Cisco ISE

با گسترش و پيشرفت روزافزون فناوري اطلاعات در دنياي امروز و افزايش وابستگي هاي سازمان ها به فناوري اطلاعات، کانال هاي ارتباطي کاربران و همچنين انواع دستگاه هاي کاربري، بيش از پيش دچار تنوع شده اند. اين امر باعث شده است تا مکانيزم هاي امنيتي سابق، از کارايي لازم به جهت مديريت و کنترل امنيتي کاربران شبکه برخوردار نباشند.

در اين راستا، رويکرد امنيتي معرفي شده توسط Cisco TrustSec در قالب معماري امنيتي BYOD، سعي داشته است تا با نگرشي جديدي، راهکارهاي امنيتي به جهت تحت پوشش قرار دادن نيازمندي هاي امنيتي روز دنيا توليد نمايد که نتيجه فعاليت هاي آن ها با موفقيت هاي چشم گيري همراه بوده است.

راهکار Cisco ISE، با تمرکز بر اعمال سياست هاي امنيتي بر روي تجهيزات و کاربران نهايي، توانسته است تا بسياري از آسيب-پذيري هاي عمومي امنيتي را تحت پوشش قرار دهد و همچنين سطح امنيت بسترهاي ارتباطي که به صورت کلي از سطح امنيت پايين تري برخوردار هستند را (مانند بسترهاي Wireless) بهبود بخشد.

مزاياي استفاده از مجموعه سرويس هاي Cisco ISE:

  • شناسايي و احراز هويت تمامي کاربران در سطح شبکه (مبتني بر ساختار جامع AAA)
  • سازگاري با راهکارهاي مبتني بر Active Directory
  • ايجاد سياست هاي امنيتي دقيق در سطح انواع مختلف کاربران (Business Policy Enforcement)
  • کنترل و ارتقاء سطح امنيت درگاه هاي ارتباطي بي سيم، مبتني بر سيم و از راه دور
  • سازگاري کامل با ساير محصولات امنيتي ارائه شده توسط شرکت Cisco و ساير شرکت ها
  • افزايش آگاهي از فعاليت هاي کاربري
  • مديريت سطوح دسترسي کاربران به شبکه و منابع
  • دسته بندي منطقي کاربران، مبتني بر نيازمندي هاي سازماني و يا سطوح دسترسي آن ها
  • يکپارچه سازي حساب هاي مختلف کاربري (با استفاده از راهکار Single Sign On)