Централизованные политики доступа, автоматизация рутинных задач, мониторинг соблюдения регламентов и доступ к сетевым ресурсам с учетом контекста.
Речь, конечно же, о решении Cisco ISE — Identity Services Engine.
Это платформа, которая объединяет сервисы ААА (аутентификация, авторизация и учет), оценку состояния, профилирование и управление гостевым доступом. Платформа собирает контекстную информацию (кто подключается к сети, с какого устройства, какой уровень доступа запрашивает и т.п.) со всех пользователей и устройств в сети и предоставляет доступ, основанный на единой политике.
Свойства платформы:
✔Формирование политик доступа с помощью атрибутов.
✔Полномасштабный мониторинг. Обнаружение, классификация и управление устройствами, которые запрашивают доступ к сети.
✔Активное сканирование атрибутов устройств и повышение точности профилирования.
✔Сервис защиты оконечных устройств (EPS). Позволяет связывать оконечные устройства и действия при их подключении (перенос в новую VLAN, возврат в исходную VLAN или полная изоляция) с помощью единого интерфейса.
✔Контроль соблюдения политик безопасности. Устройства, вызывающие подозрения, блокируются и изолируются в карантинной области. Обновления автоматизированы.
✔Устранение уязвимостей на компьютерах пользователей.