Cisco Secure Access Solutions 04 обзор Cisco Identity Services Engine

Cisco’s Identity Services Engine (ISE) - это security policy management platform - ключевой компонент Cisco secure access architecture.
Cisco ISE работает как централизованная платформа network security policy platform + как сервер RADIUS, - всё это позволяет централизованно управлять безопасностью сетевого доступа.

В случае, если юзер или устройство пытается подключиться к сети, network access device (NAD) запрашивает аутентификацию и отправляет параметры на Cisco ISE.
Cisco ISE отвечает NAD какую security policy следует применить данному пользователю или устройству.

Authorization policy может быть per-user или per-group basis.

Cisco ISE поддерживает функцию profiling - которая позволяет динамически идентифицировать endpoints, определить производителя, его функционал, и накладывать на них политику (например IP phone, IP camera, network printer).

Cisco ISE поддерживает функцию posturing - На клиента устанавливается network access control (NAC) agent, который способен определить какое дополнительное ПО безопасности установлено (antivirus software, antispyware software) и далее работать совместно с этими политиками. Например, обнаружив антивирус, к данному устройству может быть применено более "лёгкая" security policy.

Cisco ISE может быть в виде Physical Appliance или Virtual Appliance.

Для Virtual Appliance требования следующие: