Сетевая и информационная безопасность
Мультисервисные и беспроводные сетиЦОД. Хранение и обработка данныхСетевая и информационная безопасностьСети IP и
видео телефонии
Контакт-центрВидеоконференцсвязь и голосовая почта
 
  Сетевая и информационная безопасность  
 

» Обеспечение безопасности корпоративной сети

» Решения Cisco для предотвращения внешних сетевых атак дата-центров

» Реализация функций межсетевого экрана

» Cisco IronPort E-mail Security Appliance (ESA)

» Cisco Web Security Appliance (бывш. IronPort)

» Управление доступом к корпоративной сети

» Система централизованного управления средствами защиты

» NetGear. Решения сетевой безопасности

» Защита конфиденциальной информации

» ViPNet Office Firewall 3.1 — программный межсетевой экран для защиты локальных сетей компаний малого и среднего бизнеса

» ViPNet SafeDisk версия 4.1— надежная защита информации на жестких и сетевых дисках, картах памяти от несанкционированного доступа

» VIPNet Coordinator HW100 — мини-криптошлюз для защиты сетевого оборудования и удаленных точек подключения к сети

» VIPNet Coordinator HW1000 — универсальный криптошлюз и межсетевой экран

» Часто задаваемые вопросы, при проведении работ по защите персональных данных

 
     

     
 

СПЕЦПРЕДЛОЖЕНИЕ

Системы технической безопасности

» Установка систем видеонаблюдения

» Монтаж беспроводного видеонаблюдения

» Монтаж охранно-пожарной сигнализации

» Системы контроля доступа (скуд)

Звоните +7 (495) 737-42-22

Пишите it@tls-group.ru

 
     





     
 

Ресурсы ИЦ Телеком-Сервис

ИТ-инфраструктура, системы безопасности, инженерные системы, ИТ-консалтинг
www.tls-group.ru

коммуникационные решения и телефония
www.tlsgroup.ru

системы связи Avaya
www.avaya-s8500.ru

монтаж и проектирование ЦОД
www.datacenter-ts.ru

Все сайты компании

 
     
   
 
Сетевая и информационная безопасность

Решения Cisco для предотвращения внешних сетевых атак дата-центров

Для обеспечения комплексной сетевой защиты от атак применяются системы предотвращения вторжений (IPS - Intrusion Prevention System). IPS функционирует как сетевое решение в режиме реального времени, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный.

Исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.

Система предотвращения вторжений Cisco IPS 4500

Система предотвращения вторжений Cisco IPS 4500 имеет полную линейку сетевых компонентов для отражения атак, защиты важных корпоративных приложений и инфраструктуры ЦОД или уровня ядра сети предприятия.

Cisco IPS 4500 является важным элементом масштабируемой платформы Cisco SecureX, созданной для обеспечения высоких показателей аппаратного ускорения при тестировании сети, производительности и плотности портов, а также компактного размещения на шасси.

Наряду с традиционными механизмами в Cisco IPS 4500 используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений.

Это позволяет обнаруживать как известные, так и многие неизвестные атаки. Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator помогают существенно снизить количество ложных срабатываний, позволяют администраторам реагировать только на критичные атаки, которые могут нанести серьезный ущерб корпоративным сетевым ресурсам.

Основные возможности:

  • защита с учетом специфики центров обработки данных для веб-серверов, баз данных и хранилищ, приложений
  • корпоративного класса Oracle и SAP, ПО собственной разработки
  • построение защиты важных активов компании в течение нескольких минут
  • непрерывная защита серверов от угроз, использующих уязвимости ОС и приложений
  • удобное развертывание с помощью мастера настройки, использующего шаблоны сигнатур, учитывающих особенности дата-центров
  • эффективное управление с помощью Cisco IPS Manager Express или Cisco Security Manager
  • снижение и экономия ИТ-бюджетов.

Cisco IOS IPS

Программное обеспечение Cisco IOS IPS – это первое в отрасли решение для предотвращения атак, отвечающее Self-Defending Network. Решение интегрируется в ОС маршрутизаторов для обнаружения вредоносной активности в трафике, проходящем через периметр удаленного филиала, рабочего или домашнего офиса.

Сервис Cisco IOS IPS доступен на маршрутизаторах Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900, 7200 и 7301.

