بررسی اجمالی محصول
Cisco Identity Services Engine (ISE) یک راه حل جامع برای سادهسازی مدیریت سیاست امنیتی و کاهش هزینههای عملیاتی است. با ISE، شما میتوانید کاربران و دستگاهها را مشاهده کرده و دسترسی به شبکه شرکتی را در اتصالهای سیمی، بیسیم، VPN و 5G کنترل کنید.
Cisco Identity Services Engine (ISE) مقاومت امنیتی را با استفاده از انعطافپذیری و انتخاب مورد نیاز برای میزبانی از نرمافزار Cisco به عنوان حجم کاری در ابرهای متعدد فراتر از محل تقویت نموده و تداوم کسبوکار را از طریق عدم قطعیت حفظ میکند. این به مشتریان این امکان را می دهد تا هنگامی که در گسترشهای ترکیبی از مدیریت زیرساخت در یک جعبه به بهرهگیری از زیرساخت به عنوان کد (IaC) منتقل میشوند، به یک رویکرد مدرنتری نسبت به استقرار خدمات NAC ازطریق ابر دست یابند.
با ارائه Zero Trust و انعطافپذیری در خودکارسازی محیط خود در طول کل چرخه عمر مدیریت ISE ، گروهها میتوانند چابکتر شوند. از طریقCisco ISE به عنوان مرکز اصلی دسترسی Zero Trust به محل کار (زیرساخت خود مدیریتی)، سازمانها خطرات را کاهش داده، از یکپارچگی تجارت خود محفاظت میکنند و دسترسی امن به شبکه توزیعشده خود را شتاب میبخشند.
مزیتهای Cisco ISE برای مشتری
Cisco ISE یک راه حل جامع برای ساخت، مدیریت و یکپارچهسازی امنیت دسترسی به شبکه در اکوسیستم برنامههای امنیتی شما است. شما با راه اندازی ISE از مزایای زیادی بهرهمند میشوید، از جمله:
دسترسی بسیار امن به کسب و کار و زمینه مبتنی بر سیاست های شرکت شما
ISE با دستگاههای شبکه همکاری میکند تا هویت زمینهای جامعی را با ویژگیهایی مانند کاربر، زمان، دستگاه، وضعیت دستگاه، مکان، تهدید، آسیبپذیری و نوع دسترسی ایجاد کند. این هویت میتواند برای اجرای یک سیاست دسترسی بسیار امن که با نقش تجاری آن هماهنگ شده است، مورد استفاده قرار بگیرد. مدیران IT میتوانند کنترل دقیقی بر روی اینکه کدام نقاط پایانی در چه زمان، کجا و چگونه در شبکه مجاز هستند، داشته باشند. نقاط پایانی ISE از مکانیسمهای متعددی برای اعمال خطمشی، از جمله بخشبندی نرمافزاری تعریفشده توسط گروه امنیتی Cisco استفاده میکند.
دیدگاه ساده، انعطافپذیر و قابل مصرف در شبکه
ISE تاریخچه جزئیاتی از تمام نقاط پایانی و کاربران (شامل انواع مهمان، کارمندان و پیمانکاران) که به شبکه متصل میشوند و وضعیت فایروال، را ذخیره میکند. این اطلاعات به تمام نقاط پایانی و دستگاههای شبکهای که در حال اتصال هستند میرود و دیدگاهی با زمینه لازم فراهم میکند تا اطمینان از تطابق دستگاه ایجاد شود.
مهار تهدید
ما مانع یا جلوگیری از دسترسی یک تهدید نمیشویم. بلکه شبکه را به مدافع تبدیل می کنیم و دسترسی را می بندیم و نقطه پایانی شبکه را به طور کامل حذف می کنیم. این سطح از حفاظت را میتوان با یکپارچهسازی از طریق pxGrid خودکار کرد تا با امنیت غیرفعال، راهحلهای اطلاعاتی و تحلیلی که برای تبدیل شدن به یک بازوی فعال دفاعی نیاز است را ارائه داد.
تقسیمبندی شبکه
تقسیم بندی شبکه در ایجاد تعادل بین اهداف تجاری و حفظ حفاظت برای محدود کردن ریسک های سازمان مهم است. با ISE، امنیت را مستقیماً در شبکه ایجاد می کنیم، سطح حمله و دامنه انطباق را به طور چشمگیری کاهش می دهیم و حرکت جانبی بدافزار را محدود می کنیم تا تهدیدات را در بر بگیرد.
