Решения Cisco для предотвращения внешних сетевых атак дата-центров
Для обеспечения комплексной сетевой защиты от атак применяются системы предотвращения вторжений (IPS - Intrusion Prevention System). IPS функционирует как сетевое решение в режиме реального времени, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный.
Исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.
Система предотвращения вторжений Cisco IPS 4500
Система предотвращения вторжений Cisco IPS 4500 имеет полную линейку сетевых компонентов для отражения атак, защиты важных корпоративных приложений и инфраструктуры ЦОД или уровня ядра сети предприятия.
Cisco IPS 4500 является важным элементом масштабируемой платформы Cisco SecureX, созданной для обеспечения высоких показателей аппаратного ускорения при тестировании сети, производительности и плотности портов, а также компактного размещения на шасси.
Наряду с традиционными механизмами в Cisco IPS 4500 используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений.
Это позволяет обнаруживать как известные, так и многие неизвестные атаки. Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator помогают существенно снизить количество ложных срабатываний, позволяют администраторам реагировать только на критичные атаки, которые могут нанести серьезный ущерб корпоративным сетевым ресурсам.
Основные возможности:
защита с учетом специфики центров обработки данных для веб-серверов, баз данных и хранилищ, приложений
корпоративного класса Oracle и SAP, ПО собственной разработки
построение защиты важных активов компании в течение нескольких минут
непрерывная защита серверов от угроз, использующих уязвимости ОС и приложений
удобное развертывание с помощью мастера настройки, использующего шаблоны сигнатур, учитывающих особенности дата-центров
эффективное управление с помощью Cisco IPS Manager Express или Cisco Security Manager
снижение и экономия ИТ-бюджетов.
Cisco IOS IPS
Программное обеспечение Cisco IOS IPS – это первое в отрасли решение для предотвращения атак, отвечающее Self-Defending Network. Решение интегрируется в ОС маршрутизаторов для обнаружения вредоносной активности в трафике, проходящем через периметр удаленного филиала, рабочего или домашнего офиса.
Сервис Cisco IOS IPS доступен на маршрутизаторах Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900, 7200 и 7301.
IOS IPS позволяет сети выстроить самозащиту на границах, обнаруживать, классифицировать и блокировать нежелательный трафик в режиме реального времени.
Преимущества
распределенная система подавления угроз во всей сети
надежная защита от червей, вирусов и большого числа различных угроз для сетей
обнаружение более 1600 сигнатур атак в протоколах IP, ICMP, TCP, UDP, DNS, RPC, SMTP, FTP и HTTP
поддержка инспекции трафика, проходящего через любой интерфейс LAN/WAN в обоих направлениях
дополняет выделенные аппаратно-программные системы предотвращения вторжений и обеспечивает защиту от
динамического подтипа сетевых атак
дополняет межсетевые экраны Cisco IOS и решения для VPN по обеспечению защиты от угроз во всех точках входа в сеть
блокировка вредоносного трафика на границах сети
уникальная функция блокировки атакующих устройств или перезапуска вредоносных соединений «клиент-сервер»
оправка сигналов тревоги
Admission Control (NAC)
технология микромодулей (Signatures Micro-Engine, SME) для каждого типа атак
блокирование атак в режиме реального времени (inline)
обновление сигнатур с помощью Signature Definition File (SDF)
уведомления об атаке по протоколу SDEE, syslog
анализ GRE- или VPN-трафика
управление с помощью Security Device Manager (SDM) или Cisco Security Manager
технологии Flexible Packet Matching и Risk Rating
поддержка сигнатур аналогичного формата, что и в Cisco IPSv6
поддержка VRF для реализации механизма виртуальных сенсоров.
Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600
Компания Cisco Systems – один из немногих производителей в мире, выпускающих решение по обнаружению и предотвращению атак, интегрируемое в коммутаторы локальных сетей.
Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600 разработан для защиты центров обработки данных, сетей провайдеров и офисов крупных компаний.
Модуль устанавливается в шасси коммутаторов Catalyst 6500/7600 и обеспечивает мониторинг сквозных сетевых соединений.
Ключевые характеристики:
полнофункциональная коммутация
защита ядра центра обработки данных
пропускная способность до 16 Гбит/с с поддержкой множества протоколов для 300 000 соединений/c
поддержка до 4-х модулей на одном шасси
поддержка программного кода Cisco IDS/IPS
отражение атак канального уровня
мониторинг отдельных сегментов сети и всей VLAN
мониторинг на уровнях отказов соединения, сервиса и устройства
защищенное обновление сигнатур атак
режимы обнаружения и предотвращения атак
полная интеграция с модулями межсетевого экранирования и построения IPSec VPN и обработки SSL
единое управление устройствами Cisco IPS 4500, межсетевыми экранами и средствами построения VPN.
Межсетевой экран нового поколения для центра обработки данных Cisco ASA 5585-X
надежная полная защита от вторжений корпоративного класса и VPN
пропускная способность системы в 8 раз выше аналогичных решений других производителей
создание в сетевой инфраструктуре компании кластеров с пропускной способностью межсетевого экрана до 300 Гбит/с и системы предотвращения вторжений — до 60 Гбит/с
низкое потребление электроэнергии – на 15 %, чем у других производителей
сервисы предотвращения вторжений и корреляции угроз
функция учета контекста в межсетевом экране.
Межсетевой экран для облачных сервисов Cisco ASA 1000V
интеграция с виртуальным коммутатором Cisco Nexus 1000V
поддержка технологии Adaptive Security Appliance (ASA)
подключение и обеспечение защиты нескольких хостов VMware ESX
согласованность физической, виртуальной и облачной инфраструктур.
Виртуальный шлюз с функциями защиты Cisco Virtual Security Gateway (VSG)
интеграция с виртуальным коммутатором Cisco Nexus 1000V и гипервизорами
соблюдение правил безопасности
сетевой контроль на уровне виртуальных машин
управление работой приложений в виртуальных ЦОД и многопользовательских средах
разделение прав между администраторами безопасности и администраторами серверов.