OEAP で社内無線 LAN 環境を安全に自宅まで拡張!TrustSec はシンプルかつ強力にセキュリティを管理認証ポリシー管理システムである Cisco ISE (Identity Service Engine) が、ユーザーやデバイスの属性情報に基づいたアクセス権限設定を実現し、IT リソースへのアクセスの制御・管理を簡素化します。従来の ACL によるアクセス制御では、各装置に対してそれぞれ設定する必要があり、エントリが何万行にも及ぶため、管理工数が膨大になっていました。ISE が実現するポリシーベースのアクセス制御では、コントローラでポリシーポリシーベースのアクセス制御を実現するシスコ独自の技術が、Cisco TrustSec です。TrustSec は、IP アドレス等の従来の識別子ではなく、Security Group Tag(SGT)と呼ばれる識別子を用いることによって、ユーザーグループに応じたアクセス制御を可能にします。を定義するだけ。何万行にも およぶ ACL の管理に工数を費やす必要はもうありません。・人やモノを中心にアクセス制御設定・AD と連携し、ユーザー認証時に AD 上に定義されたグループ単位にユーザーを分類・設定、管理、運用はダッシュボード上から直観的に実施・従来のネットワークアドレスに依存せず、ポリシーによるセグメンテーションを実現・端末の IP アドレスが都度変化する環境でも、ユーザー単位で一貫した制御ルールを適用セールスポイントセールスポイントポリシーに基づきアクセス制御・管理をシンプル化1セールスポイントセールスポイントアクセス制御の自動化を実現する独自の技術2人やモノを中心にリソースへのアクセスを制御ダッシュボードでアクセス状況を直観的に把握管理方式従来(ACL ベース)TrustSec端末の判別方式送信元/送信先の組み合わせでアクセス制限を行うため膨大な量の設定・管理が必要人・モノ(場所には非依存)• 同一ユーザーであればどこからアクセスしても同一の制限が適用される• その人の保有する端末の健康状態で変わるルールは1つ場所に依存せず役割やステータスでアクセス制限を行うためネットワーク全体で同じルールを適用可能Security Group Tag(SGT)判断対象・基準場所により変化• 同一ユーザーでも場所が変わるとネットワーク/VLANが変わり、制限も変わるアクセス制限IPアドレス、ポート番号、プロトコル番号、VLAN ID場所に合わせたルール設定・国内外での豊富な稼働実績・Cisco DNA Center や Stealthwatch との連携により、Zero Trust ネットワークアクセスを実現WhyCisco ? 41
元のページ ../index.html#41