اجرای سیاستهای گسترده و انعطافپذیر
که قوانین دسترسی آسان و انعطافپذیر را تعریف میکند که نیازهای کسبوکار در حال تغییر شما را برآورده میکند. همه از یک مکان مرکزی که اعمال را در کل شبکه و زیرساخت امنیتی توزیع می کند کنترل می شوند. مدیران فناوری اطلاعات میتوانند بهطور مرکزی خطمشی را تعریف کنند که مهمانان را از کاربران و دستگاههای ثبتشده متمایز کند. صرف نظر از موقعیت مکانی آنها، کاربران و نقاط پایانی بر اساس نقش و زمینه برای تعریف خطمشیهای مبتنی بر هدف که به راحتی قابل درک هستند، اجازه دسترسی دارند.
تگ های گروهی مقیاس پذیر Cisco (یا امنیتی) (SGT) به سازمان ها اجازه می دهد تا کنترل دسترسی را بر اساس قوانین تجاری و نه آدرس های IP یا سلسله مراتب شبکه قرار دهند. این امر پیچیدگی عملیاتی را کاهش می دهد و به مدیریت موثر سیاست ها در سراسر شرکت شما کمک می کند. مدیریت قوانین سوئیچ، روتر و فایروال آسانتر میشود و نشان داده است که به کاهش عملیات فناوری اطلاعات تا ۸۰ درصد و افزایش زمان اجرای تغییرات تا 98 درصد، کمک میکند.
تجربههای مهمان قوی
که چندین سطوح دسترسی به شبکه شما را فراهم می کند. میتوانید از طریق دسترسی به هات اسپات کافی شاپ، دسترسی ثبتشده سلفسرویس یا دسترسی حمایتشده، دسترسی مهمان را فراهم کنید. ISE به شما این امکان را میدهد که پورتالهای مهمان مختلف را از طریق ویرایشگر پورتال روی جعبه یا ابر تحویل داده شده که ابزارهای بصری پویا را ارائه میدهد، سفارشی کنید. میتوانید پیشنمایشهای بیدرنگ صفحه پورتال و تجربهای که یک مهمان از اتصال به شبکه خواهد داشت، ببینید.
نصب دستگاه سلف سرویس
برای خطمشیهای سازمانی Bring-Your-Own-Device (BYOD) یا مهمانکاربران می توانند دستگاه ها را بر اساس خط مشی های تجاری تعریف شده توسط مدیران فناوری اطلاعات مدیریت کنند. کارکنان فناوری اطلاعات، تهیه، نمایه سازی و وضعیت قرارگیری خودکار دستگاه مورد نیاز برای رعایت سیاست های امنیتی را خواهند داشت. در عین حال، کارمندان میتوانند دستگاههای خود را بدون نیاز به کمک فناوری اطلاعات به شبکه وارد کنند.
ادغامهای اکوسیستم امنیتی Cisco ISE
بیش از 100+ یکپارچهسازی را با محصولات Cisco و غیرCisco ارائه میکند تا محصولات امنیتی را قادر سازد تا دادهها را به اشتراک بگذارند و با حذف خودکار نقاط انتهایی آلوده و محافظت از دادههای حیاتی، برای یافتن تهدیدها سریعتر کار کنند.
یکپارچگی با Cisco DNA Center
Cisco DNA Center کنترلکننده و پلتفرم تحلیلی پایه در قلب شبکه مبتنی بر هدف Cisco است. Cisco DNA Center مدیریت شبکه را ساده می کند و به فرد اجازه می دهد تا به سرعت خدمات ISE مختلف مانند Guest و BYOD را به سرعت و به راحتی در سراسر شبکه راه اندازی کند، مرکز DNA Cisco نیز طراحی، ارائه و اعمال خط مشی را در عرض چند دقیقه، نه چند روز در سراسر شبکه آسان می کند. شبکه. تجزیه و تحلیل و اطمینان از دیدگاه شبکه برای بهینه سازی عملکرد شبکه استفاده می کنند. Cisco DNA Center با استفاده از pxGrid با ISE 2.3 یا جدیدتر ادغام می شود تا دسترسی ایمن مبتنی بر گروه و تقسیم بندی شبکه را بر اساس نیازهای تجاری ایجاد کند.
