со службами каталогов, например Microsoft Active Directory и Sun ONE Directory Server, в качестве точек информации о политиках. Пакеты и лицензирование Cisco Identity Services Engine поставляется в виде либо физического, либо виртуального устройства. Варианты лицензирования позволяют клиентам выбирать нужную им функциональность, исходя из количества активных оконечных устройств в сети. В зависимости от характера среды и политик, клиенты, используемые в настоящее время системы ACS и NAC, могут рассмотреть вопрос о переходе на ISE. ISE являет собой результат естественной эволюции сервисов доступа для оконечных устройств, которые © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
  • 3. Краткий обзор Чем обусловливается выбор Cisco Identity Services Engine? Лидирующее положение на рынке: • Крупнейшая доля компании на рынке, исходя из числа развертываний у клиентов. • Постоянное 1-е место по оценкам ведущих отраслевых аналитиков, включая позицию лидера в отчете Gartner NAC Magic Quadrant, опубликованном в декабре 2011 г. • Продукт создан компанией, которая была первопроходцем в создании оригинальных технологий управления доступом к сети и является разработчиком многочисленных отраслевых стандартов. • Это единственное доступное сегодня комплексное решение от одного поставщика. Лидерство технологии и решения: • Уникальное сочетание функций аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единого унифицированного устройства, результатом которого являются упрощенное развертывание и интегрированное управление. • Значительное снижение стоимости владения благодаря функциям мониторинга и диагностики мирового класса, направленным на упрощение эксплуатации для служб поддержки. • Обеспечение комплексной безопасности за счет интеграции со встроенными функциями инфраструктуры, в частности, доступом для групп безопасности (SGA). Дополнительная информация Для получения дополнительных сведений о решении Cisco Identity Services Engine посетите web-сайт http://www.cisco.com/go/ise. Для получения дополнительных сведений о Cisco TrustSec 2.0 и всем диапазоне продуктов, образующих решение Cisco TrustSec, посетите web-сайт http://www.cisco.com/go/trustsec. © Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) C45-654884-02 01/12