معرفی قابلیت های جدید نرم افزار امنیتی سیسکو ISE ورژن 3

معرفی قابلیت های جدید نرم افزار امنیتی سیسکو ISE ورژن 3

نرم افزار سیسکو Identity Services Engine و یا بطور خلاصه Cisco ISE یک ابزار پیشرفته برای کنترل و نظارت برتمامی کلاینت ها و کاربران در بستر شبکه میباشد. با افزایش دستگاه های BYOD ( دستگاه های شخصی کاربران که با خود به محل کار می آورند ) ، افزایش دورکاری کارمندان و اپلیکیشن های در بستر کلود، نظارت همه جانبه بیش از پیش مورد نیاز میباشد. بدین منظور شرکت سیسکو تجربه کارکردن با سیسکو ISE را در ورژن سوم به مراتب راحت تر کرده است و توانایی مدیریت و مانیتور کردن فعالیت های غیرعادی، اختلال در دسترسی و تجهیزات BYOD و IoT را ارتقا داده است که در این مطلب به مهم ترین موارد این تغییرات خواهیم پرداخت.

اضافه شدن قابلیت Agentless Posture

در ورژن های قدیم این نرم افزار،  با استفاده از NAC Client Agent یا Web Agent سیاست های Posture برروی کلاینت هایی که به شبکه متصل میشدند بررسی و اعمال میگردید و حتما باید این نرم افزارها ( Agent ها ) برروی کلاینت ها نصب میبود. در ورژن 3 نرم افزار سیسکو ISE ، این سیاست ها بدون نصب بودن Agent برروی کلاینت ها قابل اجرا میباشد که موجب راحت تر و منعطف شدن این پروسه میشود و میتوان در هرزمان و مکانی اجازه ورود به کلاینتی که شرایط ورود به شبکه را دارا است، داده شود.

اضافه شدن قابلیت 802.1X با هماهنگ شدن Microsoft Azure

اکنون با قابلیت هماهنگ شدن سیسکو ISE با اکتیو دایرکتوری تحت کلود Microsoft Azure میتوان کاربران را با آن احراز هویت کرد. این امر امکان مهاجرت سرویس های شبکه را از بستر فیزیکی به بستر کلود را راحت تر و پشتیبانی و مانیتور آنها را میسر میگرداند.

رابط کاربری گرافیکی جدید

در ورژن 3 نرم افزار ISE رابط کاربری بصورت قابل توجهی ارتقا یافته است. اکنون با استفاده از منوی های مختلف و Expandable میتوان به هر داشبورد و صفحه ای که مدنظر میباشد براحتی و در کوتاه ترین زمان دسترسی پیدا کرد.

معرفی قابلیت های جدید نرم افزار امنیتی سیسکو ISE ورژن 3

 

همچنین با درنظر گیری سرچ هوشمند برای این نرم افزار، نتایج پیشنهادی به سرعت به شما نمایش داده میشود و در صورت نیاز به بازگشت بصفحه پیشین با یک دکمه این امکان فراهم میشود. علاوه بر این، با استفاده از راهنماهای پیش فرض که در این ورژن درنظرگرفته شده، بصورت مرحله به مرحله تنظیمات و سیاست های مدنظر خود را در این نرم افزار اعمال نمایید. همچنین در صورت ابهام و یا سوالی، با دسترسی آنلاین به بخش Community سیسکو، متخصصان و مشاوران این شرکت برای راهنمایی شما در دسترس خواهند بود.

در این ورژن با درنظر گرفته شدن قسمت Make a Wish میتوانید پیشنهادات خود را برای بهبود این نرم افزار در ورژن های آتی برای سیسکو ارسال نمایید.

اضافه شدن قابلیت اسمارت لایسنس PLR سیسکو ISE

یکی از مهم ترین تغییرات این نرم افزار در ورژن سوم ، امکان استفاده از اسمارت لایسنس ها و تغییر انواع این لایسنس ها میباشد. همچنین در Patch دوم این نرم افزار ( Cisco ISE v3.0.548 ) امکان فعال کردن این نرم افزار با استفاده از لایسنس PLR سیسکو ISE فراهم شده است. این لایسنس  میتواند تمامی قابلیت های فول این نرم افزار که در ادامه به آن اشاره خواهیم کرد را بصورت دائمی و بدون نیاز به اتصال به وبسایت Cisco Smart Software Management و یا CSSM را مهیا کند.

در ورژن سوم لایسنس Base سیسکو ISE به لایسنس Essentials سیسکو ISE ، لایسنس Plus سیسکو ISE به لایسنس Advantage سیسکو ISE و لایسنس Apex سیسکو ISE به لایسنس Premier سیسکو ISE تغییر نام داده اند که در شکل زیر ویژگی ها و قابلیت های هر لایسنس نمایش داده شده است.

با توجه شرایط موجود در ایران و مشکلات متعدد استفاده از لایسنس اسمارت آنلاین روی اسمارت اکانت یا ویرچوال اکانت، استفاده از حالت PLR بسیار مناسب بوده و از نظر هزینه ای نیز بسیار مقرون به صرفه می باشد، همچنین در صورت استفاده از لایسنس PLR تمامی قابلیتهای نرم افزار سیسکو ISE به صورت فول، نامحدود و دائمی فعال می گردد.