Cisco развивает технологию самозащищающейся сети

15 Апреля 2008
Стремясь удовлетворить растущий спрос на корпоративные решения для управления ИТ-рисками, защиты данных и удовлетворения нормативных требований, компания Cisco объявила о расширении своих предложений в данный области и превращении сетевого решения Self-Defending Network (самозащищающаяся сеть) в более широкое системное решение, обеспечивающее общую защиту сетей, а также самых разных оконечных устройств, приложений и контента.
Новые решения Cisco для безопасности расширяют возможности защиты корпоративных информационно-технологических инфраструктур от вредоносных программ и решают проблемы, связанные с потерей данных, соблюдением корпоративных правил безопасности и удовлетворением законодательных и нормативных требований. Сегодня, когда сеть становится платформой для самых разных устройств, приложений и данных, целостная защита всей сетевой системы приобретает особое значение. Компания Cisco объявила о совершенствовании защиты оконечных устройств, систем предотвращения вторжений, межсетевых экранов и средств экранирования приложений, средств мониторинга и анализа безопасности, решений для централизованного управления корпоративными правилами, а также многих других аппаратных и программных средств защиты. Среди них Cisco Security Agent 6.0, Cisco Intrusion Prevention System 6.1, Cisco Security Monitoring Analysis Response System 6.0, Cisco Security Manager 3.2, включение функций Web-фильтрации в маршрутизаторы Cisco ISR, модернизация модулей межсетевых экранов Cisco Firewall Services для коммутаторов, новые функции межсетевого экрана Cisco Web Application Firewall и поддержка голоса в межсетевом экране Cisco IOS® Firewall.
“Решения Cisco для безопасности считаются лучшими в отрасли, потому что мы предлагаем заказчикам решения, основанные на самых передовых технологиях, и выходим за рамки точечных продуктов, работая на уровне целостной системы, - говорит Скотт Вайсс (Scott Weiss), вице-президент и генеральный менеджер группы технологий безопасности Cisco. - В рамках этой стратегии мы выводим на рынок новые продукты и функции, расширяющие системный подход к безопасности. Наши новаторские решения резко расширяют прозрачность и управляемость систем защиты. Cisco уделяет большое внимание проблемам безопасности и продолжает вкладывать большие средства в новые разработки, которые обеспечат нам лидирующие позиции на этом рынке”.
Вот какие новые продукты и функции Cisco объявлены:

Безопасность сетей
Системы предотвращения вторжений (IPS). Cisco упростила систему управления своими системами IPS, чтобы сделать их доступными для компаний любого размера. Решение Cisco IPS 6.1 дает заказчику более глубокое представление о "здоровье" его сети и включает в себя новое комплексное приложение Cisco IPS Manager Express для активации функций IPS, мониторинга и отчетности. Кроме программных усовершенствований, Cisco создала новый модуль IPS для продуктов Adaptive Security Appliance с производительностью до 650 Мбит/с и разработала услуги для защиты унифицированных коммуникаций (данные, голос и видео), более эффективного распознавания угроз в одноранговых (peer-to-peer) соединениях и повышения безопасности в среде Microsoft.
Модуль межсетевого экрана Cisco Firewall Service Module 4.0 (для коммутаторов) ускоряет безопасную доставку больших объемов конфиденциальной информации, например, в ходе резервного копирования и передачи больших файлов. Этот модуль ускоряет "доверенные потоки данных" и позволяет доверенным хост-системам обмениваться информацией со скоростями от 20 до 50 Гбит/с.
Виртуальные частные сети (VPN). Cisco включила технологию шифрованного транспорта GET VPN в систему Cisco 7200 VPN Services Adapter, что позволило увеличить ее производительность на 300 процентов. GET VPN представляет собой технологию VPN нового типа, которая шифрует данные для безопасной передачи по глобальным сетям WAN. Она избавляет от необходимости в туннелях "точка-точка" и дает возможность распространять корпоративные сети VPN на тысячи удаленных офисов с одновременной поддержкой интеллектуальных функций, имеющих критически важное значение для качества голоса и видео, качества услуг, маршрутизации и многоадресной передачи (мультикастинга). Поскольку приложения GET VPN работают, главным образом, в сетях с многопротокольной коммутацией по меткам (MPLS), они позволяют заказчикам гибко распоряжаться функциями защиты своих сетей и выполнять их самостоятельно через операторскую глобальную сеть WAN или передавать на аутсорсинг внешним провайдерам.


Безопасность оконечных устройств
Cisco Security Agent 6.0. Cisco Security Agent - программный агент, предназначенный для защиты оконечных устройств (серверов, ноутбуков и т.д.). Он помогает распознавать угрозы и управляет доступом к конфиденциальной информации. Версия 6.0 впервые в отрасли включает защиту оконечных устройств от неизвестных атак, функции предотвращения потери данных и антивирусную защиту по сигнатурам в рамках единого хорошо управляемого приложения. Обновление вирусных сигнатур происходит автоматически и не требует дополнительной оплаты. Уникальное сочетание этих функций поможет компаниям надежно защитить себя от известных и новых угроз, а также внедрить эффективные правила пользования данными и удовлетворения нормативных требований.

Безопасность приложений
Межсетевой экран Web Application Firewall решает проблемы безопасности, вызванные технологией Web 2.0 и социальными сетями. Он защищает конфиденциальную информацию компаний и частных лиц в Web-приложениях. Web Application Firewall поставляется как отдельное устройство или встраивается в шлюз Cisco ACE XML Gateway. Он обеспечивает защиту доступа к приложениям, инспектирует Web-трафик HTML и XML, определяет типовые сигнатуры атак и помогает компаниям удовлетворять требования PCI в области Web-безопасности.

Безопасность контента
Фильтрация контента. Cisco расширила функции безопасности популярных интегрированных сервисных маршрутизаторов Cisco ISR. Сегодня в мире установлено почти 4 миллиона устройств этого семейства. С сегодняшнего дня они включают функцию фильтрации контента от компании Trend Micro. Это поможет корпоративным заказчикам блокировать доступ к Web-сайтам, которые известны как источники вредоносных программ, ограничивать доступ к непристойному контенту и внедрять приемлемые для сотрудников правила пользования Интернетом.
SIP-защита для унифицированных коммуникаций. Еще одно полезное добавление к функциям безопасности состоит в использовании протокола SIP в межсетевом экране Cisco IOS Firewall для защиты голосовой связи. Это новшество позволит компаниям принять концепцию распределенного предприятия, повысить производительность труда и минимизировать угрозы, связанные с передачей голоса.