Cisco SDA

Cisco® Software-Defined Access (SD-Access) je rešitev v okviru Cisco Digital Network Architecture (Cisco DNA), ki temelji na načelih omrežij, ki temeljijo na nameri. Cisco SD-Access zagotavlja avtomatizirano segmentacijo od konca do konca na podlagi vidljivosti, ki ločuje promet uporabnikov, naprav in aplikacij, ne da bi bilo treba preoblikovati osnovno fizično omrežje. Cisco SD-Access avtomatizira politike dostopa uporabnikov, tako da lahko organizacije zagotovijo, da so za vsakega uporabnika ali napravo nastavljene pravilne politike za komunikacijo s katero koli aplikacijo v omrežju. To dosežemo z uporabo enotnih politik dostopa v omrežjih LAN in WLAN, s čimer ustvarimo dosledno uporabniško izkušnjo kjer koli brez varnostnih omejitev.

Opis izdelka

Cisco SD-Access omogoča preoblikovanje IT z izboljšanjem vidljivosti, določanjem in uveljavljanjem politik dostopa na podlagi skupin, segmentiranjem omrežja za izolacijo prometa, zmanjšanje tveganja in ublažitev groženj ter doseganjem skladnosti politik v omrežju, od uporabnikov do aplikacij. Ustvarjanje te rešitve naslednje generacije vključuje več ključnih temeljnih elementov:

  • arhitektura, ki temelji na krmilniku
  • mehanizem za uveljavljanje politik
  • Omrežna struktura
  • Programirljiva infrastruktura

Arhitektura, ki temelji na krmilniku: Cisco SD-Access uporablja Cisco DNA Center, upravljalno in nadzorno središče za omrežje, ki temelji na Cisco DNA, ki spodbuja poslovne cilje za orkestracijo in delovanje omrežnih elementov. To vključuje dnevno konfiguracijo naprav in politik, povezanih z uporabniki, napravami in končnimi točkami, ko se ti priključijo na omrežje. Cisco DNA Center zbira in analizira tudi omrežno telemetrijo in podatke iz več virov za poglobljeno analizo, ki identificira priključene končne točke in povezane vzorce prometa ter pomaga opredeliti politike dostopa.

Pogon za uveljavljanje politik: Ko so politike opredeljene, so shranjene v Cisco Identity Services Engine (ISE). ISE avtentificira in avtorizira končne točke na podlagi varnostnih politik ter jim dodeli ustrezno raven dostopa do omrežja glede na njihove vloge ali funkcije.

Tovarna omrežja: s krmilnikom in izvrševanjem pravil lahko začnete graditi omrežje v logičnih blokih, imenovanih tovarne. Tovarna Cisco SD-Access uporablja prekrivanje za podporo mobilnosti, segmentacije in programirljivosti v zelo velikem obsegu. Prekrivanje uporablja kontrolno ravnino za ohranjanje trenutnega kartiranja končnih točk z njihovo lokacijo v omrežju, ki se posodablja, ko se končne točke premikajo po omrežju. Struktura Cisco SD-Access omogoča več ključnih funkcij, kot so mobilnost gostov ne glede na obseg prometa in velikost omrežja, segmentacija plasti 2 in 3 ter integracija brezžičnega omrežja.

Programirljiva infrastruktura: Cisco za vzpostavitev sodobne infrastrukture svoje sedanje in prihodnje naprave opremlja z naprednimi funkcijami, ki omogočajo upravljanje celotnega življenjskega cikla, hkrati pa so odprte, temeljijo na standardih in so razširljive.

Funkcije

Centralno upravljanje rešitev iz centra Cisco DNA Center

Usmerjeni dostop L3

SGT (oznaka varnostne skupine)

Cisco TrustSec

VXLAN

Integracija s Cisco ISE

Prednosti

Centralizirano upravljanje omrežja z enega mesta. Rešitev omogoča enostavno konfiguriranje, upravljanje in spremljanje celotnega omrežja

Mikro in makro segmentacija omrežja na podlagi opredeljenih politik: SD-Access uporablja skupinske politike dostopa za učinkovito večnivojsko segmentacijo, kar zagotavlja varnost brez zaupanja

Analiza obnašanja končnih točk in potrjevanje zaupanja: SD-Access nenehno preverja obnašanje končnih točk, išče ranljivosti in potrjuje njihovo zanesljivost za nadaljnji dostop

Identifikacija, profiliranje in združevanje končnih točk: SD-Access za identifikacijo in združevanje končnih točk uporablja napredno analitiko, ki temelji na umetni inteligenci in ML. Analizira prometne tokove med skupinami in opredeljuje učinkovite politike dostopa

Proč zrovna Alef?

  • Močna tehnična ekipa, specializirana za sodelovanje na daljavo
  • Edinstveno znanje in izkušnje na področju zasnove, izvajanja in nadaljnjega upravljanja rešitev
  • Več deset zadovoljnih strank

Za koga je izdelek namenjen?

Rešitev Cisco SDA (Software-Defined Access) je namenjena organizacijam in podjetjem, ki želijo:

  • posodobiti in centralizirati upravljanje svojih omrežij
  • olajšati avtomatizacijo uvajanja in konfiguracije omrežja, poenostaviti upravljanje in zmanjšati možnost napak.
  • podrobno spremljanje in analizo prometa v notranjem omrežju.