随着计算机技术和网络通信技术的发展、应用的日趋复杂,计算机终端已不再是传统意义上我们所理解的“终端”,它不仅是网线所连接的PC,还包括手机、PAD等各类新式的移动设备。这些形形色色的终端给信息安全工作带来了巨大挑战:类型众多,以各种方式接入;并且是大部分事物的起点和源头:是用户登录并访问网络的起点、是用户访问Internet的起点、是应用系统访问和数据产生的起点、更是病毒攻击、从内部发起恶意攻击和内部保密数据盗用或失窃的源头。因此,终端安全管理对每个企业来说都极其重要,只有通过完善的终端安全管理才能够真正从源头上控制各种事件的启始、遏制由内网发起的攻击和破坏。
在内网安全管理中,身份认证是所有终端管理功能实现的基础所在,采用身份认证区分各类终端的访问权限,并对其进行审计。身份认证与传统的网络安全技术如防火墙、防病毒技术结合,将被动防御变为主动防御,能够有效促进内网合规建设,减少网络事故。
我们使用思科ISE满足用户身份认证的需求,简化跨有线和无线多供应商网络及远程 VPN 连接实现一致和安全的访问控制的过程。
ISE功能总览:
ISE优势:
- 根据业务角色集中并统一高度安全的访问控制,无论最终用户是通过有线还是无线网络或 VPN 连接,均可为其提供一致的网络访问策略。
- 思科身份服务引擎 (ISE) 的设备分析和设备配置文件馈送服务相结合,可减少未知终端的数量,从而提高可视性并获得更准确的设备标识。
- 简化访客体验,通过完全可自定义的品牌化移动和桌面访客门户,更轻松地实现访客联入和管理,通过动态可视工作流程几分钟即可完成门户创建,从而轻松管理访客体验。
- 通过开箱即用的设置、自助设备联入和管理、内部设备证书管理,以及用于内部和外部设备联入的集成的企业移动性管理 (EMM) 合作伙伴软件,加快实现 BYOD 和企业移动性。
- 使用 Cisco TrustSec® 技术在路由和交换层实施基于角色的访问控制,从而建立软件定义的网络分段策略来遏制网络威胁。在避免多个 VLAN 的复杂性或不需要重新设计网络的情况下,动态地对访问权限进行细分。
- 通过与 Cisco Firepower 管理中心的集成来自动遏制威胁,因为 ISE 可以遏制受到感染的终端, 以便进行补救、观察或删除。
典型应用场景:
1、有线网络
通过实施准入控制,可以从边界保护企业内网安全,将不合规的终端、用户隔离至企业网络之外,保护业务安全访问。
2、无线接入(员工、访客)
通过实名身份认证接入企业无线网络,结合入网安全检查,可保护企业无线网络安全,符合国家网络安全法和等保要求。
更多访客认证方式:短信认证、二维码认证、邮件审批、portal个性化认证…
3、远程接入
可以有效防止非授权用户从外部网络远程接入,可有效防止非法终端接入到内部网络获取数据。
若您有以上需求,或想了解更多相关信息,欢迎联系我们~