Сетевая и информационная безопасность
Решения Cisco для предотвращения внешних сетевых атак дата-центров
Для обеспечения комплексной сетевой защиты от атак применяются системы предотвращения вторжений (IPS - Intrusion Prevention System). IPS функционирует как сетевое решение в режиме реального времени, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный.
Исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.
Система предотвращения вторжений Cisco IPS 4500
Система предотвращения вторжений Cisco IPS 4500 имеет полную линейку сетевых компонентов для отражения атак, защиты важных корпоративных приложений и инфраструктуры ЦОД или уровня ядра сети предприятия.
Cisco IPS 4500 является важным элементом масштабируемой платформы Cisco SecureX, созданной для обеспечения высоких показателей аппаратного ускорения при тестировании сети, производительности и плотности портов, а также компактного размещения на шасси.
Наряду с традиционными механизмами в Cisco IPS 4500 используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений.
Это позволяет обнаруживать как известные, так и многие неизвестные атаки. Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator помогают существенно снизить количество ложных срабатываний, позволяют администраторам реагировать только на критичные атаки, которые могут нанести серьезный ущерб корпоративным сетевым ресурсам.
Основные возможности:
- защита с учетом специфики центров обработки данных для веб-серверов, баз данных и хранилищ, приложений
- корпоративного класса Oracle и SAP, ПО собственной разработки
- построение защиты важных активов компании в течение нескольких минут
- непрерывная защита серверов от угроз, использующих уязвимости ОС и приложений
- удобное развертывание с помощью мастера настройки, использующего шаблоны сигнатур, учитывающих особенности дата-центров
- эффективное управление с помощью Cisco IPS Manager Express или Cisco Security Manager
- снижение и экономия ИТ-бюджетов.
Cisco IOS IPS
Программное обеспечение Cisco IOS IPS – это первое в отрасли решение для предотвращения атак, отвечающее Self-Defending Network. Решение интегрируется в ОС маршрутизаторов для обнаружения вредоносной активности в трафике, проходящем через периметр удаленного филиала, рабочего или домашнего офиса.
Сервис Cisco IOS IPS доступен на маршрутизаторах Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900, 7200 и 7301.
IOS IPS позволяет сети выстроить самозащиту на границах, обнаруживать, классифицировать и блокировать нежелательный трафик в режиме реального времени.
Преимущества
- распределенная система подавления угроз во всей сети
- надежная защита от червей, вирусов и большого числа различных угроз для сетей
- обнаружение более 1600 сигнатур атак в протоколах IP, ICMP, TCP, UDP, DNS, RPC, SMTP, FTP и HTTP
- поддержка инспекции трафика, проходящего через любой интерфейс LAN/WAN в обоих направлениях
- дополняет выделенные аппаратно-программные системы предотвращения вторжений и обеспечивает защиту от
- динамического подтипа сетевых атак
- дополняет межсетевые экраны Cisco IOS и решения для VPN по обеспечению защиты от угроз во всех точках входа в сеть
- блокировка вредоносного трафика на границах сети
- уникальная функция блокировки атакующих устройств или перезапуска вредоносных соединений «клиент-сервер»
- оправка сигналов тревоги
- Admission Control (NAC)
- технология микромодулей (Signatures Micro-Engine, SME) для каждого типа атак
- блокирование атак в режиме реального времени (inline)
- обновление сигнатур с помощью Signature Definition File (SDF)
- уведомления об атаке по протоколу SDEE, syslog
- анализ GRE- или VPN-трафика
- управление с помощью Security Device Manager (SDM) или Cisco Security Manager
- технологии Flexible Packet Matching и Risk Rating
- поддержка сигнатур аналогичного формата, что и в Cisco IPSv6
- поддержка VRF для реализации механизма виртуальных сенсоров.
Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600
Компания Cisco Systems – один из немногих производителей в мире, выпускающих решение по обнаружению и предотвращению атак, интегрируемое в коммутаторы локальных сетей.
Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600 разработан для защиты центров обработки данных, сетей провайдеров и офисов крупных компаний.
Модуль устанавливается в шасси коммутаторов Catalyst 6500/7600 и обеспечивает мониторинг сквозных сетевых соединений.
Ключевые характеристики:
- полнофункциональная коммутация
- защита ядра центра обработки данных
- пропускная способность до 16 Гбит/с с поддержкой множества протоколов для 300 000 соединений/c
- поддержка до 4-х модулей на одном шасси
- поддержка программного кода Cisco IDS/IPS
- отражение атак канального уровня
- мониторинг отдельных сегментов сети и всей VLAN
- мониторинг на уровнях отказов соединения, сервиса и устройства
- защищенное обновление сигнатур атак
- режимы обнаружения и предотвращения атак
- полная интеграция с модулями межсетевого экранирования и построения IPSec VPN и обработки SSL
- единое управление устройствами Cisco IPS 4500, межсетевыми экранами и средствами построения VPN.
Межсетевой экран нового поколения для центра обработки данных Cisco ASA 5585-X
- надежная полная защита от вторжений корпоративного класса и VPN
- пропускная способность системы в 8 раз выше аналогичных решений других производителей
- создание в сетевой инфраструктуре компании кластеров с пропускной способностью межсетевого экрана до 300 Гбит/с и системы предотвращения вторжений — до 60 Гбит/с
- низкое потребление электроэнергии – на 15 %, чем у других производителей
- сервисы предотвращения вторжений и корреляции угроз
- функция учета контекста в межсетевом экране.
Межсетевой экран для облачных сервисов Cisco ASA 1000V
- интеграция с виртуальным коммутатором Cisco Nexus 1000V
- поддержка технологии Adaptive Security Appliance (ASA)
- подключение и обеспечение защиты нескольких хостов VMware ESX
- согласованность физической, виртуальной и облачной инфраструктур.
Виртуальный шлюз с функциями защиты Cisco Virtual Security Gateway (VSG)
- интеграция с виртуальным коммутатором Cisco Nexus 1000V и гипервизорами
- соблюдение правил безопасности
- сетевой контроль на уровне виртуальных машин
- управление работой приложений в виртуальных ЦОД и многопользовательских средах
- разделение прав между администраторами безопасности и администраторами серверов.
|