• Информационная безопасность
    • Объекты критической информационной инфраструктуры (КИИ)
    • Управление информационной безопасностью
    • BYOD и комплексная информационная безопасность мобильных устройств
    • Управление мобильными устройствами Apple
    • Управление инфраструктурой на базе Cisco DNA
    • Межсетевые экраны NGFW от Cisco Systems
    • Начальный уровень защиты компании
    • Защита для малого бизнеса
  • Телефония
    • Оптимизация системы телефонии
    • Телефонизация системы «ПЛАТОН» (ГК Автодор)
    • Расширение покрытия сетей мобильной связи
    • Микросотовая связь DECT
  • WI-FI
    • Cisco Wi-Fi 6
  • Видеонаблюдение и СКУД
    • СКУД нового поколения
    • Распознавание автомобильных номеров
    • Системы видеонаблюдения
  • Мультимедиа
    • Системы отображения информации
    • Системы озвучивания помещений
  • О компании
    • Работы
      • Аудит информационных систем
      • Модернизация
      • Монтаж
      • Поставка оборудования и программного обеспечения
      • Проектирование систем
      • Техническая и организационная поддержка
    • Сертификаты
    • Отзывы заказчиков
    • Контактная информация

Cisco Identity Services Engine (ISE)

 

          Cisco ISE – платформа следующего поколения для управления контроля доступа и идентификации. Позволяет организациям обеспечить соблюдение нормативных требований, при этом повысив уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. В режиме реального времени платформа получает контекстную информацию о устройствах в сети и принимает решение о предоставлении доступа на основе единых политик доступа, как для проводных, так и для беспроводных сегментов сети решает допускать устройство или нет.

         В рамках единой платформы Cisco ISE предоставляет высокопроизводительное и гибкое решение, предоставляющее сервисы аутентификации и учета, контроля доступа с учетом контекста, профилирование, оценку состояния и управление гостевым доступом. Администраторы будут иметь полную осведомленность о устройствах, находящихся в сети, при этом управляя политиками доступа к сети. Платформа ISE способна автоматически отслеживать оконечные устройства, прим этом классифицируя их и обеспечивая соответствие оконечных устройств, путем оценки их состояния защищенности перед предоставлением доступа к корпоративной ИТ-инфраструктуре.

 

ВОЗМОЖНОСТИ

 

         Cisco Identity Service Engine предоставляет следующие возможности:

 

  • Внедрение средств аутентификации и авторизации пользователей и устройств, подключенных к беспроводным сетям и сетям VPN, обеспечивая соблюдение согласованной политики в масштабах всего предприятия
  • Защита корпоративных активов и предотвращение несанкционированного доступа к сети
  • Управление гостевым доступом
  • Поддержка настраиваемых порталов и возможность публикации web-страниц для упрощения работы пользователей
  • Обеспечение полномасштабного мониторинга
  • Устранение уязвимостей на компьютерах пользователей путем проверки и корректировки их состояния, что позволяет нейтрализовать вирусы, черви и шпионские программы
  • Соблюдение политик безопасности за счет блокировки и изоляции несоответствующих устройств, а также их обновление без привлечения администратора
  • Поддержка встроенной консоли мониторинга, отчетности и устранения неполадок для упрощения работы специалистов службы поддержки и администраторов
  • Активное сканирование устройств для повышения точности профилирования
  • Управление доступом оконечных устройств к сети с помощью сервиса защиты оконечных устройств (EPS).

ПРЕИМУЩЕСТВА

 

         Cisco Identity Service Engine – это платформа предоставляющая ряд серьезных преимуществ:

 

  • Развёртывание сложных, индивидуализированных политик доступа
  • Снижение операционных расходов
  • Уменьшение перебоев в работе сети и сокращение времени простоя
  • Обеспечение соответствия нормативным требованиям

 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

 

Для активации сервисов на платформе Cisco ISE требуется лицензия, их существует три типа:

  • ISE BASE – используется для активации базовых сервисов, таких как: сервисы аутентификации, авторизации, гостевого доступа, мониторинга и устранения неполадок.
  • ISE ADVANCED — Используется для активации расширенных сервисов, таких как оценка состояния оконечного узла, сервис профилирования, поддержки SGA и EPS. Для установки лицензии ISE ADVANCED требуется лицензия ISE BASE.
  • ISE WIRELESS — Позволяет активировать все сервисы ISE, но только для устройств, подключенных к беспроводной сети.

         Существуют два варианта реализации устройств: аппаратные и виртуальные.

 

         Виртуальные устройства поддерживаются в VMware ESX/ESXi 4.x. Минимальные требования к виртуальной машине – это объем оперативной памяти не менее 4 Гбайт и не менее 200 Гбайт пространства на жестком диске.

 

Функция ISE Cisco Express Bundle Стандартная лицензия
Веб-аутентификация (локальная, центральная, регистрация устройства) Да Да
Гостевой портал и спонсорские услуги Да Да
API передачи (мониторинга) представительного состояния Да Да
Лицензия на ISE VM включена Да Да
Максимальное количество узлов на развертывание 1 50
Максимальные конечные точки на развертывание 5000 50000
Администрирование устройства (TACACS +) Нет Да
Cisco pxGrid Нет Да
Интеграция управления мобильностью предприятия и управления мобильными устройствами (EMM и MDM) Нет Да
Регистрация устройства (портал My Devices) и подготовка к работе ( для BYOD) Нет Да

+7 915 OPTIMAL
125212, Москва,
Кронштадтский бульвар, д. 7А