Cisco SDA

A Cisco® Software-Defined Access (SD-Access) egy megoldás a Cisco Digital Network Architecture (Cisco DNA) keretében, amely az úgynevezett intent-based networking elvein alapul. A Cisco SD-Access az automatizált, végponttól végpontig tartó, láthatóság-alapú szegmentációt biztosítja, amely elkülöníti a felhasználók, eszközök és alkalmazások forgalmát, anélkül, hogy a fizikai hálózatot újra kellene tervezni. A Cisco SD-Access automatizálja a felhasználói hozzáférésre vonatkozó szabályokat, így a szervezetek biztosíthatják, hogy a megfelelő szabályok legyenek beállítva bármely felhasználó vagy eszköz számára, hogy azok bármely alkalmazással kommunikálhassanak a hálózaton. Ezt úgy érik el, hogy egységes hozzáférési szabályokat alkalmaznak a LAN-okon és WLAN-okon, ami bárhol, biztonsági korlátozások nélkül, következetes felhasználói élményt teremt.

A termék leírása

A Cisco SD-Access lehetővé teszi az IT transzformációját azáltal, hogy javítja a láthatóságot, meghatározza és érvényesíti a csoport-alapú hozzáférési szabályokat, szegmentálja a hálózatot a forgalom elkülönítésére, a kockázatok csökkentésére és fenyegetések mérséklésére, valamint eléri a szabályok következetességét a hálózaton, a felhasználóktól az alkalmazásokig. Ennek a következő generációs megoldásnak a létrehozása több kulcsfontosságú alapvető elemet foglal magában:

  • Controller-based architecture
  • Policy Enforcement Engine
  • Network Factory
  • Programmable infrastructure

Controller-based architecture: A Cisco SD-Access a Cisco DNA Center-t használja, amely a Cisco DNA alapú hálózat parancsnoki és irányító központja, amely üzleti célokat hajt végre a hálózati elemek orkestrációja és működtetése érdekében. Ez magában foglalja a készülékek és a hálózathoz csatlakozó felhasználók, eszközök és végpontok társított szabályainak nap-0 konfigurációját. A Cisco DNA Center emellett hálózati telemetriát és adatokat gyűjt és elemez több forrásból mélyreható elemzés céljából, amely azonosítja a csatlakoztatott végpontokat és a hozzájuk kapcsolódó forgalmi mintákat, és segít meghatározni a hozzáférési szabályokat.

Policy Enforcement Engine: A szabályok, miután meghatározásra kerültek, a Cisco Identity Services Engine (ISE) tárolja. Az ISE hitelesíti és engedélyezi a végpontokat biztonsági szabályok alapján, és megfelelő szintű hálózati hozzáférést biztosít nekik szerepük vagy funkciójuk alapján.

Network Factory: A controller és a szabályok érvényesítésével elkezdheti a hálózat építését logikai blokkokban, amelyeket gyáraknak nevezünk. A Cisco SD-Access gyár overlay-t használ a mobilitás, szegmentáció és programozhatóság támogatására nagyon nagy léptékben. Az overlay egy vezérlő síkot használ, hogy naprakész térképet tartson az végpontok hálózati helyéről, amely frissül, ahogy a végpontok mozognak a hálózaton. A Cisco SD-Access struktúra számos kulcsfontosságú funkciót tesz lehetővé, például a vendég mobilitást függetlenül a forgalom mennyiségétől és a hálózat méretétől, Layer 2 és Layer 3 szegmentációt, valamint a vezeték nélküli hálózat integrációját.

Programmable Infrastructure: A modern infrastruktúra kiépítése érdekében a Cisco jelenlegi és jövőbeli eszközeit fejlett funkciókkal látja el, amelyek lehetővé teszik a teljes életciklus menedzsmentet, miközben nyitott, szabvány-alapú és kiterjeszthető.

Funkciók

Central Solution Management from Cisco DNA Center

L3 Routed Access

SGT (Security Group Tag)

Cisco TrustSec

VXLAN

Integration with Cisco ISE

Előnyök

Centralizált hálózatkezelés egy helyről. A megoldás megkönnyíti a hálózat egészének konfigurálását, kezelését és monitorozását

Mikro és makro hálózati szegmentáció meghatározott szabályok alapján:
Az SD-Access csoport-alapú hozzáférési szabályokat használ a hatékony több szintű szegmentációhoz, amely Zero-trust biztonságot eredményez

Végponti viselkedés elemzése és bizalom validálása:
Az SD-Access folyamatosan ellenőrzi a végponti viselkedést, keres sebezhetőségeket és érvényesíti azok megbízhatóságát a további hozzáféréshez

Végpont azonosítása, profilozás és csoportosítás:
Az SD-Access fejlett AI és ML alapú elemzést használ a végpontok azonosítására és csoportosítására. Elemzi a forgalmi áramlásokat a csoportok között, és hatékony hozzáférési szabályokat határoz meg.

Miért ALEF?

  • Erős technikai csapat, amely a távoli együttműködésre specializálódott
  • Egyedülálló szakértelem a megoldástervezés, megvalósítás és az azt követő menedzsment területén
  • Több tucat elégedett ügyfél

Kinek szól a termék?

A Cisco SDA (Software-Defined Access) megoldás azoknak a szervezeteknek és vállalatoknak készült, amelyek:

  • Modernizálni és központosítani szeretnék hálózataik kezelését
  • Elősegítik a hálózat telepítésének és konfigurációjának automatizálását, egyszerűsítve a kezelést és csökkentve a hibák lehetőségét
  • Részletes monitorozást és forgalmi elemzést a belső hálózatban