با Cisco DNA Center و ISE، می توان سیاست را به جای استفاده از دستگاه های شبکه، برای کاربران و برنامه ها اعمال کرد. خط مشی گروه امنیتی (بر اساس گروه ها) تقسیم بندی تعریف شده نرم افزاری را برای، کنترل دسترسی به شبکه، اجرای سیاست های امنیتی و برآورده کردن الزامات انطباق ارائه می دهد.
بررسی های خودکار انطباق دستگاه
برای گزینههای وضعیت دستگاه و اصلاح با استفاده از Cisco Secure Client (عامل سابق Anyconnect)، گزینههای Temporal و Agentless با پشتیبانی از اسکریپتهای سفارشی صورت میگیرد. Cisco Secure Client Temporal و Agentless دو روش متفاوت برای جمع آوری وضعیت از نقاط پایانی فراتر از یک نماینده کامل هستند. گزینه Agentless از Cisco ISE 3.0 به بعد پشتیبانی می شود، سرویس گیرنده Cisco Secure همچنین خدمات VPN پیشرفته را برای چک های دسکتاپ و لپ تاپ ارائه می دهد.
ISE همچنین با فروشندگان پیشرو در بازار مدیریت دستگاه موبایل/مدیریت تحرک سازمانی (MDM/EMM) ادغام می شود. ادغام MDM کمک می کند تا اطمینان حاصل شود که دستگاه تلفن همراه قبل از اینکه به شبکه دسترسی پیدا کند، ایمن و مطابق با خط مشی است.
امکان به اشتراک گذاشتن زمینه کاربر و دستگاه و مهار تهدیدات در سراسر شبکه
فناوری Cisco pxGrid (Platform Exchange Grid) یک پلت فرم قوی است که می توانید از آن برای به اشتراک گذاشتن سطح عمیقی از داده های متنی در مورد کاربران و دستگاه های متصل با راه حل های Cisco و Cisco Security Technical Alliance استفاده کنید. شبکه و شرکای امنیتی ISE از این داده ها برای بهبود قابلیت های دسترسی به شبکه خود و تسریع توانایی خود در شناسایی، کاهش و مهار سریع تهدیدها استفاده می کنند.
مدیریت دستگاه شبکه مرکزی
با استفاده از TACACS+. Cisco ISE به شما امکان می دهد دستگاه های شبکه را با استفاده از پروتکل امنیتی TACACS+ برای کنترل و ممیزی پیکربندی دستگاه های شبکه مدیریت کنید. ISE کنترل گرانول را تسهیل می کند که چه کسی می تواند به کدام دستگاه شبکه دسترسی داشته باشد و تنظیمات شبکه مرتبط را تغییر دهد.
ویژگی ها و مزایای Cisco ISE
Cisco ISE سازمانها را به روشهای مختلفی، همانطور که در جدول 1 نشان داده شده است توانمند میسازد.
ویژگی |
مزایا |
مدیریت متمرکز |
● به مدیران کمک میکند تا خدمات نمایهساز، وضعیت ، مهمان، احراز هویت و مجوز را در یک کنسول رابط کاربری گرافیکی مبتنی بر وب پیکربندی و مدیریت کنند. ● با ارائه خدمات مدیریت یکپارچه از یک شیشه، مدیریت را ساده می کند. |
هویت محتوایی غنی و سیاست تجاری | یک مدل خط مشی مبتنی بر قانون و ویژگی محور برای سیاست های کنترل دسترسی انعطاف پذیر و مرتبط با تجارت ارائه می دهد.
● شامل ویژگیهایی مانند هویت کاربر و نقطه پایانی، اعتبارسنجی وضعیت، پروتکلهای احراز هویت، هویت دستگاه و سایر ویژگیهای خارجی است. این ویژگی ها را می توان به صورت پویا ایجاد کرد و برای استفاده بعدی ذخیره کرد. ● با چندین مخزن هویت خارجی مانند Microsoft Active Directory (On-Prem یا Azure AD)، پروتکل دسترسی به دایرکتوری سبک وزن (LDAP)، RADIUS، رمز عبور یکبار مصرف RSA (OTP)، مقامات گواهی برای احراز هویت و مجوز، پایگاه داده باز اتصال (ODBC) و ارائه دهندگان SAML. |
کنترل دسترسی | ● طیف وسیعی از گزینههای کنترل دسترسی، از جمله فهرستهای کنترل دسترسی قابل دانلود (dACL)، تخصیص شبکه مجازی (VLAN)، تغییر مسیرهای URL، ACLهای نامگذاری شده، و ACLهای گروه امنیتی (SGACL) با فناوری Cisco Security Group را ارائه میکند. |
ارتقاء تقسیم | بهروزرسانی به جدیدترین نسخه Cisco ISE اکنون پیچیدهتر شده است زیرا فایلها قبل از ارتقاء و انجام بررسیهای اولیه دانلود میشوند.
