隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展、應(yīng)用的日趨復(fù)雜,計(jì)算機(jī)終端已不再是傳統(tǒng)意義上我們所理解的“終端”,它不僅是網(wǎng)線所連接的PC,還包括手機(jī)、PAD等各類新式的移動(dòng)設(shè)備。這些形形色色的終端給信息安全工作帶來了巨大挑戰(zhàn):類型眾多,以各種方式接入;并且是大部分事物的起點(diǎn)和源頭:是用戶登錄并訪問網(wǎng)絡(luò)的起點(diǎn)、是用戶訪問Internet的起點(diǎn)、是應(yīng)用系統(tǒng)訪問和數(shù)據(jù)產(chǎn)生的起點(diǎn)、更是病毒攻擊、從內(nèi)部發(fā)起惡意攻擊和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此,終端安全管理對每個(gè)企業(yè)來說都極其重要,只有通過完善的終端安全管理才能夠真正從源頭上控制各種事件的啟始、遏制由內(nèi)網(wǎng)發(fā)起的攻擊和破壞。

 

 

在內(nèi)網(wǎng)安全管理中,身份認(rèn)證是所有終端管理功能實(shí)現(xiàn)的基礎(chǔ)所在,采用身份認(rèn)證區(qū)分各類終端的訪問權(quán)限,并對其進(jìn)行審計(jì)。身份認(rèn)證與傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)如防火墻、防病毒技術(shù)結(jié)合,將被動(dòng)防御變?yōu)橹鲃?dòng)防御,能夠有效促進(jìn)內(nèi)網(wǎng)合規(guī)建設(shè),減少網(wǎng)絡(luò)事故。

我們使用思科ISE滿足用戶身份認(rèn)證的需求,簡化跨有線和無線多供應(yīng)商網(wǎng)絡(luò)及遠(yuǎn)程 VPN 連接實(shí)現(xiàn)一致和安全的訪問控制的過程。

ISE功能總覽:

身份認(rèn)證平臺(tái)插圖

ISE優(yōu)勢:

 

  • 根據(jù)業(yè)務(wù)角色集中并統(tǒng)一高度安全的訪問控制,無論最終用戶是通過有線還是無線網(wǎng)絡(luò)或 VPN 連接,均可為其提供一致的網(wǎng)絡(luò)訪問策略。
  • 思科身份服務(wù)引擎 (ISE) 的設(shè)備分析和設(shè)備配置文件饋送服務(wù)相結(jié)合,可減少未知終端的數(shù)量,從而提高可視性并獲得更準(zhǔn)確的設(shè)備標(biāo)識(shí)。
  • 簡化訪客體驗(yàn),通過完全可自定義的品牌化移動(dòng)和桌面訪客門戶,更輕松地實(shí)現(xiàn)訪客聯(lián)入和管理,通過動(dòng)態(tài)可視工作流程幾分鐘即可完成門戶創(chuàng)建,從而輕松管理訪客體驗(yàn)。
  • 通過開箱即用的設(shè)置、自助設(shè)備聯(lián)入和管理、內(nèi)部設(shè)備證書管理,以及用于內(nèi)部和外部設(shè)備聯(lián)入的集成的企業(yè)移動(dòng)性管理 (EMM) 合作伙伴軟件,加快實(shí)現(xiàn) BYOD 和企業(yè)移動(dòng)性。
  • 使用 Cisco TrustSec? 技術(shù)在路由和交換層實(shí)施基于角色的訪問控制,從而建立軟件定義的網(wǎng)絡(luò)分段策略來遏制網(wǎng)絡(luò)威脅。在避免多個(gè) VLAN 的復(fù)雜性或不需要重新設(shè)計(jì)網(wǎng)絡(luò)的情況下,動(dòng)態(tài)地對訪問權(quán)限進(jìn)行細(xì)分。
  • 通過與 Cisco Firepower 管理中心的集成來自動(dòng)遏制威脅,因?yàn)?ISE 可以遏制受到感染的終端, 以便進(jìn)行補(bǔ)救、觀察或刪除。

 

典型應(yīng)用場景:

1、有線網(wǎng)絡(luò)

通過實(shí)施準(zhǔn)入控制,可以從邊界保護(hù)企業(yè)內(nèi)網(wǎng)安全,將不合規(guī)的終端、用戶隔離至企業(yè)網(wǎng)絡(luò)之外,保護(hù)業(yè)務(wù)安全訪問。

2、無線接入(員工、訪客)

通過實(shí)名身份認(rèn)證接入企業(yè)無線網(wǎng)絡(luò),結(jié)合入網(wǎng)安全檢查,可保護(hù)企業(yè)無線網(wǎng)絡(luò)安全,符合國家網(wǎng)絡(luò)安全法和等保要求。

更多訪客認(rèn)證方式:短信認(rèn)證、二維碼認(rèn)證、郵件審批、portal個(gè)性化認(rèn)證…

3、遠(yuǎn)程接入

可以有效防止非授權(quán)用戶從外部網(wǎng)絡(luò)遠(yuǎn)程接入,可有效防止非法終端接入到內(nèi)部網(wǎng)絡(luò)獲取數(shù)據(jù)。

若您有以上需求,或想了解更多相關(guān)信息,歡迎聯(lián)系我們~