已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

思科 TrustSec

软件定义网络分段

为了保护关键企业资产,您需要进行网络分段。但是,传统的网络分段方法十分复杂。为了解决这个问题,思科推出了比基于 VLAN 的网络分段技术更容易实施的思科 TrustSec 软件定义网络分段解决方案,使您可以通过安全组来定义策略。该解决方案采用 IETF 开放标准,可从 OpenDaylight 获取,而且能够同时支持思科和第三方平台。

特性和优势

降低风险

无需重新设计网络,即可将设备分配到不同的网段。您可以轻松管理企业资源访问活动,并使用微分段技术阻止网络威胁在您的网络中横向扩散。

在整个网络中实施策略

TrustSec 不仅可以实现快速扩展,还能确保整个网络中的策略实施保持一致。这有助于简化不同域之间的安全策略管理工作。您还可以使用思科 ISE 来管理 TrustSec 安全组标记,并与其他基于组的策略方案共享信息。

降低运营支出

Forrester Consulting 对那些在生产环境中使用 TrustSec 软件定义网络分段解决方案的客户进行了分析。结果发现,TrustSec 不仅能将运营成本降低 80%,而且可以使更改策略所需的时间减少 98%。

轻松满足合规要求

您可以使用简单的基于组的策略来限制用户只能访问符合规定的应用,并针对 PCI、HIPAA 和 DFARS 等法规缩小允许范围。

实施流程

思科 TrustSec 安全组可确保即使资源跨域移动,用户的访问权限也不会发生改变。TrustSec 将为您简化交换机、路由器和防火墙规则的管理,同时确保您仍能对网络进行精细控制。

定义安全组标记

为用户、应用和设备分配安全组标记 (SGT),以实施访问策略。

使用 ISE 管理策略

使用思科身份服务引擎 (ISE) 定义和管理网络的安全组标记。

跨域共享策略

使用思科 ISE 与其他基于组的策略方案共享 TrustSec 组信息。

服务

想获得最可靠的安全保护?思科服务可以帮助您集成各种技术,从其他解决方案迁移到思科解决方案,或者优化您的既有解决方案。

降低您的运营开支

2016 年的一份分析显示了思科 TrustSec 在降低成本和提高灵活性方面的实际效力。(PDF - 1 MB)

针对大量设备提供威胁防护

借助思科物联网威胁防御解决方案为医疗和制造等行业提供安全保护。(PDF - 57 KB)

制造业案例:兼顾灵活性和安全性

"思科解决方案为我们提供了一种精确的方式,使我们可以确定什么人正在通过接入点或交换机尝试访问哪些内容。这样,我们就可以正确地对用户进行分类,并运用正确的策略来满足信息安全要求。"

Roman Scarabot-Mueller,盟迪集团基础设施主管

轻松实施策略

借助软件定义网络分段简化网络访问和网络安全的管理工作。

合作伙伴专区

您已经是思科合作伙伴? 请登录帐号查看更多资源。

您希望向思科合作伙伴咨询解决方案?请加入我们的合作伙伴生态系统