网络即执行器

缩小受攻击面

使用思科网络即执行器,将恶意攻击的数量降到最低。(1 分 30 秒)

缩小受攻击面

让网络来执行安全策略

了解您可以怎样使用网络来应用自己的安全策略,控制对在线资源的访问,并阻止各种攻击。

了解网络内置的策略执行器功能:

软件定义的网络分段

结合使用 Cisco TrustSec 与 Cisco 身份服务引擎 (ISE) 对网络进行分段,执行基于角色、与拓扑及访问方式均无关的访问控制。采用 Cisco TrustSec 技术,您可以通过安全策略按情景、用户、设备和位置控制对网络各分段和资源访问。

例如,您可以设置一个组策略,只允许来自财务部的授权用户通过安全组标记 (SGT) 访问财务资源。通过 SGT,采用维护承办商证书的用户则会被拒绝访问财务数据,无论其采用何种网络拓扑,是有线访问还是无线访问。

集中式策略引擎

Cisco ISE 可以用作集中式策略引擎,提供针对思科交换机、路由器、无线设备和安全设备的实时访问控制决策, 这有助于提升可扩展性和策略的一致性。另外,在通过 Lancope StealthWatch 等途径识别出新的威胁后,Cisco ISE 可以发出更新的策略决策,供网络阻止攻击或隔离防范功能不足的设备。此项动态策略功能会:

  • 向正确的用户和设备授予适当的访问权限级别
  • 通过软件定义的分段功能和实时威胁响应圈定数据违规造成的影响

使用集中式策略和网络分段功能,帮助您简化在规章制度遵从性上的工作。例如,您可以应用集中式策略,将网络用来处理财务或医疗信息数据的部分从整个环境中分离出来。这样有助于针对支付卡行业数据安全标准 (PCI DSS) 和 1996 年的《健康保险隐私及责任法案》(HIPAA) 的网络遵从性审查缩小范围,降低成本和复杂性。

其他资源