思科身份服务引擎
提升可视性,实施访问控制,遏制威胁
您是否需要一个自动化的安全策略管理平台,帮助您对网络资源实施基于情景的安全访问?思科身份服务引擎 (ISE) 可提供出色的用户和设备可视性,无论您是希望支持企业移动体验,还是进行访问控制,都能从中受益。不仅如此,它还能与集成的合作伙伴解决方案共享数据,使之在更短的时间内发现、缓解并修复威胁所造成的破坏。
特性和功能
思科身份服务引擎 (ISE) 帮助 IT 专家攻克企业移动性方面的挑战,为不断发展的网络提供涵盖整个攻击过程的安全保护。ISE 具有丰富的功能,下面列举了其部分功能。
简化访客体验:ISE 可使访客访问和管理更加轻松。利用 ISE 易于定制且支持品牌化的移动和桌面访客门户,只需几分钟即可完成访问权限的创建。这款引擎直观的动态工作流程使您可以全面管理访客访问的各个方面。
简化自带设备和企业移动:ISE 提供开箱即用的自助式设备自行激活和管理设置,十分易于使用。它的功能包括内部证书授权、多林 Active Directory 支持,以及集成的企业移动管理 (EMM) 合作伙伴软件。
通过集中和统一网络访问策略管理,提供高度安全的无差异访问体验:无论最终用户是采用有线连接、无线连接还是 VPN 连接,都能安全且一致地连接到您的网络。
提供更深入的可视性,并实现更准确的设备识别:ISE 的高级设备分析和零日设备识别库升级服务可确保您获得最新设备的更新配置文件。这两个功能相辅相成,有助于减少网络上不明终端(和潜在威胁)的数量。
根据企业角色实施软件定义的网络分段:ISE 可以使用现有基础设施中内嵌的 Cisco TrustSec 技术。利用 ISE,您可以创建基于角色的灵活访问控制策略,从而在不增加复杂性的情况下实现动态的分段访问。基于终端身份进行流量分类的功能,确保您在更改策略后无需重新设计网络。此产品支持 25 万个活动的并发终端以及最多 100 万个注册设备,有助于企业更快完成整个扩展网络中的移动项目。
与合作伙伴解决方案共享情景数据:ISE 可利用身份服务引擎中的 Cisco Platform Exchange Grid 技术共享情景数据。
情景数据有助于提升合作伙伴解决方案的效力,加快识别、遏制和修复网络威胁的速度。此外,Lancope StealthWatch 等合作伙伴解决方案可通过执行身份服务引擎中的访问策略变更来遏制威胁,从而阻止威胁在整个网络中的蔓延。
例如,借助身份服务引擎,集成的合作伙伴解决方案可以更快地修复威胁所造成的影响,确保网络调查分析和终端漏洞修复更加顺畅。基于 ISE 提供的情景和身份信息,合作伙伴解决方案还将能够为采用联合身份的设备提供自适应单点登录支持,并进一步将安全访问控制扩展至 SCADA/控制网络。
