Cisco Identity Services Engine (ISE) — plataforma de controle de acesso baseado em identidade (NAC). 802.1X, MAB, profiling de 250+ tipos de dispositivos, posture assessment, integração com Cisco TrustSec (SGT) e foundation para Software-Defined Access (SDA).
O Cisco ISE é a plataforma NAC (Network Access Control) padrão Cisco para redes corporativas. Provisiona controle de acesso baseado em identidade do usuário (não IP), com 802.1X para wired e wireless, MAB para dispositivos legados, profiling com mais de 250 tipos de devices, posture assessment de endpoints e integração com TrustSec para microssegmentação SGT (Security Group Tag). É também a fonte de identidade para SD-Access (SDA).
802.1X (wired e wireless) · MAB (MAC Authentication Bypass) · Profiling de dispositivos (250+ tipos) · Posture assessment · TrustSec / SGT · pxGrid (integração com 3rd party) · SAML / SAML federation · Active Directory + LDAP · SDA TrustSec
Appliances físicos (Gen 3) e Virtual Appliances (VM). Dimensionamento por endpoints simultâneos.
| Modelo | Categoria | Specs / Performance | Aplicação |
|---|---|---|---|
| ISE-3615-K9 | Gen 3 appliance | Pequeno / médio porte | Até 5.000 endpoints |
| ISE-3655-K9 | Gen 3 appliance | Médio porte | Até 25.000 endpoints |
| ISE-3695-K9 | Gen 3 appliance | Enterprise / DC | Até 50.000+ endpoints |
| ISE-3515-K9 | Gen 2 appliance legacy | Pequeno porte (legacy) | Até 5.000 endpoints (legacy) |
| ISE-3595-K9 | Gen 2 appliance legacy | Médio porte (legacy) | Até 20.000 endpoints (legacy) |
| ISE Virtual | VM-based (ESXi/Hyper-V/KVM) | Configuração flexível | DC virtualizado / cloud |
| ISE Passive Identity Connector | Add-on | Logs Active Directory para policy | Identidade sem 802.1X |
Até 5.000 endpoints
Até 25.000 endpoints
Até 50.000+ endpoints
Até 5.000 endpoints (legacy)
Até 20.000 endpoints (legacy)
DC virtualizado / cloud
Identidade sem 802.1X
Capacidades que diferenciam essa plataforma.
Autenticação de usuários em wired (switches) e wireless (APs) com EAP-TLS, EAP-PEAP, EAP-FAST. Integração nativa com Active Directory, LDAP e identidade federada SAML.
Identifica automaticamente o tipo do dispositivo conectando-se à rede (IP phones, câmeras, impressoras, IoT). Aplica policy diferenciada conforme classe de dispositivo — sem configuração manual.
Verifica conformidade do endpoint antes de liberar acesso: antivírus instalado e atualizado, patch level do OS, dis k encryption ativo, etc. Remediação automática via redirecionamento ou agente.
ISE é a fonte de identidade obrigatória para Cisco SD-Access. TrustSec SGT (Security Group Tag) permite microssegmentação por identidade do usuário — não por IP/VLAN.
Cenários em que esta plataforma é a recomendação padrão.
Envie o modelo desejado, a quantidade e o cenário de uso. Nosso time técnico confirma disponibilidade, prazo e melhor opção entre compra e locação.