СПЕЦПРЕДЛОЖЕНИЕ

» Монтаж беспроводного видеонаблюдения

» Монтаж охранно-пожарной сигнализации

» Системы контроля доступа (скуд)

Звоните +7 (495) 737-42-22

Пишите it@tls-group.ru

Ресурсы ИЦ Телеком-Сервис

ИТ-инфраструктура, системы безопасности, инженерные системы, ИТ-консалтинг
www.tls-group.ru

коммуникационные решения и телефония
www.tlsgroup.ru

системы связи Avaya
www.avaya-s8500.ru

монтаж и проектирование ЦОД
www.datacenter-ts.ru

Все сайты компании

Решения Cisco для предотвращения внешних сетевых атак дата-центров

Для обеспечения комплексной сетевой защиты от атак применяются системы предотвращения вторжений (IPS - Intrusion Prevention System). IPS функционирует как сетевое решение в режиме реального времени, беспрепятственно пропускающее “хороший” трафик и блокирующее враждебный или нежелательный.

Исключается возможность неконтролируемой и нелегальной работы приложений типа Peer-to-Peer и систем мгновенного обмена сообщениями, широко используемых в современных сетях, обеспечивается надежная защита от угроз, способных привести к отказу ответственных приложений.

Система предотвращения вторжений Cisco IPS 4500

Система предотвращения вторжений Cisco IPS 4500 имеет полную линейку сетевых компонентов для отражения атак, защиты важных корпоративных приложений и инфраструктуры ЦОД или уровня ядра сети предприятия.

Cisco IPS 4500 является важным элементом масштабируемой платформы Cisco SecureX, созданной для обеспечения высоких показателей аппаратного ускорения при тестировании сети, производительности и плотности портов, а также компактного размещения на шасси.

Наряду с традиционными механизмами в Cisco IPS 4500 используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений.

Это позволяет обнаруживать как известные, так и многие неизвестные атаки. Встроенные технологии корреляции событий безопасности Cisco Threat Response, Risk Rating, Threat Rating и Meta Event Generator помогают существенно снизить количество ложных срабатываний, позволяют администраторам реагировать только на критичные атаки, которые могут нанести серьезный ущерб корпоративным сетевым ресурсам.

Основные возможности:

• защита с учетом специфики центров обработки данных для веб-серверов, баз данных и хранилищ, приложений
• корпоративного класса Oracle и SAP, ПО собственной разработки
• построение защиты важных активов компании в течение нескольких минут
• непрерывная защита серверов от угроз, использующих уязвимости ОС и приложений
• удобное развертывание с помощью мастера настройки, использующего шаблоны сигнатур, учитывающих особенности дата-центров
• эффективное управление с помощью Cisco IPS Manager Express или Cisco Security Manager
• снижение и экономия ИТ-бюджетов.

Cisco IOS IPS

Программное обеспечение Cisco IOS IPS – это первое в отрасли решение для предотвращения атак, отвечающее Self-Defending Network. Решение интегрируется в ОС маршрутизаторов для обнаружения вредоносной активности в трафике, проходящем через периметр удаленного филиала, рабочего или домашнего офиса.

Сервис Cisco IOS IPS доступен на маршрутизаторах Cisco 800, 1800, 1900, 2800, 2900, 3800, 3900, 7200 и 7301.

IOS IPS позволяет сети выстроить самозащиту на границах, обнаруживать, классифицировать и блокировать нежелательный трафик в режиме реального времени.

Преимущества

• распределенная система подавления угроз во всей сети
• надежная защита от червей, вирусов и большого числа различных угроз для сетей
• обнаружение более 1600 сигнатур атак в протоколах IP, ICMP, TCP, UDP, DNS, RPC, SMTP, FTP и HTTP
• поддержка инспекции трафика, проходящего через любой интерфейс LAN/WAN в обоих направлениях
• дополняет выделенные аппаратно-программные системы предотвращения вторжений и обеспечивает защиту от
• динамического подтипа сетевых атак
• дополняет межсетевые экраны Cisco IOS и решения для VPN по обеспечению защиты от угроз во всех точках входа в сеть
• блокировка вредоносного трафика на границах сети
• уникальная функция блокировки атакующих устройств или перезапуска вредоносных соединений «клиент-сервер»
• оправка сигналов тревоги
• Admission Control (NAC)
• технология микромодулей (Signatures Micro-Engine, SME) для каждого типа атак
• блокирование атак в режиме реального времени (inline)
• обновление сигнатур с помощью Signature Definition File (SDF)
• уведомления об атаке по протоколу SDEE, syslog
• анализ GRE- или VPN-трафика
• управление с помощью Security Device Manager (SDM) или Cisco Security Manager
• технологии Flexible Packet Matching и Risk Rating
• поддержка сигнатур аналогичного формата, что и в Cisco IPSv6
• поддержка VRF для реализации механизма виртуальных сенсоров.

Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600

Компания Cisco Systems – один из немногих производителей в мире, выпускающих решение по обнаружению и предотвращению атак, интегрируемое в коммутаторы локальных сетей.

Модуль сервисов ASA для коммутаторов Cisco Catalyst серий 6500/7600 разработан для защиты центров обработки данных, сетей провайдеров и офисов крупных компаний.

Модуль устанавливается в шасси коммутаторов Catalyst 6500/7600 и обеспечивает мониторинг сквозных сетевых соединений.

Ключевые характеристики:

• полнофункциональная коммутация
• защита ядра центра обработки данных
• пропускная способность до 16 Гбит/с с поддержкой множества протоколов для 300 000 соединений/c
• поддержка до 4-х модулей на одном шасси
• поддержка программного кода Cisco IDS/IPS
• отражение атак канального уровня
• мониторинг отдельных сегментов сети и всей VLAN
• мониторинг на уровнях отказов соединения, сервиса и устройства
• защищенное обновление сигнатур атак
• режимы обнаружения и предотвращения атак
• полная интеграция с модулями межсетевого экранирования и построения IPSec VPN и обработки SSL
• единое управление устройствами Cisco IPS 4500, межсетевыми экранами и средствами построения VPN.

Межсетевой экран нового поколения для центра обработки данных Cisco ASA 5585-X

• надежная полная защита от вторжений корпоративного класса и VPN
• пропускная способность системы в 8 раз выше аналогичных решений других производителей
• создание в сетевой инфраструктуре компании кластеров с пропускной способностью межсетевого экрана до 300 Гбит/с и системы предотвращения вторжений — до 60 Гбит/с
• низкое потребление электроэнергии – на 15 %, чем у других производителей
• сервисы предотвращения вторжений и корреляции угроз
• функция учета контекста в межсетевом экране.

Межсетевой экран для облачных сервисов Cisco ASA 1000V

• интеграция с виртуальным коммутатором Cisco Nexus 1000V
• поддержка технологии Adaptive Security Appliance (ASA)
• подключение и обеспечение защиты нескольких хостов VMware ESX
• согласованность физической, виртуальной и облачной инфраструктур.

Виртуальный шлюз с функциями защиты Cisco Virtual Security Gateway (VSG)

• интеграция с виртуальным коммутатором Cisco Nexus 1000V и гипервизорами
• соблюдение правил безопасности
• сетевой контроль на уровне виртуальных машин
• управление работой приложений в виртуальных ЦОД и многопользовательских средах
• разделение прав между администраторами безопасности и администраторами серверов.