ISE bermaksud Enjin perkhidmatan Identiti dan ACS bermaksud pelayan Kawalan Akses. ISE dan ACS adalah kedua-dua pelayan keselamatan berasaskan dasar yang disediakan oleh Cisco. Sistem ACS telah digunakan sejak beberapa tahun yang lalu walaupun dengan peningkatan keperluan untuk keselamatan teknologi perusahaan mencari lebih banyak ciri. Dan di situlah ISE masuk.
ISE lwn ACS
Perbezaan antara ISE dan ACS ialah ACS hanya menyediakan akses rangkaian manakala ISE menyediakan banyak perkhidmatan lain. Sistem ACS tiada di pasaran sekarang. Produk pengganti tersedia di pasaran dan ramai pelanggan berhijrah ke ISE. ISE menyediakan ciri dan prestasi yang lebih baik. Ia digunakan untuk melindungi persekitaran wayarles dengan lebih baik.
Melalui ACS anda boleh mempunyai kawalan merentas domain. Ia akan meningkatkan keterlihatan dan anda boleh mengakses dasar anda untuk pentadbiran peranti. Ia mengandungi pengesahan dan memberikan fleksibiliti. Ia menggunakan beberapa pangkalan data secara serentak dan mempunyai komponen pemantauan, pelaporan dan penyelesaian masalah yang padu.
Sistem ISE ialah versi lanjutan yang bukan sahaja mengandungi kecekapan sistem ACS, ia memberikan ciri yang lebih maju. Ia mempunyai perkhidmatan keselamatan yang lebih maju. Sesungguhnya, ia memberikan kelembutan sokongan 3rd peranti pihak yang tidak dimiliki oleh ACS. Dan ISE mempunyai kedua-dua fungsi pelayan Radius dan NAC. Cisco ISE ialah platform eksekutif program keselamatan yang menerajui pasaran.
Jadual Perbandingan Antara ACS dan ISE
| Parameter Perbandingan | ACS | ISE |
| Akses Rangkaian, Pentadbiran peranti, konteks dan Keterlihatan | ACS menyediakan kedua-dua akses rangkaian dan pentadbiran Peranti, tetapi Konteks separa dan tiada keterlihatan. | ISE menyediakan keempat-empat perkara yang disebutkan. |
| 3rd sokongan parti | ACS tidak menyediakan 3rd sokongan parti. | ISE menyediakan 3rd sokongan parti dan sokongan terkini menggunakan SNMP. |
| Fungsi | Mempunyai fungsi Radius | Mempunyai kedua-dua radius dan fungsi NAC. |
| Domain Direktori Aktif | 1 domain direktori aktif setiap nod. | 50 domain direktori aktif setiap nod. |
| Ancaman/ Kerentanan/ postur | Tidak menyediakan mana-mana daripada ini. | Menyediakan semua ini. |
Apakah ACS?
ACS ialah pelayan selamat yang berfungsi dengan pengesahan rangkaian wayarles. Ia menyediakan perkhidmatan pengesahan, kebenaran dan Perakaunan untuk rangkaian yang didayakan NAC. Dengan sistem ini, anda mempunyai lebih kuasa untuk mengakses dasar yang termasuk pengesahan. Ia memudahkan pengurusan pentadbiran dan mentakrifkan peraturan dasar yang mematuhi dalam GUI berasaskan web yang mudah digunakan untuk rangkaian wayarles. Ia memantau pengurusan log peristiwa dan termasuk Mengintegrasikan Pemantauan, Audit Perubahan, Penyepaduan Awan, Korelasi Acara, pemantauan media boleh tulis, pelaporan dan komponen penyelesaian masalah.
Ia membolehkan anda memantau operasi, Pematuhan dan keselamatan. ACS menerima sokongan untuk dua protokol tersendiri, satu ialah RADIUS untuk kawalan akses rangkaian yang melaluinya anda akan mempunyai kawalan ke atas siapa yang boleh menyambung dengan rangkaian anda dan satu lagi ialah TACACS+ untuk kawalan akses peranti rangkaian yang akan membenarkan pelayan akses jauh.
ACS ialah kawalan capaian rangkaian yang sangat selamat dan pentadbiran peranti rangkaian. Walau bagaimanapun, dengan peningkatan ancaman dalam perusahaan dan keselamatannya, lebih banyak ciri diperlukan. Sesungguhnya, Cisco ACS tidak lagi tersedia di pasaran. Ia tidak dijual sejak 30 Ogos 2017. Perkhidmatan ini disediakan melalui ISE. Pengguna yang mempunyai ACS dengan penempatan pentadbiran peranti boleh berhijrah ke perisian ISE dengan mudah kerana Cisco ISE dilengkapi dengan alat untuk membantu pelanggan berhijrah daripada Cisco Secure ACS. Ia mudah dan menjimatkan kos juga.
Apakah ISE?
ISE ialah versi lanjutan ACS dengan bukan sahaja ciri ACS tetapi juga keselamatan, keupayaan dan prestasi yang lebih maju. ISE mengautomasikan kawalan akses untuk melaksanakan akses asas peranan kepada rangkaian organisasi. Pengguna tidak perlu disambungkan ke rangkaian berwayar, rangkaian wayarles atau VPN untuknya. Ia menyediakan akses selamat kepada sumber rangkaian dan menyediakan akses kepada data yang sesuai bersama-sama dengan perkongsian data penting untuk mempercepatkan keupayaan mereka untuk mengenal pasti dan membetulkan ancaman.
Selain itu, ISE membenarkan 3rd peranti parti. Ia termasuk ciri pentadbiran peranti rangkaian berasaskan TACACS+. Ia juga memudahkan pelbagai perkhidmatan pada satu nod. Ia menyediakan satu platform di mana pengesahan, kebenaran, penilaian postur, perkhidmatan pengurusan tetamu, perkhidmatan pentadbiran dan dasar pemprofilan boleh dibuat, dipermudahkan dan dikawal. Ia juga menyediakan sokongan untuk penemuan dan pemantauan peranti titik akhir pada rangkaian.
ISE memprofilkan peranti untuk melihat sama ada ia benar-benar memenuhi pra-syarat untuk berada pada rangkaian VLAN tertentu. Ia juga mengehadkan portal web untuk akses tetamu berwayar/wayarles. ISE disepadukan rapat dengan DNAC dan menyediakan penggunaan Anyconnect daripada ISE dan penyepaduan. Juga, dapatkan akses kepada EasyConnect untuk pengesahan pasif. Ia digunakan untuk penyebaran tag menggunakan SXP. Malah, ia juga menawarkan keselamatan pelan kawalan.
Perbezaan Utama Antara ACS dan ISE
Kesimpulan
ACS dan ISE adalah kedua-dua pelayan keselamatan tetapi ACS tidak digunakan pada masa kini. Ia adalah kawalan akses rangkaian yang sangat selamat yang telah digunakan selama lebih 15 tahun. Sekarang, ia berada di luar pasaran. Ia tidak dijual sejak Ogos 2017. ISE ialah versi dipertingkat dan lanjutan yang menyediakan ciri dan prestasi yang lebih baik.
ISE ialah pilihan yang lebih baik daripada ACS dan Pengguna yang menggunakan ACS boleh berhijrah ke ISE dengan mudah. ISE menyediakan akses rangkaian, pentadbiran peranti dengan sokongan pihak ke-3. Ia menyediakan perkongsian konteks dengan ekosistem. pembahagian rangkaian, Integrasi dengan DNAC, Keselamatan pelan kawalan, Postur Anyconnect, Keterlihatan dan Konteks.
