Cisco развивает технологию самозащищающейся сети

Стремясь удовлетворить растущий спрос на корпоративные решения для управления IТ-рисками, защиты данных и удовлетворения нормативных требований, компания Cisco объявила о расширении своих предложений в данный области и превращении сетевого решения Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.

Компания Cisco объявила о совершенствовании защиты оконечных устройств, систем предотвращения вторжений, межсетевых экранов и средств экранирования приложений, средств мониторинга и анализа безопасности, решений для централизованного управления корпоративными правилами, а также многих других аппаратных и программных средств защиты. Среди них Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций Web-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS Firewall.

Вот какие новые продукты и функции Cisco объявлены:
-Системы предотвращения вторжений (IPS). Cisco упростила систему управления своими системами IPS, чтобы сделать их доступными для компаний любого размера. Решение Cisco IPS 6.1 включает в себя новое комплексное приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Кроме программных усовершенствований, Cisco создала новый модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработала услуги для защиты унифицированных коммуникаций (данные, голос и видео), более эффективного распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.

-Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет безопасную доставку больших объемов конфиденциальной информации, например, в ходе резервного копирования и передачи больших файлов. Этот модуль ускоряет "доверенные потоки данных" и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.

-Виртуальные частные сети (VPN). Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300 процентов. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях "точка-точка" и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга).

Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.

-Cisco Security Agent 6.0. Cisco Security Agent - программный агент, предназначенный для защиты оконечных устройств (серверов, ноутбуков и т.д.). Он помогает распознавать угрозы и управляет доступом к конфиденциальной информации. Версия 6.0 впервые в отрасли включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не требует дополнительной оплаты. Сочетание этих функций поможет компаниям надежно защитить себя от известных и новых угроз, а также внедрить эффективные правила пользования данными и удовлетворения нормативных требований.

-Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в web-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует web-трафик HTML и XML, определяет типовые сигнатуры атак и помогает компаниям удовлетворять требования PCI в области web-безопасности.

-Фильтрация контента. Cisco расширила функции безопасности популярных интегрированных сервисных маршрутизаторов Cisco ISR. Сегодня в мире установлено почти 4 миллиона устройств этого семейства. С сегодняшнего дня они включают функцию фильтрации контента от компании Trend Micro. Это поможет корпоративным заказчикам блокировать доступ к web-сайтам, которые известны как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять приемлемые для сотрудников правила пользования Интернетом.

-SIP-защита для унифицированных коммуникаций. Еще одно полезное добавление к функциям безопасности состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса.

-Система Cisco Security MARS (Monitoring Analysis Response System) 6.0. Cisco Security MARS позволяет следить за функциями безопасности в реальном времени. Она распознает угрозы, агрегируя информацию, поступающую от устройств Cisco и других компаний, и определяет наиболее оптимальные способы отражения атак. Кроме того, Cisco Security MARS составляет отчеты по собранным данным для удовлетворения нормативных требований.

В версии 6.0 появилась система поддержки новых устройств, которая дает пользователям и внешним компаниям возможность встраивать свои устройства в инфраструктуру Cisco Security MARS и тем самым распространять интеллектуальные функции безопасности на всю корпоративную сеть, в том числе на устройства, которые Cisco Security MARS в настоящее время не поддерживает. Новая версия Cisco Security MARS - первая система подобного типа, которая принимает log-файлы в формате syslog и Cisco NetFlow Version 9 от устройств Cisco ASA 5580 и маршрутизаторов Cisco ASR 1000.

-Cisco Security Manager 3.2. Cisco Security Manager эффективно управляет безопасностью на предприятии, централизуя настройку корпоративных правил и систем безопасности Cisco. Версия 3.2 повышает эффективность операций, значительно сокращает сроки диагностики и устранения проблем, а также упрощает управление сигнатурами IPS. Это достигается за счет тесной интеграции и взаимодействия с системой Cisco Security MARS. Cisco Security Manager 3.2 повышает ценность Self-Defending Network, расширяя поддержку настольных и стоечных коммутаторов и устройств Cisco ASA 5580.

©1999-2024 Сетевые решения