
لایسنس اسمارت سیسکو ISE
توضیحات تکمیلی
امروزه امنیت لایه دسترسی (Access Layer) شبکه برای سازمانها، صرف نظر از اندازهشان، از اهمیت بالایی برخوردار است. در گذشته، اقدامات امنیتی سنتی مانند اعمال محدودیت بر روی پورتهای سوئیچ و کنترل ترافیک تجهیزات، امنیت شبکه را تا حدی تضمین میکردند. اما با افزایش پیچیدگی تهدیدات سایبری و نشت اطلاعات از داخل سازمانها، نیاز به رویکردی هوشمندانهتر و جامعتر بیش از پیش احساس میشود. در این راستا، سیسکو Cisco Identity Services Engine یا به اختصار ISE، به عنوان یک پلتفرم جامع کنترل دسترسی به شبکه و اعمال سیاستهای امنیتی، پایهای محکم برای امنسازی شبکههای سازمانی فراهم میکند.
لایسنس اسمارت سیسکو ISE
محصول Cisco ISE از روش Cisco Smart Licensing پشتیبانی میکند. این بدان معناست که شما میتوانید Cisco ISE را مانند سایر محصولات سیسکو از طریق لایسنس اسمارت سیسکو فعال نمایید. از نسخه 3 به بعد، سیسکو ISE تنها با استفاده از لایسنس اسمارت قابل فعالسازی است و لایسنسهای کلاسیک دیگر پشتیبانی نمیشوند. تمام لایسنسهای اسمارت سیسکو ارائه شده توسط شرکت دادهکاوان رایان تتیس در وبسایت CSSM با یک حساب Virtual Account معتبر و به نام مشتری، حاوی لایسنسهای ثبتشده مشتری ارائه میشوند.
انواع لایسنسهای سیسکو ISE
سیسکو گزینههای لایسنس انعطافپذیری را برای تطبیق با سناریوهای مختلف استقرار و نیازهای سازمانها ارائه میدهد:
- لایسنس Essentials سیسکو ISE: این لایسنس قابلیتهای اساسی کنترل دسترسی را ارائه میدهد و برای سازمانهایی که به دنبال پیادهسازی عملکردهای پایهای NAC هستند، مناسب است.
- لایسنس Advantage سیسکو ISE: این لایسنس شامل ویژگیهای پیشرفتهتری مانند Posture Assessment است.
- لایسنس Premier سیسکو ISE: جامعترین گزینه لایسنس که تمامی قابلیتهای پیشرفته مانند Profiling و BYOD را شامل میشود.
لازم به ذکر است که لایسنسهای سطح بالاتر، قابلیتهای لایسنسهای سطح پایینتر را نیز پوشش میدهند. به عنوان مثال، لایسنس Premier تمامی قابلیتهایی که توسط لایسنسهای Essentials و Advantage ارائه میشوند را شامل میگردد. همچنین، هر سه نوع لایسنس دارای محدودیت زمانی (1 ساله، 3 ساله و 5 ساله) هستند و به صورت نامحدود ارائه نمیشوند.
لایسنسهای ویژه
علاوه بر لایسنسهای اصلی، دو نوع لایسنس ویژه نیز برای این محصول موجود است:
- لایسنس VM سیسکو ISE: برای سازمانهایی که ISE را در محیطهای مجازی مستقر میکنند.
- لایسنس TACACS+ سیسکو ISE: برای مدیریت دستگاهها با استفاده از پروتکل TACACS+ و کنترل دقیق دسترسی به تجهیزات شبکه.
پارت نامبر لایسنس اسمارت ISE
برای سفارش این محصول، مشتریان میتوانند از پارت نامبرهای زیر استفاده نمایند:
- لایسنس R-ISE-VMC-K9: برای هر نود مجازی ISE.
- لایسنس L-ISE-E: جهت فعالسازی قابلیتهای پایه مانند Dot1X و MAB.
- لایسنس L-ISE-A: جهت فعالسازی قابلیتهای پیشرفتهتر مانند Posture.
- لایسنس L-ISE-P: جهت فعالسازی قابلیتهای پیشرفتهتر مانند Profiling.
- لایسنس L-ISE-TACACS: جهت فعالسازی ویژگی Device Admin.
انواع لایسنسهای آنلاین سیسکو ISE
لایسنسهای آنلاین سیسکو ISE در سه مدت زمان مختلف (1 ساله، 3 ساله و 5 ساله) و با پشتیبانی از 250 تا 250,000+ Session ارائه میشوند. برای مثال:
- لایسنسهای 1 ساله ISE:
- لایسنس L-ISE-E-S1-1Y تا لایسنس L-ISE-E-S10-1Y (برای Essentials).
- لایسنس L-ISE-A-S1-1Y تا لایسنس L-ISE-A-S10-1Y (برای Advantage).
- لایسنس L-ISE-P-S1-1Y تا لایسنس L-ISE-P-S10-1Y (برای Premier).
- لایسنسهای 3 ساله ISE:
- لایسنس L-ISE-E-S1-3Y تا لایسنس L-ISE-E-S10-3Y (برای Essentials).
- لایسنس L-ISE-A-S1-3Y تا لایسنس L-ISE-A-S10-3Y (برای Advantage).
- لایسنس L-ISE-P-S1-3Y تا لایسنس L-ISE-P-S10-3Y (برای Premier).
- لایسنسهای 5 ساله ISE:
- لایسنس L-ISE-E-S1-5Y تا لایسنس L-ISE-E-S10-5Y (برای Essentials).
- لایسنس L-ISE-A-S1-5Y تا لایسنس L-ISE-A-S10-5Y (برای Advantage).
- لایسنس L-ISE-P-S1-5Y تا لایسنس L-ISE-P-S10-5Y (برای Premier).
مزایای سیسکو ISE
سیسکو ISE با ارائه مجموعهای از ویژگیهای پیشرفته، امنیت شبکه را ارتقا میدهد و مدیریت دسترسی را سادهتر میکند. برخی از این مزایا عبارتند از:
- احراز هویت کاربران با Dot1X: کنترل دسترسی به شبکه مبتنی بر پورت با استفاده از استاندارد 802.1X.
- احراز هویت تجهیزات با MAB: برای دستگاههایی که از احراز هویت 802.1X پشتیبانی نمیکنند.
- مدیریت دسترسی ادمینها: با استفاده از پروتکلهای RADIUS و TACACS+.
- شناسایی و پروفایلسازی تجهیزات شبکه: شناسایی خودکار دستگاههای متصل به شبکه.
- ارزیابی وضعیت امنیتی تجهیزات: بررسی وضعیت امنیتی نقاط پایانی قبل از اتصال به شبکه.
- قسمتبندی پیشرفته شبکه: با استفاده از قابلیت TrustSec.
- پشتیبانی از تجهیزات Third-Party: سازگاری با دستگاههای شبکه سیسکو و سایر شرکتها.
قابلیت های سیسکو ISE
سیسکو ISE مجموعهای جامع از خدمات را برای پشتیبانی از امنیت قوی شبکه ارائه میدهد:
- احراز هویت کاربران یا (Authentication): گزینههای انعطافپذیر احراز هویت را ارائه میدهد، از جمله پشتیبانی از Active Directory، LDAP و RADIUS و پروتکلهای مختلف احراز هویت.
- تعیین سطح دسترسی (Authorization): بر اساس نتایج احراز هویت و سیاستهای تعریف شده، ISE سطح دسترسی به شبکه را برای کاربران و دستگاهها تعیین میکند.
- سیاست پروفایلسازی (Profiling Policy): سرویس پروفایلسازی این پلتفرم به طور مداوم ترافیک شبکه را برای شناسایی و طبقهبندی دستگاهها نظارت میکند و امکان اعمال پویای سیاست بر اساس ویژگیهای دستگاه را فراهم میآورد.
- سیاست کنترل وضعیت (Posture Policy): نقاط پایانی با سیاستهای امنیتی را ارزیابی میکند و اطمینان حاصل میکند که دستگاهها قبل از دسترسی به شبکه، حداقل الزامات امنیتی را برآورده میکنند.
- اقدامات اصلاحی (Remediation Action): برای دستگاههای غیر منطبق، ISE میتواند اقدامات اصلاحی، مانند ارائه دستورالعملهایی برای بهروزرسانی نرمافزار یا هدایت کاربران به یک پورتال اصلاحی، را آغاز کند.
- مدیریت کاربران مهمان (Guest Lifecycle): شامل یک سیستم جامع مدیریت دسترسی مهمان است که به سازمانها امکان میدهد کاربران موقت شبکه را به طور ایمن وارد سیستم کنند و مدیریت نمایند.
- احراز هویت با پورتال (Web Redirection): این سرویس به ISE امکان میدهد کاربران را برای احراز هویت، ارزیابی وضعیت یا ثبتنام مهمان به صفحات وب خاص هدایت کند و تجربه کاربری و اعمال امنیت را بهبود بخشد.
نصب و راه اندازی سیسکو ISE
معماری سیسکو ISE برای مقیاسپذیری، دسترسپذیری بالا و استقرار توزیع شده طراحی شده است. این پلتفرم از سه نوع اصلی Node تشکیل شده است که به صورت ماشین مجازی ISE نصب و راه اندازی میگردند:
- نود PAN سیسکو ISE: این Policy Administration Node به عنوان نقطه مدیریت مرکزی برای استقرار ISE عمل میکند. این گره پیکربندی سیاست، گزارشدهی و مدیریت کلی سیستم را انجام میدهد. عموما دو عدد از این نود پیاده سازی میگردد.
- نود PSN سیسکو ISE: این Policy Service Node مسئول اعمال سیاستهای امنیتی و رسیدگی به درخواستهای احراز هویت و مجوزدهی هستند. عموما چندین PSN میتوانند برای توزیع بار و اطمینان از دسترسپذیری بالا مستقر شوند.
- نود MnT سیسکو ISE: این Monitoring and Troubleshooting Node لاگها را جمعآوری میکند و قابلیتهای نظارت و عیبیابی را برای کل استقرار ISE فراهم میآورد.
این معماری Distributed به سازمانها امکان میدهد استقرار ISE خود را برای پاسخگویی به نیازهای شبکههای بزرگ و از نظر جغرافیایی پراکنده مقیاسپذیر کنند و در عین حال کنترل و دید متمرکز را حفظ نمایند.
خرید لایسنس سیسکو ISE
سیسکو ISE یک پلتفرم جامع کنترل دسترسی به شبکه است که امنیت لایه دسترسی را با قابلیتهایی مانند احراز هویت، تعیین سطح دسترسی، پروفایلسازی و ارزیابی وضعیت امنیتی تقویت میکند. این محصول با لایسنسهای Essentials، Advantage و Premier ارائه میشود که هر کدام قابلیتهای متفاوتی را پوشش میدهند. لایسنسها در مدتهای 1 ساله، 3 ساله و 5 ساله و با پشتیبانی از 250 تا 250,000+ Session در دسترس هستند. شما میتوانید برای کسب اطلاع بیشتر در مورد قیمت لایسنس سیسکو ISE و نحوه خرید انواع لایسنس شبکه با کارشناسان فروش تتیسنت تماس بگیرید.