● ارتقاء تقسیم فرآیند ارتقا را کوتاه می کند و قابل پیش بینی تر می شود و بدون وقفه در شبکه اجرا می شود. ● از آنجا که گره های به روزرسانی به دو گروه مجزا تقسیم می شوند – اجازه می دهند تا به روزرسانی ها تقسیم شوند – مشتریان نگرانی در مورد عدم عملکرد شبکه در هنگام مشاهده درخواست به روزرسانی Cisco ISE نخواهند داشت. |
کنترل رمزهای Cisco ISE | ● امکان ویرایش لیستی از رمزهای غیرفعال را فراهم می کند تا مشتریان بتوانند با آخرین استانداردهای امنیتی مطابقت داشته باشند.
● مشتریانی که باید با آخرین استانداردهای امنیتی مطابقت داشته باشند، اکنون گزینه ای برای انتخاب رمزهایی که باید با استفاده از احراز هویت نادیده گرفته شوند، دارند. |
راه اندازی مجدد برنامه کنترل شده | ● با سادهسازی امنیت شبکه در وقت مشتریان صرفهجویی میشود.
● این ویژگی امکان کنترل جایگزینی گواهی اداری ISE را پس از انقضای آن فراهم می کند. ● تعمیر و نگهداری مورد نیاز برای بهروزرسانی گواهینامه را میتوان برای نیمهشب برنامهریزی کرد و در زمان و منابع صرفهجویی میشود. |
تراشه جدید TPM (برای سخت افزار پشتیبانی شده) | ● تراشه TPM که در مدلهای جدید SNS-3700 و در برخی محیطهای مجازی یافت میشود، یک تراشه اختصاصی است که میتوان اطلاعات حساس را در آن ذخیره کرد.
● به لطف پیشرفتهای تراشه، دسترسی به دادههای ذخیرهشده در اینجا دشوارتر است، بنابراین مکان امنتری برای ذخیرهسازی اطلاعات فراهم میشود. |
پروفایل AI/ML و طبقه بندی چند عاملی (MFC) | ● مشتریان می توانند به سرعت خوشه هایی از نقاط پایانی ناشناخته یکسان را از طریق موتور ML مبتنی بر ابر شناسایی کنند.
● دستگاه ها را می توان با سیاست های پروفایل پیشنهادی از طریق موتور ML بررسی کرد و در چهار سطل مجزا قرار داد. ● گروه بندی نقاط پایانی ناشناخته بسیار آسان تر می شود زیرا یک سرپرست شبکه می تواند یک نمایه و قوانین برای آن گروه خاص از دستگاه های ناشناخته ایجاد کند. |
تجزیه و تحلیل Wi-Fi Edge | ● ویژگی فقط Cisco که به مدیران شبکه اجازه میدهد دادههای دستگاههای اپل، اینتل و سامسونگ را استخراج کنند.
● این امکان را برای بهبود پروفایل دستگاه فراهم می کند. ● این داده های اضافی امکان ایجاد نمایه دقیق تری را فراهم می کند که شبکه ایمن تر را ممکن می سازد. |
ایمن سازی دسترسی به شبکه بدون درخواست کننده با Easy Connect | ● با استخراج احراز هویت و مجوز از اطلاعات ورود به سیستم در سراسر لایههای برنامه، امکان دسترسی سریع به شبکه بسیار ایمن را فراهم میکند و به کاربر اجازه میدهد بدون نیاز به وجود درخواست کننده 802.1X در نقطه پایانی، دسترسی داشته باشد. |
سیاست گروه امنیتی Cisco | ● بخشبندی تعریفشده توسط نرمافزار سیاست گروه امنیتی Cisco، بخشبندی سادهتری را از طریق استفاده از برچسبهای گروه امنیتی (SGT) فراهم میکند. این یک فناوری باز در IETF است که در OpenDaylight موجود است و بر روی پلتفرم های شخص ثالث و Cisco پشتیبانی می شود.
