51cto-思科ise技術(shù)建議書

1、思科可信網(wǎng)絡(luò)架構(gòu) 思科可信網(wǎng)絡(luò)架構(gòu)ISE 解決方案建議書 解決方案建議書V1.0思科系統(tǒng)網(wǎng)絡(luò)技術(shù)有限公司2012.51. 1. 概述 概述1.1. 背景與挑戰(zhàn) 背景與挑戰(zhàn)隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)的訪問和接入方式呈現(xiàn)多樣化的趨勢，包括無線、有線以及遠(yuǎn)程接入 VPN 等方式，得到了越來越多的應(yīng)用。在企業(yè)網(wǎng)絡(luò)中，訪問網(wǎng)絡(luò)的終端設(shè)備種類越來越多，從傳統(tǒng)的 PC 機(jī)，到 IP 話機(jī)，IP 攝像頭，打印機(jī)、傳真機(jī)，尤其是隨著移動終端設(shè)備，如

2、各種智能手機(jī)，功能和性能不斷提升，已經(jīng)從原來的從可有可無，演變成為移動辦公的重要工具，而且很多都是使用企業(yè)員工自帶設(shè)備 BYOD 做辦公使用。此外，隨著企業(yè)開始重視自身的敏感數(shù)據(jù)和信息的安全性，嚴(yán)格控制對敏感信息和重要數(shù)據(jù)的訪問權(quán)限，對網(wǎng)絡(luò)的使用者，包括公司員工、合作伙伴或者臨時訪客，都需要依據(jù)其身份進(jìn)行訪問權(quán)限的分配。從上圖可以看出，如今的企業(yè)網(wǎng)絡(luò)比以往任何時候都更加多樣化，體現(xiàn)在以下幾個方面：? 網(wǎng)絡(luò)接入方式的多樣化? 接入設(shè)備類型