مزایای سیسکو ISE

مزایای سیسکو ISE

در مقاله قبلی یکی از برترین محصولات کنترل دسترسی موجود در بازار را معرفی کردیم. در اینمقاله مزایای سیسکو ISE را بیان خواهیم کرد. این محصول ISE) identity service engine) توسط شرک سیسکو ارائه شده است. که منظور اصلی این محصول کنترل دسترسی کاربران به شبکه است. البته ISE علاوه بر کنترل دسترسی Network Visibility بسیار مناسبی را نیز به مدیران شبکه ارائه میدهد. این محصول مزیت های دیگری را به همراه دارد که با نصب و فعال سازی این محصول در شبکه امکان بهره مندی از این مزیت ها برای مدیران شبکه فراهم خواهد شد.

۱۸ مزیت قدرتمند و متمایز محصول ISE توسط شرکت سیسکو و کاربران انتخاب شده است. در مقاله قبلی با ۸ مزیت و در این مقاله در ادامه مزایای سیسکو ISE با ۱۰ مزیت دیگر این محصول اجمالا آشنا خواهیم شد.

۹٫ Device administration access control and auditing

  • ISE قابلیت پشتیبانی از پروتکل TACACS+ را دارد. (TACACS+ (Terminal Access Controller Access-Control System  یک پروتکل استاندارد است که توسط شرکت سیسکو در ۱۹۹۳ ارائه شد. این پروتکل سرویس های (authentication, authorization, and accounting (AAA را ارائه می دهد.
  • دسترسی دادن به کاربران بر اساس سطح دسترسی اعتبارنامه شان، گروه، مکان و دستورات.

۱۰٫ Internal certificate authority

  • دادن اعتبارنامه های ایمن و ساده برای استفاده کاربران از شبکه
  • مدیریت جامع و یکپارچه اعتبارنامه ها در یک کنسول واحد و لغو و ایزولاسیون خودکار مجوزهای منقضی یا مشکوک با استفاده از پروتکل Online Certificate Status Protocol – OCSP

۱۱٫ Device profiling

  • محصول ISE تمپلیت های از پیش تعریف شده برای کنترل دسترسی و نظارت بر انواع نقاط پایانی از جمله IP phones, printers, IP cameras, smartphones, tablets را برای مدیران شبکه دردسترس قرارداده است. همچنین تمپلیت های اضافی را نیز برای کنترل دستگاه های خاص در محیط های صنعتی، کارخانه جات، محیط های پزشکی و اتوماسیون صنعتی از پیش تعریف کرده و دردسترس قرار داده است.
  • جمع آوری ویژگی های نقاط پایانی با استفاده passive network monitoring
  • تعیین سیاست های اعطای مجوز ها با توجه به مدل دستگاه هایی که به شبکه متصل خواهند شد.

۱۲٫ Device-profile feed service

  • با خرید ISE همواره به جدیدترین کتابخانه تمپلیت های پروفایل برای انواع نقاط پایانی از وندورهای مختلف دسترسی خواهید داشت. تمپلیت هایی که به طور مستمر آپدیت می شوند. و روز به روز تجربه کاربری بهتری را حاصل می کنند.
  • همچنین با ISE این امکان وجود دارد که کاربران و همکاران سیسکو اطلاعات پروفایل ها را برای بررسی بیشتر به سیسکو بفرستند.

۱۳٫ Endpoint posture service

  • ارائه وضعیت متصل بود یا نبودن دستگاه به شبکه
  • ارائه فهرست سخت افزارسخت افزارهای متصل به شبکه برای داشتن دید کامل تر شبکه ای (full network visibility)
  • ارائه سیاست های مناسب برای endpoints از طریق  یک client-based agent مداوم یا موقتی و یا ارسال کوئری به external MDM/EMM
  • ارائه امکان بررسی

   OS patch, antivirus and antispyware packages (version, date, etc.), antimalware packages, registry setting (key,value,etc), patch management, disk encryption, mobile PIN-lock, rooted or jailbroken status,  USB-attached media

۱۴٫ Extensive multi forest Active Directory support

  • ارائه کامل authentication و authorization برای multi forest Microsoft Active Directory domain
  • پشتیبانی از Microsoft Active Directory 2003, 2008, 2008R2, 2012, 2012R2, 2016

۱۵٫ Monitoring and troubleshooting

  • ارائه قدرتمند سرویس های  monitoring, reporting, troubleshooting
  • ارائه گزارش های کامل historical, real-time برای سرویس های بالا
  • لاگ گرفتن تمام فعالیت های کاربران و نقاط پایانی

۱۶٫ Certifications

  • مطابقت با استانداردهای گواهینامه Federal Information Processing Standard (FIPS) 140-2 به ویژه در زمینه استانداردهای سیستم های یکپارچه این گواهی نامه
  • گواهی نامه IP v6 و توان هندل کردن این شبکه ها

۱۷٫ (Upgrade Readiness Tool (URT

ابزاری است که جهت مدیریت و ساده سازی ارتقا محصول ISE به ورژن های بالاتر در نظر گرفته شده است. به عوان مثال به کمک این ابزار می توان:

  • ارائه راهنمایی در باره ی موفقیت یا عدم موفقیت ارتقا محصول
  • ارائه راهنمایی درباره ی زمان لازم برای ارتقا نودها
  • بررسی کردن پیشنیازهای یک ارتقا درست و موفق
  • امکان شبیه سازی ارتقا پیش از نصب

۱۸٫ IPv6 Support

  • قابلیت استفاده از IP v6 برای سرویس های AAA به خصوص پروتکل های RADIUS, +TACACS
  • پشتیبانی ISE از IP v6 در هر دو شبکه ی مدیریت و شبکه مولد (production managment, network managment)

در مقاله بعدی با کاربردهای عملی این محصول در شبکه ها آشنا خواهیم شد. و مروری خواهیم داشت بر راه حل هایی را که می توان به کمک محصول سیسکو ISE در شبکه ها پیاده سازی کرد.

منبع: آلیاسیس

نویسنده: حسین ولی پور

انتشار مطالب تنها با ذکر منبع مجاز است.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

1 دیدگاه در “مزایای سیسکو ISE

با سلام
محصولات سیکو واقعا بی نظیر هستند ول قیمتشون بالاس و در خیلی زمینه ها شرکت های کوچکتری هستند که محصولاتی هم رده و با همان کارایی محصولات سیسکو رو با قیمت های پایین تر از نصف هم اراده ی دهند آیا محصولی مشابه سیسکو ISE وجود نداره که با قیمت پایین تر این قابلیت ها رو ارایه بدهد؟
برای مثال محصولات میکروتیک برای کسب و کار های کوچک به جای روتر و سوییچ های سیسکو و محصولات فورتینت به جای فایروال های سیسکو بسیار مناسب هستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *