بستن
0 محصول
مشاهده سبد خرید
Cisco ISE چیست و چه کاربردهایی دارد
ertebat farnam1403-08-05
Cisco ISE چیست و چه کاربردهایی دارد
برای پاسخ به سوال Cisco ISE چیست و چه کاربردهایی دارد ؟ Cisco ISE یک راه حل جامع برای مدیریت و ادغام دسترسی می باشد. شما می توانید با Cisco ISE مزایای زیادی را برای کسب و کار و سازمان های کوچک و بزرگ فراهم کنید. از جمله مزیت های Cisco ISE موارد زیر می باشد:
فراهم کردن دسترسی بسیار امن برای کسب و کارهای مختلف و دید کامل نسبت به نقطه پایانی در شبکه توسط مدیران و امکان کنترل دقیق و ایمن.
دید شبکه از طریق یک رابط کاربری ساده و منعطف و دید کامل به دستگاههایی که متصل شده اند .
حفاظت بالا از طریق pxGrid خودکار برای امنیت بیشتر
امکان ایجاد و رویت دسترسی کاربران مهمان.
قابلیت ادغم با محصولات سیسکو و اشتراک گذاری داده های حیاتی و یافتن سریع تهدیدات.
دسترسی ایمن و به اشتراک گذاری کاربرر و دستگاه.
سیسکو ISE چه فیچرهایی را ارائه می دهد
شما می توانید با استفاده از Cisco ISE یک شبکه چند دامنه ای داشته باشید. شبکهای که توسط اتوماسیون Common Policy یا خط و مشی کار میکند، مرکز داده، ابر و محوطه دانشگاه را به صورت یکجا اداره میکند ونسل قدیم را با نسل جدید پشتیبانی می کند و امکان اشتراکگذاری برچسبهای گروه امنیتی (SGT)، مصرف گروههای نقطه پایانی (EPG) و ESG از یک ACI. امکان اطمینان از اینکه آیا دستگاهها به طور مداوم با خط و مشی ایجاد شده مطابقت دارند یا خیر.اطمینان از ارتباط امن بر اساس خط و مشی امکان پذیر می شود. و دید بیشتر برای دستگاه های اینترنت اشیا مانند روتر و سوییچ فراهم می کند.
کاهش زمان راه اندازی مجدد : راه انداری Cisco ISE در زمان کوتاهی انجام می شود چیزی حدود 10 دقیقه و در هنگام ارتقا نرم افزار حدود 20 دقیقه زمان نیاز دارید.
آگاهی از سایت Active Directory: زمانی که کنترل کننده دامنه در دسترس نباشد صورت خودکار به دامنه موجود بعدی هدایت می شود.
زمانهای احراز هویت مجدد پویا: یک ویژگی برای صرفه جویی در زمان می باشد که به مدیر اجازه ی تنظیم خط و مشی موقت را می دهد. در این روش این به مدیر اجازه می دهد تا یک دوره زمانی تعیین شده را قبل از پیوستن دستگاه های پایانی به شبکه تنظیم کند و پس از اتمام آن دوره تعیین شده، آنها را به طور همزمان خارج کند. این روش به صورت موقت می باشد که فقط به اطلاعات خاصی اجازه ی دسترسی را فراهم می کند.
بهبودهای pxGrid Direct: همگام سازی مشتریان می توانند بلافاصله داده ها را از اتصال دهنده های مستقیم pxGrid و بروز رسانی کامل پایگاه داده یکبار در هفته یا کمتر و همگام سازی فوری .امکان همگام سازی فوری با استفاده از ویژگی pxGrid Direct Push و بدون تاخیر ارائه می دهد.
اطلاعات دسترسی محافظت شده (PAC) ارتباط کمتری دارد: یک نوع اعتبار است که به Cisco ISE ارسال می شود و به دستگاه های TrustSec اجازه احراز هویت می دهد و زمانی که دوباره نیاز به شناسایی دستگاه باشد مجدد فایل را ارسال می کند. وقتی دستگاهی که از ارتباطات بدون PAC پشتیبانی می کند به شبکه متصل می شود، سوئیچ ها و دستگاه های شبکه جدیدتر اکنون متوجه می شوند که آیا این دستگاه از PAC پشتیبانی می کند یا خیر. سپس تعیین به Cisco ISE ارسال خواهد شد.اگر PAC پشتیبانی نمی شود، Cisco ISE این را تشخیص می دهد و منجر به بررسی مضاعف بدون PAC می شود. دستگاههای قدیمیتری که هنوز از PAC استفاده میکنند همچنان پوشش داده میشوند و مانند همیشه رفتار میکنند.
مدیریت متمرکز :مدیران می توانند احراز هویت ، خدمات نمایه ساز و دستگاه ها را با استفاده از رابط گرافیکی مدیریت کنند. و ارائه خدمات یکپارچه برای ساده تر کردن مدیریت.
هویت کاربر : شامل ویژگیهایی مانند هویت کاربر و نقطه پایانی، اعتبار سنجی وضعیت، پروتکلهای احراز هویت، هویت دستگاه و سایر ویژگیهای خارجی است. این ویژگی ها را می توان به صورت پویا ایجاد کرد و برای استفاده بعدی ذخیره کرد.
