Cisco TrustSec

Программно-определяемое сегментирование Cisco TrustSec

В Cisco TrustSec используется программно-определяемое сегментирование, которое снижает риск распространения вредоносного ПО, упрощает работу службы безопасности и способствует соблюдению нормативов и требований законодательства. Классификация трафика основана на идентификации терминального оборудования, а не на IP-адресе. Она также не основана на списках контроля доступа (ACL), что позволяет менять политику без перепроектирования сети.

Упрощение обеспечения сетевой безопасности

Технология Cisco TrustSec встроена в существующую инфраструктуру сети Cisco. Это позволяет упростить предоставление доступа в сеть и управление им, повысить эффективность работы средств безопасности и проводить согласованную политику сегментирования на любом участке сети.

Cisco Identity Services Engine — лидирующая на рынке платформа управления политиками. Она собирает расширенные контекстные данные о том, какие пользователи и устройства имеют доступ к вашей сети. После этого она определяет правила доступа на основе ролей, используя теги групп безопасности для сегментирования сети.

Платформа Identity Services Engine распространяет эту централизованную политику программно-определяемого сегментирования на сетевые устройства с поддержкой TrustSec для реализации принятых политик в масштабах всей сети.

Упрощение управления доступом

• Создание политик и управление ими на основе простой матрицы с использованием понятного языка
• Удобное управление доступом и сегментированием на всем предприятии с соблюдением нормативов и требований законодательства
• Управление доступом к важным ресурсам на основе бизнес-роли, типа устройства и местоположения

Согласованная политика во всей сети

• Согласованное применение политик во всей сети и масштабирование ресурсов: от мобильных пользователей до центра обработки данных
• Определение политик сегментирования центральным диспетчером политик Identity Services Engine и их последующее применение в проводных, беспроводных и виртуальных частных сетях

Сокращение эксплуатационных расходов

• Ограничение отрицательных последствий утечки данных и предотвращение горизонтального перемещения угроз и взломанных устройств по сети благодаря микросегментированию
• Сокращение потребности в дорогостоящем изменении архитектуры сети благодаря автоматизации принятия правил межсетевого экрана и администрирования списков ACL
• Упрощение аудиторских проверок для PCI и соблюдения нормативных требований за счет сегментирования сети

Технология Cisco TrustSec реализована в продуктах, используемых в филиалах, отдельных комплексах зданий и центрах обработки данных. Она встроена в такие продукты Cisco, как коммутаторы, маршрутизаторы, межсетевые экраны и беспроводные устройства. В число поддерживающих платформ входят:

• Cisco Identity Services Engine
• Коммутаторы Cisco Catalyst и Cisco Nexus
• Маршрутизаторы с интегрированными сервисами Cisco
• Продукты Cisco для беспроводных локальных сетей
• Межсетевые экраны Cisco ASA и устройства для сетей VPN

Полный список продуктов и их возможностей приведен в таблице продуктов Cisco TrustSec.