Интегрированный межсетевой экран Cisco Firepower
Компания Cisco анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower. Это решение кардинально отличается от аналогов, ограничивающихся контролем над приложениями.
В отличие от традиционных МСЭ нового поколения, направленных на поддержку приложений и управление ими, новые решения Cisco распознают и предотвращают известные и неизвестные угрозы, а также позволяют заказчикам управлять средствами защиты и оперативно обновлять их на оконечных устройствах, в сети или облаке. Cisco Firepower – первый МСЭ нового поколения, объединяющий аналитику угроз, соблюдение политик безопасности и информацию о том, как пользователи подключаются к приложениям. Такой уровень прозрачности во всей бизнес-среде усиливает защиту и сокращает время обнаружения угроз и реагирования на них. Cisco Firepower позволяет автоматизировать и корректировать защитные меры и практически сразу усиливать систему защиты благодаря способности учитывать текущие уязвимости, активы и угрозы в сети.
МСЭ нового поколения Cisco Firepower существенно увеличивает скорость, простоту и эффективность обнаружения атак и реагирования на них. Он объединяет в единое решение сервисы защиты от угроз и технологию динамической пакетной фильтрации Cisco. В числе возможностей этого продукта:
- система нового поколения для предотвращения вторжений (NGIPS);
- система Advanced Malware Protection (AMP);
- фильтрация URL-адресов на основе репутации.
Интегрированный МСЭ Cisco нового поколения сочетает решения компании Cisco и сторонних производителей, позволяя распределить между ними аналитические возможности и контекст. Теперь предприятия могут устанавливать взаимосвязь между ранее разрозненными фрагментами данных, а также быстрее распознавать и отражать сложные атаки, где бы они ни происходили.
Компания Cisco представила новое устройство Firepower серии 4100 для высокопроизводительных приложений, используемых средним и крупным бизнесом. Это высокопроизводительное устройство с оптимальной плотностью вычислительных ресурсов, способное отслеживать угрозы при высокой пропускной способности и низкой задержке сети и пригодное для использования организациями высокочастотного трейдинга и развертывания ЦОД. Устройство оснащено встроенными портами 40GbE, а его корпус по высоте занимает одно стоечное место.
Новый Центр управления Cisco Firepower (Cisco Firepower Management Center) представляет собой единую консоль управления с широкими возможностями. Он предлагает общие аналитические возможности и контекст, а также единое применение политик для МСЭ Firepower и других решений Cisco в сфере ИБ и сетевых технологий. В Центре управления Cisco Firepower также представлены дополнительные решения сторонних производителей – прежде всего компании Radware для защиты от DDoS-атак. Администраторы получают информацию и комплексные возможности управления посредством единой консоли.
Вместе с анонсом МСЭ Firepower компания Cisco ввела в действие новую консалтинговую службу Cisco Security Segmentation Service. Она поможет организациям обнаруживать угрозы, отслеживать безопасность контента, предотвращать утечку данных по всей ИТ-инфраструктуре, локализовать источник атаки и улучшить совместимость. Консалтинговая служба Security Segmentation Service разрабатывает для каждого клиента индивидуальную программу, которая позволяет сокращать риски, упрощать аудит, защищать данные и соблюдать самые строгие требования.