لایسنس اسمارت سیسکو ISE

لایسنس اسمارت سیسکو ISE

توضیحات تکمیلی

امروزه امنیت لایه دسترسی (Access Layer) شبکه برای سازمان‌ها، صرف نظر از اندازه‌شان، از اهمیت بالایی برخوردار است. در گذشته، اقدامات امنیتی سنتی مانند اعمال محدودیت بر روی پورت‌های سوئیچ و کنترل ترافیک تجهیزات، امنیت شبکه را تا حدی تضمین می‌کردند. اما با افزایش پیچیدگی تهدیدات سایبری و نشت اطلاعات از داخل سازمان‌ها، نیاز به رویکردی هوشمندانه‌تر و جامع‌تر بیش از پیش احساس می‌شود. در این راستا، سیسکو Cisco Identity Services Engine یا به اختصار ISE، به عنوان یک پلتفرم جامع کنترل دسترسی به شبکه و اعمال سیاست‌های امنیتی، پایه‌ای محکم برای امن‌سازی شبکه‌های سازمانی فراهم می‌کند.

لایسنس اسمارت سیسکو ISE

محصول Cisco ISE از روش Cisco Smart Licensing پشتیبانی می‌کند. این بدان معناست که شما می‌توانید Cisco ISE را مانند سایر محصولات سیسکو از طریق لایسنس اسمارت سیسکو فعال نمایید. از نسخه 3 به بعد، سیسکو ISE تنها با استفاده از لایسنس اسمارت قابل فعال‌سازی است و لایسنس‌های کلاسیک دیگر پشتیبانی نمی‌شوند. تمام لایسنس‌های اسمارت سیسکو ارائه شده توسط شرکت داده‌کاوان رایان تتیس در وب‌سایت CSSM با یک حساب Virtual Account معتبر و به نام مشتری، حاوی لایسنس‌های ثبت‌شده مشتری ارائه می‌شوند.

 

انواع لایسنس‌های سیسکو ISE

سیسکو گزینه‌های لایسنس انعطاف‌پذیری را برای تطبیق با سناریوهای مختلف استقرار و نیازهای سازمان‌ها ارائه می‌دهد:

  1. لایسنس Essentials سیسکو ISE: این لایسنس قابلیت‌های اساسی کنترل دسترسی را ارائه می‌دهد و برای سازمان‌هایی که به دنبال پیاده‌سازی عملکردهای پایه‌ای NAC هستند، مناسب است.
  2. لایسنس Advantage سیسکو ISE: این لایسنس شامل ویژگی‌های پیشرفته‌تری مانند Posture Assessment است.
  3. لایسنس Premier سیسکو ISE: جامع‌ترین گزینه لایسنس که تمامی قابلیت‌های پیشرفته مانند Profiling و BYOD را شامل می‌شود.

لازم به ذکر است که لایسنس‌های سطح بالاتر، قابلیت‌های لایسنس‌های سطح پایین‌تر را نیز پوشش می‌دهند. به عنوان مثال، لایسنس Premier تمامی قابلیت‌هایی که توسط لایسنس‌های Essentials و Advantage ارائه می‌شوند را شامل می‌گردد. همچنین، هر سه نوع لایسنس دارای محدودیت زمانی (1 ساله، 3 ساله و 5 ساله) هستند و به صورت نامحدود ارائه نمی‌شوند.

لایسنس‌های ویژه

علاوه بر لایسنس‌های اصلی، دو نوع لایسنس ویژه نیز برای این محصول موجود است:

  1. لایسنس VM سیسکو ISE: برای سازمان‌هایی که ISE را در محیط‌های مجازی مستقر می‌کنند.
  2. لایسنس TACACS+ سیسکو ISE: برای مدیریت دستگاه‌ها با استفاده از پروتکل TACACS+ و کنترل دقیق دسترسی به تجهیزات شبکه.