IOS IPS позволяет сети выстроить самозащиту на границах, обнаруживать, классифицировать и блокировать нежелательный трафик в режиме реального времени.

Преимущества

  • распределенная система подавления угроз во всей сети
  • надежная защита от червей, вирусов и большого числа различных угроз для сетей
  • обнаружение более 1600 сигнатур атак в протоколах IP, ICMP, TCP, UDP, DNS, RPC, SMTP, FTP и HTTP
  • поддержка инспекции трафика, проходящего через любой интерфейс LAN/WAN в обоих направлениях
  • дополняет выделенные аппаратно-программные системы предотвращения вторжений и обеспечивает защиту от
  • динамического подтипа сетевых атак
  • дополняет межсетевые экраны Cisco IOS и решения для VPN по обеспечению защиты от угроз во всех точках входа в сеть
  • блокировка вредоносного трафика на границах сети
  • уникальная функция блокировки атакующих устройств или перезапуска вредоносных соединений «клиент-сервер»
  • оправка сигналов тревоги
  • Admission Control (NAC)
  • технология микромодулей (Signatures Micro-Engine, SME) для каждого типа атак
  • блокирование атак в режиме реального времени (inline)
  • обновление сигнатур с помощью Signature Definition File (SDF)
  • уведомления об атаке по протоколу SDEE, syslog
  • анализ GRE- или VPN-трафика
  • управление с помощью Security Device Manager (SDM) или Cisco Security Manager
  • технологии Flexible Packet Matching и Risk Rating
  • поддержка сигнатур аналогичного формата, что и в Cisco IPSv6
  • поддержка VRF для реализации механизма виртуальных сенсоров.

Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600

Компания Cisco Systems – один из немногих производителей в мире, выпускающих решение по обнаружению и предотвращению атак, интегрируемое в коммутаторы локальных сетей.

Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600 разработан для защиты центров обработки данных, сетей провайдеров и офисов крупных компаний.

Модуль устанавливается в шасси коммутаторов Catalyst 6500/7600 и обеспечивает мониторинг сквозных сетевых соединений.

Ключевые характеристики:

  • полнофункциональная коммутация
  • защита ядра центра обработки данных
  • пропускная способность до 16 Гбит/с с поддержкой множества протоколов для 300 000 соединений/c
  • поддержка до 4-х модулей на одном шасси
  • поддержка программного кода Cisco IDS/IPS
  • отражение атак канального уровня
  • мониторинг отдельных сегментов сети и всей VLAN
  • мониторинг на уровнях отказов соединения, сервиса и устройства
  • защищенное обновление сигнатур атак
  • режимы обнаружения и предотвращения атак
  • полная интеграция с модулями межсетевого экранирования и построения IPSec VPN и обработки SSL
  • единое управление устройствами Cisco IPS 4500, межсетевыми экранами и средствами построения VPN.

Межсетевой экран нового поколения для центра обработки данных Cisco ASA 5585-X

  • надежная полная защита от вторжений корпоративного класса и VPN
  • пропускная способность системы в 8 раз выше аналогичных решений других производителей
  • создание в сетевой инфраструктуре компании кластеров с пропускной способностью межсетевого экрана до 300 Гбит/с и системы предотвращения вторжений — до 60 Гбит/с
  • низкое потребление электроэнергии – на 15 %, чем у других производителей
  • сервисы предотвращения вторжений и корреляции угроз
  • функция учета контекста в межсетевом экране.

Межсетевой экран для облачных сервисов Cisco ASA 1000V

  • интеграция с виртуальным коммутатором Cisco Nexus 1000V
  • поддержка технологии Adaptive Security Appliance (ASA)
  • подключение и обеспечение защиты нескольких хостов VMware ESX
  • согласованность физической, виртуальной и облачной инфраструктур.

Виртуальный шлюз с функциями защиты Cisco Virtual Security Gateway (VSG)

  • интеграция с виртуальным коммутатором Cisco Nexus 1000V и гипервизорами
  • соблюдение правил безопасности
  • сетевой контроль на уровне виртуальных машин
  • управление работой приложений в виртуальных ЦОД и многопользовательских средах
  • разделение прав между администраторами безопасности и администраторами серверов.
 
    
 



© 2009-2018 ИЦ "Телеком-Сервис"