Cisco Identity Services Engine (ISE) Bewertungen & Produktdetails

Mit 3 Jahren Erfahrung in der Verwaltung von Cisco ISE finde ich, dass seine größten Stärken die zentrale Zugriffskontrolle, die starke Sicherheitsdurchsetzung und die klare Sichtbarkeit der Netzwerkaktivitäten sind. Es vereinfacht die Verwaltung von Benutzer-, Geräte- und Gastzugriffen und integriert sich gut mit anderen Sicherheitswerkzeugen, um die gesamte Netzwerksicherheit zu stärken. Bewertung gesammelt von und auf G2.com gehostet.

Das VPN-Gateway muss ordnungsgemäß konfiguriert sein, um zur Passwortänderung aufzufordern und diese zu verarbeiten, da Cisco ISE Anmeldedaten nur gegen die Identitätsquelle validiert. Wenn diese Einstellung auf dem VPN-Gerät (wie ASA/FTD mit AnyConnect) nicht aktiviert ist, sehen Benutzer keine Aufforderung zur Aktualisierung abgelaufener Passwörter, selbst wenn Active Directory die Änderung zulässt. Bewertung gesammelt von und auf G2.com gehostet.

Dynamische und kontextbewusste Zugriffspolitiken basierend auf Benutzer, Gerätetyp, Zeit und Standort.

Profiling und Haltungsbewertung für sowohl verwaltete als auch nicht verwaltete Geräte.

Zentralisierte Richtlinienverwaltung, die über große verteilte Netzwerke skaliert. Bewertung gesammelt von und auf G2.com gehostet.

Komplexität in der Konfiguration und Richtliniendesign:

ISE hat eine steile Lernkurve. Das Einrichten von Richtlinien – insbesondere für große Umgebungen mit mehreren Identitätsquellen und Haltungsprüfungen – kann komplex und zeitaufwendig werden. Bewertung gesammelt von und auf G2.com gehostet.

All-in-One-Lösung

Zentrale Steuerung

Kompatibilität und Skalierbarkeit

Support (Entweder durch Cisco TAC, Community, Web,...) Bewertung gesammelt von und auf G2.com gehostet.

Hohe Kosten.

Komplexität für Anfänger.

Änderung des Schemas, insbesondere für die Lizenzierung. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag Cisco ISE wegen seiner Netzwerkzugriffskontrollfähigkeiten, der zentralisierten Richtlinienverwaltung und der Integration mit Multivendor-Unterstützung. Es hilft, die Netzwerksicherheit zu verbessern. Es kann als Radius-Server arbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Erstens würde ich sagen, dass es eine komplexe Einrichtung ist. Es ist sehr kostspielig. Und es ist nicht benutzerfreundlich. Ein neuer Benutzer muss sich Zeit nehmen, um die Einrichtung zu verstehen. In einigen Fällen kann Cisco ISE erhebliche Hardware-Ressourcen benötigen, um effizient zu laufen. Bewertung gesammelt von und auf G2.com gehostet.

Cisco ISE ist der Orchestrator unseres Netzwerks, konzentriert alle Benutzer und mildert Angriffe ab und hat mehrere Funktionen. Bewertung gesammelt von und auf G2.com gehostet.

Vielleicht viele Veröffentlichungen und Lizenzänderungen Bewertung gesammelt von und auf G2.com gehostet.

Cisco ISE ist ein ausgezeichnetes Produkt in Bezug auf Sicherheit und Service. Es hat eine dot1x-Funktion, die es auf einem extremen Niveau zu Zero Trust macht. Cisco ISE ist sehr nützlich für Netzwerkadministratoren und Sicherheitsingenieure, um ihre Umgebung zu schützen. der Teil, den ich mag.

1. dot1x-Vorauthentifizierung sowohl bei kabelgebundenen als auch bei drahtlosen Verbindungen.

2. Granulare Richtlinien zur Steuerung von Endgeräten.

3. Vollständige Sichtbarkeit der Endpunkt-Erkennung. Bewertung gesammelt von und auf G2.com gehostet.

Cisco ISE ist ein gutes Produkt, aber es gibt einige Mängel, die behoben werden müssen:

1. Lizenzierung ist sehr kostspielig

2. Sie müssen Ihre gesamte Infrastruktur aufrüsten

3. Erfordert dedizierte Ressourcen für ISE

4. Automatisierung und Integration mit einigen weiteren Produkten. Bewertung gesammelt von und auf G2.com gehostet.

Cisco ISE ist sehr nützlich für unser Unternehmen, da es eine sehr gute und dynamische (automatische) Trennung der Endpunktverbindungen zu ihrer richtigen VLAN-Verbindung und auch den richtigen Zugriff für ein Endpunktgerät bietet. Bewertung gesammelt von und auf G2.com gehostet.

Im Moment ist der Prozess des IOS-Upgrades nicht so einfach wie bei den anderen IOS-Geräten, die wir im Unternehmen verwenden, wie Switches und Router. Wenn Cisco dies vereinfachen kann, wird das unser Leben erleichtern. Bewertung gesammelt von und auf G2.com gehostet.

Cisco ISE ermöglicht die Authentifizierung und Autorisierung von Benutzern, Geräten und Anwendungen im gesamten Netzwerk.

Echtzeitsicherheit: Es bietet Echtzeitschutz gegen Bedrohungen und Angriffe auf die Netzwerksicherheit.

Und schließlich ist es benutzerfreundlich: Cisco ISE bietet eine intuitive und benutzerfreundliche Benutzeroberfläche, die es Administratoren ermöglicht, die Lösung effizient bereitzustellen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Es hängt von der Art der Organisation ab, die es implementieren möchte, aber ich betrachte die folgenden Punkte als Nachteile:

Kosten: Es kann im Vergleich zu anderen ähnlichen Lösungen teuer sein.

Komplexität: Die Lösung kann komplex zu implementieren und zu konfigurieren sein, insbesondere für Unternehmen mit größeren oder komplexeren Netzwerken.

Hardwareanforderungen: Cisco ISE erfordert spezifische Hardware, um zu funktionieren, und kann teuer in der Anschaffung und Wartung sein. Bewertung gesammelt von und auf G2.com gehostet.

Netzwerksichtbarkeit und -kontrolle, die Profilierung der Geräte, sei es automatisch oder manuell unter Verwendung granularer Richtlinien, und die Variationen der Bedingungen, um Kontrollrichtlinien zuzuordnen und anzuwenden, sind erstaunlich. Bewertung gesammelt von und auf G2.com gehostet.

Die Softwareaktualisierung ist kein einfacher Schritt und birgt Risiken, manchmal wird sie aufgrund einiger Probleme oder Fehler auf einem beliebigen Knoten im Setup abgebrochen oder gestoppt. Auch im Bereich der Haltungsbewertung kann durch das Hinzufügen von echten Abhilfemaßnahmen wie dem Erzwingen des Windows- und AV-Updates eine Verbesserung erzielt werden. Weitere Bedingungen wie das Überprüfen der offenen Ports und die konfigurierten Standardkonten können ebenfalls zur Haltungsüberprüfung hinzugefügt werden. Bewertung gesammelt von und auf G2.com gehostet.

Die von CISCO ISE bereitgestellte Sicherheit in unseren netzwerkzugreifenden Anwendungen. Es ist auch sehr flexibel in der Integration in verschiedene Sicherheitslösungen. Bewertung gesammelt von und auf G2.com gehostet.

Etwas kompliziert in Bezug auf die Implementierung, jedoch ist der Support immer aktiv, um bei jedem Problem jederzeit zu helfen. Bewertung gesammelt von und auf G2.com gehostet.