Cisco SDA
Cisco® Software-Defined Access (SD-Access) este o soluție din cadrul Cisco Digital Network Architecture (Cisco DNA) care este construită pe principiile rețelelor bazate pe intenții. Cisco SD-Access oferă o segmentare automatizată de la un capăt la altul, bazată pe vizibilitate, care separă traficul de utilizatori, dispozitive și aplicații fără a fi necesară reproiectarea rețelei fizice subiacente. Cisco SD-Access automatizează politicile de acces ale utilizatorilor, astfel încât organizațiile se pot asigura că politicile corecte sunt stabilite pentru ca orice utilizator sau dispozitiv să poată comunica cu orice aplicație din rețea. Acest lucru se realizează prin aplicarea de politici de acces uniforme în LAN-uri și WLAN-uri, creând o experiență de utilizare consecventă oriunde, fără restricții de securitate.
Descrierea produsului
Cisco SD-Access permite transformarea IT prin îmbunătățirea vizibilității, definirea și aplicarea politicilor de acces bazate pe grupuri, segmentarea rețelei pentru a izola traficul, a reduce riscurile și a atenua amenințările și obținerea consecvenței politicilor în întreaga rețea, de la utilizatori la aplicații. Crearea acestei soluții de ultimă generație implică câteva elemente fundamentale cheie:
- Arhitectura bazată pe controler
- Motor de aplicare a politicilor
- Structura rețelei
- Infrastructură programabilă
Arhitectură bazată pe controler: Cisco SD-Access utilizează Cisco DNA Center, un centru de comandă și control pentru rețeaua Cisco bazată pe ADN, care generează atingerea obiectivelor privind organizarea și operarea elementelor de rețea. Aceasta include configurarea de la o zi la alta a dispozitivelor și a politicilor asociate cu utilizatorii, dispozitivele și end-points pe măsură ce se conectează la rețea. De asemenea, Cisco DNA Center colectează și analizează telemetria și datele de rețea din surse multiple pentru o analiză aprofundată care identifică end-points conectate și modelele de trafic asociate și ajută la definirea politicilor de acces.
Fabrica de rețea: folosind un controler și regulile setate, puteți începe să construiți o rețea în blocuri logice numite fabrici. Fabrica Cisco SD-Access utilizează suprapunerea pentru a susține mobilitatea, segmentarea și programabilitatea la scară foarte mare. Suprapunerea utilizează un plan de control pentru a păstra o cartografiere curentă a utilizatorilor finali cu locația lor în rețea, care se actualizează pe măsură ce end-points se deplasează în rețea. Structura Cisco SD-Access permite mai multe caracteristici cheie, cum ar fi mobilitatea oaspeților indiferent de volumul traficului și de dimensiunea rețelei, segmentarea Layer 2 și Layer 3 și integrarea rețelelor wireless.
Infrastructură programabilă: Pentru a construi o infrastructură modernă, Cisco echipează dispozitivele sale actuale și viitoare cu caracteristici avansate care permit gestionarea întregului ciclu de viață, fiind în același timp deschise, bazate pe standarde, dar și extensibile.
Caracteristici
Gestionarea centrală a soluțiilor din Cisco DNA Center
Acces rutat L3
SGT (Security Group Tag)
Cisco TrustSec
VXLAN
Integrare cu Cisco ISE
Avantaje
Gestionarea centralizată a rețelei dintr-un singur loc. Soluția facilitează configurarea, gestionarea și monitorizarea întregii rețele
Segmentarea micro și macro a rețelei pe baza politicilor definite: SD-Access utilizează politici de acces bazate pe grupuri pentru o segmentare eficientă pe mai multe niveluri, rezultând o securitate Zero-trust
Analiza comportamentului punctului final și validarea încrederii: SD-Access verifică în permanență comportamentul utilizatorilor finali, caută vulnerabilități și validează fiabilitatea acestora pentru accesul ulterior
Identificarea, profilarea și gruparea utilizatorilor finali: SD-Access utilizează AI avansate și analize bazate pe ML pentru a identifica și grupa end-points. Acesta analizează fluxurile de trafic între grupuri și definește politici de acces eficiente
De ce ALEF?
- Echipă tehnică puternică, specializată în colaborarea la distanță
- Know-how unic în domeniul proiectării soluțiilor, implementării și gestionării ulterioare
- Zeci de clienți mulțumiți
Pentru cine este produsul?
Soluția Cisco SDA (Software-Defined Access) este concepută pentru organizațiile și întreprinderile care doresc să:
- Modernizeze și centralizeze gestionarea rețelelor proprii.
- Faciliteze automatizarea implementării și configurării rețelei, simplificând managementul și reducând potențialul de erori.
- Monitorizeze și analizeze detaliat traficul din rețeaua internă.