Mais conteúdo relacionado
Semelhante a Краткий обзор Cisco ISE (20)
Mais de Cisco Russia (20)
Краткий обзор Cisco ISE
- 1. Краткий обзор
Cisco Identity Services Engine
Введение • Эффективность. Позволяет повысить продуктивность работы ИТ-персонала и администраторов сети за
счет автоматизации традиционно трудоемких задач и упрощения предоставления сервисов.
Традиционные границы корпоративных сетей и разрозненные сервисы
уходят в прошлое. Современные сети должны приспосабливаться к • Снятие традиционных запретов. Позволяет ИТ-службам поддерживать широкий спектр новых бизнес-
постоянно растущему числу потребительских информационных инициатив, таких как подход BYOD («принеси свое собственное устройство»), благодаря сервисам с
устройств, одновременно поддерживая ориентированные на активными политиками.
пользователя политики и обеспечивая совместную работу в глобальном
®
Основные характеристики решения
масштабе. Архитектура Cisco TrustSec направлена на разрешение
• Политики, учитывающие интересы бизнеса. Поддерживается формирование централизованных,
проблем, связанных с этой тенденцией, используя политики доступа на скоординированных политик и единообразная реализация политик в масштабе всей корпоративной
основе идентификации. Они способны определять, кто и с помощью
инфраструктуры, от центрального офиса до филиалов.
какого устройства подключается к вашей сети, что позволяет ИТ-
службам активировать требуемые сервисы, не жертвуя управляемостью. • Эксплуатационная прозрачность в масштабе системы. Осуществляется обнаружение, оценка
® характеристик и мониторинг пользователей и оконечных устройств, задействуются расширенные
Модуль Cisco Identity Services Engine (ISE) ориентирован на
возможности диагностики, чтобы дать ИТ-службам полное представление о том, кто и с помощью каких
подключение комплексных сервисов средствами Cisco TrustSec в сетях устройств подключен к корпоративной сети.
без границ. Identity Services Engine на общей платформе предоставляет
все сервисы, необходимые для сети предприятия — аутентификацию, Рис. 1. Важнейшие преимущества ISE
авторизацию и учет (AAA), профилирование (анализ характеристик),
оценку состояния и управление гостевым доступом. Будучи частью
решения Cisco TrustSec и архитектуры Cisco SecureX Architecture™,
Cisco Identity Service Engine выполняет функции модуля
централизованных политик, позволяющего определить относящиеся к
бизнесу политики и обеспечить их соблюдение. Identity Services Engine
дополняет глобальную контекстуальную информацию, поставляемую
системой Cisco Security Intelligence Operations (SIO), и позволяет
учитывать локальный контекст для эффективной реализации политик
доступа.
Обзор
Cisco ISE — это платформа управления доступом на основе
идентификации с учетом контекста, которая в реальном времени
собирает информацию, поступающую от сети, пользователей и
устройств. Затем ISE использует эту информацию для принятия
решений по упреждающему управлению, поддерживая соблюдение
политик в масштабе всей сетевой инфраструктуры встроенными
средствами управления, основанными на стандартах. Cisco ISE
обеспечивает:
• Безопасность. Защищает вашу сеть, поддерживая в реальном
времени прозрачность пользователей и устройств в сети и
управление ими.
• Соответствие нормативным требованиям. Поддерживает
эффективное управление на корпоративном уровне путем
формирования единообразных, согласованных политик в масштабе
всей инфраструктуры.
© Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других
стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих
владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
- 2. Краткий обзор
• Реализация политик с учетом контекста. Сбор информации от пользователей, ныне обеспечиваются продуктами линейки ACS и NAC. Именно поэтому компания Cisco
устройств, инфраструктуры и сетевых сервисов, позволяющий организациям свела к минимуму капитальные вложения, связанные с миграцией на ISE.
обеспечивать соблюдение ориентированных на бизнес политик на основе контекста в Лицензирование
масштабе всей сети. Cisco Identity Services Engine служит «единственным источником Базовые лицензии предназначены для организаций, которым необходимы аутентификация
истины» для контекстуально содержательных атрибутов идентификации, включая и авторизация пользователей и устройств в их сети (проводной, беспроводной или VPN).
состояние соединения, идентификационные данные пользователя и устройства, Базовые лицензии включают поддержку сервисов аутентификации, авторизации и учета
местоположение, время и работоспособность оконечного устройства. (AAA), управления жизненным циклом гостя, отчетности по соответствию нормативным
• Оптимизированное профилирование устройств. Сочетание пассивного требованиям и сквозного мониторинга и диагностики.
зондирования сети средствами ISE и активного сканирования оконечных устройств с Расширенные лицензии предусматривают более широкую функциональность, чем базовые
учетом политик используется совместно с функциональностью сенсоров устройств на лицензии, и позволяют организациям принимать более взвешенные решения в отношении
основе инфраструктуры Cisco. Это дает ИТ-службам требуемую точную информацию политик, исходя из более насыщенной контекстной информации о пользователях и
об устройствах и упрощенные возможности профилирования, что необходимо для устройствах. Расширенные лицензии включают сервисы профилирования и оценки
получения полной картины состояния сети и автоматического подключения к сети на состояния устройств, а также возможности применения доступа для групп безопасности
основании типа устройства. (Security Group Access, SGA).
• Гибкая архитектура сервисов. В рамках единой платформы автономного устройства Лицензии для беспроводного доступа предназначены для тех организаций, которые
объединяются аутентификация, авторизация и учет (AAA), оценка состояния, намерены начать развертывание Identity Services Engine только с беспроводных оконечных
профилирование и управление гостевым доступом. Cisco Identity Services Engine устройств. Лицензии для беспроводного доступа представляют собой просто пакеты
допускает развертывание в масштабе инфраструктуры предприятия с применением базовых и расширенных лицензий определенного состава. Обновление лицензий для
соответствующих сервисов, поддерживающих проводные, беспроводные и VPN-сети беспроводного доступа позволяет клиентам, которые начали развертывание только с
802.1x. беспроводного оборудования, распространить лицензии на оконечные устройства в
• Автоматизация деятельности ИТ-служб. Обеспечиваются такие функциональные проводных и VPN-сетях.
возможности, как гостевой доступ, инициируемый пригласившим сотрудником Рис. 2. Варианты лицензирования и пакетов Cisco ISE
(«спонсором»), автоматическая классификация устройств и регистрация устройств
через портал, что позволяет ИТ-специалистам посвящать больше времени другим
задачам.
Компоненты развертывания
Identity Services Engine является составной частью решения Cisco TrustSec,
развертываемого на основе инфраструктуры, которое использует сетевые устройства Cisco
для расширения накладываемых политиками ограничений доступа на всю сеть.
Дополнительные компоненты развертывания включают Cisco NAC Agent и Cisco
AnyConnect™ (или встроенный запрашивающий клиент 802.1X) на оконечном устройстве,
®
коммутаторы Cisco Catalyst и контроллеры беспроводной локальной сети Cisco,
выполняющие в локальной сети функции точки реализации политик, а также устройства
Cisco Adaptive Security Appliance (ASA) для защищенного удаленного доступа. Кроме того,
Cisco Identity Services Engine интегрируется со службами каталогов, например Microsoft
Active Directory и Sun ONE Directory Server, в качестве точек информации о политиках.
Пакеты и лицензирование
Cisco Identity Services Engine поставляется в виде либо физического, либо виртуального
устройства. Варианты лицензирования позволяют клиентам выбирать нужную им
функциональность, исходя из количества активных оконечных устройств в сети.
В зависимости от характера среды и политик, клиенты, используемые в настоящее время
системы ACS и NAC, могут рассмотреть вопрос о переходе на ISE. ISE являет собой
результат естественной эволюции сервисов доступа для оконечных устройств, которые
© Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других
стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих
владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R)
- 3. Краткий обзор
Чем обусловливается выбор Cisco Identity Services Engine?
Лидирующее положение на рынке:
• Крупнейшая доля компании на рынке, исходя из числа развертываний у клиентов.
• Постоянное 1-е место по оценкам ведущих отраслевых аналитиков, включая позицию
лидера в отчете Gartner NAC Magic Quadrant, опубликованном в декабре 2011 г.
• Продукт создан компанией, которая была первопроходцем в создании оригинальных
технологий управления доступом к сети и является разработчиком многочисленных
отраслевых стандартов.
• Это единственное доступное сегодня комплексное решение от одного поставщика.
Лидерство технологии и решения:
• Уникальное сочетание функций аутентификации, авторизации и учета (AAA), оценки
состояния, профилирования и управления гостевым доступом в рамках единого
унифицированного устройства, результатом которого являются упрощенное
развертывание и интегрированное управление.
• Значительное снижение стоимости владения благодаря функциям мониторинга и
диагностики мирового класса, направленным на упрощение эксплуатации для служб
поддержки.
• Обеспечение комплексной безопасности за счет интеграции со встроенными
функциями инфраструктуры, в частности, доступом для групп безопасности (SGA).
Дополнительная информация
Для получения дополнительных сведений о решении Cisco Identity Services Engine посетите
web-сайт http://www.cisco.com/go/ise.
Для получения дополнительных сведений о Cisco TrustSec 2.0 и всем диапазоне продуктов,
образующих решение Cisco TrustSec, посетите web-сайт http://www.cisco.com/go/trustsec.
© Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками Cisco и (или) ее филиалов в США и ряде других
стран. Для просмотра перечня товарных знаков Cisco перейдите по адресу www.cisco.com/go/trademarks. Прочие товарные знаки, упомянутые в настоящем документе, являются собственностью соответствующих
владельцев. Использование слова «партнер» не означает наличия партнерских отношений компании Cisco с какой-либо другой компанией. (1110R) C45-654884-02 01/12