• (351) 211-12-21

Новые продукты Cisco Systems

15/02/2006

Компания Cisco Systems объявила о выпуске следующих новых продуктов

  • Модулей CSC-SSM для линейки ASA 5500, реализующего услуги "Anti-X" (совместная разработка с известным производителем антивирусного ПО TrendMicro)
  • Cisco Security Management Suite созданного для более совершенного управления и реализации общесистемной политики безопасности. В его состав входит Cisco Security Manager и устройство CS-MARS
  • Услуг SSL VPN (Secure Sockets Layer Virtual Private Network) для ASA 5500 и маршрутизаторов Cisco ISR, 7200 и 7301

Новые модули CSC-SSM для ASA 5500 с поддержкой Anti-X

Новый модуль безопасности CSC-SSM (Content Security and Control Security Services Module - модуль безопасности контента и управления услугами безопасности), разработанный для устройств Cisco ASA (Adaptive Security Appliance) 5500 Series, поддерживает полный набор лучших в отрасли услуг Anti-X. Эти услуги включают выполнение множества задач, в том числе борьбу с вирусами и шпионскими программами, блокировку файлов, борьбу со спамом и фишинг-атаками, блокировку и фильтрацию адресов URL, а также фильтрацию контента. Это решение, разработанное в сотрудничестве с компанией Trend Micro, уже завоевало немало отраслевых наград. Оно работает как интернет-шлюз и надежно защищает внутренние сетевые ресурсы от вредоносных программ и хакерских атак, распространяемых через Интернет. В отличие от частных решений, предоставляющих неполную защиту, система Cisco ASA 5500 Series интегрирует ведущие антивирусные технологии, технологии защиты контента, лучшие в отрасли межсетевые экраны и услуги виртуальных частных сетей (VPN). В результате создается мощная, разносторонняя и простая в управлении система защиты, которая снижает эксплуатационные расходы и сокращает сложность внедрения и управления.

Услуги Anti-X, реализованные в модуле CSC-SSM, включают борьбу с вирусами, то есть проверку и очистку сообщений электронной почты и веб-трафика на сетевом периметре. Это помогает поддерживать непрерывность бизнеса и освобождает заказчика от необходимости периодически отвлекаться на сложные, ресурсоемкие процедуры проверки компьютерных систем на наличие вирусов. Решение Cisco не позволяет шпионским программам проникать в вашу сеть с веб-трафиком и через электронную почту. Оно блокирует сетевой спам с весьма низким процентом ложных срабатываний, мешающих нормальной работе. Защита от фишинг-атак предотвращает возможность непреднамеренного разглашения корпоративной и персональной информации. Защита интернет-доступа, электронной почты и передаваемых файлов в режиме реального времени сокращает вероятность загрузки зараженных почтовых сообщений, файлов и программ.

Кроме этого, модуль CSC-SSM поддерживает множество методов фильтрации адресов URL. Блокировка этих адресов помогает предотвращать доступ к вредным сайтам и сайтам, не имеющим отношения к работе. Фильтрация электронной почты повышает производительность труда, минимизирует случаи загрузки шокирующих материалов и помогает лучше соблюдать законодательные и нормативные требования. Для управления услугами Anti-X используется простая и удобная удаленная веб-консоль с функцией автоматического обновления, которая экономит время и усилия администратора.

Cisco Security Manager: усовершенствованная система управления и контроля за безопасностью

Cisco Security Manager предусматривает использование упрощенного гибкого набора правил и единого центра управления безопасностью всей организации. Программа состоит из набора "представлений" (views) о системе на разных уровнях: на уровне устройств, наборов правил и топологии, - для различных оперативных потребностей и предпочтений.

Представление на уровне устройств дает возможность просмотреть весь перечень устройств системы безопасности и применимых к ним наборов правил. Представление на уровне наборов правил позволяет создавать и настраивать правила безопасности в зависимости от текущих потребностей организации с возможностью их изменения в будущем. Представление на уровне топологии наглядно отображает структуру сети при помощи связанных между собой масштабируемых карт сети, на основе которых администраторы могут управлять наборами правил. Эти представления образуют удобную интегрированную среду для управления всеми службами системы, включая межсетевые экраны, виртуальные частные сети (Virtual Private Network, VPN) и службы предотвращения вторжений (Intrusion Prevention Service, IPS).

