Cisco Identity Services Engine (Cisco ISE) – программная платформа, позволяющая централизованно управлять идентификацией и контролем доступа к сети. Решение способно поддерживать до 1 миллиона зарегистрированных устройств.
Интеллектуальное управление доступом с Cisco ISE
Cisco Identity Services Engine дает возможность администратору создавать и применять сложные политики, автоматически ограничивая или разрешая доступ в зависимости от сочетания нескольких факторов: кто подключается, с какого устройства, в какое время, в каком месте, к какой группе безопасности принадлежит пользователь и т.п. Могут быть созданы как уникальные политики для отдельных пользователей или устройств, так и групповые политики, определяющие права целых групп.
Для пользователей ISE обеспечивает процедуру аутентификации. Авторизация устройств осуществляется при помощи средств пассивной сетевой телеметрии или путем активного сканирования. Полученная в результате целостная политика доступа описывает все возможные подключения. Действие политики распространяется на все сегменты сети (проводные, беспроводные, VPN). Кроме того, политика может определять необходимость шифрования трафика от конечного устройства до порта коммутатора. Таким образом, использование решения Cisco ISE позволяет гарантировать не только высокий уровень сетевой безопасности, но и конфиденциальность данных.
Сетевой мониторинг при помощи Identity Services Engine
Встроенный в Cisco ISE модуль мониторинга имеет графический web интерфейс, позволяющий отслеживать всех пользователей и устройства, которые подключаются к сети. Информация выдается на консоль в режиме реального времени, что дает возможность администраторам оперативно реагировать на события и устранять неполадки.
Особые преимущества от использования Cisco Identity Services Engine могут быть получены при его использовании совместно с коммутаторами Cisco и системой управления Cisco Prime Infrastructure.
Средства профилирования, размещенные на коммутаторах Cisco, позволяют собирать сведения о подключенных оконечных устройствах и передавать их на ISE для классификации и назначения политик. Эта технология значительно упрощает сетевой контроль и повышает эффективность классификации устройств.
Интеграция с Cisco Prime позволяет получить комплексную картину сети, которая дополнена данными о производительности и информацией о сбоях.
Оценка состояния оконечных устройств
Эта функция может быть реализована при помощи установленного на устройстве агента, либо с использованием временно загружаемого web агента. В процессе оценки состояния оконечных устройств оценивается их соответствие требованиям политик безопасности, таким как наличие последних исправлений для операционных систем и наличие пакета антивирусного программного обеспечения с самыми последними и актуальными антивирусными базами. Развитая система оценки состояния оконечных устройствах позволяет выполнять проверку файловых переменных, реестра и приложений.
Чтобы гарантировать соответствие оконечного устройства политикам компании, платформа Cisco ISE обеспечивает регулярное автоматическое обновление клиента и проводит повторную оценку состояния устройства.
Использование Cisco ISE для организации гостевого доступа
Платформа содержит настраиваемые гостевые порталы для доступа в корпоративную сеть. Гости получают контролируемый доступ к сети в течение ограниченного времени при поддержке администратора или путем самостоятельной регистрации на портале гостевого доступа.
Данные о гостях и их действиях в сети сохраняются на гостевом портале и могут быть использованы службой маркетинга для анализа предпочтений клиентов или рекламных акций.
