Cisco Identity Services Engine (ISE)

          Cisco ISE – платформа следующего поколения для управления контроля доступа и идентификации. Позволяет организациям обеспечить соблюдение нормативных требований, при этом повысив уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. В режиме реального времени платформа получает контекстную информацию о устройствах в сети и принимает решение о предоставлении доступа на основе единых политик доступа, как для проводных, так и для беспроводных сегментов сети решает допускать устройство или нет.

         В рамках единой платформы Cisco ISE предоставляет высокопроизводительное и гибкое решение, предоставляющее сервисы аутентификации и учета, контроля доступа с учетом контекста, профилирование, оценку состояния и управление гостевым доступом. Администраторы будут иметь полную осведомленность о устройствах, находящихся в сети, при этом управляя политиками доступа к сети. Платформа ISE способна автоматически отслеживать оконечные устройства, прим этом классифицируя их и обеспечивая соответствие оконечных устройств, путем оценки их состояния защищенности перед предоставлением доступа к корпоративной ИТ-инфраструктуре.

ВОЗМОЖНОСТИ

         Cisco Identity Service Engine предоставляет следующие возможности:

• Внедрение средств аутентификации и авторизации пользователей и устройств, подключенных к беспроводным сетям и сетям VPN, обеспечивая соблюдение согласованной политики в масштабах всего предприятия
• Защита корпоративных активов и предотвращение несанкционированного доступа к сети
• Управление гостевым доступом
• Поддержка настраиваемых порталов и возможность публикации web-страниц для упрощения работы пользователей
• Обеспечение полномасштабного мониторинга
• Устранение уязвимостей на компьютерах пользователей путем проверки и корректировки их состояния, что позволяет нейтрализовать вирусы, черви и шпионские программы
• Соблюдение политик безопасности за счет блокировки и изоляции несоответствующих устройств, а также их обновление без привлечения администратора
• Поддержка встроенной консоли мониторинга, отчетности и устранения неполадок для упрощения работы специалистов службы поддержки и администраторов
• Активное сканирование устройств для повышения точности профилирования
• Управление доступом оконечных устройств к сети с помощью сервиса защиты оконечных устройств (EPS).

ПРЕИМУЩЕСТВА

         Cisco Identity Service Engine – это платформа предоставляющая ряд серьезных преимуществ:

• Развёртывание сложных, индивидуализированных политик доступа
• Снижение операционных расходов
• Уменьшение перебоев в работе сети и сокращение времени простоя
• Обеспечение соответствия нормативным требованиям

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Для активации сервисов на платформе Cisco ISE требуется лицензия, их существует три типа:

• ISE BASE – используется для активации базовых сервисов, таких как: сервисы аутентификации, авторизации, гостевого доступа, мониторинга и устранения неполадок.
• ISE ADVANCED — Используется для активации расширенных сервисов, таких как оценка состояния оконечного узла, сервис профилирования, поддержки SGA и EPS. Для установки лицензии ISE ADVANCED требуется лицензия ISE BASE.
• ISE WIRELESS — Позволяет активировать все сервисы ISE, но только для устройств, подключенных к беспроводной сети.

         Существуют два варианта реализации устройств: аппаратные и виртуальные.

         Виртуальные устройства поддерживаются в VMware ESX/ESXi 4.x. Минимальные требования к виртуальной машине – это объем оперативной памяти не менее 4 Гбайт и не менее 200 Гбайт пространства на жестком диске.