Система управления сетевой безопасностью Cisco Secure ACS

Cisco Secure ACS — основной компонент сетевой безопасности Cisco.

Cisco Secure ACS управляет пользовательским доступом для маршрутизаторов Cisco IOS, межсетевых экранов, коммутируемых и DSL-соединений, решений по проводному доступу, устройств хранения, контента, телефонии на базе IP (VoIP), беспроводных решений Cisco и коммутаторов Cisco Catalyst с применением контроля доступа по стандарту IEEE 802.1X.

Эффективность внедрения решения:

Безопасная аутентификация и эффективная совместная работа в сети.

Простое управление работой пользователей на всех устройствах Cisco и приложениях безопасности.

Контроль пользователей и прав доступа в сеть.

Запись данных аудита безопасности и биллинга по учетным записям.

Средства управления доступом и команд управления для каждой конфигурации сети.

Cisco Secure ACS является также важным компонентом системы Cisco Network Admission Control (NAC), выполняющей проверку на безопасность всех устройств в сети доступа, учетных записей, состояния хоста и пользовательских авторизаций.

Cisco Secure ACS позволяет вести сетевое администрирование и контролировать количество любых сетевых устройств, осуществляющих подключение пользователей к сетям Интернет/Интранет таких, как:

Маршрутизаторы Cisco IOS.
Межсетевые экраны.
На уровне коммутируемых и DSL-соединений.
Устройства проводного доступа.
Устройства хранения, контента и телефонии VoIP.
Коммутаторы Cisco Catalyst с поддержкой стандарта IEEE 802.1X.

Функции Cisco Secure ACS:

Динамические ключи авторизации RADIUS для идентификации и авторизации мобильных клиентов через Cisco Aironet Wireless.
Поддержка протоколов Lightweight Extensible Authentication Protocol, TACACS+ и RADIUS, CHAP, MS-CHAP, PAP и ARA.
Поддержка Windows 2000 Active Directory и пользователей Windows NT.
Пользовательский интерфейс на основе HTML/JAVA для простого конфигурирования профилей, профилей групп и пользователей.
Встроенный мастер подсказок.
Разделение прав администратора по уровням.
«Интеллектуальный» поиск неопознанных пользователей.
Поддержка Vendor Specific Attribute (VSA) в ОС Cisco IOS, концентраторах Cisco VPN 3000 и VPN 5000.

Идентификация пользователей с помощью Software Application Support.
Поддержка VPDN – виртуальных частных коммутируемых сетей.
Быстрый импорт большого количества пользователей.
Поддержка Token Server для Security Dynamics, Axent Technologies, Secure Computing и CryptoCard.
Кэширование токенов для терминальных ISDN-адаптеров.
Отключение учетной записи по дате и после нескольких неудачных попыток идентификации.
Утилита Windows Performance Monitor для просмотра списка зарегистрировавшихся пользователей и статистики в реальном времени.
Контроль прав доступа и привилегий пользователей.

Новые возможности Secure Access Control:

Продукты для развертывания системы в масштабах распределенной корпоративной сети: автоматический мониторинг сервисов, синхронизация базы данных, импорт инструментальных средств.
Автоматический мониторинг сервисов, синхронизация базы данных и импорт инструментальных средств в сети крупного предприятия.
Аутентификация Lightweight Directory Access Protocol (LDAP), Open Database Connectivity (ODBC), One-Time Password (OTP).
Гибкая поддержка 802.1X типов аутентификации, EAP-TLS, PEAP, Cisco LEAP, EAP-FAST, и EAP-MD5.
Загрузка списков управления доступа (ACL) для любого сетевого устройства.
Управление авторизацией при администрировании устройств.
Ограничения прав доступа пользователей.

Ведение учетной информации о действиях пользователей и администраторов. Информация по учету и аудиту сохраняется в формате CSV, что позволяет импортировать ее в приложения тарификации.
Динамическое генерирование квот.
Формирование групповых профилей пользователей и устройств. Разделение пользователей на группы позволяет упростить процесс внесения изменений в правила безопасности.
Политики на основе сервисов.
Ограничение доступа на основе CLID, по времени суток и дням недели.
Поддержка закона Sarbanes-Oxley для предупреждения рисков компании.