Сетевая и информационная безопасность
Мультисервисные и беспроводные сетиЦОД. Хранение и обработка данныхСетевая и информационная безопасностьСети IP и
видео телефонии
Контакт-центрВидеоконференцсвязь и голосовая почта
 
  Сетевая и информационная безопасность  
 

» Обеспечение безопасности корпоративной сети

» Решения Cisco для предотвращения внешних сетевых атак дата-центров

» Реализация функций межсетевого экрана

» Cisco IronPort E-mail Security Appliance (ESA)

» Cisco Web Security Appliance (бывш. IronPort)

» Управление доступом к корпоративной сети

» Система централизованного управления средствами защиты

» NetGear. Решения сетевой безопасности

» Защита конфиденциальной информации

» ViPNet Office Firewall 3.1 — программный межсетевой экран для защиты локальных сетей компаний малого и среднего бизнеса

» ViPNet SafeDisk версия 4.1— надежная защита информации на жестких и сетевых дисках, картах памяти от несанкционированного доступа

» VIPNet Coordinator HW100 — мини-криптошлюз для защиты сетевого оборудования и удаленных точек подключения к сети

» VIPNet Coordinator HW1000 — универсальный криптошлюз и межсетевой экран

» Часто задаваемые вопросы, при проведении работ по защите персональных данных

 
     

     
 

СПЕЦПРЕДЛОЖЕНИЕ

Системы технической безопасности

» Установка систем видеонаблюдения

» Монтаж беспроводного видеонаблюдения

» Монтаж охранно-пожарной сигнализации

» Системы контроля доступа (скуд)

Звоните +7 (495) 737-42-22

Пишите it@tls-group.ru

 
     





     
 

Ресурсы ИЦ Телеком-Сервис

ИТ-инфраструктура, системы безопасности, инженерные системы, ИТ-консалтинг
www.tls-group.ru

коммуникационные решения и телефония
www.tlsgroup.ru

системы связи Avaya
www.avaya-s8500.ru

монтаж и проектирование ЦОД
www.datacenter-ts.ru

Все сайты компании

 
     
   
 
Сетевая и информационная безопасность

Реализация функций межсетевого экрана

Основным элементом обеспечения информационной безопасности, осуществляющим контроль и фильтрацию сетевых пакетов в соответствии с заданными правилами, является межсетевой экран (Firewall).

Для реализации задачи межсетевого экранирования компания Cisco Systems предлагает ряд сетевых продуктов.

Устройства адаптивной защиты Cisco ASA 5500

Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет расширить защитные возможности Cisco ASA 5500 за счет новых функций, таких как:контроль электронной почты и web-трафика (фильтрация URL),антивирусная защита, антиспам, антифишинг, Network Admission Control и т. п. Контроль состояния обеспечивается с помощью алгоритма адаптивной защиты Adaptive Security Algorithm. 

Глубокий анализ сетевых и прикладных протоколов  обеспечивается с помощью механизма Deep Packet Inspection.  

Этот комплекс незаменим для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.

Основные возможности:

  • производительность до 20 Гбит/сек
  • обеспечение отказоустойчивости (в т.ч. для VPN и SIP) в режимах Active/Standby или Active/Active
  • поддержка протокола GTP/GPRS
  • работа прозрачном режиме на канальном уровне (transparent firewall)
  • поддержка до 50 виртуальных межсетевых экранов на одном устройстве
  • отказоустойчивость (включая поддержание VPN-туннелей)
  • скрытие топологии защищаемой сети с помощью трансляции адресов (NAT) и портов (PAT)
  • контроль всего спектра протоколов для IP-телефонии и мультимедиа – H.323, SIP, SCCP, MGCP, RTSP, TAPI/JTAPI over CTIQBE
  • поддержка IPv6
  • интеграция с CSA для маркирования и приоритезации трафика
  • специальные модули инспекции протоколов (Application Inspection and Control Engine)
  • расширенный анализ Web-трафика (контроль HTTP-команд и методов, обнаружение скрытой передачи данных и т.п.)
  • контроль инкапсулированных протоколов (P2P, IM, GoToMyPC)
  • расширенная инспекция и защита унифицированных коммуникаций (TLS Proxy, Phone Proxy, Mobility Proxy, Presence Federation Proxy)
  • расширенный анализ FTP, ESMTP, SNMP, ICMP, Sun RPC и NIS+
  • поддержка фрагментированного и сегментированного трафика
  • поддержка свыше 100 предустановленных политик контроля разных типов приложений
  • различные списки контроля доступа (по интерфейсам, по времени, по пользователям, по группам), в том числе динамические списки.

Безопасность бизнеса: обеспечение защиты границ сегментов корпоративной сети

Межсетевые экраны нового поколения Cisco ASA серии 5500-X обеспечивают полную защиту интернет-периметра сети от вторжений. Устройства защищают сеть малого и среднего предприятия от внутренних и внешних атак, осуществляют постоянный мониторинг на поиск и распознавание угроз.

Пропускная способность устройств Cisco ASA 5500-X достигает значения до 300 Гбит/с, что в 8 раз выше аналогичных решений других производителей. Пропускная способность системы предотвращения вторжений Cisco до 60 Гбит/с.