پارت نامبر لایسنس اسمارت ISE

برای سفارش این محصول، مشتریان می‌توانند از پارت نامبرهای زیر استفاده نمایند:

  • لایسنس R-ISE-VMC-K9: برای هر نود مجازی ISE.
  • لایسنس L-ISE-E: جهت فعال‌سازی قابلیت‌های پایه مانند Dot1X و MAB.
  • لایسنس L-ISE-A: جهت فعال‌سازی قابلیت‌های پیشرفته‌تر مانند Posture.
  • لایسنس L-ISE-P: جهت فعال‌سازی قابلیت‌های پیشرفته‌تر مانند Profiling.
  • لایسنس L-ISE-TACACS: جهت فعال‌سازی ویژگی Device Admin.

انواع لایسنس‌های آنلاین سیسکو ISE

لایسنس‌های آنلاین سیسکو ISE در سه مدت زمان مختلف (1 ساله، 3 ساله و 5 ساله) و با پشتیبانی از 250 تا 250,000+ Session ارائه می‌شوند. برای مثال:

  • لایسنس‌های 1 ساله ISE:
    • لایسنس L-ISE-E-S1-1Y تا لایسنس L-ISE-E-S10-1Y (برای Essentials).
    • لایسنس L-ISE-A-S1-1Y تا لایسنس L-ISE-A-S10-1Y (برای Advantage).
    • لایسنس L-ISE-P-S1-1Y تا لایسنس L-ISE-P-S10-1Y (برای Premier).
  • لایسنس‌های 3 ساله ISE:
    • لایسنس L-ISE-E-S1-3Y تا لایسنس L-ISE-E-S10-3Y (برای Essentials).
    • لایسنس L-ISE-A-S1-3Y تا لایسنس L-ISE-A-S10-3Y (برای Advantage).
    • لایسنس L-ISE-P-S1-3Y تا لایسنس L-ISE-P-S10-3Y (برای Premier).
  • لایسنس‌های 5 ساله ISE:
    • لایسنس L-ISE-E-S1-5Y تا لایسنس L-ISE-E-S10-5Y (برای Essentials).
    • لایسنس L-ISE-A-S1-5Y تا لایسنس L-ISE-A-S10-5Y (برای Advantage).
    • لایسنس L-ISE-P-S1-5Y تا لایسنس L-ISE-P-S10-5Y (برای Premier).

مزایای سیسکو ISE

سیسکو ISE با ارائه مجموعه‌ای از ویژگی‌های پیشرفته، امنیت شبکه را ارتقا می‌دهد و مدیریت دسترسی را ساده‌تر می‌کند. برخی از این مزایا عبارتند از:

  • احراز هویت کاربران با Dot1X: کنترل دسترسی به شبکه مبتنی بر پورت با استفاده از استاندارد 802.1X.
  • احراز هویت تجهیزات با MAB: برای دستگاه‌هایی که از احراز هویت 802.1X پشتیبانی نمی‌کنند.
  • مدیریت دسترسی ادمین‌ها: با استفاده از پروتکل‌های RADIUS و TACACS+.
  • شناسایی و پروفایل‌سازی تجهیزات شبکه: شناسایی خودکار دستگاه‌های متصل به شبکه.
  • ارزیابی وضعیت امنیتی تجهیزات: بررسی وضعیت امنیتی نقاط پایانی قبل از اتصال به شبکه.
  • قسمت‌بندی پیشرفته شبکه: با استفاده از قابلیت TrustSec.
  • پشتیبانی از تجهیزات Third-Party: سازگاری با دستگاه‌های شبکه سیسکو و سایر شرکت‌ها.

قابلیت های سیسکو ISE

سیسکو ISE مجموعه‌ای جامع از خدمات را برای پشتیبانی از امنیت قوی شبکه ارائه می‌دهد:

  • احراز هویت کاربران یا (Authentication): گزینه‌های انعطاف‌پذیر احراز هویت را ارائه می‌دهد، از جمله پشتیبانی از Active Directory، LDAP و RADIUS و پروتکل‌های مختلف احراز هویت.
  • تعیین سطح دسترسی (Authorization): بر اساس نتایج احراز هویت و سیاست‌های تعریف شده، ISE سطح دسترسی به شبکه را برای کاربران و دستگاه‌ها تعیین می‌کند.
  • سیاست پروفایل‌سازی (Profiling Policy): سرویس پروفایل‌سازی این پلتفرم به طور مداوم ترافیک شبکه را برای شناسایی و طبقه‌بندی دستگاه‌ها نظارت می‌کند و امکان اعمال پویای سیاست بر اساس ویژگی‌های دستگاه را فراهم می‌آورد.
  • سیاست کنترل وضعیت (Posture Policy): نقاط پایانی با سیاست‌های امنیتی را ارزیابی می‌کند و اطمینان حاصل می‌کند که دستگاه‌ها قبل از دسترسی به شبکه، حداقل الزامات امنیتی را برآورده می‌کنند.
  • اقدامات اصلاحی (Remediation Action): برای دستگاه‌های غیر منطبق، ISE می‌تواند اقدامات اصلاحی، مانند ارائه دستورالعمل‌هایی برای به‌روزرسانی نرم‌افزار یا هدایت کاربران به یک پورتال اصلاحی، را آغاز کند.
  • مدیریت کاربران مهمان (Guest Lifecycle): شامل یک سیستم جامع مدیریت دسترسی مهمان است که به سازمان‌ها امکان می‌دهد کاربران موقت شبکه را به طور ایمن وارد سیستم کنند و مدیریت نمایند.
  • احراز هویت با پورتال (Web Redirection): این سرویس به ISE امکان می‌دهد کاربران را برای احراز هویت، ارزیابی وضعیت یا ثبت‌نام مهمان به صفحات وب خاص هدایت کند و تجربه کاربری و اعمال امنیت را بهبود بخشد.

نصب و راه اندازی سیسکو ISE

معماری سیسکو ISE برای مقیاس‌پذیری، دسترس‌پذیری بالا و استقرار توزیع شده طراحی شده است. این پلتفرم از سه نوع اصلی Node تشکیل شده است که به صورت ماشین مجازی ISE نصب و راه اندازی می‌گردند:

  • نود PAN سیسکو ISE: این Policy Administration Node به عنوان نقطه مدیریت مرکزی برای استقرار ISE عمل می‌کند. این گره پیکربندی سیاست، گزارش‌دهی و مدیریت کلی سیستم را انجام می‌دهد. عموما دو عدد از این نود پیاده سازی می‌گردد.
  • نود PSN سیسکو ISE: این Policy Service Node مسئول اعمال سیاست‌های امنیتی و رسیدگی به درخواست‌های احراز هویت و مجوزدهی هستند. عموما چندین PSN می‌توانند برای توزیع بار و اطمینان از دسترس‌پذیری بالا مستقر شوند.
  • نود MnT سیسکو ISE: این Monitoring and Troubleshooting Node لاگ‌ها را جمع‌آوری می‌کند و قابلیت‌های نظارت و عیب‌یابی را برای کل استقرار ISE فراهم می‌آورد.

Cisco ISE Deployment

 

این معماری Distributed به سازمان‌ها امکان می‌دهد استقرار ISE خود را برای پاسخگویی به نیازهای شبکه‌های بزرگ و از نظر جغرافیایی پراکنده مقیاس‌پذیر کنند و در عین حال کنترل و دید متمرکز را حفظ نمایند.

خرید لایسنس سیسکو ISE

سیسکو ISE یک پلتفرم جامع کنترل دسترسی به شبکه است که امنیت لایه دسترسی را با قابلیت‌هایی مانند احراز هویت، تعیین سطح دسترسی، پروفایل‌سازی و ارزیابی وضعیت امنیتی تقویت می‌کند. این محصول با لایسنس‌های Essentials، Advantage و Premier ارائه می‌شود که هر کدام قابلیت‌های متفاوتی را پوشش می‌دهند. لایسنس‌ها در مدت‌های 1 ساله، 3 ساله و 5 ساله و با پشتیبانی از 250 تا 250,000+ Session در دسترس هستند. شما می‌توانید برای کسب اطلاع بیشتر در مورد قیمت لایسنس سیسکو ISE و نحوه خرید انواع لایسنس شبکه با کارشناسان فروش تتیس‌نت تماس بگیرید.

مشترک شوید
اطلاع از
guest
قدیمی ترین
جدید ترین دیدگاه با تعداد رای زیاد
بازخورد (Feedback) های اینلاین
نمایش تمام دیدگاه ها
0
دوست داریم نظرتونو بدونیم ، لطفا دیدگاهی بنویسیدx