ISE ย่อมาจาก Identity service Engine และ ACS ย่อมาจาก Access Control server ISE และ ACS เป็นเซิร์ฟเวอร์ความปลอดภัยตามนโยบายที่ Cisco จัดหาให้ ระบบ ACS ถูกใช้มาหลายปีแล้ว ถึงแม้ว่าความต้องการที่เพิ่มขึ้นสำหรับองค์กรด้านความปลอดภัยทางเทคโนโลยีกำลังมองหาคุณสมบัติเพิ่มเติม และนั่นคือที่มาของ ISE
ISE เทียบกับ ACS
ความแตกต่างระหว่าง ISE และ ACS คือ ACS ให้การเข้าถึงเครือข่ายในขณะที่ ISE ให้บริการอื่นๆ มากมาย ระบบ ACS ออกจากตลาดในขณะนี้ ผลิตภัณฑ์ทดแทนมีจำหน่ายในตลาดและลูกค้าจำนวนมากกำลังย้ายไปยัง ISE ISE มีคุณสมบัติและประสิทธิภาพที่ดีขึ้น ใช้เพื่อรักษาสภาพแวดล้อมไร้สายให้ดีขึ้น
ผ่าน ACS คุณสามารถควบคุมทั่วทั้งโดเมนได้ จะช่วยเพิ่มการมองเห็นและคุณสามารถเข้าถึงนโยบายสำหรับการดูแลอุปกรณ์ได้ มันมีการรับรองความถูกต้องและให้ความยืดหยุ่น มันใช้หลายฐานข้อมูลพร้อมกันและมีองค์ประกอบการตรวจสอบการรายงานและการแก้ไขปัญหาที่สอดคล้องกัน
ระบบ ISE เป็นเวอร์ชันขั้นสูงซึ่งไม่เพียงแต่ประกอบด้วยความสามารถของระบบ ACS เท่านั้น แต่ยังให้คุณสมบัติขั้นสูงเพิ่มเติมอีกด้วย มีบริการรักษาความปลอดภัยขั้นสูง แน่นอนมันให้ความนุ่มนวลในการสนับสนุน3rd อุปกรณ์ปาร์ตี้ที่ ACS ไม่ทำ และ ISE มีทั้งฟังก์ชันเซิร์ฟเวอร์ Radius และ NAC Cisco ISE เป็นแพลตฟอร์มผู้บริหารโปรแกรมความปลอดภัยชั้นนำของตลาด
ตารางเปรียบเทียบระหว่าง ACS และ ISE
| พารามิเตอร์ของการเปรียบเทียบ | ACS | อิเสะ |
| การเข้าถึงเครือข่าย การดูแลอุปกรณ์ บริบทและการมองเห็น | ACS ให้ทั้งการเข้าถึงเครือข่ายและการดูแลอุปกรณ์ แต่มีบริบทบางส่วนและไม่มีการมองเห็น | ISE ให้ทั้งสี่สิ่งที่กล่าวถึง |
| 3rd พรรคสนับสนุน | ACS ไม่ได้ให้3rd การสนับสนุนพรรค | ISE ให้3rd การสนับสนุนพรรคและการสนับสนุนล่าสุดของการใช้ SNMP |
| ฟังก์ชั่น | มีฟังก์ชันรัศมี | มีทั้งฟังก์ชันรัศมีและ NAC |
| โดเมนไดเรกทอรีที่ใช้งานอยู่ | 1 โดเมนไดเรกทอรีที่ใช้งานอยู่ต่อโหนด | 50 โดเมนไดเรกทอรีที่ใช้งานอยู่ต่อโหนด |
| ภัยคุกคาม/ จุดอ่อน/ ท่าทาง | ไม่มีสิ่งเหล่านี้ | ให้ทั้งหมดนี้ |
เอซีเอสคืออะไร?
ACS เป็นเซิร์ฟเวอร์ที่ปลอดภัยซึ่งทำงานร่วมกับการรับรองความถูกต้องของเครือข่ายไร้สาย ให้บริการการรับรองความถูกต้อง การอนุญาต และการบัญชีสำหรับเครือข่ายที่เปิดใช้งาน NAC ด้วยระบบนี้ คุณจะมีอำนาจมากขึ้นในการเข้าถึงนโยบายที่มีการตรวจสอบความถูกต้อง ช่วยลดความยุ่งยากในการจัดการดูแลระบบและกำหนดกฎนโยบายที่สอดคล้องใน GUI บนเว็บที่ใช้งานง่ายสำหรับเครือข่ายไร้สาย จะตรวจสอบการจัดการบันทึกเหตุการณ์และรวมถึงการบูรณาการการตรวจสอบ การตรวจสอบการเปลี่ยนแปลง การรวมระบบคลาวด์ ความสัมพันธ์ของเหตุการณ์ การตรวจสอบสื่อที่เขียนได้ การรายงาน และการแก้ปัญหาส่วนประกอบ
ช่วยให้คุณตรวจสอบการดำเนินการ การปฏิบัติตามข้อกำหนด และความปลอดภัย ACS ได้รับการสนับสนุนสำหรับโปรโตคอลที่แตกต่างกันสองแบบ แบบแรกคือ RADIUS สำหรับการควบคุมการเข้าถึงเครือข่าย ซึ่งคุณจะควบคุมได้ว่าใครสามารถเชื่อมต่อกับเครือข่ายของคุณได้ และอีกรายการหนึ่งคือ TACACS+ สำหรับการควบคุมการเข้าถึงอุปกรณ์เครือข่าย ซึ่งจะอนุญาตให้มีเซิร์ฟเวอร์การเข้าถึงระยะไกล
ACS คือการควบคุมการเข้าถึงเครือข่ายและการดูแลอุปกรณ์เครือข่ายที่มีความปลอดภัยสูง อย่างไรก็ตาม ด้วยภัยคุกคามที่เพิ่มขึ้นภายในองค์กรและการรักษาความปลอดภัยจึงจำเป็นต้องมีฟีเจอร์มากขึ้น อันที่จริง Cisco ACS ไม่มีวางจำหน่ายในตลาดอีกต่อไป ไม่มีการขายตั้งแต่วันที่ 30 สิงหาคม 2017 ให้บริการผ่าน ISE ผู้ใช้ที่มี ACS พร้อมการปรับใช้การดูแลอุปกรณ์สามารถโยกย้ายไปยังซอฟต์แวร์ ISE ได้อย่างง่ายดายมาก เนื่องจาก Cisco ISE มาพร้อมกับเครื่องมือที่จะช่วยให้ลูกค้าย้ายจาก Cisco Secure ACS เป็นเรื่องง่ายและประหยัดค่าใช้จ่ายด้วย
ISE คืออะไร?
