Cisco TrustSec

Упростите решение задачи обеспечения безопасности сети

Узнайте, как решение Cisco TrustSec упрощает обеспечение безопасности сети. (3 мин 23 с)

Упростите решение задачи обеспечения безопасности сети

В технологии Cisco TrustSec используется программно-определяемое сегментирование, которое упрощает предоставление доступа в сеть, ускоряет работу службы безопасности и обеспечивает согласованное применение политик в любом месте сети. Технология Cisco TrustSec встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, беспроводные устройства и устройства защиты.

Программно-определяемое сегментирование Cisco TrustSec

В Cisco TrustSec используется программно-определяемое сегментирование, которое снижает риск распространения вредоносного ПО, упрощает работу службы безопасности и способствует соблюдению нормативов и требований законодательства. Классификация трафика основана на идентификации терминального оборудования, а не на IP-адресе. Она также не основана на списках контроля доступа (ACL), что позволяет менять политику без перепроектирования сети.


Упрощение обеспечения сетевой безопасности

Технология Cisco TrustSec встроена в существующую инфраструктуру сети Cisco. Это позволяет упростить предоставление доступа в сеть и управление им, повысить эффективность работы средств безопасности и проводить согласованную политику сегментирования на любом участке сети.


Cisco Identity Services Engine — лидирующая на рынке платформа управления политиками. Она собирает расширенные контекстные данные о том, какие пользователи и устройства имеют доступ к вашей сети. После этого она определяет правила доступа на основе ролей, используя теги групп безопасности для сегментирования сети.


Платформа Identity Services Engine распространяет эту централизованную политику программно-определяемого сегментирования на сетевые устройства с поддержкой TrustSec для реализации принятых политик в масштабах всей сети.

Упрощение управления доступом

  • Создание политик и управление ими на основе простой матрицы с использованием понятного языка
  • Удобное управление доступом и сегментированием на всем предприятии с соблюдением нормативов и требований законодательства
  • Управление доступом к важным ресурсам на основе бизнес-роли, типа устройства и местоположения

Согласованная политика во всей сети

  • Согласованное применение политик во всей сети и масштабирование ресурсов: от мобильных пользователей до центра обработки данных
  • Определение политик сегментирования центральным диспетчером политик Identity Services Engine и их последующее применение в проводных, беспроводных и виртуальных частных сетях

Сокращение эксплуатационных расходов

  • Ограничение отрицательных последствий утечки данных и предотвращение горизонтального перемещения угроз и взломанных устройств по сети благодаря микросегментированию
  • Сокращение потребности в дорогостоящем изменении архитектуры сети благодаря автоматизации принятия правил межсетевого экрана и администрирования списков ACL
  • Упрощение аудиторских проверок для PCI и соблюдения нормативных требований за счет сегментирования сети

Технология Cisco TrustSec реализована в продуктах, используемых в филиалах, отдельных комплексах зданий и центрах обработки данных. Она встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, межсетевые экраны и беспроводные устройства. В число поддерживающих платформ входят:

  • Cisco Identity Services Engine
  • Коммутаторы Cisco Catalyst и Cisco Nexus
  • Маршрутизаторы с интегрированными сервисами Cisco
  • Продукты Cisco для беспроводных локальных сетей
  • Межсетевые экраны Cisco ASA и устройства для сетей VPN

Полный список продуктов и их возможностей приведен в таблице продуктов Cisco TrustSec.

Дополнительные ресурсы

At-a-Glance (2)

Case Studies (9)

Design Guides (10)

Presentations (3)

White Papers (3)

Обзоры решений (7)

Всеобъемлющая безопасность

Противостояние современным угрозам с помощью систем безопасности, таких же всеобъемлющих, как и IoE.

Получить отчет

Аналитическая компания IT-Harvest дает оценку TrustSec

Узнайте, как технология Cisco TrustSec упрощает сегментирование и увеличивает уровень безопасности. (PDF, 491 Кбайт)

Ознакомиться с официальным документом

Сокращение области проверки PCI с помощью технологии TrustSec

Компания Verizon оценила, как технология TrustSec помогает соблюдать требования PCI. (PDF, 620 Кбайт)

Загрузить официальный документ

Более высокий уровень масштабирования управления доступом

Ознакомьтесь с основами технологии Cisco TrustSec и узнайте, как настраивать ее в конкретной инфраструктуре. (PDF, 5 Мбайт)

Ознакомиться с обзором