Система Cisco Security Manager поддерживает ряд дополнительных функций, в частности, возможность отделения наборов правил от физических устройств для последующего применения в других устройствах. Принцип “абстрагирования и совместного использования наборов правил” значительно повышает производительность бизнеса. Кроме того, теперь Cisco Security Manager поддерживает возможность распределенного развертывания наборов правил с целью повышения доступности и устойчивости сети. Новые возможности организации рабочего процесса позволяют структурировать процедуры управления изменениями, которые могут дополнить любую рабочую среду и обеспечить более точное соблюдение правил безопасности. Клиенты могут определить, какие рабочие группы внутри организации могут создавать наборы правил и какие процедуры необходимы для их утверждения и внедрения. Если за управление сетью и управление безопасностью в компании отвечают разные группы, то такой подход помогает им успешно сотрудничать и четко разграничивать области компетенции и контроля.

Новые возможности системы CS-MARS

Система CS-MARS, входящая в состав Cisco Security Management Suite, собирает данные о событиях безопасности, коррелирует их и формирует отчеты как по устройствам Cisco, так по устройствам других производителей. CS-MARS коррелирует события безопасности и предоставляет сжатую информацию о событиях или “инцидентах” для принятия практических мер. Система наглядно отображает ситуацию, показывает поврежденный узел сети и предлагает оптимальный способ минимизации ущерба.

В системе Cisco Security MARS версии 4.2 расширены функции просмотра событий в реальном времени и категоризации, а также увеличено число поддерживаемых устройств. Так, например, в новой версии повысилась скорость распознавания "необычного" трафика путем фильтрации данных о событиях безопасности в реальном масштабе времени. Благодаря системе Cisco Security Manager администратор может мгновенно установить, какое устройство или набор правил отвечает за управление конкретным видом трафика. Это позволяет значительно повысить доступность сети и снизить затраты на эксплуатацию.

Новые услуги SSL VPN поддерживают универсальный безопасный сетевой доступ

Услуги SSL VPN, разработанные для устройств безопасности Cisco ASA 5500 Series, в сочетании с функциями SSL VPN, реализованными на уровне маршрутизаторов и операционной системы Cisco IOS, еще больше расширяют возможности лучших в отрасли продуктов Cisco для сетевой безопасности. Эти продукты поддерживают новые современные неклиентские и клиентские функции SSL VPN. Они надежно защищают оконечные сетевые устройства, сокращают стоимость систем и эксплуатационные расходы.

Программное обеспечение Cisco ASA 5500 Series 7.1 позволяет каждому устройству Cisco ASA 5500 Series поддерживать до 5000 одновременных сессий SSL VPN. Таким образом, организации любого размера могут предоставлять своим мобильным и удаленным сотрудникам простые и надежные услуги безопасного доступа к приложениям и сетевым ресурсам практически из любой точки земного шара. Встроенные функции балансировки нагрузки VPN и полномасштабная функциональность IPSec VPN позволяют заказчику сократить количество аппаратных устройств, необходимых для защиты виртуальных частных сетей и поддержки десятков тысяч одновременных пользователей. Кроме того, сокращается количество платформ VPN, необходимых для поддержки функций VPN разных типов, включая IPSec, клиентские и неклиентские режимы SSL, удаленный доступ, связь между сайтами и экстранет. В результате повышается управляемость сетевых решений. В программном обеспечении Cisco ASA 5500 Series 7.1 усовершенствован механизм доставки контента в сетях SSL VPN. Появились мощные функции трансформации веб-контента для сложных веб-страниц, включающих компоненты Java, ActiveX и сложные конструкты HTML и JavaScript. Оптимизация производительности приложений, поддержка браузеров разных типов и настраиваемый пользовательский портал еще больше расширяют возможности организаций по предоставлению удаленным и мобильным сотрудникам удобного, беспрепятственного доступа к корпоративным ресурсам.

