Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

4 页

安全访问操作指南

简介

Lancope 的 Stealthwatch 是一种网络安全解决方案，可实时掌握有关异常行为检测、APT、内部威胁、DDOS
和其他恶意软件的网络与用户流量的情况。

Lancope 还会在事件请求对这些终端实时执行缓解操作前、中、后，

收集和分析整体网络跟踪记录并对这些威胁作出响应。

思科平台交换网格

(pxGrid) 是支持生态系统合作伙伴从思科的身份服务引擎 (ISE) 获取用户和设备情景信息的

统一框架。

ISE 将发布相关的信息主题，生态系统合作伙伴也会订用这些发布的主题，从而获取 ISE 会话信息

以及对终端执行自适应网络控制

(ANC) 缓解操作。ANC 以前称为 EPS“终端保护服务”。

Lancope Stealthwatch 将作为客户端注册到 ISE pxGrid 节点，还将订用终端保护服务功能并对终端执行 ANC
缓解操作。这些缓解操作包括隔离

/取消隔离，以及由 ISE 执行的 IEEE 802.1X 终端身份验证。

本文档假设已安装

Stealthwatch 6.6 或更高版本，以及 ISE 1.3 或更高版本。

作为

pxGrid 客户端，Stealthwatch 需要用于 pxGrid 操作的证书颁发机构 (CA) 签名证书或自签名证书。本文档

包括两种证书的使用案例。

•

签名证书使用案例包括导入 CA 受信任的根证书，以及在由同一 CA（ISE pxGrid 节点证书由该 CA 签

名）签名的

SMC 上生成公钥/私钥对。假设已在 ISE 受信任的系统证书库中安装 CA 根证书，并且已

在

ISE 系统证书库中安装 pxGrid ISE 节点证书。

•

自签名证书分步完成完整的 ISE pxGrid 配置和自签名公钥/私钥 SMC 创建过程。ISE 以独立配置进行

部署。

两个使用案例均包括

SMC 缓解操作配置和示例。