ISE - это сокращение от Identity Service Engine, а ACS - от Access Control server. И ISE, и ACS - это серверы безопасности на основе политик, предоставляемые Cisco. Система ACS используется в течение последних многих лет, хотя с возрастающей потребностью в технологиях безопасности предприятия ищут больше функций. И здесь на помощь приходит ISE.
ISE против ACS
Разница между ISE и ACS заключается в том, что ACS просто предоставляет доступ к сети, в то время как ISE предоставляет множество других услуг. Система ACS сейчас снята с продажи. Замещающие продукты доступны на рынке, и многие клиенты переходят на ISE. ISE обеспечивает лучшие функции и производительность. Он используется для лучшей защиты беспроводной среды.
Через ACS вы можете контролировать весь домен. Это повысит видимость, и вы сможете получить доступ к своим политикам для администрирования устройства. Он содержит аутентификацию и обеспечивает гибкость. Он использует несколько баз данных синхронно и имеет согласованные компоненты мониторинга, отчетности и устранения неполадок.
Система ISE - это расширенная версия, которая не только включает в себя функции системы ACS, но и предоставляет более продвинутые функции. В нем более продвинутая служба безопасности. Действительно, он обеспечивает гибкость поддержки 3rd партийные устройства, которых нет в ACS. И ISE имеет функции сервера Radius и NAC. Cisco ISE - ведущая платформа для руководителей программ безопасности.
Таблица сравнения ACS и ISE
| Параметры сравнения | ACS | ISE |
| Доступ к сети, администрирование устройства, контекст и видимость | ACS обеспечивает как доступ к сети, так и администрирование устройства, но частичный контекст и отсутствие видимости. | ISE обеспечивает все четыре упомянутые вещи. |
| 3rd партийная поддержка | САУ не предоставляет 3rd партийная поддержка. | ISE предоставляет 3rd партийная поддержка и новейшая поддержка использования SNMP. |
| Функции | Имеет функции радиуса | Имеет функции радиуса и NAC. |
| Домены Active Directory | 1 домен активного каталога на узел. | 50 доменов Active Directory на узел. |
| Угроза / уязвимость / поза | Не предоставляет ничего из этого. | Предоставляет все это. |
Что такое ACS?
ACS - это защищенный сервер, который работает с аутентификацией беспроводной сети. Он предоставляет услуги аутентификации, авторизации и учета для сетей с включенным NAC. С этой системой у вас больше возможностей для доступа к политикам, включая проверку. Он упрощает административное управление и определяет соответствующие правила политики в удобном графическом веб-интерфейсе для беспроводной сети. Он отслеживает управление журналом событий и включает компоненты для интеграции мониторинга, аудита изменений, облачной интеграции, корреляции событий, мониторинга записываемых носителей, создания отчетов и устранения неполадок.
Это позволяет вам контролировать операции, соответствие требованиям и безопасность. ACS получает поддержку двух различных протоколов: один - это RADIUS для управления доступом к сети, с помощью которого вы будете контролировать, кто может подключаться к вашей сети, а другой - TACACS + для управления доступом к сетевым устройствам, что позволит серверу удаленного доступа.
ACS - это высокозащищенный контроль доступа к сети и администрирование сетевых устройств. Однако с ростом угроз внутри предприятий и его безопасности потребовалось больше функций. Действительно, Cisco ACS больше не продается на рынке. Не продается с 30 августа 2017 года. Услуги предоставляются через ISE. Пользователи, у которых есть ACS с развертываниями администрирования устройств, могут очень легко перейти на программное обеспечение ISE, поскольку Cisco ISE поставляется с инструментом, который помогает клиентам перейти с Cisco Secure ACS. Это также просто и недорого.
Что такое ISE?
ISE - это расширенная версия ACS, обладающая не только функциями ACS, но и гораздо более продвинутой безопасностью, возможностями и производительностью. ISE автоматизирует контроль доступа для реализации доступа на основе ролей к сетям организации. Для этого пользователю не нужно быть подключенным к проводной сети, беспроводной сети или VPN. Он обеспечивает безопасный доступ к сетевым ресурсам и предоставляет доступ к соответствующим данным наряду с обменом важными данными, чтобы ускорить их способность выявлять и устранять угрозы.
Кроме того, ISE позволяет 3rd партийные устройства. Он включает в себя функции администрирования сетевых устройств на основе TACACS +. Это также упрощает использование нескольких сервисов на одном узле. Он предоставляет единую платформу, на которой можно создавать, упрощать и контролировать аутентификацию, авторизацию, оценку состояния, службы управления гостями, службы администрирования и политики профилирования. Он также обеспечивает поддержку обнаружения и мониторинга оконечных устройств в сети.
ISE профилирует устройство, чтобы увидеть, действительно ли оно соответствует предварительным условиям для работы в определенной сети VLAN. Он даже ограничивает веб-порталы для проводного / беспроводного гостевого доступа. ISE тесно интегрирован с DNAC и обеспечивает развертывание Anyconnect из ISE и интеграцию. Также получите доступ к EasyConnect для пассивной аутентификации. Он используется для распространения тегов с помощью SXP. Более того, он также обеспечивает безопасность плана управления.
Основные отличия ACS от ISE
Вывод
ACS и ISE являются серверами безопасности, но ACS в настоящее время не используется. Это высоконадежный контроль доступа к сети, который использовался более 15 лет. Теперь его нет в продаже. Он не продавался с августа 2017 года. ISE - это улучшенная и расширенная версия, которая обеспечивает гораздо лучшие функции и производительность.
ISE - лучший вариант, чем ACS, и пользователи, которые используют ACS, могут легко перейти на ISE. ISE обеспечивает доступ к сети, администрирование устройств при поддержке третьих лиц. Он обеспечивает обмен контекстом с экосистемой. сегментация сети, интеграция с DNAC, план управления безопасностью, положение Anyconnect, видимость и контекст.
