思科身份服务引擎（ISE）.PDFVIP

产品手册 思科身份服务引擎 (ISE) 产品概述 思科? 身份服务引擎 (ISE) 可帮助 IT 专业人员应对企业移动性挑战，并为不断发展的网络提供涵盖整个攻击过程的 保护。Cisco ISE 是市场领先的安全策略管理平台，它能以统一且自动化的方式实现高度安全的访问控制，帮助实施 基于角色的网络访问及网络资源访问。它提供出色的用户可视性和设备可视性，可实现简化的企业移动性体验。它 采用基于思科平台交换网格 (pxGrid) 技术的集成生态系统合作伙伴解决方案共享至关重要的情景数据，可更快地识 别和缓解威胁，并采取补救措施。 移动性企业环境中的安全性 企业网络已不再局限于安全防火墙所保护的范围内。当今的员工需要使用比以往更多的媒介（包括个人笔记本电 脑、平板电脑和智能手机），从家庭网络和移动网络访问企业资源。显然，移动性可能使网络遭受极具破坏性的攻 击和数据泄露，并由此给组织造成巨大的经济损失。但是当今的移动员工需要随时随地工作，以保持竞争力和工作 效率。在这种扩展网络的复杂性不断增加的同时，“物联网”逐渐兴起，各种支持网络功能的设备连接至私有和公 共网络，导致无法识别网络安全威胁并采取补救措施的潜在影响急剧增加。 此外，IT 专业人员必须在更紧张的预算内支持企业移动性计划，同时遵守政府、行业和其他合规性要求。要满足这 些要求乃至更多要求，就必须清楚地了解网络访问并严格实施访问控制。安全点解决方案通常被大量分布并部署在 整个企业网络中。这类解决方案侧重于在威胁出现时识别威胁，或在发生泄露或攻击后协助进行取证调查。将防止 受影响的设备或用户访问网络放在首位的安全解决方案通常涉及复杂、耗时且昂贵的部署。随着您的网络不断发展 和扩展，这些互无联系的安全点解决方案无法足够快地进行相应的扩展。必须对不断发展的移动性企业环境采用一 种兼顾管理性和安全性的新方法。这种方法便是思科身份服务引擎 (ISE)。 功能和优势 Cisco ISE 为实现网络访问安全提供了一种更全面的方法，它具有以下特性： ● 可准确识别每一位用户和每一台设备 ● 使所有设备的自注册和调配变得简单 ● 提供集中的情景感知型策略管理来控制用户访问 - 覆盖任何人、任何时间，以及任何设备 ● 提供有关已连接用户和设备的更深入的情景数据，以便更快地识别和缓解威胁，并采取补救措施 在网络中运营时，客户可通过部署 Cisco ISE 获得表 1 所示的优势。 表 1. 客户可以获得的主要优势 Cisco ISE 的优势 强大的设备分类 广泛的策略实施 Cisco ISE 提供业内首款集成的设备分析器，该分析器不仅能够识别每个终端，将终端与其用户 或功能及其他属性（包括时间、位置和网络）相匹配，而且能创建情景身份，从而使 IT 能够精确 控制允许访问网络的人员和允许访问的内容。自动设备馈送服务会实时更新 Cisco ISE，以确保 新设备在上市后能够尽快得到识别。 Cisco ISE 使组织能够轻松且非常灵活地定义访问策略规则，以满足企业不断变化的业务要求。 例如，在 Cisco ISE 中，IT 管理员可以定义策略来区别对待访客用户和访客设备与注册用户和注 册设备。访客用户可能会获得整个网络的有限访问权限，注册用户则能获得其相应策略指定的访 问权限。此外，Cisco ISE 中的策略可保证只有注册用户的受信任设备或合规设备才能访问网 络。Cisco ISE 会根据用户或设备的情景身份向网络进入点发送高度安全的访问规则，这样， IT 人员就可以在用户或设备尝试访问网络的任何位置确保策略实施的一致性。 ? 2014 思科和/或其附属公司。版权所有。本文档所含内容为思科公开发布的信息。 第 1 页，共 5 页 Cisco ISE 的优势 简化的访客体验 自助式设备自注册 安全合规性 自动化的设备合规性检查 可靠的随时随地访问 运营效率 嵌入式实施 使用 Cisco TrustSec? 策略网络功能将策略从 接入扩展到数据中心 多供应商基础设施支持 Cisco pxGrid 情景共享 广泛、集成的合作伙伴生态系统 Cisco ISE 提供开箱即用的访客管理和自注册功能，十分方便。管理员可使用动态的可视化工具 在几分钟内自定义访客门户，该工具可实时预览访客所看到的门户屏幕和所要经历的步骤，以便 准确展示设置的变化会如何影响到用户。Cisco ISE 支持完全自定义访客页面（包括广告、横幅、 主题和品牌）、全面管理访客帐户和到期日期，以及全面审核整个网络中的访客帐户和活动。 Cisco ISE 支持所有可能的访客工作流程类型（从热点接入，到员工发起的采用短信确认方式的 访客接入），使访客接入变得十分轻松。 Cisco ISE 使 IT 人员可以灵活决定如何实施企业的自带设备 (BYOD) 或