Cisco SDA
Softvérovo definovaný prístup Cisco® (SD-Access) je riešenie v rámci architektúry Cisco Digital Network Architecture (Cisco DNA), ktorá je postavená na princípoch intent-based networkingu. Cisco SD-Access poskytuje automatizovanú end-to-end segmentáciu založenú na viditeľnosti, ktorá oddeľuje prevádzku používateľov, zariadení a aplikácií bez nutnosti prepracovania základnej fyzickej siete.
Cisco SD-Access automatizuje politiky prístupu používateľov, takže organizácie môžu zaistiť, aby boli stanovené správne politiky pre komunikáciu akéhokoľvek používateľa alebo zariadenia s akoukoľvek aplikáciou v sieti. Toho je dosiahnuté použitím jednotných politík prístupu naprieč sieťami LAN a WLAN, čo vytvára konzistentné používateľské prostredie kdekoľvek bez obmedzenia bezpečnosti.
Popis produktu
Cisco SD-Access umožňuje transformáciu IT zlepšením viditeľnosti, definovaním a uplatňovaním politík prístupu založených na skupinách, segmentáciou siete za účelom izolácie prevádzky, zníženia rizík a obmedzenia hrozieb a dosiahnutím konzistencie politík v celej sieti, od používateľov až po aplikácie. Vytvorenie tohto riešenia novej generácie zahŕňa niekoľko kľúčových základných prvkov:
- Controller-based architektúru
- Engine pre vynucovanie politík
- Sieťovú fabriku (Network Fabric)
- Programovateľnú infraštruktúru
Controller-based architektúra: Cisco SD-Access využíva Cisco DNA Center, riadiace a kontrolné centrum pre sieť založenú na technológii Cisco DNA, ktoré riadi obchodné zámery pri orchestrácii a prevádzke sieťových prvkov. To zahŕňa day-0 konfiguráciu zariadení a politík spojených s používateľmi, zariadeniami a koncovými bodmi pri ich pripojení k sieti. Cisco DNA Center tiež zhromažďuje a analyzuje sieťovú telemetriu a dáta z rôznych zdrojov pre hĺbkovú analýzu, ktorá identifikuje pripojené koncové body a súvisiace vzorce prevádzky a pomáha definovať politiky prístupu.
Engine pre vynucovanie politík: Politiky sú po definovaní uložené v Cisco Identity Services Engine (ISE). ISE overuje a autorizuje koncové body na základe bezpečnostných politík a udeľuje im zodpovedajúcu úroveň prístupu k sieti v závislosti od ich rolí alebo funkcií.
Sieťová fabrika: S kontrolérom a vynucovaním pravidiel môžete začať budovať sieť v logických blokoch, ktorým sa hovorí fabriky. Fabrika Cisco SD-Access využíva overlay s cieľom podporiť mobilitu, segmentáciu a programovateľnosť vo veľmi veľkom meradle. Overlay využíva control plane k uchovaniu aktuálneho mapovania koncových bodov na ich umiestnenie v sieti, ktoré sa aktualizuje s pohybom koncových bodov po sieti. Štruktúra Cisco SD-Access umožňuje niekoľko kľúčových funkcií, ako je mobilita hostí bez ohľadu na objem prenosov a veľkosť siete, segmentácia na 2. a 3. vrstve a integrácia bezdrôtových sietí.
Programovateľná infraštruktúra: Pre vybudovanie modernej infraštruktúry vybavuje spoločnosť Cisco svoje existujúce aj budúce zariadenia pokročilými funkciami, ktoré umožňujú správu celého životného cyklu a zároveň sú otvorené, založené na štandardoch a rozšíriteľné.
Vlastnosti
Centrálna správa riešenia z Cisco DNA Center
L3 Routed Access
SGT (Security Group Tag)
Cisco TrustSec
VXLAN
Integrácia s Cisco ISE
Výhody
Centralizovaná správa siete z jedného miesta. Riešenie uľahčuje konfiguráciu, správu a monitorovanie celej siete
Mikro a Makro segmentácia siete na základe definovaných politík: SD-Access používa group-based access politiky pre efektívnu viacúrovňovú segmentáciu, čo vedie k Zero-trust zabezpečeniu
Analýza chovania koncových bodov a overovanie dôveryhodnosti: SD-Access priebežne kontroluje chovanie koncových bodov, vyhľadáva zraniteľnosti a overuje ich dôveryhodnosť pre ďalší prístup
Identifikácia, profilovanie a zoskupenie koncových bodov: SD-Access využíva pokročilú analýzu založenú na umelej inteligencii a ML pre identifikáciu a zoskupenie koncových bodov. Analyzuje toky prevádzky medzi skupinami a definuje účinné politiky prístupu
Prečo práve ALEF?
- Silný technický tím špecializujúci sa na oblasti vzdialenej spolupráce
- Unikátne know-how v oblastiach návrhu riešení, implementácie a následnej správy
- Desiatky spokojných zákazníkov
Pre koho je produkt?
Riešenie Cisco SDA (Software-Defined Access) je navrhnuté pre organizácie a podniky, ktoré chcú:
- Modernizovať a centralizovať správu svojich sietí
- Uľahčiť automatizáciu nasadzovania a konfigurácie siete, čo zjednodušuje správu a znižuje možnosť chýb.
- Detailne monitorovať a analyzovať prevádzku vo vnútornej sieti.
Ak chcete vedieť viac, ozvite sa nám: