TrustSec

استفاده از برچسب‌های گروه امنیتی Security Group Tags (SGT) با کمک TrustSec یا Software Defined Access (SDA) این امکان فوق‌العاده را می‌دهد تا ACLها مستقل از توپولوژی، بسیار ساده‌تر و موثرتر اعمال شوند و صرفا به پروتکل‌های بین منبع و مقصد اهمیت داده شود، لذا وجود ISE برای کنترل کاربران و زدن برچسب SGT برای راه‌کارهای SD-Access و TrustSec حیاتی است.

ISE در واقع برای هر گروهی از هاست‌ها برچسبی (SGT) با شماره منحصر به فردی تعیین کرده و با کمک سوئیچ‌های شبکه این برچسب‌ها را به تمامی پکت‌های عبوری می‌چسباند. از این به بعد بر اساس این برچسب‌ها به راحتی می‌توان ACL تعریف کرد و نسبت به پروتکل عبوری مجوز لازم را صادر کرد. علاوه بر این عملیات سوئیچینگ و روتینگ را نیز می‌توان بر اساس SGTها با کمک راه‌کار SD-Access انجام داد.

بازگشت