Краткий обзор архитектуры Cisco SecureX
Услуги по разработке и проверке
обоснованности концепции реализации
Cisco Identity Services Engine
ДЕМОНСТРАЦИЯ ПРЕИМУЩЕСТВ МЕХАНИЗМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ПОЛИТИКАМИ ДЛЯ ОПРЕДЕЛЕНИЯ И КОНТРОЛЯ СОБЛЮДЕНИЯ
ПОЛИТИК, СВЯЗАННЫХ С ДЕЯТЕЛЬНОСТЬЮ ПРЕДПРИЯТИЯ
Защита сети за счет централизованного
контроля соблюдения политик
Современные сети должны обеспечивать работу
постоянно растущего числа потребительских
информационных устройств, обеспечивая соблюдение
ориентированных на пользователей политик
и поддержку совместной работы в глобальных
масштабах. Платформа Cisco® Identity Services Engine
(ISE), являющаяся частью решения Cisco TrustSec®
и архитектуры Cisco SecureX™, предоставляет
механизм централизованного управления политиками,
связанными с деятельностью предприятия, для их
определения и контроля их соблюдения.
Cisco ISE — это платформа, которая учитывает
контекстные и идентификационные данные
и в реальном времени собирает информацию
о сети, пользователях и устройствах, а затем
использует эту информацию для проактивного
принятия решений по управлению, обеспечивая
применение политик в пределах всей сетевой
инфраструктуры с помощью встроенных средств
управления, основанных на стандартах.
Технология Cisco ISE позволяет решать целый
ряд сложных задач по управлению ИТинфраструктурой в рамках единой платформы.
• Безопасность: защита сети за счет контроля ее
состояния в реальном времени и управления
пользователями и устройствами.
• Соблюдение требований нормативов:
эффективное управление предприятием
благодаря созданию согласованных политик для
всей ИТ-инфраструктуры.
• Эффективность: повышение производительности
ИТ-инфраструктуры и персонала за счет
автоматизации традиционно трудоемких задач
и упрощения доступа к сервисам.
• Внедрение новых технологий: поддержка таких
новых бизнес-инициатив, как концепция BYOD
(использование собственных устройств
пользователей), с помощью функций,
реализованных на основе политик.
Технология Cisco ISE является частью
инфраструктурного решения Cisco TrustSec, которое
использует сетевые устройства Cisco для расширения
возможностей доступа через сеть. Предлагая
профессиональные услуги, корпорация Cisco и ее
партнеры помогают заказчикам в проектировании
и развертывании решений, которые обеспечивают
максимальные преимущества для архитектуры
безопасности сети.
Услуги по разработке и проверке
обоснованности концепции реализации
Cisco ISE
Услуги по разработке и проверке обоснованности
концепции реализации Cisco ISE позволяют ускорить
внедрение механизма учета контекстных
и идентификационных данных в общую архитектуру
безопасности. Для этих услуг установлена
фиксированная цена, они имеют четко определенный
охват и предоставляются как непосредственно на
объекте заказчика, так и удаленно. Данная услуга
включает следующие функции:
• разработка проектного решения, рассчитанного
максимум на 20 000 пользователей;
• проверка обоснованности концепции реализации
в лабораторных условиях на объекте заказчика;
• мероприятия по разработке проектного решения.
Оценка готовности технологий
Cisco проведет семинар с рабочей группой на
объекте заказчика, в ходе которого будут определены
цели проекта и составлена всесторонняя картина
текущего состояния сети, включающая требования
по эксплуатации и совместимости, топологию сети,
а также существующие и планируемые устройства
защиты. Мы выявим все недостатки в существующей
или планируемой инфраструктуре, которые могут
оказать влияние на работу Cisco ISE. Результаты
этого исследования предоставляются заказчику
вместе с рекомендациями по восстановлению.
Оценка готовности технологий позволяет снизить
риски возникновения проблем при внедрении новой
системы, уменьшая объем дорогостоящих доработок
и сокращая задержки при реализации проекта.