● ISE کنترل کننده تقسیم بندی است که مدیریت قوانین سوئیچ، روتر، بی سیم و فایروال را ساده می کند. ● اطلاعات گروه SGT ها را در دستگاه های شبکه در مسیر داده (برچسب گذاری درون خطی) یا از طریق پروتکل تبادل برچسب گروه امنیتی (SXP) اطلاعات اتصال IP به SGT در جایی که دستگاه ها قابلیت برچسب گذاری بسته ها با SGT را ندارند، منتشر می کند. |
مدیریت چرخه حیات مهمان | ● یک تجربه ساده برای پیاده سازی و سفارشی کردن دسترسی به شبکه مهمان ارائه می دهد.
● در عرض چند دقیقه، تجربههای مهمان با مارک شرکتی را با تبلیغات ایجاد میکند. پشتیبانی برای هاتاسپات، حمایتهای مالی، سلفسرویس و گردشهای کاری دسترسی متعدد دیگر ارائه میدهد. ● جریانهای بصری بیدرنگ را به مدیریت ارائه میدهد که جلوههای طراحی جریان مهمان را زنده میکند. ● دسترسی در سراسر شبکه را برای امنیت، انطباق، و ممیزی کامل مهمان ردیابی می کند. محدودیتهای زمانی، انقضای حساب، و تأیید پیامک کنترلهای امنیتی بیشتری را ارائه میکند. ● دسترسی را ساده می کند تا مهمانان بتوانند از اعتبار رسانه های اجتماعی خود برای اتصال استفاده کنند. |
نصب آسان دستگاه | ● ارائه درخواست کننده و گواهی ثبت نام را برای پلتفرمهای کامپیوتری استاندارد و گوشی همراه را خودکار می کند. دسترسی ایمنتر را فراهم میکند و تجربه بهتری را به کاربران ارائه میدهد.
● کاربران نهایی را قادر میسازد دستگاههای خود را به پورتالهای سلفسرویس اضافه و مدیریت کنند و از SAML 2.0 برای پورتالهای وب پشتیبانی میکند. ● برای انطباق با دستگاه تلفن همراه و ثبت نام با فروشندگان MDM/EMM ادغام می شود. |
خدمات داخلی AAA | ● از پروتکل استاندارد RADIUS برای احراز هویت، مجوز، و حسابداری (AAA) استفاده می کند.
● از طیف گسترده ای از پروتکل های احراز هویت، از جمله و نه محدود به PAP، MS-CHAP، پروتکل تأیید اعتبار توسعه پذیر (EAP)-MD5، EAP حفاظت شده (PEAP)، EAP-Flexible و TEAP پشتیبانی می کند. احراز هویت از طریق Secure Tunneling (FAST)، EAP-Transport Layer Security (TLS) و EAP-Tunneled Transport Layer Security (TTLS). توجه: Cisco ISE تنها سرور RADIUS است که از زنجیره EAP اعتبارنامه های ماشین و کاربر پشتیبانی می کند. |
کنترل دسترسی مدیریت دستگاه و ممیزی | ● از پروتکل TACACS+ پشتیبانی می کند.
● به کاربران بر اساس اطلاعات کاربری، گروه، مکان و دستورات دسترسی می دهد. ● دسترسی پیکربندی دستگاه را بر اساس نیاز به دانستن و نیاز به عمل فراهم میکند و در عین حال مسیرهای حسابرسی را برای هر تغییر در شبکه حفظ میکند. |
مرجع گواهی داخلی | ● یک مرجع گواهی داخلی با قابلیت استقرار آسان را ارائه می دهد.
● یک کنسول واحد برای مدیریت نقاط پایانی و گواهی ها ارائه می کند. وضعیت گواهی از طریق پروتکل وضعیت گواهی آنلاین مبتنی بر استاندارد (OCSP) بررسی می شود. ابطال گواهی به صورت خودکار انجام می شود. ● از استقرارهای مستقل، محصولات یکپارچه شده در pxGrid، و محصولات فرعی (یعنی مواردی که در آنها مرجع صدور گواهی با زیرساخت کلید عمومی سازمانی یا PKI شما یکپارچه شده است) پشتیبانی می کند. ● ایجاد دستی گواهینامه ها و جفت های کلید انبوه یا تک را برای اتصال دستگاه ها به شبکه با درجه امنیت بالا تسهیل می کند. |
پروفایل دستگاه | ● دارای الگوهای دستگاه از پیش تعریفشده برای بسیاری از انواع نقاط پایانی، مانند تلفنهای IP، چاپگرها، دوربینهای IP، تلفنهای هوشمند و تبلتها. با الگوهای دستگاه اضافی موجود برای دستگاه های تخصصی مانند اتوماسیون پزشکی، تولید و ساختمان.
● خطمشیهای مجوز خاص نقطه پایانی را بر اساس نوع دستگاه مرتبط میکند. ● داده های ویژگی نقطه پایانی را با نظارت شبکه غیرفعال و تله متری جمع آوری می کند. |
سرویس خوراک نمایه دستگاه | ● بهروزرسانیهای خودکار نمایههای دستگاه معتبر Cisco را برای دستگاههای مختلف دارای IP از چندین فروشنده ارائه میکند. کار نگهداری یک کتابخانه به روز از جدیدترین دستگاه های دارای IP را ساده می کند.
● به شرکا و مشتریان این امکان را می دهد تا اطلاعات نمایه سفارشی شده را به اشتراک بگذارند تا توسط Cisco بررسی شود و مجددا توزیع شود. |
خدمات پوسچر نقطه پایانی | ● ارزیابی پوسچر را در نقاط پایانی متصل به شبکه انجام می دهد.
● خطمشیهای انطباق مناسب را برای نقاط پایانی از طریق یک عامل مبتنی بر مشتری دائمی، یک عامل موقت، یا یک درخواست برای MDM/EMM خارجی اعمال میکند. ● امکان ایجاد خطمشیهای قدرتمند را فراهم میکند که شامل، اما نه محدود به موارد: بررسی آخرین وصله سیستمعامل، بستههای آنتی ویروس و ضدجاسوسافزار با متغیرهای فایل تعریف فعلی (نسخه، تاریخ، و غیره)، بستههای ضد بدافزار، تنظیمات رجیستری (کلید، ارزش و غیره)، مدیریت پچ، رمزگذاری دیسک، قفل پین موبایل، وضعیت روت یا جیلبریک، حضور برنامه، و رسانه متصل به USB میباشد. ● از اصلاح خودکار مشتریان رایانه شخصی و همچنین ارزیابی مجدد دورهای در کنار سیستمهای مدیریت پچ سازمانی پیشرو پشتیبانی میکند تا مطمئن شود نقطه پایانی خطمشیهای شرکت را نقض نمیکند. ● موجودی سخت افزار را برای مشاهده کامل شبکه فراهم می کند.
|
پشتیبانی گسترده Multiforest Active Directory | ● احراز هویت و مجوز جامع را در برابر دامنههای multiforest Microsoft Active Directory ارائه میکند.
● دامنه های متعدد و منفصل را در گروه های منطقی گروه بندی می کند. ● شامل قوانین بازنویسی هویت انعطافپذیر برای هموارسازی انتقال و یکپارچگی راهحل است. ● از Microsoft Active Directory 2003، 2008، 2008R2، 2012، 2012R2، 2016 و 2019 پشتیبانی می کند. |
نظارت و عیب یابی | ● یک کنسول وب راهنما داخلی برای نظارت، گزارش و عیبیابی ارائه میدهد.
● گزارش تاریخی و بیدرنگ قوی برای همه خدمات ارائه میدهد. تمام فعالیتها را ثبت میکند و معیارهای داشبورد همزمان همه کاربران و نقاط پایانی متصل به شبکه را ارائه میدهد. |
گواهینامه ها | ● الزامات استاندارد پردازش اطلاعات فدرال (FIPS) 140-2، معیارهای مشترک، و فهرست محصول تایید شده قابلیت های یکپارچه را برآورده می کند.
● IPv6 آماده است. توجه: گواهیها ممکن است در همه نسخهها در دسترس نباشند یا ممکن است در وضعیتهای مختلف تأیید باشند. گواهینامه ها و نسخه های فعلی را می توان در گواهینامه های دولتی جهانی یافت. |
ابزار آمادگی ارتقا (URT) | ● بررسی های پیش از ارتقا را انجام داده و ارتقاء واقعی را شبیه سازی می کند.