Экраны Cisco ASA совместно с Cisco AnyConnect Secure Mobility для поддержки удаленных сотрудников предприятий

VPN AnyConnect Secure Mobility – новое поколение VPN-клиента для безопасного удаленного подключения к корпоративным ресурсам, не требующее установки ПО на компьютер. После ввода персонального пароля решение Cisco AnyConnect Secure Mobility открывает сотрудникам доступ к сетевым ресурсам компании: порталу, RSS-новостям, папкам и каталогам, веб и стандартным приложениям.

В данном совместном решении Cisco ASA выполняет функцию VPN-концентратора удаленного доступа, обеспечивая безопасность доступа к сети предприятия удаленных сотрудников.

Маршрутизаторы с интегрированными сервисами второго поколения Cisco ISR G2 открывают эру защищенных «сетей без границ».

Маршрутизаторы Cisco ISR G2 обеспечивают безопасную виртуализацию сервисов ?по требованию ?и распределенных сервисов, поддержку мультимедийных и видео приложений в удаленных филиалах среднего предприятия. Малое и среднее предприятие получает безопасную VPN, защиту и быстрый возврат инвестиций, выгоду от удобного режима эксплуатации оборудования Cisco ISR G2 с пониженным энергопотреблением.


Сервисный модуль FWSM для коммутаторов Catalyst 6500 и маршрутизаторов Cisco 7600

Сервисный модуль FWSM, реализующий функции межсетевого экрана, – это высокопроизводительное интегрированное защитное решение для коммутаторов Catalyst 6500 и маршрутизаторов Cisco 7600. Этот модуль обеспечивает инспекцию трафика на скоростях свыше 10 Гбит/сек (с возможностью увеличения до 20 Гбит/сек),1 млн. одновременно обрабатываемых соединений, 100 000 соединений в секунду. Данное уникальное решение, не имеющее аналогов на рынке, ориентировано на защиту центров обработки данных, операторов связи и штаб-квартир крупных компаний.

Основные возможности:

  • поддержка до 4096 VLAN на один модуль
  • формирование политик  отдельных VLAN
  • механизм виртуализации (до 250 виртуальных межсетевых экранов)
  • защита от подмены MAC/IP-адресов (ARP Spoofing)
  • отказоустойчивость и высокая доступность
  • неограниченное использования сетевых ресурсов
  • ролевое управление конфигурацией модуля
  • группирование сетевых объектов и сервисов для списков контроля доступа (ACL)
  • масштабирование до 4-х модулей на один коммутатор
  • снижение совокупной стоимости владения путем интеграции FWSM в уже установленные сети Catalyst 6500
  • Transparent Firewall NAT/PAT
  • балансировка нагрузки GGSN
  • поинтерфейсный DHCP replay
  • BGP stub
  • интеграция с WAAS
  • расширенная инспекция MS-RPC и SIP
  • поддержка RTSP PAT и H.323 GUP
  • IOS auto state
  • TCP state bypass
  • поддержка регулярных выражений
  • фильтрация HTTPS
  • интеграция с PISA
  • поддержка Virtual Switching System (VSS).


Cisco IOS Firewall

Программное обеспечение Cisco IOS Firewall – это межсетевой экран с контролем состояния, интегрированный в операционную систему Cisco IOS и поддерживаемый на широком спектре моделей маршрутизаторов Cisco 800, 1800, 1900, 2800, 2900, 3700, 3800, 3900, 7200, 7300, ASR 1000. Cisco IOS Firewall использует эффективный механизм, называемый Context Based Access Control (CBAC), позволяющий контролировать информационные потоки, проходящие через маршрутизатор, на всех уровнях, начиная с сетевого и заканчивая прикладным. На всех уровнях фильтрация осуществляется динамически, основываясь на направлении трафика, состоянии соединения и информации о предыдущих пакетах и сессиях, обработанных маршрутизатором с Cisco IOS Firewall.

Основные возможности:

  • поддержка большого числа протоколов, включая мультимедиа и IPv6
  • поддержка различных механизмов аутентификации – RADIUS, TACACS+ и т. д.
  • функция контроля доступа по времени
  • тесная интеграция с механизмами обнаружения атак, контроля качества (QoS)
  • поддержка различных политик и списков контроля доступа для разных интерфейсов
  • поддержка анализа протоколов на нестандартных портах
  • трансляция сетевых адресов
  • поддержка отказоустойчивости за счет динамической смены маршрута на резервный маршрутизатор
  • механизм прозрачности МСЭ (функционирование на канальном уровне)
  • расширенная регистрация событий безопасности
  • фильтрация и блокирование трафика, пиринговых приложений (P2P) и других сетевых приложений благодаря гибкому анализу на прикладном уровне
  • задание расширяемых политик проверки объектов протокола HTTP (длина URL, заголовки HTTP)
  • возможность использования конфигурации на основе CPL (Class-based Policy Language) для защиты от уязвимостей и HTTP-атак
  • предотвращение DoS-атак на основе сессионных политик и политики контроля входного потока.
 
    
 



© 2009-2018 ИЦ "Телеком-Сервис"