ISE เป็นเวอร์ชันขั้นสูงของ ACS ที่ไม่เพียงแต่มีคุณสมบัติของ ACS เท่านั้น แต่ยังมีการรักษาความปลอดภัย ความสามารถ และประสิทธิภาพขั้นสูงอีกมากมาย ISE ควบคุมการเข้าถึงโดยอัตโนมัติเพื่อใช้การเข้าถึงฐานบทบาทกับเครือข่ายขององค์กร ผู้ใช้ไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายแบบมีสาย เครือข่ายไร้สาย หรือ VPN สำหรับมัน ให้การเข้าถึงทรัพยากรเครือข่ายอย่างปลอดภัยและให้การเข้าถึงข้อมูลที่เหมาะสมพร้อมกับแบ่งปันข้อมูลที่จำเป็นเพื่อเร่งความสามารถในการระบุและแก้ไขภัยคุกคาม
นอกจากนี้ ISE ยังอนุญาตให้ 3rd อุปกรณ์ปาร์ตี้ ประกอบด้วยคุณลักษณะการดูแลอุปกรณ์เครือข่ายที่ใช้ TACACS+ นอกจากนี้ยังอำนวยความสะดวกหลายบริการในโหนดเดียว มีแพลตฟอร์มเดียวที่สามารถสร้าง ลดความซับซ้อน และควบคุมนโยบายการพิสูจน์ตัวตน การอนุญาต การประเมินท่าทาง บริการการจัดการแขก การจัดการบริการ และนโยบายการทำโปรไฟล์ นอกจากนี้ยังให้การสนับสนุนสำหรับการค้นพบและตรวจสอบอุปกรณ์ปลายทางบนเครือข่าย
ISE จะทำโปรไฟล์อุปกรณ์เพื่อดูว่าตรงตามข้อกำหนดเบื้องต้นสำหรับเครือข่าย VLAN หรือไม่ มันยังจำกัดพอร์ทัลเว็บสำหรับการเข้าถึงแบบมีสาย/ไร้สายของแขก ISE ถูกรวมเข้ากับ DNAC อย่างแน่นหนา และให้การปรับใช้ Anyconnect จาก ISE และการรวมเข้าด้วยกัน นอกจากนี้ยังมีการเข้าถึง EasyConnect สำหรับการตรวจสอบสิทธิ์แบบพาสซีฟ ใช้สำหรับการเผยแพร่แท็กโดยใช้ SXP อันที่จริง มันมีการรักษาความปลอดภัยแผนการควบคุมเช่นกัน
ความแตกต่างหลักระหว่าง ACS และ ISE
บทสรุป
ACS และ ISE เป็นทั้งเซิร์ฟเวอร์ความปลอดภัย แต่ปัจจุบันไม่ได้ใช้ ACS เป็นการควบคุมการเข้าถึงเครือข่ายที่มีความปลอดภัยสูงซึ่งใช้มานานกว่า 15 ปี ตอนนี้มันออกจากตลาดแล้ว ไม่มีจำหน่ายตั้งแต่เดือนสิงหาคม 2017 ISE เป็นเวอร์ชันขั้นสูงและขั้นสูงที่มีคุณสมบัติและประสิทธิภาพที่ดีขึ้นมาก
ISE เป็นตัวเลือกที่ดีกว่า ACS และผู้ใช้ที่ใช้ ACS สามารถโยกย้ายไปยัง ISE ได้อย่างง่ายดาย ISE ให้การเข้าถึงเครือข่าย การจัดการอุปกรณ์ด้วยการสนับสนุนจากบุคคลที่สาม มีการแบ่งปันบริบทกับระบบนิเวศ การแบ่งส่วนเครือข่าย การผสานรวมกับ DNAC ความปลอดภัยของแผนควบคุม ท่าทางที่เชื่อมต่อ การมองเห็น และบริบท
