提供物联网边缘计算网关、PLC网关、智能网关产品讯息
思科推出了软件工具,帮助客户控制访问并更轻松地管理其网络中不断增加的企业物联网设备。
该公司还开始为其 Catalyst 9000 系列基于意图的网络 (IBN) 交换机添加新的盒子,这些盒子针对需要 100G/sec 和 25G/sec 网络迁移选项的客户。
物联网访问控制、安全、管理
思科表示,显然需要更好的企业物联网访问控制:根据其2017 年年中网络安全报告,大多数公司并不知道哪些物联网设备连接到他们的网络。
报告称,这些设备的构建通常没有考虑到安全性,其中许多落后于台式机的安全性。安全问题可能需要数月或数年才能解决,而且通常不会报告或更新常见漏洞和暴露。他们通常有未打补丁或过时的应用程序,根本无法轻松访问或访问,因此很难修复受损系统。
ISE 升级
考虑到所有这些,思科通过将可自动分类和识别的物联网设备和用户设备组的数量增加一倍来增强其身份服务引擎 (ISE),包括使用 BACNet、Profinet、CIP 等工业和建筑协议的设备组和 Modbus。
“借助 ISE 2.4,我们添加了 620 个新配置文件,现在可以在 ISE 中填充这些配置文件,”思科企业网络营销副总裁Prashanth Shenoy说。“通过这种增加的支持,ISE 客户可以从一个位置为物联网设备设置策略、对物联网设备进行分段和控制访问。”
思科 ISE 可用作硬件设备或虚拟服务器。该软件在设备连接到网络时识别设备,报告制造商、型号和安装的软件等数据。思科表示,ISE 控制对公司网络的有线、无线和 VPN 连接的访问。
DNA 中心,SD-Access
思科还表示,它正在扩展其 DNA 中心配置包的核心组件,以支持物联网设备。去年作为其 IBN 计划的关键部分推出的 DNA 中心是网络自动化软件。思科表示,其中一个关键部分是 SD-Access 软件,该软件使用以身份为中心的方法来管理进入网络并在网络中运行的用户和设备。
思科正在将 SD-Access 从园区扩展到思科所谓的扩展企业,例如物联网设备、传感器和机器人常见的配送中心、仓库和制造工厂。Shenoy 说,扩展 SD-Access 意味着客户可以在他们的企业、制造或户外环境中推动政策和自动化操作——所有这些都通过 DNA 中心进行。
思科表示,物联网的 SD-Access 扩展和分布式园区的 SD-Access 应该在第三季度推出,并在第四季度全面推出。
思科表示,其 Operational Insights 基于云的管理服务和思科互联移动体验 (CMX) 设备 10.3 版或更高版本现在可以使用从物联网设备获取的数据来跟踪和监控机器、传感器和其他资产的位置和环境状态。通过应用定义预期位置和遥测范围的业务规则,该服务能够更有效地识别问题并简化业务运营。Modbus Rtu
“Operational Insights 持续监控来自连接到您资产的传感器的数据——包括遥测数据,例如温度和湿度。当任何衡量标准偏离您的工作流程、策略和业务规则建立的规范时,解决方案就会付诸行动。它可以为您提供即时警报,或者,如果您愿意,可以触发由您的工作流程和业务规则预定义的自动操作,”思科说。
用于基于意图的网络的 Catalyst 交换机
思科在其 Catalyst 系列中增加了 Catalyst 9500 100/40G 32 端口交换机和 Catalyst 9500 25G 24 和 48 端口交换机。
Catalyst 9500 是思科的核心聚合企业交换机,可提供加密流量分析和 Netflow 等多种服务,并为客户提供从旧型号升级的途径。这些盒子现在可以买到。
思科还推出了 Aironet 4800 接入点,将其描述为一体化接入点,“包括用于安全和分析的 24x7 专用无线电、具有深度可见性的实时遥测和行业领先的超定位。”
4800 具有思科称之为“智能捕获”的功能,它可以探测网络并将结果发送给 DNA 中心,可用于设置策略或跟踪异常并做出反应。
“该软件可以跟踪 240 多个异常情况,并根据需要即时审查所有数据包,模拟现场网络管理员,”思科说。该公司表示,该盒子包括一个补充无线电,可不断监控无线网络,寻找任何可能造成威胁或干扰性能的事物。思科表示,该盒子将在第三季度上市。