Помимо этого, Cisco ASA 5500 Series включает богатый набор функций безопасности, которые получили название Threat-protected VPN (виртуальные частные сети с защитой от угроз). Сюда входит защита оконечных сетевых устройств, средства борьбы с угрозами, межсетевой экран для приложений и услуги управления доступом, которые защищают соединения VPN и пользовательские данные от сетевых червей, вирусов, шпионских программ и хакерских атак. Новые функции аварийного подхвата SSL VPN с учетом состояний (SSL VPN stateful failover) поддерживают непрерывность бизнеса и повышают общую производительность труда.

Маршрутизаторы Cisco для интегрированных услуг (серии 800, 1800, 2800 и 3800) и маршрутизаторы Cisco 7200 и Cisco 7301 тоже поддерживают SSL VPN. Таким образом, компания Cisco создала первую в отрасли безопасную платформу маршрутизации. Услуги SSL VPN, реализованные на маршрутизаторах Cisco, поддерживают до 150 одновременных неклиентских и клиентских сессий SSL VPN. Они отлично подходят для малых и средних предприятий. Неклиентский доступ представляет собой отлично защищенный метод доступа к часто используемым сетевым приложениям, таким как Citrix и Outlook, а также к внутрикорпоративным веб-страницам в сетях интранет. Клиентские услуги SSL VPN предоставляют отлично защищенные каналы доступа практически для любого бизнес-приложения. Они удачно дополняют технологию IPSec VPN и современные услуги безопасности Cisco IOS (межсетевые экраны, IPS и т.д.), отличаясь простотой внедрения и доступностью. Появление новых услуг SSL VPN в интегрированных сервисных маршрутизаторах Cisco значительно сокращает сроки окупаемости сетевой инфраструктуры и эксплуатационные расходы заказчика.

Все платформы Cisco SSL VPN включают функцию Cisco Secure Desktop (безопасная настольная система Cisco), которая автоматически проверяет состояние системы безопасности каждого устройства, пытающегося подключиться к сети, и защищает данные в ходе сессии. Для этого создается "безопасная виртуальная машина", которая защищает конфиденциальные данные и "чистит" компьютер по завершении сеанса связи. (В процессе "очистки" на компьютере стираются все следы сессии, в ходе которой использовались данные конфиденциального характера).

Новые услуги SSL VPN для интегрированных сервисных маршрутизаторов Cisco вновь демонстрируют явное лидерство Cisco в области интеграции критически важных корпоративных сервисов, включая беспроводную связь, передачу голоса, коммутацию и безопасность, с широким кругом IP-инноваций на уровне операционной системы Cisco IOS. В результате мы получаем стратегическую сервисную платформу для любой сетевой среды.

Стоимость и доступность

Cisco Security Manager 3.0 будет поставляться в двух версиях: стандартной (Standard Edition) по цене от $3500 и профессиональной (Professional Edition) по цене от $15000. Начало поставок запланировано на первый квартал 2006 года. Стоимость CS-MARS начинается от $15000. CS-MARS версии 4.2 появится на рынке во втором квартале 2006 года.

Все новые услуги SSL VPN, разработанные для устройств Cisco ASA 5500 и маршрутизаторов с операционной системой Cisco IOS, доступны уже сегодня. Стоимость лицензии зависит от количества одновременных пользователей, что позволяет организациям любого размера удовлетворять самые разные требования в области удаленного доступа по оптимальной цене.

Модель Списочная цена Доступность
CSC-SSM-10 $4500 Уже доступна
CSC-SSM-20 $10500 Уже доступна
Cisco ASA 5500 SSL VPN Стоимость лицензии зависит от количества одновременных пользователей и начинается от 1250 Уже доступна
Cisco IOS SSL VPN $30 на пользователя с наращиванием по 10, 25 и 100 пользователей С марта 2006 года

Компания Cisco

В рамках партнерства с Cisco Systems НТЦ ЛОГИС обладает следующими компетенциями:

Cisco Premier Partner (с 1997 года)

Cisco Advanced Security Architecture Specialization

Cisco Express Specialization

Cisco Collaboration SaaS Authorization




Дополнительную информацию о продукции Cisco Вы можете получить на официальных сайтах:
В России: http://www.cisco.ru
В мире: http://www.cisco.com

Спецпредложения

Модульный ИБП Huawei UPS5000-E

Huawei UPS5000 200-300kVA Huawei UPS5000-E — высокоэффективный модульный источник бесперебойного питания (ИБП) средних и крупных центров обработки данных. Благодаря модульной...