Cisco предлагает новые решения для информационной безопасности быстро развивающихся центров обработки данных

17 Сентября 2012
Компания Cisco анонсировала новые решения для информационной безопасности, предназначенные для защиты центров обработки данных от угроз, возникающих при переходе к более консолидированной и виртуализированной среде. Кроме того, новые решения предоставят заказчикам преимущества новых облачных бизнес-моделей. Все анонсированные решения расширяют возможности технических специалистов ЦОД и специалистов по информационной безопасности в том, что касается комплексной защиты мощных ЦОДов и мобильных сотрудников.
Были анонсированы: новое отлично масштабируемое программное обеспечение для самого распространенного в мире сетевого экрана Cisco® Adaptive Security Appliance (ASA); виртуализированные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОДов и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect® Secure Mobility Client, поддерживающие строгие требования трудовых коллективов, стремящихся в повышению своей мобильности и производительности.
Виртуализацию и облачные вычисления можно назвать "мегатрендом", вызывающим глубокие изменения в центрах обработки данных. Этот "мегатренд" оказывает влияние на все аспекты функционирования ЦОДов – от ИТ-сервисов до бизнес-моделей и архитектур. Правильное отношение к подобным трендам дает бизнесу такие преимущества, как сокращение капитальных расходов и использование новых возможностей для развития и повышения эффективности, гибкости и масштабируемости, столь необходимой в эпоху глобализации. Анонсируя эти решения, Cisco помогает системам информационной безопасности решать целый ряд важных задач, в том числе удовлетворять требования быстро меняющихся высокопроизводительных виртуальных и облачных инфраструктур, все более сложных сетей, строгих законодательных и нормативных требований, а также сотрудников, которые приносят на работу свои домашние устройства.
Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал абсолютно необходим после того, как заказчики задумались о переходе к облачным вычислениям и о внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco полностью поддерживают этот подход.

Платформа Cisco ASA 9.0: важное обновление операционной системы
Это обновление повышает производительность платформы до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности.
Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин, избавляя его от крупных капитальных платежей на начальных этапах проекта. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством.
Платформа учитывает контекст, что позволяет поддерживать прозрачность и управляемость на качественно новом уровне. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики). Платформа поддерживает безопасность многопользовательской и облачной среды.
Платформа Cisco ASA 9.0 хорошо интегрируется с решением для веб-безопасности Cisco Cloud Web security (прежнее название - ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA.
И, наконец, эта платформа поддерживает расширенные функции отлично защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA “Suite B”.

Cisco ASA 1000V: базовая технология ASA, оптимизированная для виртуальной и облачной среды
Этот сетевой экран ASA специально разработан для многопользовательских виртуальных и облачных инфраструктур. В отличие от конкурирующих предложений, он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя заказчику небывалую гибкость и повышенную эффективность использования ресурсов.
Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде.
Это решение защищает граничные сегменты сети заказчика и делит сеть на отлично защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью проверенного на практике сетевого экрана.
В состав решения входит лучший в отрасли коммутатор Cisco Nexus® 1000V. Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур.

Cisco IPS 4500 Series: новая система предотвращения вторжений (IPS) для ЦОД
Эта система показывают самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку, – а также высочайшую эффективность защиты приложений в центре обработки данных.
Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, обладающего отличной производительностью и плотностью.
Данное решение позволяет легко встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами. Оно позволяет принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.
Система основана на наиболее распространенной технологии IPS, поддерживающей комплексные, проверенные на практике функции защиты от атак (см. Infonetics , Gartner ).

Cisco Security Manager 4.3
Cisco Security Manager (CSM) - масштабируемая централизованная система управления, с помощью которой администраторы могут эффективно управлять широким ассортиментом устройств информационной безопасности от компании Cisco, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности).
Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router.
В отличие от других систем управления, чье масштабирование требует установки множества продуктов, один-единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость данного решения.
Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений.
Интуитивно понятный интерактивный шаблон (wizard) значительно упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA.
Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет организациям передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности.

Cisco AnyConnect 3.1: отлично защищенный удаленный доступ к сетевым ресурсам
Дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B.

