Cisco SDA

Softwarově definovaný přístup Cisco® (SD-Access) je řešení v rámci architektury Cisco Digital Network Architecture (Cisco DNA), která je postavena na principech intent-based networkingu. Cisco SD-Access poskytuje automatizovanou end-to-end segmentaci založenou na viditelnosti, která odděluje provoz uživatelů, zařízení a aplikací bez nutnosti přepracování základní fyzické sítě. Cisco SD-Access automatizuje politiky přístupu uživatelů, takže organizace mohou zajistit, aby byly stanoveny správné politiky pro komunikaci jakéhokoli uživatele nebo zařízení s jakoukoli aplikací v síti. Toho je dosaženo použitím jednotných politik přístupu napříč sítěmi LAN a WLAN, což vytváří konzistentní uživatelské prostředí kdekoli bez omezení bezpečnosti.

Popis produktu

Cisco SD-Access umožňuje transformaci IT zlepšením viditelnosti, definováním a uplatňováním politik přístupu založených na skupinách, segmentací sítě za účelem izolace provozu, snížení rizik a omezení hrozeb a dosažením konzistence politik v celé síti, od uživatelů až po aplikace. Vytvoření tohoto řešení nové generace zahrnuje několik klíčových základních prvků:

  • Controller-based architekturu
  • Engine pro vynucování politik
  • Síťovou fabriku (Network Fabric)
  • Programovatelnou infrastrukturu

Controller-based architektura: Cisco SD-Access využívá Cisco DNA Center, řídicí a kontrolní centrum pro síť založenou na technologii Cisco DNA, které řídí obchodní záměry při orchestraci a provozu síťových prvků. To zahrnuje day-0 konfiguraci zařízení a politik spojených s uživateli, zařízeními a koncovými body při jejich připojení k síti. Cisco DNA Center také shromažďuje a analyzuje síťovou telemetrii a data z různých zdrojů pro hloubkovou analýzu, která identifikuje připojené koncové body a související vzorce provozu a pomáhá definovat politiky přístupu.

Engine pro vynucování politik: Politiky jsou po definování uloženy v Cisco Identity Services Engine (ISE). ISE ověřuje a autorizuje koncové body na základě bezpečnostních politik a uděluje jim odpovídající úroveň přístupu k síti v závislosti na jejich rolích nebo funkcích.

Síťová fabrika: S kontrolérem a vynucováním pravidel můžete začít budovat síť v logických blocích, kterým se říká fabriky. Fabrika Cisco SD-Access využívá overlay s cílem podpořit mobilitu, segmentaci a programovatelnost ve velmi velkém měřítku. Overlay využívá control plane k uchování aktuálního mapování koncových bodů na jejich umístění v síti, které se aktualizuje s pohybem koncových bodů po síti. Struktura Cisco SD-Access umožňuje několik klíčových funkcí, jako je mobilita hostů bez ohledu na objem přenosů a velikost sítě, segmentace na 2. a 3. vrstvě a integrace bezdrátových sítí.

Programovatelná infrastruktura: Pro vybudování moderní infrastruktury vybavuje společnost Cisco svá stávající i budoucí zařízení pokročilými funkcemi, které umožňují správu celého životního cyklu a zároveň jsou otevřené, založené na standardech a rozšiřitelné.


Vlastnosti

Centrální správa řešení z Cisco DNA Center

L3 Routed Access

SGT (Security Group Tag)

Cisco TrustSec

VXLAN

Integrace s Cisco ISE


Výhody

Centralizovaná správa sítě z jednoho místa. Řešení usnadňuje konfiguraci, správu a monitorování celé sítě

Mikro a Makro segmentace sítě na základě definovaných politik: SD-Access používá group-based access politiky pro efektivní víceúrovňovou segmentaci, což vede k Zero-trust zabezpečení

Analýza chování koncových bodů a ověřování důvěryhodnosti: SD-Access průběžně kontroluje chování koncových bodů, vyhledává zranitelnosti a ověřuje jejich důvěryhodnost pro další přístup

Identifikace, profilování a seskupení koncových bodů: SD-Access využívá pokročilou analýzu založenou na umělé inteligenci a ML pro identifikaci a seskupení koncových bodů. Analyzuje toky provozu mezi skupinami a definuje účinné politiky přístupu

Proč zrovna Alef?

  • Silný technický tým specializující se na oblasti vzdálené spolupráce
  • Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
  • Desítky spokojených zákazníků

Pro koho produkt je?

Řešení Cisco SDA (Software-Defined Access) je navrženo pro organizace a podniky, které chtějí:

  • Modernizovat a centralizovat správu svých sítí
  • Usnadnit automatizaci nasazování a konfigurace sítě, což zjednodušuje správu a snižuje možnost chyb.
  • Detailně monitorovat a analyzovat provoz ve vnitřní síti