• Собственные продукты
    • Программный продукт «Пульс»
    • Программно-аппаратный комплекс «Паутина»
  • Услуги
    • Техническая поддержка сетевой инфраструктуры
    • Миграция сетевой и вычислительной инфраструктуры
    • Миграция из Microsoft Office
    • Внедрение сетевых средств информационной безопасности
  • Проекты компании
    • 2023 — Обеспечение энергетической безопасности Ленинградской области
    • 2024.01 — Пилотный проект Континент 4 (видеоотчет)
    • 2021-2023 Система защиты объектов КИИ
    • 2020-2021 Информационная система усадьбы «Дивноморское»
    • 2022.12 — Центральный офис Manaseer Group
    • 2020 — Строительство КМС ГБУ ФХУ Мэрии Москвы
    • 2020 — Телефонизация системы «ПЛАТОН» (ГК Автодор)
    • 2023 — Внедрение СКУД нового поколения
    • 2017, Декабрь — Оптоволоконная абонентская сеть в Выборгском районе
    • 2017, Сентябрь — Кластер высокой доступности Encore Fitness
    • 2017, Сентябрь — Корпоративная телефония Encore Fitness
    • 01.11.2016 — Корпоративная VPN-сеть Московской Торгово-промышленной палаты
    • 2016, Июль — Построение информационной структуры Encore Fitness
  • Интеграция
    • Информационная безопасность
      • Комплексное средство защиты с поддержкой алгоритмов шифрования ГОСТ — Континент
      • Управление информационной безопасностью
      • Управление устройствами Apple
        • Управление мобильными устройствами Apple
        • Интеграция Apple в систему безопасности
        • AirWatch — технология централизованного управления мобильными устройствами
      • BYOD и комплексная информационная безопасность мобильных устройств
      • Управление инфраструктурой на базе Cisco DNA
      • Межсетевые экраны NGFW от Cisco Systems
      • Начальный уровень защиты компании
      • Защита для малого бизнеса
    • Телефония
      • Оптимизация системы телефонии
      • Расширение покрытия сетей мобильной связи
      • Микросотовая связь DECT
  • О компании
    • Профиль
    • Сертификаты
      • Информационная безопасность
      • АСУ ТП
      • Cisco Systems
      • Fortinet
    • Отзывы заказчиков
    • Контактная информация
    • Вакансии
    • Быстрая связь
  • Карьера и сотрудничество

Cisco Identity Services Engine (ISE)

 

          Cisco ISE – платформа следующего поколения для управления контроля доступа и идентификации. Позволяет организациям обеспечить соблюдение нормативных требований, при этом повысив уровень защищенности корпоративной ИТ-инфраструктуры и упростить управление работой сетевых сервисов. В режиме реального времени платформа получает контекстную информацию о устройствах в сети и принимает решение о предоставлении доступа на основе единых политик доступа, как для проводных, так и для беспроводных сегментов сети решает допускать устройство или нет.

         В рамках единой платформы Cisco ISE предоставляет высокопроизводительное и гибкое решение, предоставляющее сервисы аутентификации и учета, контроля доступа с учетом контекста, профилирование, оценку состояния и управление гостевым доступом. Администраторы будут иметь полную осведомленность о устройствах, находящихся в сети, при этом управляя политиками доступа к сети. Платформа ISE способна автоматически отслеживать оконечные устройства, прим этом классифицируя их и обеспечивая соответствие оконечных устройств, путем оценки их состояния защищенности перед предоставлением доступа к корпоративной ИТ-инфраструктуре.

 

ВОЗМОЖНОСТИ

 

         Cisco Identity Service Engine предоставляет следующие возможности:

 

  • Внедрение средств аутентификации и авторизации пользователей и устройств, подключенных к беспроводным сетям и сетям VPN, обеспечивая соблюдение согласованной политики в масштабах всего предприятия
  • Защита корпоративных активов и предотвращение несанкционированного доступа к сети
  • Управление гостевым доступом
  • Поддержка настраиваемых порталов и возможность публикации web-страниц для упрощения работы пользователей
  • Обеспечение полномасштабного мониторинга
  • Устранение уязвимостей на компьютерах пользователей путем проверки и корректировки их состояния, что позволяет нейтрализовать вирусы, черви и шпионские программы
  • Соблюдение политик безопасности за счет блокировки и изоляции несоответствующих устройств, а также их обновление без привлечения администратора
  • Поддержка встроенной консоли мониторинга, отчетности и устранения неполадок для упрощения работы специалистов службы поддержки и администраторов
  • Активное сканирование устройств для повышения точности профилирования
  • Управление доступом оконечных устройств к сети с помощью сервиса защиты оконечных устройств (EPS).

ПРЕИМУЩЕСТВА

 

         Cisco Identity Service Engine – это платформа предоставляющая ряд серьезных преимуществ:

 

  • Развёртывание сложных, индивидуализированных политик доступа
  • Снижение операционных расходов
  • Уменьшение перебоев в работе сети и сокращение времени простоя
  • Обеспечение соответствия нормативным требованиям

 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

 

Для активации сервисов на платформе Cisco ISE требуется лицензия, их существует три типа:

  • ISE BASE – используется для активации базовых сервисов, таких как: сервисы аутентификации, авторизации, гостевого доступа, мониторинга и устранения неполадок.
  • ISE ADVANCED — Используется для активации расширенных сервисов, таких как оценка состояния оконечного узла, сервис профилирования, поддержки SGA и EPS. Для установки лицензии ISE ADVANCED требуется лицензия ISE BASE.
  • ISE WIRELESS — Позволяет активировать все сервисы ISE, но только для устройств, подключенных к беспроводной сети.

         Существуют два варианта реализации устройств: аппаратные и виртуальные.

 

         Виртуальные устройства поддерживаются в VMware ESX/ESXi 4.x. Минимальные требования к виртуальной машине – это объем оперативной памяти не менее 4 Гбайт и не менее 200 Гбайт пространства на жестком диске.

 

Функция ISE Cisco Express Bundle Стандартная лицензия
Веб-аутентификация (локальная, центральная, регистрация устройства) Да Да
Гостевой портал и спонсорские услуги Да Да
API передачи (мониторинга) представительного состояния Да Да
Лицензия на ISE VM включена Да Да
Максимальное количество узлов на развертывание 1 50
Максимальные конечные точки на развертывание 5000 50000
Администрирование устройства (TACACS +) Нет Да
Cisco pxGrid Нет Да
Интеграция управления мобильностью предприятия и управления мобильными устройствами (EMM и MDM) Нет Да
Регистрация устройства (портал My Devices) и подготовка к работе ( для BYOD) Нет Да

+7 915 OPTIMAL
125212, Москва,
Кронштадтский бульвар, д. 7А