• (351) 211-12-21

Новые продукты Cisco Systems

14/07/2006
Система безопасности NAC Appliance 4.0
Расширение семейства продуктов для адаптивной безопасности

Компания Cisco Systems вывела на рынок систему безопасности NAC Appliance 4.0. Новая система входит в состав решения NAC, разработанного для защиты бизнеса от рисков, которые создают пользователи и устройства, не соблюдающие правила безопасности.

Помимо этого, компания Cisco Systems вывела на рынок две новые модели систем адаптивной безопасности из семейства Cisco ASA 5500: Cisco ASA 5505 и Cisco ASA 5550.

Кроме того, компания объявила множество усовершенствований для программного обеспечения Cisco ASA, которые, в сочетании с новыми аппаратными устройствами, расширяют возможности интегрированной защиты сетей и данных в масштабе предприятия.

Система безопасности NAC Appliance 4.0

Новая система предназначена для борьбы с растущим количеством непредсказуемых угроз. В ее основе лежит концепция Cisco NAC, которая подразумевает внедрение единых правил безопасности по всему распределенному предприятию. Эти правила позволяют надежно защитить локальные сети, удаленные офисы, виртуальные частные сети и точки беспроводного доступа.

Первую систему NAC Cisco разработала в 2003 году. С тех пор на рынке появилось множество аналогичных систем. Задача Cisco NAC Appliance 4.0 выходит далеко за рамки традиционных точечных продуктов, заполонивших рынок. Новое устройство защищает корпоративную сеть во всех ее сегментах: проводных, беспроводных и удаленных, - и становится неотъемлемой частью общей инфраструктуры сетевой безопасности.

В основе нового решения лежат четыре базовых принципа Cisco NAC: аутентификация и определение прав доступа, безусловное соблюдение правил безопасности, лечение "зараженных" устройств в карантине, централизованное управление. Система Cisco NAC Appliance 4.0, установленная в точке доступа, аутентифицирует и пользователей, и устройства. Это могут быть сотрудники, подрядчики и гости компании, использующие разные операционные системы и устройства. NAC Appliance определяет права доступа, проверяет соблюдение корпоративных правил безопасности и гарантирует доступ к разрешенным сетевым ресурсам.

Устройства, не отвечающие требованиям безопасности, блокируются и отправляются в карантин. В карантине на эти устройства устанавливаются новейшие модули безопасности для операционной системы, последние версии антивирусных и антишпионских программ. После того, как устройство будет очищено и должным образом защищено, его подключают к корпоративной сети. Процесс очистки и защиты выполняется автоматически. При этом NAC Appliance 4.0 взаимодействует со всей сетью и инфраструктурой безопасности, обеспечивая безусловное выполнение корпоративных правил безопасности по всему предприятию.

Cisco NAC Appliance 4.0 помогает справляться со сложностью современных корпоративных сетей. Эта система может устанавливаться в основном канале связи или во "внеполосном режиме" на сетевом уровне L2 и L3, что позволяет минимизировать количество серверов, необходимых для поддержки множества распределенных офисов. Новая система окажется особенно полезной для крупных предприятий со сложными распределенными сетями.

Помимо прочего, Cisco NAC Appliance 4.0 создает - впервые в отрасли - единую точку входа в сеть для клиентов виртуальных частных сетей, беспроводных пользователей и доменов Windows Active Directory. Эта функциональность в сочетании с разнообразными функциями управления и настройки упрощает эксплуатацию и повышает производительность труда.

Новое устройство совместимо с разными операционными системами, продуктами безопасности и сетевыми устройствами Cisco и других компаний, что позволяет строить масштабируемую инфраструктуру сетевой безопасности для поддержки продуктивной групповой работы. Другими компонентами этой инфраструктуры могут быть точки беспроводного доступа Cisco Aironet и программные агенты безопасности Cisco Security Agent, которые служат для защиты конечных точек и услуг VPN и входят в семейство адаптивных продуктов безопасности Cisco ASA.

Расширение семейства продуктов для адаптивной безопасности

Cisco ASA

Устройства Cisco ASA 5505 и 5550 разработаны для использования в качестве базовых компонентов самозащищающейся сети Cisco. Оба устройства входят в состав многофункционального семейства средств безопасности, предназначенного для надежной защиты организаций любого размера. Активная оборонительная стратегия, реализованная в этих устройствах, предотвращает атаки, не дает им распространяться по корпоративным сетям, помогает предприятию защищать различные компоненты своей сети, консолидирует системы безопасности, минимизирует сложность внедрения и сокращает эксплуатационные расходы. Основные характеристики продуктов семейства Cisco ASA 5500 можно найти на странице сравнения.

Cisco ASA 5505 - это многофункциональное устройство в компактном корпусе, созданное для эффективной защиты широкополосной сетевой среды нового поколения. Пропускная способность межсетевого экрана Cisco ASA 5505 составляет 150 мбит/с. При использовании виртуальной частной сети с шифрованием это устройство поддерживает пропускную способность 100 мбит/с. Оно отличается большой гибкостью и защищает инвестиции заказчика с помощью уникального модульного дизайна со слотом расширения для поддержки будущих возможностей. Кроме того, Cisco ASA 5505 может выступать в качестве аппаратного клиента VPN, упрощая тем самым процедуры управления. Устройство поддерживает услуги SSL VPN с аппаратным ускорением и имеет встроенный 8-портовый коммутатор 10/100 для создания множества "зон безопасности", а также два встроенных порта PoE с электропитанием по каналам связи. Помимо прочего, порты PoE позволяют легко и просто подключать к сети IP-телефоны Cisco и подавать питание на беспроводные точки доступа Cisco, повышая тем самым мобильность корпоративных пользователей.

