Упростите решение задачи обеспечения безопасности сети
Узнайте, как решение Cisco TrustSec упрощает обеспечение безопасности сети. (3 мин 23 с)
Упростите решение задачи обеспечения безопасности сети
Видеопрезентация ISE 2.0
В технологии Cisco TrustSec используется программно-определяемое сегментирование, которое упрощает предоставление доступа в сеть, ускоряет работу службы безопасности и обеспечивает согласованное применение политик в любом месте сети. Технология Cisco TrustSec встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, беспроводные устройства и устройства защиты.
Программно-определяемое сегментирование Cisco TrustSec
В Cisco TrustSec используется программно-определяемое сегментирование, которое снижает риск распространения вредоносного ПО, упрощает работу службы безопасности и способствует соблюдению нормативов и требований законодательства. Классификация трафика основана на идентификации терминального оборудования, а не на IP-адресе. Она также не основана на списках контроля доступа (ACL), что позволяет менять политику без перепроектирования сети.
Упрощение обеспечения сетевой безопасности
Технология Cisco TrustSec встроена в существующую инфраструктуру сети Cisco. Это позволяет упростить предоставление доступа в сеть и управление им, повысить эффективность работы средств безопасности и проводить согласованную политику сегментирования на любом участке сети.
Cisco Identity Services Engine — лидирующая на рынке платформа управления политиками. Она собирает расширенные контекстные данные о том, какие пользователи и устройства имеют доступ к вашей сети. После этого она определяет правила доступа на основе ролей, используя теги групп безопасности для сегментирования сети.
Платформа Identity Services Engine распространяет эту централизованную политику программно-определяемого сегментирования на сетевые устройства с поддержкой TrustSec для реализации принятых политик в масштабах всей сети.
Упрощение управления доступом
- Создание политик и управление ими на основе простой матрицы с использованием понятного языка
- Удобное управление доступом и сегментированием на всем предприятии с соблюдением нормативов и требований законодательства
- Управление доступом к важным ресурсам на основе бизнес-роли, типа устройства и местоположения
Согласованная политика во всей сети
- Согласованное применение политик во всей сети и масштабирование ресурсов: от мобильных пользователей до центра обработки данных
- Определение политик сегментирования центральным диспетчером политик Identity Services Engine и их последующее применение в проводных, беспроводных и виртуальных частных сетях
Сокращение эксплуатационных расходов
- Ограничение отрицательных последствий утечки данных и предотвращение горизонтального перемещения угроз и взломанных устройств по сети благодаря микросегментированию
- Сокращение потребности в дорогостоящем изменении архитектуры сети благодаря автоматизации принятия правил межсетевого экрана и администрирования списков ACL
- Упрощение аудиторских проверок для PCI и соблюдения нормативных требований за счет сегментирования сети
Технология Cisco TrustSec реализована в продуктах, используемых в филиалах, отдельных комплексах зданий и центрах обработки данных. Она встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, межсетевые экраны и беспроводные устройства. В число поддерживающих платформ входят:
- Cisco Identity Services Engine
- Коммутаторы Cisco Catalyst и Cisco Nexus
- Маршрутизаторы с интегрированными сервисами Cisco
- Продукты Cisco для беспроводных локальных сетей
- Межсетевые экраны Cisco ASA и устройства для сетей VPN
Полный список продуктов и их возможностей приведен в таблице продуктов Cisco TrustSec.
Дополнительные ресурсы
Case Studies (4)
Global Bank Builds Foundation for Highly Secure BYOD
Proteccion contra de seguridad, racionlizacion de la prestacion de servicios ( PDF - 345 KB )
Providing Next-Generation Security for Today's Healthcare
How-to Guide for Campus and Branch Segmentation ( PDF - 2 MB )
Quick Start Configuration Guide ( PDF - 5 MB )
Securing BYOD with Cisco TrustSec Security Group Firewalling
TrustSec Capabilities on Wireless 8.4 Configuration Guide ( PDF - 10 MB )
TrustSec with Easy Connect Configuration Guide ( PDF - 3 MB )
TrustSec with Meraki MS320 Switch Configuration Guide ( PDF - 1 MB )
User-to-Data-Center Access Control Using TrustSec Deployment Guide April 2016 ( PDF - 3 MB )
User-to-Data-Center Access Control Using TrustSec Design Guide October 2015 ( PDF - 1 MB )
Wireless Campus design guide for Security Group Tags over VXLAN ( PDF - 1 MB )
Wireless FlexConnect Access Control using TrustSec ( PDF - 9 MB )
White Papers (1)
Обзоры решений (9)
Cisco Group Based Policy - TrustSec 6.4 System Bulletin ( PDF - 1 MB )
Cisco Group Based Policy – TrustSec 6.5 Platform Capability Matrix ( PDF - 587 KB )
Cisco Group Based Policy – TrustSec 6.5 System Bulletin ( PDF - 1 MB )
Cisco TrustSec 6.0 Platform Capability Matrix ( PDF - 371 KB )
Cisco TrustSec 6.0 System Bulletin ( PDF - 545 KB )
Cisco TrustSec 5.2 Platform and Capability Matrix ( PDF - 366 KB )
Cisco TrustSec 5.0 System Bulletin ( PDF - 479 KB )
Cisco TrustSec Accelerates and Simplifies Network Security Solution Overview