● راهنمایی در مورد موفقیت/شکست ارتقاء و زمان ارتقا در هر گره را ارائه می دهد. ● به طور مداوم به روز میشود. |
پشتیبانی IPv6 |
● IPv6 برای دستگاه های شبکه مبتنی بر RADIUS و TACACS+. ● ISE را می توان از طریق شبکه مدیریت IPv6 مدیریت کرد. این شامل موارد زیر است: اتصال به رابط مدیریت ISE (وب یا CLI)، اتصال به اکتیو دایرکتوری، ارسال پیام های syslog، ارسال تله های SNMP، REST API از طریق IPv6، وضوح DNS و همگام سازی زمان NTP. |
راه حل های یکپارچه
Cisco pxGrid یک موسسه پایاپای فناوری اطلاعات بسیار مقیاس پذیر برای ابزارهای چندین امنیتی برای برقراری ارتباط خودکار با یکدیگر در زمان واقعی است. با Cisco ISE 2.4 ما pxGrid 2.0 را معرفی کردیم که یک سرویس گیرنده WebSockets جدید ارائه می دهد و وابستگی ها به سیستم عامل ها و زبان های اساسی را حذف می کند. بیش از 50 ادغام از Cisco و فروشندگان شخص ثالث، به ویژه Cisco Industrial Network Director (IND) در دسترس است، که از pxGrid برای ارائه اطلاعات نقطه پایانی OT به ISE استفاده می کند. علاوه بر این، از pxGrid برای به اشتراک گذاری اطلاعات IP به SGT در مورد نقاط پایانی استفاده می شود که به محصولات امنیتی اجازه می دهد تا کنترل دسترسی گروه امنیتی را با استفاده از SGT اعمال کنند. با ISE 3.1، اتصالات pxGrid 1.0 دیگر پشتیبانی نمی شوند.
به عنوان یک افزونه به نسخه قبلی Cisco ISE 3.2، با انتشار Cisco ISE 3.3، pxGrid Direct Visibility ویژگی های جمع آوری شده از پایگاه های داده خارجی مانند ServiceNow را بهبود بخشیده است. این به مدیران شبکه اجازه می دهد تا به راحتی محتوای جمع آوری شده توسط هر نقطه پایانی را در همه منابع مختلف مشاهده کنند. این اطلاعات زیادی در مورد نقاط پایانی، کاربران و دستگاهها، از جمله اینکه کدام برنامهها از طریق شبکه اجرا میشوند و ویژگیهای مختلف – مانند مالک و نوع دستگاه و اینکه آیا دستگاه عملیاتی است، ارائه میکند.
سپس مشتریان می توانند این داده ها را بگیرند و از آن برای اجرای کارآمدتر شبکه خود استفاده کنند ، مانند ایجاد یک خط مشی مجوز ISE.
Cisco Rapid Prashion Contanment (RTC) در پاسخ به رویدادهای امنیتی ، اقدامات کاهش و تحقیقات شبکه را ساده و خودکار می کند. این مجموعه راه حل های شریک فناوری امنیتی Cisco ISE و Cisco را در بخش های گسترده ای از فناوری ادغام می کند. با کنترل دسترسی به شبکه تهدید محور (TC-NAC) ، می تواند دسترسی کاربر را بر اساس آسیب پذیری CVSS و نمرات تهدید STIX تغییر دهد. باCisco pxGrid Adaptive Network Control (ANC)، این امکان را به شما می دهد که وضعیت دسترسی به شبکه یک نقطه پایانی را به قرنطینه، غیر قرنطینه، پرش یا خاموش کردن یک پورت بازنشانی کنید.
پشتیبانی و سازگاری پلتفرم
ISE به عنوان یک ابزار فیزیکی یا مجازی در دسترس است. هر دو استقرار فیزیکی و مجازی را می توان برای ایجاد خوشه های ISE استفاده کرد که می توانند مقیاس، افزونگی و نیازهای خرابی یک شبکه سازمانی حیاتی را فراهم کنند.
لوازم مجازی ISE در پلتفرمهای داخلی و ابری زیر پشتیبانی میشوند:
- VMware ESXi 6.5، 6.7 و 7.x
- KVM در Red Hat 7.x
- Microsoft Hyper-V در Microsoft Windows Server 2012R2 و جدیدتر
- Nutanix AHV
- VMware Cloud
- خدمات وب آمازون
- خدمات وب آزور
برای دریافت لایسنس اورجینال محصولات سیسکو از سامان رایانه آرکا کلیک کنید.
نمای کلی مجوز
همانطور که در شکل 1 مشاهده می شود، چهار مجوز اولیه ISE در دسترس است. با استفاده از این مدل انعطاف پذیر، می توانید تعداد و ترکیب مجوزها را انتخاب کنید تا مجموعه ویژگی های مورد نظر خود را به دست آورید.