上几家博客都提到Megatrends包括BYOD、Next-Generation工作空间、视频和物联网不幸现实中所有这些趋势的共同点是,它们将给网络安全基础设施操作进程增加压力
trustScet独有地为改进和扩大安全政策控制提供受人欢迎的机会,并同时使操作和维护更容易文章终结信任sec小型集前几博客查看DC信托Sec应用VDI戴夫贝里思科TSA后退一步从网络存取区看大图
Dave先回答问题:我们真的需要信任安全吗?
对企业信息技术变复杂动态以至于传统访问控制机制、分割机制和安全政策执行失效trustSec使用802.1X线或无线边框新容量和新控件提供层抽象化提供独特、高度可扩缩和高效操作替代动态VLAN或IP/PortACL分配
trustSec安全组通常评价并分配访问并强制使用数据中心并大规模简化端端策略控件分治trustSec允许安全网络操作符高效控制、管理和监测所有资源访问,包括虚拟资源,而不论用户访问网络的地点、设备或所需资源存放地
戴夫最近Gartner博客表示后端目前是最无用技术营销术语当我听到人们谈论信任Sec时,我总是听到他们使用词End to Ent麻烦你详解
i使用太强并显示“端到端”可能累化并被广泛误用词-但信任Sec表示它实际上意味着某事,它讲得通信任安全证明规则的例外
存取开关和无线局域网可支持信任802.1AE安全集团嵌入硬件并标签认证用户所有包并评价安全集团网络存取系统尚不支持硬件嵌套, 支持安全组eXchange协议时仍可分配信任安全组e
数据中心切换出Nexus和Calyst产品线可用于阅读标签并强制实施安全策略或由身份防火2.0级支持aSA执行Group安全策略
跨广域信任安全实现端对端
完成End结束故事的意图是支持WAN路由器信任SGTISRG2路由器已支持使用ESP原生IPScet和DM-VPN头条联机标签最近GET-VPN支持ISRG2和ASR内联标签使用GETVPN头戴的Group标签IPSec、DM-VPN、FlexVPN和GetVPN应支持ISRG2和ASR1000本地托管Sec
策略控制呢使用 TrustSec在那种情况下有什么好处
企业网络切换器、路由器和防火墙最终产生数十万行难评价、理解和审核存取控制条目,基于源码和主机IP/端口号IP/PortACE可用ACE替换,ACE使用安全组基于直觉和易懂策略
信任安全组提供架构优异替代传统网络分割方法,由动态分配VLANs技术、虚拟路由和VPN技术提供信任SGA可提供可缩化交通分治并减轻扩展VPN技术使用的必要性trustSec SGT可实现端结束而无需改变当前网络结构
戴夫,如何帮助你支持巨型龙头?
企业和组织响应并超前确定Megatrends将面临挑战,用传统方法和技术维护并改进安全政策控制trustSec提供替代方式使用网络安全基础设施支持这些新需求并维护基于安全策略的控制
更多信息
- 信任安全主页http://www.cisco.com/go/TrustSec
- 信任安全设计区http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns744/landing_DesignZone_TrustSec.html
连接CISCO