如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2012年9月10日 星期一

端點身分識別和授權定義與實施,Cisco ISE 產品介紹影片

From June 16~17, 2001. Green Island, 綠島

Cisco Identity Services Engine (ISE) 提供端點(Endpoints)在接入企業網路時,使用者的身分識別,和網路授權政策的定義和實施。這些功能,是以統一的管理介面,和分散式的佈署來完成。我們可以從以下的影片,了解這項產品所要解決的主要問題。

 

影片重點解析

 

1:17, ISE是授權政策定義、控制、和報表產生的統一來源。

1:25, ISE所提供的服務,包括身分識別(Authentication), 授權 (Authorization),和使用歷程紀錄(Accounting)

1:35, 包括端點使用網路的姿態檢查 (Posture),例如,檢查端點是否具有最新的病毒碼。

1:41, 包括端點的特性側寫(Profiler),例如,辨認端點是PC還是iPhone。

1:48, 包括來賓用戶管理(Guest Management)。

2:04, ISE = ACS + NAC. ISE 包含兩者所有的功能,但是管理統一化,而且佈署模式更簡單。

2:28, 包含兩種包裝,包括(1)Base Package 這種包裝基本上就是 ACS + NAC Guest Server.

2:36, 和(2) Advanced package. 這種包裝基本上就是 Base Package + NAC Appliance 和NAC Profiler.

2:48, Cisco 原有的NAC佈署,不是所有的情境都需要立刻轉換成 ISE。例如,原有的 NAC 僅僅是小規模的局部佈署,只提供簡單的單一進出管制點(Choke Point).

3:07, Cisco NAC 新版的產品硬體,跟ISE完全一樣。只需要更換軟體,就能變成ISE產品。

 

後記

 

很多企業都開始準備推動,員工攜帶自己的IT產品到公司內使用 (Bring Your Own Device, BYOD)。或者是為了法規遵循,企業必須追蹤所有網路活動的「使用者身分」。這時候身分識別和授權定義與實施的系統,將是不可缺少的基本元件。

如果管制的技術必須包括有線、無線、和VPN,再加上分散式佈署模式,我目前的理解只有 Cisco ISE符合以上需求。

尚未採購的NAC佈署,建議直接從ISE開始。

如果您喜歡這篇文章,不考慮試試Email訂閱嗎?




0 意見:

張貼留言

小技巧:也可以 匿名 留言!

經典熱門文章