Cisco Identity Services Engine(ISE)は、ネットワークに接続しているクライアントが有線 LAN、無線 LAN、リモート アクセスのいずれかに関係なく、アクセス ポリシー管理の一元化によって、一貫した安全なアクセスをエンド ユーザに提供します。

SDN におけるポイント:

【動的な LAN のセグメンテーション】

  • 認証情報や端末属性に基づいて LAN 上の仮想セキュリティ グループをマッピング
  • 仮想セキュリティ グループの制御ポリシーはすべて ISE 上でコントロールし、ネットワーク設定変更は不要

【他の SDN コントローラとの連携】

  • Cisco Prime Infrastructure(PI)やCisco Application Policy Infrastructure Controller-Enterprise Module(APIC-EM)と連携し、端末属性や認証情報を補完
  • Cisco APIC-EMと連携し、ポリシー適用範囲を強化

【セキュリティ ソリューションとの連携】

  • Cisco FirePOWER と連携し、ウイルス感染端末検出を受けた自動隔離が可能
  • Lancope 社 StealthWatch によるセキュリティ インシデントと連携した隔離(Network as a Sensor/Network as an Enforcer)

【RESTful API による上位インターフェイスの提供】

  • 認証情報や端末属性情報などを API で提供
  • ユーザや端末ごとのポリシー(セキュリティ グループ)を API から設定可能

製品概要

Cisco Identity Services Engine 3300 シリーズ
アプライアンス

  • Cisco Identity Services Engine 3315 アプライアンス
  • Cisco Identity Services Engine 3355 アプライアンス
  • Cisco Identity Services Engine 3395 アプライアンス

Cisco Identity Services Engine
仮想アプライアンス

  • VMware ESX または ESXi 4.X ハイパーバイザで稼働する仮想アプライアンス(実稼働環境以外には VMware Server 2.0)