Устройство Cisco ASA 5550 с лучшим на рынке межсетевым экраном и услугами IPsec/SSL VPN предназначено для защиты крупных корпоративных сетей. Пропускная способность межсетевого экрана превышает 1,2 гбит/с. Cisco ASA 5550 поддерживает до 200 виртуальных локальных сетей, что позволяет компании разделить сеть на множество высокопроизводительных зон и повысить уровень безопасности. Кроме того, Cisco ASA 5550 поддерживает отлично масштабируемые услуги VPN и обеспечивает работу до 5000 клиентов IPsec и SSL VPN на одно устройство. Функции кластеризации VPN и балансировки нагрузки позволяют включать в один кластер до 10 устройств Cisco ASA 5550 и поддерживать до 50 тысяч одновременно работающих пользователей IPsec и SSL VPN.

Расширение семейства Cisco ASA и использование новых возможностей программного обеспечения Cisco ASA версии 7.2 позволяют значительно укрепить безопасность корпоративных сетей. Последняя версия программного обеспечения включает более 50 новых функций безопасности, среди которых расширенные функции межсетевого экрана Cisco ASA, виртуальные частные сети для удаленного доступа, а также функции высокой доступности, сетевой интеграции и управления.

В числе наиболее значительных новшеств - услуги межсетевого экрана на уровне приложений и интеграция услуг контроля доступа Cisco Network Admission Control. Экранирование на уровне приложений дает заказчику более высокий уровень контроля над своими приложениями и предотвращает угрозу незаконного проникновения в корпоративную сеть. При этом повышается уровень защиты веб-приложений, электронной почты, приложений VoIP, мгновенных сообщений, услуг передачи файлов и сетевых протоколов Microsoft. Поддержка решений Cisco NAC позволяет точно определить права пользователей и устройств на доступ к сетевым ресурсам по каналам IPsec и SSL VPN. При этом, прежде чем предоставить доступ необходимым ресурсам, система проверяет, установлены ли на данном устройстве последние версии средств защиты и новейшие "заплатки" для операционной системы.

Решения Cisco ASA 5500 гибко управляются с помощью системы Cisco Adaptive Security Device Manager. Cisco ASDM 5.2 поддерживает все новые функции программного обеспечения Cisco ASA 7.2 и добавляет к ним множество полезных новшеств, включая новую утилиту Packet Tracer, значительно повышающую эффективность диагностики. Packet Tracer в пошаговом режиме анализирует процесс обработки пакетов в устройстве Cisco ASA 5500 и позволяет быстро находить ошибки в конфигурации.

Помимо разработки новых устройств, компания Cisco Systems усовершенствовала модуль защиты контента и контрольной информации Cisco ASA 5500 Content Security and Control Security Services Module. Модуль CSC SSM версии 6.1 включает средства защиты от шпионских программ от компании Trend Micro и расширенные функции защиты от спама от той же компании, блокирующие до 80% нежелательной почты до того, как она попадет в корпоративную сеть. Программа Trend Micro Control Manager поддерживает централизованное управление модулями CSC, что позволяет еще больше консолидировать и укрепить систему безопасности предприятия.

Для загрузки программы воспользуйтесь ссылкойhttp://www.cisco.com/cgi-bin/tablebuild.pl/csc, чтобы получить дополнительную информацию по Cisco ASA посетите http://www.cisco.com/go/asa

Новые функции операционной системы Cisco IOS

Cisco выпустила на рынок новую версию операционной системы Cisco IOS release 12.4(9)T, включающую дополнительные функции межсетевого экрана и виртуальных частных сетей для маршрутизаторов безопасности Cisco. Тем самым Cisco укрепляет свое лидерство, реализуя функции конвергентной маршрутизации, безопасности, беспроводной связи и передачи голоса на единой платформе.

Новые функции межсетевого экрана позволяют распознавать и контролировать приложения, не имеющие отношения к бизнесу, сдерживать распространение сетевых червей и защищать полосу пропускания глобальных сетей. Для каналов "точка-точка" обеспечивается распознавание и контроль приложений BitTorrent, eDonkey, FastTrack, KaZaA и Gnutella, а также возможность расширять список контролируемых приложений без изменений программного образа. Кроме того, непрерывные усилия Cisco по интеграции IP-услуг и функций безопасности в свои маршрутизаторы привели к тому, что эти маршрутизаторы получили возможность ограничивать скорость передачи для отдельных сессий, что дает заказчику небывалый контроль над использованием полосы пропускания в глобальных сетях.

Среди других новшеств - расширение возможностей мониторинга динамических многоточечных виртуальных частных сетей и дополнительные функции аутентификации и учета для удаленного доступа по каналам SSL VPN.

Компания Cisco

В рамках партнерства с Cisco Systems НТЦ ЛОГИС обладает следующими компетенциями:

Cisco Premier Partner (с 1997 года)

Cisco Advanced Security Architecture Specialization

Cisco Express Specialization

Cisco Collaboration SaaS Authorization




Дополнительную информацию о продукции Cisco Вы можете получить на официальных сайтах:
В России: http://www.cisco.ru
В мире: http://www.cisco.com

Спецпредложения

Модульный ИБП Huawei UPS5000-E

Huawei UPS5000 200-300kVA Huawei UPS5000-E — высокоэффективный модульный источник бесперебойного питания (ИБП) средних и крупных центров обработки данных. Благодаря модульной...