Услуги безопасности
Профессиональные и вспомогательные услуги от компании Cisco и ее партнеров помогают заказчикам планировать, строить и контролировать отлично защищенные комплексные инфраструктуры для центров обработки данных и облачных вычислений. Услуги Cisco Data Center Security Services выполняют функции информационной безопасности в центрах обработки данных и создают новые возможности в области защиты данных, безопасного доступа, удовлетворения нормативно-правовых требований и предотвращения вторжений.

"Если предприятие действительно хочет воспользоваться преимуществами виртуализации ЦОД и облачных вычислений, оно должно рассматривать информационную безопасность не как препятствие, а как искусство возможного, – заявил старший вице-президент компании Cisco Кристофер Янг (Christopher Young), возглавляющий отдел информационной безопасности и взаимодействия с государственными органами. – Здесь, как и в других частях вашей сети, мы решаем вопросы безопасности на самом раннем этапе внедрения с помощью политик, работающих в гибридной среде (физической, виртуальной и облачной). В результате специалисты ЦОД получают возможность предоставлять информационные технологии как услугу с высоким уровнем безопасности без ущерба для производительности сетей".
"Компания Savvis, глобальный поставщик облачных услуг крупным предприятиям, непрерывно следит за новейшими достижениями технологий информационной безопасности, – говорит Кен Оуэн (Ken Owens), главный директор по облачным технологиям из компании Savvis (входит в холдинг CenturyLink). – В настоящее время мы испытываем облачный сетевой экран Cisco ASA 1000V Cloud Firewall, который не только удовлетворяет требования предприятий к управлению безопасностью в облаке, но и выполняет самые строгие условия внедрения и функционирования систем корпоративного класса".
"Безопасность зависит от уровня доверия, – считает Ник Шмидт (Nick Schmidt), старший менеджер по информационным технологиям из компании CDW. – Для нее необходим глобальный контроль и доступ. В сфере безопасности произошли серьезные изменения. Решения Cisco для информационной безопасности играют ключевую роль в защите нашей компании. Они дают возможность внедрять различные общедоступные и облачные подходы, в зависимости от наших потребностей".
"Появление виртуализированных центров обработки данных и облачных инфраструктур ужесточило требования заказчиков к безопасности, – отмечает Майк Зозайя (Mike Zozaya), менеджер компании Nexus IS по вопросам безопасности, мобильности и инфраструктуры. – Новейшие интегрированные решения Cisco для информационной безопасности удовлетворяют требования многих наших заказчиков к защите данных с учетом контекста и предоставляют компании Nexus IS новаторские интегрированные технологии, позволяющие нашим заказчикам строить комплексные решения для защиты виртуальных и многопользовательских облачных инфраструктур".

Дополнительная информация:
• Cisco Secure Data Center
• Пост Defending the Data Center
• Пост Джона Стюарта Does Virtualization Improve Security?
• Пост Putting VDI Security Concerns to Bed
• Cisco SecureX
• Cisco Adaptive Security Appliances (ASA)
• Cisco ASA 1000V Cloud Firewall
• Cisco IPS 4500 Series Sensor AppliancesCisco AnyConnect ClientCisco Security Manager
• Cisco TrustSec
• Cisco Identity Services Engine (ISE)
• Cisco Security Intelligence Operations
• Cisco Security Services
• Блог, посвященный вопросам информационной безопасности – http://blogs.cisco.com/security

Теги/ключевые слова: Cisco, центр обработки данных (ЦОД), Платформа Cisco ASA 9.0, Cisco Adaptive Security Appliance (ASA), виртуализированные сетевые экраны ASA для многопользовательской среды, виртуализированные сетевые экраны ASA для многопользовательской среды, система предотвращения вторжений (IPS) для ЦОДов, усовершенствования для безопасного мобильного клиента Cisco, AnyConnect, Cisco Security Manager (CSM), Secure Mobility Client, ScanSafe, AnyConnect, SecureX, SIO, TrustSec, Cisco Data Center Security Services.

О компании Cisco
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Анастасия
Cisco