Упростите решение задачи обеспечения безопасности сети
Узнайте, как решение Cisco TrustSec упрощает обеспечение безопасности сети. (3 мин 23 с)

В технологии Cisco TrustSec используется программно-определяемое сегментирование, которое упрощает предоставление доступа в сеть, ускоряет работу службы безопасности и обеспечивает согласованное применение политик в любом месте сети. Технология Cisco TrustSec встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, беспроводные устройства и устройства защиты.
Программно-определяемое сегментирование Cisco TrustSec
В Cisco TrustSec используется программно-определяемое сегментирование, которое снижает риск распространения вредоносного ПО, упрощает работу службы безопасности и способствует соблюдению нормативов и требований законодательства. Классификация трафика основана на идентификации терминального оборудования, а не на IP-адресе. Она также не основана на списках контроля доступа (ACL), что позволяет менять политику без перепроектирования сети.
Упрощение обеспечения сетевой безопасности
Технология Cisco TrustSec встроена в существующую инфраструктуру сети Cisco. Это позволяет упростить предоставление доступа в сеть и управление им, повысить эффективность работы средств безопасности и проводить согласованную политику сегментирования на любом участке сети.
Cisco Identity Services Engine — лидирующая на рынке платформа управления политиками. Она собирает расширенные контекстные данные о том, какие пользователи и устройства имеют доступ к вашей сети. После этого она определяет правила доступа на основе ролей, используя теги групп безопасности для сегментирования сети.
Платформа Identity Services Engine распространяет эту централизованную политику программно-определяемого сегментирования на сетевые устройства с поддержкой TrustSec для реализации принятых политик в масштабах всей сети.
Упрощение управления доступом
- Создание политик и управление ими на основе простой матрицы с использованием понятного языка
- Удобное управление доступом и сегментированием на всем предприятии с соблюдением нормативов и требований законодательства
- Управление доступом к важным ресурсам на основе бизнес-роли, типа устройства и местоположения
Согласованная политика во всей сети
- Согласованное применение политик во всей сети и масштабирование ресурсов: от мобильных пользователей до центра обработки данных
- Определение политик сегментирования центральным диспетчером политик Identity Services Engine и их последующее применение в проводных, беспроводных и виртуальных частных сетях
Сокращение эксплуатационных расходов
- Ограничение отрицательных последствий утечки данных и предотвращение горизонтального перемещения угроз и взломанных устройств по сети благодаря микросегментированию
- Сокращение потребности в дорогостоящем изменении архитектуры сети благодаря автоматизации принятия правил межсетевого экрана и администрирования списков ACL
- Упрощение аудиторских проверок для PCI и соблюдения нормативных требований за счет сегментирования сети
Технология Cisco TrustSec реализована в продуктах, используемых в филиалах, отдельных комплексах зданий и центрах обработки данных. Она встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, межсетевые экраны и беспроводные устройства. В число поддерживающих платформ входят:
- Cisco Identity Services Engine
- Коммутаторы Cisco Catalyst и Cisco Nexus
- Маршрутизаторы с интегрированными сервисами Cisco
- Продукты Cisco для беспроводных локальных сетей
- Межсетевые экраны Cisco ASA и устройства для сетей VPN
Полный список продуктов и их возможностей приведен в таблице продуктов Cisco TrustSec.
Дополнительные ресурсы

Case Studies (4)


Global Bank Builds Foundation for Highly Secure BYOD

Proteccion contra de seguridad, racionlizacion de la prestacion de servicios ( PDF - 345 KB )

Providing Next-Generation Security for Today's Healthcare



How-to Guide for Campus and Branch Segmentation ( PDF - 2 MB )

Quick Start Configuration Guide ( PDF - 5 MB )

Securing BYOD with Cisco TrustSec Security Group Firewalling

TrustSec Capabilities on Wireless 8.4 Configuration Guide ( PDF - 10 MB )

TrustSec with Easy Connect Configuration Guide ( PDF - 3 MB )

TrustSec with Meraki MS320 Switch Configuration Guide ( PDF - 1 MB )

TrustSec – ACI Policy Plane Integration ( PDF - 4 MB )

User-to-Data-Center Access Control Using TrustSec Deployment Guide April 2016 ( PDF - 3 MB )

User-to-Data-Center Access Control Using TrustSec Design Guide October 2015 ( PDF - 1 MB )

Wireless Campus design guide for Security Group Tags over VXLAN ( PDF - 1 MB )

Wireless FlexConnect Access Control using TrustSec ( PDF - 9 MB )


White Papers (1)

Обзоры решений (10)


Cisco Group Based Policy - TrustSec 6.4 System Bulletin ( PDF - 1 MB )

Cisco TrustSec 6.4 Platform Capability Matrix ( PDF - 459 KB )

Cisco TrustSec 6.4 System Bulletin ( PDF - 1 MB )

Cisco TrustSec 6.1 System Bulletin ( PDF - 466 KB )

Cisco TrustSec 6.0 Platform Capability Matrix ( PDF - 371 KB )

Cisco TrustSec 6.0 System Bulletin ( PDF - 545 KB )

Cisco TrustSec 5.2 Platform and Capability Matrix ( PDF - 366 KB )

Cisco TrustSec 5.0 System Bulletin ( PDF - 479 KB )

Cisco TrustSec Accelerates and Simplifies Network Security Solution Overview
