Сетевая и информационная безопасность
Cisco Web Security Appliance (бывш. IronPort)
Контроль и защиты веб-трафика сети и мобильных устройств
Решения веб- безопасности от Cisco
Линейка решений по веб- безопасности Cisco представлена тремя решениями:
-
Cisco Web Security Appliance (бывш. IronPort), сокращенно (WSA) – выделенный аппаратный и виртуальный ресурс, созданный для контроля и защиты корпоративного веб-трафика.
-
Cisco ScanSafe – облачный сервис для защиты частного и корпоративного облака
-
ASA-SX - программные или аппаратные модули для защиты сети компании.
Cisco WSA
Решение Cisco WSA создано на основе масштабируемой и защищенной ОС AsyncOS. В сети предприятия продукт WSA может быть развернут в качестве прокси- сервера или «прозрачного» коммутатора. Cisco IronPort
Web Security Appliance позволяет надежно защитить веб-трафик от вредоносного кода, вирусов и червей, запретить сотрудникам посещение посторонних, сомнительных и развлекательных сайтов, не относящихся к работе.
IronPort Web Security Appliance (WSA) – программно-аппаратный комплекс, предназанченный для всестороннего контроля и защиты Web-трафика. Построенный на базе масштабируемой и защищенной ОС AsyncOS, IronPort WSA позволяет не только защитить Web-трафика от вредоносного кода, вирусов и червей но и предотвратить посещение сотрудниками посторонних и развлекательных сайтов, не относящихся к работе.
Характеристики:
- обширная база знаний SenderBase для отслеживания вредоносного кода и нежелательных сайтов
- защита от вирусов и вредоносного ПО
- 150 параметров для поиска вредоносного кода
- механизм Web Reputation Filters для эффективной фильтрации Web-трафика
- одновременный контроль до 100 000 TCP-соединений, 10М HTTP транзакций в час, 1 Гбит/сек
- большая автоматически обновляемая база URL
- фильтрация 52 –х категорий, 21-го миллиона сайтов, 3,5 миллиарда веб-страниц
- ввод политик контроля по пользователям/группам
- интеграция с LDAP и Active Directory
- механизм исключений
- система обнаружения вредоносного кода и рекламного ПО
- механизм контроля Dynamic Vectoring & Streaming (DVS)
- обнаружение HTTP-трафика, передаваемого в обход 80-го порта
- одновременная работа в режимах «только мониторинг»/«мониторинг и блокирование»
- единое управление с помощью Web Security Monitor
- расширенная система генерации отчетов
- экспорт отчетов в различные форматы
- поддержка SNMP и syslog
- защита сети от потери данных
- поддержка протоколов WCCP, HTTP, HTTPS,FTP
- базовая и NTLMSSP аутентификация пользователей.
Используемые технологии
URL Filtering, Objects и Web Application Visibility and Control (AVC)
Группа технологий, позволяющих контролировать доступ пользователей к веб-ресурсам и веб-приложениям.
WBRS, Dynamic Vectoring and Sreaming и Layer 4 Traffic Monitor
Эти три технологии используются для защиты веб-трафика компании от зловредного кода. Каждая из технологий обладает своей функциональностью.
В совокупности технологии обеспечивают проверку репутации запрашиваемого интернет-ресурса; сканирование контента на соответствие имеющимся сигнатурам; мониторинг всего сетевого трафика на обнаружение запросов на адреса центров управления Bot- сетями.
|