با چندین مخزن هویت خارجی مانند Microsoft Active Directory (On-Prem یا Azure AD)، پروتکل دسترسی سبک به دایرکتوری (LDAP)، RADIUS، رمز عبور یکبار مصرف RSA (OTP)، مقامات گواهی برای احراز هویت و مجوز، پایگاه داده باز اتصال (ODBC) و ارائه دهندگان SAML.
کنترل دسترسی : کنترل دسترسی قابل دانلود (dACL)، تخصیص شبکه مجازی (VLAN)، تغییر مسیرهای URL، ACLهای نامگذاری شده، و ACLهای گروه امنیتی (SGACL) با فناوری Cisco Security Group را ارائه میکند.
ارتقاء تقسیم:ارتقاء به جدیدترین نسخه Cisco ISE در حال حاضر پیچیده تر است زیرا فایل ها قبل از ارتقاء و انجام بررسی های اولیه دانلود می شوند.
ارتقاء تقسیم فرآیند ارتقا را کوتاه می کند و قابل پیش بینی تر می شود و بدون وقفه در شبکه اجرا می شود
از آنجایی که گرههای ارتقاء به دو گروه مجزا تقسیم میشوند—که امکان تقسیم بهروزرسانیها را فراهم میکنند—مشتریان با دیدن درخواست بهروزرسانی ISE Cisco دیگر نگران کمبود عملکرد شبکه نخواهند بود.
سیسکو ISE کنترل رمزها : امکان ویرایش لیستی از رمزهای غیرفعال را فراهم می کند تا مشتریان بتوانند با آخرین استانداردهای امنیتی مطابقت داشته باشند.مشتریانی که باید با آخرین استانداردهای امنیتی مطابقت داشته باشند، اکنون گزینه ای برای انتخاب رمزهایی که باید با استفاده از احراز هویت نادیده گرفته شوند، دارند.
راه اندازی مجدد برنامه کنترل شده : صرفه جویی در زمان با استفاده از ساده کردن امنیت شبکه این ویژگی امکان جایگزینی ISE را فراهم می نماید. تعمیر و نگهداری مورد نیاز برای بهروزرسانی گواهینامه – که برای هر گواهی میتواند بیش از 30 دقیقه طول بکشد.
تراشه جدید TPM (برای سخت افزار پشتیبانی شده): تراشه TPM که در مدلهای جدید SNS-3700 و در برخی محیطهای مجازی یافت میشود، یک تراشه اختصاصی است که میتوان اطلاعات حساس را در آن ذخیره کرد. دسترسی به دادههای ذخیرهشده در اینجا دشوارتر است، بنابراین مکان امنتری برای ذخیرهسازی اطلاعات فراهم میشود.
پروفایل AI/ML و طبقه بندی چند عاملی (MFC):دستگاه ها را می توان با سیاست های پروفایل پیشنهادی از طریق موتور ML بررسی کرد و در چهار بخش مجزا قرار داد. گروه بندی نقاط پایانی ناشناخته بسیار آسان تر می شود زیرا یک سرپرست شبکه می تواند یک نمایه و قوانین برای آن گروه خاص از دستگاه های ناشناخته ایجاد کند.
Wi-Fi Edge Analytics: این امکان را برای بهبود پروفایل دستگاه فراهم می کند. این داده های اضافی امکان ایجاد نمایه دقیق تری را فراهم می کند که شبکه ایمن تر را قادر می سازد.
با Easy Connect دسترسی به شبکه بدون درخواست کننده را ایمن کنید: با استخراج احراز هویت و مجوز از اطلاعات ورود به سیستم در سراسر لایههای برنامه، امکان دسترسی سریع به شبکه بسیار ایمن را فراهم میکند و به کاربر اجازه میدهد بدون نیاز به وجود درخواست کننده 802.1X در نقطه پایانی، دسترسی داشته باشد.
سیاست گروه امنیتی سیسکو: این یک فناوری باز در IETF است که در OpenDaylight موجود است و بر روی پلتفرم های شخص ثالث و سیسکو پشتیبانی می شود.
● ISE کنترل کننده Segmentation است که مدیریت قوانین سوئیچ، روتر، بی سیم و فایروال را ساده می کند.
● اطلاعات گروه SGT ها را در دستگاه های شبکه در مسیر داده (برچسب گذاری درون خطی) یا از طریق پروتکل تبادل برچسب گروه امنیتی (SXP) اطلاعات اتصال IP به SGT در جایی که دستگاه ها قابلیت برچسب گذاری بسته ها با SGT را ندارند، منتشر می کند.
پروفایل دستگاه : دارای قالبهای دستگاه از پیش تعریفشده برای بسیاری از انواع نقاط پایانی، مانند تلفنهای IP، چاپگرها، دوربینهای IP، تلفنهای هوشمند و تبلتها. با الگوهای دستگاه اضافی موجود برای دستگاه های تخصصی مانند اتوماسیون پزشکی، تولید و ساختمان.
الگوهای دستگاه سفارشی را ایجاد می کند تا به طور خودکار شناسایی، طبقه بندی و مرتبط کردن هویت های تعریف شده توسط مدیریت زمانی که نقاط پایانی به شبکه متصل می شوند. خطمشیهای مجوز خاص نقطه پایانی را بر اساس نوع دستگاه مرتبط میکند. داده های ویژگی نقطه پایانی را با نظارت شبکه غیرفعال و تله متری جمع آوری می کند.
