لایسنس سیسکو ISE

  • مدیر وب سایت
  • آخرین ویرایش در : 26 نوامبر 2019

لایسنس سیسکو ISE

از جدیدترین و قدرتمند ترین محصولات شرکت سیسکو Identity Services Engine یا همان ISE می باشد، این محصول با سیستم شناسایی و کنترل دسترسی، شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. محصول Cisco ISE جهت احراز هویت کاربران در لایه ها و دستگاه های مختلف شبکه ایجاد گردید. این سرویس، ترکیبی از Server NAC ,Cisco ACS ,NAC Guest Portal می باشد. مدیریت متمرکز و تعیین سطوح دسترسی کاربران سازمان به سرویس های مختلف مهم ترین وظیفه Cisco ISE می باشد.

معماری منحصر به فرد محصول مورد بررسی این قابلیت را داراست که به صورت Real time اطلاعات شبکه، کاربران و دستگاه ها را بتوان جمع آوری کرد، سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها، WLAN ،VPN و … اقدام کند. Cisco ISE محصولی جدید است که راه حل ها و سرویس های مختلف امنیتی را در یک محصول به صورت یکجا برای ما فراهم می کند. پلتفرم Cisco ISE عموما یک استقرارِ توزیع شده از نودها است که از سه بخش مختلف ایجاد می شود که هر سه نقش در کارکردِ سیسکو ISE ضروری می باشند.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

Policy Administration Node- PAN

PAN رابطی است که مدیر شبکه به منظور کانفیگ سیاست ها (Policy) وارد آن می شود. این نود، مرکز کنترل استقرار است. PAN به مدیر شبکه اجازه می دهد که در کل توپولوژی سیسکو ISE تغییراتی را ایجاد کند و این تغییرات از نود Admin به سمت نودهای سرویس های PSN- Policy خارج می شود.

Monitoring- MNT

Policy Service Node- PSN

نود PSN جایی است که تصمیمات Policy اتخاذ می شود. این ها نودهایی هستند که دستگاه های شبکه همه پیام های شبکه را به آن ارسال می کنند؛ پیام های RADIUS نمونه ای از آنچه هستند که به PSN فرستاده می شود. پیام ها پردازش می شوند و سپس PSN مجوز یا عدم مجوز دسترسی به شبکه را صادر می کند.

Monitoring- MNT

نود MNT جایی است که ورود به سیستم (login) انجام و گزارش ها تولید می شود. همه log ها به این نود ارسال می شوند و MNT همه آنها را مرتب می کند بنابراین می تواند آنها را در فرمتی خوانا جمع آوری کند. همچنین از آن برای تولید گزارش های مختلف استفاده می شود.

مزایای استفاده از Cisco ISE

کسب‌وکار ایمن و دسترسی مبتنی بر ساختار

این محصول شرکت سیسکو امکان کسب‌وکار ایمن و دسترسی مبتنی بر ساختار را مطابق با Policyهای هر سازمان فراهم می آورد. همچنین مدیران IT با بهره گیری از آن می توانند کنترل دقیقی را نسبت به افراد یا تجهیزات مجاز در شبکه اعمال نمایند؛ ضمن اینکه از چندین مکانیسم برای اجرای Policy استفاده می‌کنند.

افزایش قابلیت دید شبکه

این امکان با استفاده از یک Interface ساده و انعطاف‌پذیر حاصل می‌شود. در حال حاضر این راهکار می‌تواند سابقه‌ای از تمام Endpointهای روی شبکه با قابلیت دید مرتبط را ذخیره نماید.

اجرای Policyها در سطح گسترده

با اجرای Policyها در سطحی وسیع می‌توان قواعد دسترسی را به شکلی ساده و با انعطاف‌پذیری زیاد تعریف نمود تا در نهایت زمینه‌ای برای تامین نیازهای همواره در حال تغییر کسب‌وکار فراهم گردد.

قابلیت Onboarding تجهیزات به صورت Self-Service

از این ویژگی سیسکو ISE جهت اجرای Guest Policy در سازمان‌ها استفاده می‌شود. بنابراین کاربران می‌توانند تجهیزات را مطابق با سیاست های تعریف شده توسط مدیران IT، مدیریت نمایند. در ضمن، کارکنان IT می‌توانند به قابلیت آماده‌سازی، پروفایل‌بندی و تعیین وضعیت به صورت خودکار دست یابند که مستلزم مطابقت با Policy های امنیتی می‌باشد.

کنسول واحد مدیریت

از این کنسول برای ارائه ساده‌تر Policy، قابلیت دید و گزارش‌گیری در سراسر شبکه‌های سازمان استفاده می‌گردد.

بررسی خودکار تطبیق‌پذیری تجهیزات

از این قابلیت برای بررسی وضعیت استفاده می‌شود. به علاوه اینکه AnyConnect Agent به ارائه‌ی سرویس‌های پیشرفته VPN برای بررسی لپ‌تاپ و دسکتاپ می‌پردازد.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.