Решения Cisco для безопасности растущих ЦОД
Компания Cisco анонсировала новые решения информационной безопасности, предназначенные для защиты ЦОД от угроз, возникающих при переходе к более консолидированной и виртуализованной среде. Кроме того, новые решения предоставят заказчикам преимущества облачных бизнес-моделей. Все анонсированные решения расширяют возможности технических специалистов ЦОД и специалистов по ИБ в том, что касается комплексной защиты мощных ЦОД и мобильных сотрудников.
В числе анонсов: новое масштабируемое ПО для сетевого экрана Cisco Adaptive Security Appliance (ASA); виртуализованные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОД и усовершенствования для мобильного клиента Cisco AnyConnect Secure Mobility Client.
Обновление ОС платформы Cisco ASA 9.0 повышает производительность платформы до уровня, необходимого мощным ЦОД, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь платформа ASA поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений.
Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством.
Платформа учитывает контекст, что позволяет поднять прозрачность и управляемость на новый уровень. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики).
Cisco ASA 9.0 хорошо интегрируется с решением для Web-безопасности Cisco Cloud Web security (прежнее название ScanSafe), что дает возможность глубокого сканирования контента без ущерба для производительности сетевого экрана ASA. И наконец, платформа поддерживает расширенные функции защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA Suite B.
Сетевой экран Cisco ASA 1000V специально разработан для многопользовательских виртуальных и облачных инфраструктур. Он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя гибкость и повышенную эффективность использования ресурсов.
Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость решения в разнородной среде. Решение ASA 1000V защищает граничные сегменты сети заказчика и делит сеть на защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью сетевого экрана.
В состав решения входит коммутатор Cisco Nexus 1000V. Решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур.
IPS-система Cisco 4500 Series показывает, по данным компании, самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку. Система специально разработана для ЦОД; она защищает критически важные ресурсы с помощью компактного (2RU) устройства с функциями IPS, обладающего высокой производительностью и плотностью.
Решение позволяет встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами, принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.
Система управления Cisco Security Manager (CSM) – масштабируемая централизованная система, с помощью которой администраторы могут управлять устройствами информационной безопасности Cisco, видеть установленные в сети устройства и обмениваться информацией с другими сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа ИБ).
Система управляет оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), мобильными клиентами Cisco AnyConnect Secure Mobility Client и маршрутизаторами Cisco Secure Router. Единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость решения.
Система поддерживает непрерывный мониторинг «здоровья» и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений.
Интуитивно понятный интерактивный шаблон (wizard) упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA. Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности.
Мобильный клиент Cisco AnyConnect 3.1 предоставляет защищенный дифференцированный доступ к сетевым ресурсам, что позволяет сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B.