已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

Cisco TrustSec

軟體定義分段

為了保護組織的重要業務資產,您必須將網絡分段。然而,傳統的作法相當複雜。相較於基於 VLAN 的網絡分段作法,Cisco TrustSec 軟體定義分段技術更加輕鬆簡單。您可以透過安全群組來定義政策。它會透過 IETF 開啟,並可於 OpenDaylight 中使用,而且支援第三方及思科平台。

特色及優勢

降低風險

分段裝置不需要重新設計網絡。輕鬆管理企業資源的存取。利用「微分段」來限制威脅的橫向移動。

將原則全面套用至整個網絡

可快速擴充,並於整個網絡中一致地執行所有原則。可簡化跨網域的安全原則管理。可利用 Cisco ISE 技術來管理 TrustSec 安全群組標籤,並與其他的分組原則配置共用資訊。

降低運作成本

Forrester Consulting 顧問公司針對在生產網絡中使用 TrustSec 軟體定義分段技術的客戶進行分析。結果發現:TrustSec 使運作成本降低了 80%,並使變更原則的速度加快了 98%。

簡化法規遵循

運用簡單的分組原則,妥善控制對於受管制應用程式的存取。縮小對於 PCI、HIPAA 及 DFARS 等法規的遵循範圍。

如何開始使用

當資源在不同網域間移動時,Cisco TrustSec 安全群組可為使用者提供能保持一致性的存取權限。這可以有效簡化交換器、路由器及防火牆規則的管理工作。而且,您仍然能保有對網絡的精確控制。

定義安全群組標籤

您可以指定安全群組標籤 (SGT),來執行適用於使用者、應用程式及裝置的存取原則。

利用 ISE 來管理原則

您可以利用 Cisco Identity Services Engine (ISE),來定義及管理網絡的 SGT。

在不同的網域之間共用原則

您可利用 Cisco ISE 來與其他的分組原則配置共用 TrustSec 群組資訊。

服務

實現最強大的安全保護。Cisco Services 可協助您整合多種技術、從其他解決方案進行轉移,並使您的現有解決方案處於最佳狀態。

降低運作開支

在 2016 年的一項分析中,顯示了 Cisco TrustSec 能如何降低成本並提高靈活性。(PDF - 1 MB)

大規模攔截裝置上的威脅

利用 Cisco IoT Threat Defense 保護醫療保健、生產製造及其他產業的客戶所提供的服務。(PDF - 57 KB)

製造商可於靈活性與安全性之間取得平衡

"思科的解決方案為我們提供了一種十分精密的作法,無論是無線存取點或交換器,或是辨識試圖存取內容的使用者身分都能妥善因應。這使我們能將使用者歸類於正確的類別之中,並建立可符合資訊安全要求的正確原則。"

Mondi Group International 網絡基礎架構部門主管 Roman Scarabot-Mueller

輕鬆執行各項原則

利用軟體定義分段技術,來簡化網絡存取及安全作業。

合作夥伴專區

您是思科的合作夥伴嗎? 請登入查看更多資源。

是否在尋找思科合作夥伴提供的解決方案?請連結我們的合作夥伴生態系統