Новая функциональность межсетевого экрана Cisco
Развивая свою стратегию информационной безопасности Cisco SecureX, компания Cisco оснастила межсетевой экран Cisco Adaptive Security Appliance новой функциональностью Cisco ASA CX – решением, учитывающим контекст. Это позволит гораздо лучше распознавать угрозы и гибко настраивать правила доступа для различных приложений. Cisco ASA CX дает сетевым администраторам возможность определять, какие именно устройства и пользователи имеют право получить тот или иной тип доступа к сетевым ресурсам, а также к различным приложениям.
Решение Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter и iTunes, и подразделяет их на более 75 тыс. микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения (к примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д.). В результате ИТ-отделы могут предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов.
Cisco ASA CX задействует широкие возможности сетевой архитектуры безопасности Cisco SecureX Framework, учитывающей контекст и работающей в унифицированных сетях доступа, граничных сетях, сетях корпоративных подразделений и ЦОД, а также в облачных сетевых сегментах. Эта архитектура полностью поддерживается продуктами и услугами Cisco для информационной безопасности.
Межсетевой экран Cisco ASA CX использует систему SecureX для получения полного доступа к интеллектуальным сетевым функциям и агрегации данных, поступающих из локальной сети, с помощью системы Cisco AnyConnect Secure Mobility, а также для получения информации о хакерских угрозах в режиме, близком к реальному времени, из глобального центра Cisco Security Intelligence Operation (Cisco SIO). Это решение дает сетевым администраторам возможность устанавливать устройства и приложения с высоким уровнем защиты и управляемости. Администраторы получают четкие данные о типе устройства, установленной на нем операционной системе, местоположении устройства и текущем уровне безопасности.
Кроме того, Cisco обновила средние модели своих межсетевых экранов, изменив их архитектуру, которая теперь может быть расширена за счет новой функциональности без установки аппаратных модулей. В состав семейства высокопроизводительных устройств нового поколения для информационной безопасности Cisco ASA входят модели ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X, оптимизированные для установки в граничных сегментах сетей, предоставляющих доступ в Интернет как малым, так и большим предприятиям. Учитывая контекст с помощью архитектуры Cisco SecureX Framework, эти устройства поддерживают услуги информационной безопасности без установки дополнительных аппаратных модулей, работают на мультигигабитных скоростях, предоставляют широкий выбор интерфейсов и обладают резервными блоками питания – и все это заключено в компактный корпус 1RU. В качестве опции предлагается более широкая и глубокая защита сети с помощью интегрированных облачных и виртуализованных программных сервисов информационной безопасности, поддерживаемых центром анализа сетевых угроз Cisco SIO.
Вместе с анонсом Cisco обновила программы сертификации в сфере информационной безопасности Cisco CCNA Security, Cisco CCNP Security и Cisco Security Specialist. Теперь эти программы включают изучение систем ASA.