© Корпорация Cisco и/или ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco.
Разработка проектного решения
На основании результатов оценки готовности
технологий и анализа недостатков специалисты
Cisco разработают высокоуровневое проектное
решение, учитывающее особые требования
заказчика и рассчитанное максимум на 20 000.
пользователей. Затем будет разработан
низкоуровневый проект с подробными
рекомендациями по пользователям, профилям
и политикам. Этот подробный план станет основой
для настройки экспериментального решения,
созданного для лабораторных испытаний на
объекте заказчика. Кроме того, пакет услуг включает
12 часов дистанционной поддержки по
реализации проекта после представления
низкоуровневого проекта.
Проверка обоснованности концепции
экспериментального решения
Работая с группой заказчика, мы подготовим
лабораторную среду для проверки обоснованности
концепции, которая включает коммутатор,
контроллер беспроводной связи с точкой доступа,
шлюз VPN, пять профилей устройств и пять политик
оценки состояния. Cisco разработает план
тестирования с 20 контрольными примерами,
учитывающими требования проекта и заказчика,
и в соответствии с этим планом проведет тесты для
обеспечения успешной проверки обоснованности
концепции реализации Cisco ISE.
Преимущества продукта и услуг
Технология Cisco ISE предлагает уникальное сочетание
функций аутентификации, авторизации и учета (AAA),
оценки состояния, создания профилей и управления
гостевым доступом в одном унифицированном
устройстве, обеспечивая упрощение развертывания
и интеграцию управления. Выгода от использования
услуг по разработке и проверке обоснованности
концепции реализации Cisco ISE для организации
выражается в разработке проекта ISE, учитывающего
особенности сети и требования конкретного заказчика.
Затем мы тестируем и корректируем подготовленный
план, проводя проверку обоснованности предложенной
концепции, чтобы обеспечить максимальный эффект от
внедрения ISE в архитектуру безопасности сети заказчика.
Краткий обзор архитектуры Cisco SecureX
Опыт и возможности корпорации Cisco
и ее партнеров
Cisco может предоставлять услуги по разработке
и проверке обоснованности концепции реализации
Cisco ISE совместно со специализированными
партнерами Cisco по безопасности. Инженеры по
безопасности Cisco и специализированные партнеры
Cisco по безопасности составляют элитные кадровые
ресурсы отрасли, обеспечивающие совместную
разработку и поставку интегрированных
и многофункциональных решений. Как правило,
инженеры Cisco по безопасности имеют один или
несколько сертификатов Cisco по безопасности
и другим дисциплинам. Они обладают обширным
опытом развертывания, защиты, эксплуатации
и оптимизации характеристик многих крупнейших
и наиболее успешных сетей в мире.
Доступность
Услуги Cisco по обеспечению безопасности
доступны во всем мире. Условия предоставления
услуг могут различаться в зависимости от региона.
Эти услуги, предлагаемые по фиксированной цене
в установленном объеме, можно заказать
с помощью инструмента оформления заказов Cisco.
Дополнительные источники информации
Для получения дополнительной информации об
услугах Cisco по безопасности посетите веб-сайт
www.cisco.com/go/services/security или обратитесь
к местному представителю Cisco.
© Корпорация Cisco Systems и/или ее дочерние компании, 2012 г. Cisco и логотип Cisco являются товарными знаками или зарегистрированными товарными знаками корпорации Cisco и/или ее дочерних компаний в США и других странах. Чтобы
просмотреть список товарных знаков Cisco, перейдите по ссылке: www.cisco.com/go/trademarks. Товарные знаки сторонних организаций, упомянутые в настоящем документе, являются собственностью соответствующих являются собственностью их
C45-701433-00 03/12
соответствующих владельцев. Использование слова «партнер» не предполагает взаимоотношений партнерства между Cisco и любой другой компанией. (1110R)