Cisco® Software-Defined Access (SD-Access) ist eine Lösung innerhalb der Cisco Digital Network Architecture (Cisco DNA), die auf den Prinzipien des intent-based Networking aufbaut. Cisco SD-Access automatisiert die Ende-zu-Ende-Segmentierung in den Netzwerken, so dass die Benutzer die Möglichkeit haben, ihre Daten zu verwalten, zu bearbeiten und anzupassen. Cisco SD-Access automatisiert die Politik des Unternehmens, indem es die Politik für die Kommunikation mit dem Unternehmen und die Verwaltung des Unternehmens automatisiert. Dies wird durch die Anwendung einheitlicher Zugriffsrichtlinien über LANs und WLANs hinweg erreicht, wodurch überall eine einheitliche Benutzerumgebung ohne Sicherheitseinschränkungen geschaffen wird.
Cisco SD-Access ermöglicht die IT-Transformation, indem es die Sichtbarkeit verbessert, gruppenbasierte Zugriffsrichtlinien definiert und durchsetzt, das Netzwerk segmentiert, um den Datenverkehr zu isolieren, Risiken zu verringern und Bedrohungen abzuschwächen, und Richtlinienkonsistenz im gesamten Netzwerk, von den Benutzern bis zu den Anwendungen, erreicht. Die Entwicklung dieser Lösung der nächsten Generation umfasst mehrere wichtige Grundelemente:
Controller-basierte Architektur: Cisco SD-Access nutzt das Cisco DNA Center, ein Befehls- und Kontrollzentrum für das Cisco DNA-basierte Netzwerk, um Geschäftsziele bei der Orchestrierung und dem Betrieb von Netzwerkelementen voranzutreiben. Dies umfasst die Konfiguration von Geräten und Richtlinien für Benutzer, Geräte und Endpunkte, die sich mit dem Netzwerk verbinden, und zwar Tag für Tag. Cisco DNA Center nimmt die Telemetriedaten und die Daten für die Analyse auf und identifiziert den konkurrierenden Körper, um die politischen Entscheidungen zu überprüfen und zu definieren.
Policy Enforcement Engine: Einmal definierte Richtlinien werden in der Cisco Identity Services Engine (ISE) gespeichert. Die ISE authentifiziert und autorisiert Endpunkte auf der Grundlage von Sicherheitsrichtlinien und gewährt ihnen je nach ihrer Rolle oder Funktion die entsprechende Stufe des Netzwerkzugangs.
Network Factory: Mit einem Controller und der Durchsetzung von Regeln können Sie mit dem Aufbau eines Netzwerks in logischen Blöcken, den sogenannten Factories, beginnen. Die Cisco SD-Access Factory verwendet Overlay, um Mobilität, Segmentierung und Programmierbarkeit in sehr großem Maßstab zu unterstützen. Das Overlay verwendet eine Steuerungsebene, um eine aktuelle Zuordnung von Endpunkten zu ihrem Standort im Netzwerk zu erhalten, die aktualisiert wird, wenn sich Endpunkte im Netzwerk bewegen. Die Cisco SD-Access-Struktur ermöglicht mehrere Schlüsselfunktionen wie Gastmobilität unabhängig vom Verkehrsaufkommen und der Netzwerkgröße, Layer-2- und Layer-3-Segmentierung sowie die Integration drahtloser Netzwerke.
Programmierbare Infrastruktur: Um eine moderne Infrastruktur aufzubauen, stattet Cisco seine aktuellen und zukünftigen Geräte mit fortschrittlichen Funktionen aus, die ein vollständiges Lifecycle-Management ermöglichen und gleichzeitig offen, standardbasiert und erweiterbar sind.
Zentrales Lösungsmanagement von Cisco DNA Center
L3 Gerouteter Zugang
SGT (Sicherheitsgruppen-Tag)
Cisco TrustSec
VXLAN
Integration mit Cisco ISE
Zentrales Netzwerkmanagement von einem Ort aus. Die Lösung macht es einfach, das gesamte Netzwerk zu konfigurieren, zu verwalten und zu überwachen
Mikro- und Makronetzwerksegmentierung auf der Grundlage definierter Richtlinien: SD-Access verwendet gruppenbasierte Zugriffsrichtlinien für eine effiziente mehrstufige Segmentierung, was zu einer Zero-Trust-Sicherheit führt.
Analyse des Endpunktverhaltens und Vertrauenswürdigkeitsprüfung: SD-Access prüft kontinuierlich das Endpunktverhalten, sucht nach Schwachstellen und prüft die Vertrauenswürdigkeit der Endpunkte für weiteren Zugriff.
Endpunkt-Identifizierung, -Profilierung und -Clustering: SD-Access nutzt fortschrittliche KI- und ML-basierte Analysen, um Endpunkte zu identifizieren und zu clustern. Es analysiert die Verkehrsflüsse zwischen Gruppen und definiert effektive Zugriffsrichtlinien.
Die Cisco SDA (Software-Defined Access)-Lösung wurde für Organisationen und Unternehmen entwickelt, die dies wünschen:
