Cisco SDA

Cisco® Software-Defined Access (SD-Access) je rješenje unutar Cisco Digital Network Architecture (Cisco DNA) koje se temelji na načelima umrežavanja temeljenog na namjeri. Cisco SD-Access pruža automatsku vidljivost end – to- end temeljenu na segmentaciji koja odvaja korisnički, uređajni i aplikacijski promet bez potrebe za redizajnom fizičke mreže. Cisco SD-Access automatizira politike pristupa korisnicima tako da organizacije mogu osigurati da su pravilno postavljene politike za bilo kojeg korisnika ili uređaj za komunikaciju s bilo kojom aplikacijom na mreži. To se postiže primjenom uniformnih politika pristupa na LAN-ove i WLAN-ove, stvarajući dosljedno korisničko iskustvo bilo gdje bez sigurnosnih ograničenja.

Opis proizvoda

Cisco SD-Access omogućava IT transformaciju poboljšanjem vidljivosti, definirajući i primjenjujući politike pristupa temeljene na grupama, segmentirajući mrežu za izolaciju prometa, smanjivanje rizika i ublažavanje prijetnji te postizanje dosljednosti politika diljem mreže, od korisnika do aplikacija. Stvaranje ovog rješenja sljedeće generacije uključuje nekoliko ključnih osnovnih elemenata:

  • Arhitektura temeljena na kontroleru
  • Motor za provedbu politika
  • Mrežna tvornica
  • Programabilna infrastruktura

Arhitektura temeljena na kontroleru: Cisco SD-Access koristi Cisco DNA Center, središte za upravljanje i kontrolu mreže temeljene na Cisco DNA koje upravlja poslovnim ciljevima za orkestraciju i rad mrežnih elemenata. To uključuje konfiguraciju uređaja i politika povezanih s korisnicima, uređajima i krajnjim točkama u trenutku kada se povežu na mrežu. Cisco DNA Center također prikuplja i analizira mrežnu telemetriju i podatke iz više izvora za dubinsku analizu koja identificira povezane krajnje točke i povezane obrasce prometa te pomaže u definiranju politika pristupa.

Motor za provedbu politika: Politike, nakon što su definirane, pohranjuju se u Cisco Identity Services Engine (ISE). ISE autentificira i autorizira krajnje točke na temelju sigurnosnih politika i dodjeljuje im odgovarajuću razinu pristupa mreži na temelju njihovih uloga ili funkcija.

Mrežna tvornica: uz kontroler i provedbu pravila, možete početi graditi mrežu u logičkim blokovima koji se nazivaju tvornice. Cisco SD-Access tvornica koristi overlay za podršku mobilnosti, segmentaciji i programabilnosti na vrlo velikoj skali. Overlay koristi kontrolnu ravninu za održavanje trenutne karte krajnjih točaka na mreži koja se ažurira dok se krajnje točke kreću po mreži. Cisco SD-Access struktura omogućuje nekoliko ključnih značajki kao što su mobilnost gostiju bez obzira na volumen prometa i veličinu mreže, segmentacija na razini 2 i 3, i integracija bežične mreže.

Programabilna infrastruktura: Za izgradnju moderne infrastrukture, Cisco oprema svoje sadašnje i buduće uređaje naprednim značajkama koje omogućuju upravljanje cijelim životnim ciklusom, dok su otvorene, temeljene na standardima i proširive.

Karakteristike

Centralizirano upravljanje rješenjem putem Cisco DNA Center

L3 usmjereni pristup

SGT (Security Group Tag)

Cisco TrustSec

VXLAN

Integracija s Cisco ISE

Prednosti

Centralizirano upravljanje mrežom s jednog mjesta. Rješenje olakšava konfiguriranje, upravljanje i praćenje cijele mreže

Mikro i makro segmentacija mreže na temelju definiranih politika: SD-Access koristi politike pristupa temeljenje na grupama za učinkovitu višerazinsku segmentaciju, što rezultira sigurnošću bez povjerenja

Analiza ponašanja krajnjih točaka i provjera povjerenja: SD-Access neprekidno provjerava ponašanje krajnjih točaka, traži ranjivosti i potvrđuje njihovu vjerodostojnost za daljnji pristup

Identifikacija, profiliranje i grupiranje krajnjih točaka: SD-Access koristi naprednu analitiku temeljenu na AI-ju i ML-u za identifikaciju i grupiranje krajnjih točaka. Analizira tokove prometa između grupa i definira učinkovite politike pristupa

Zašto Alef?

  • Snažan tehnički tim specijaliziran za daljinsku suradnju
  • Jedinstveno znanje u područjima dizajna rješenja, implementacije i naknadnog upravljanja
  • Deseci zadovoljnih korisnika

Tko je proizvod za?

Rješenje Cisco SDA (Software-Defined Access) namijenjeno je organizacijama i poduzećima koja žele:

  • Modernizirati i centralizirati upravljanje mrežama
  • Olakšati automatizaciju implementacije i konfiguracije mreže, pojednostavljujući upravljanje i smanjujući mogućnost pogrešaka
  • Detaljno praćenje i analiza prometa unutar mreže