Система управления Cisco ISE


Архитектура Cisco TrustSec позволяет осуществлять контроль доступа к сети с применением правил доступа с учетом контекста подключения для каждого устройства.
- статическая и динамическая привязка адресов сетевых адаптеров ПК к портам активного сетевого оборудования;
- аутентификация пользователей по технологии IEEE 802.1x;
- поддержка отдельных механизмов web-аутентификации для внутренних и гостевых пользователей;
- проверка состояния ПК с применением технологий Network Admission Control в различных вариантах;

Центральным элементом решения Cisco TrustSec является система управления Cisco ISE


Cisco ISE

Cisco ISE представляет собой высокопроизводительное и гибкое решение для контроля доступа с учетом контекста, которое объединяет сервисы аутентификации, авторизации и учета (AAA), оценки состояния, профилирования и управления гостевым доступом в рамках единой платформы. Администраторы получают возможность централизованно создавать согласованные политик контроля доступа и управления ими, а также полную осведомленность обо всех пользователях и устройствах, подключающихся к сети. Решение Cisco ISE автоматически выявляет и классифицирует оконечные устройства, обеспечивает нужный уровень доступа, проводя аутентификацию как пользователей, так и устройств, а также обеспечивает соответствие оконечных устройств нормативным требованиям путем оценки их состояния защищенности перед предоставлением доступа к корпоративной ИТ-инфраструктуре. 

Являясь неотъемлемым компонентом решения Cisco TrustSec, платформа Cisco ISE предоставляет следующие возможности:
- внедрение в корпоративную ИТ-инфраструктуру средств аутентификации и авторизации пользователей и оконечных устройств, подключенных к проводным сетям, беспроводным сетям и сетям VPN, обеспечение соблюдения согласованной политики в масштабах всего предприятия;
- предотвращение несанкционированного доступа к сети для защиты корпоративных активов;
- управление полным жизненным циклом гостевого доступа за счет предоставления приглашающим лицам (спонсорам) средств для разрешения доступа их гостей, что позволяет снизить текущую нагрузку на ИТ-специалистов;
- поддержку настраиваемых порталов и возможности публикации web-страниц для упрощения работы как новых, так и опытных пользователей в соответствии с принятыми в организации процессами;
- обеспечение полномасштабного мониторинга путем обнаружения, классификации и управления подключающимися к сети оконечными устройствами для предоставления соответствующих сервисов и уровней доступа;
- устранение уязвимостей на компьютерах пользователей путем регулярной проверки и корректировки их состояния, что позволяет нейтрализовать такие сетевые угрозы, как вирусы, черви и шпионские программы;
- обеспечение соблюдения политик безопасности за счет блокировки и изоляции несоответствующих корпоративным стандартам компьютеров в карантинной области, а также их обновления без привлечения администратора;
- поддержку встроенной консоли мониторинга, отчетности и устранения неполадок для упрощения работы специалистов службы поддержки и администраторов;
- повышение точности профилирования подключенных к сети устройств за счет методов активного сканирования устройства. Этот механизм позволяет повысить точность профилирования устройств, для которого раньше использовались только средства анализа сетевого трафика, за счет сканирования определенных атрибутов устройства (в соответствии с политикой);
- управление доступом оконечных устройств к сети с помощью сервиса защиты оконечных устройств (EPS). Сервис EPS позволяет администратору связывать оконечные устройства и действия, которые необходимо выполнить при подключении устройства (перенос в новую VLAN, возврат в исходную VLAN или полная изоляция устройства от сети), с помощью единого интерфейса.

 

3х фазные ИБП Tripp Lite

 

Получить дополнительную информацию. Заказать проект. Получить спеццены (заполните пожалуйста все поля формы)


Контактное лицо
Контактный телефон
Название организации
Адрес электронной почты
Ваш вопрос
Контрольное выражение
5 - 3 = ??

Тристан Системная интеграция
Серверы, системы хранения данных, беспребойное питание, сетевое оборудование
г. Москва, 111024, Россия, шоссе Энтузиастов, д. 21, офис 413
Телефон: + 7 (495) 730-63-00, 730-61-00
https://tristan.ru

© ООО "Тристан", 2003 - 2024.
Поставка серверного и сетевого оборудования, систем хранения,
систем бесперебойного питания, программного обеспечения