1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1C97-728331-00 © 2013 Cisco and...
2C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Я бы мог избежать простоев сет...
3C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Что за приложение?
HTTP
FTP
SMT...
4C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
 Методы традиционной классифик...
5C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Распознавание приложений
1. ACL...
6C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
NBAR2
IOS NBAR
+150 сигнатур
Кл...
7C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Классификация протоколов и прил...
8C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Группирование приложений
Атрибу...
9C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Сложность анализа приложений с ...
10C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
L2-L3
Транспорт
L4-L7
Прикладн...
11C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Где поддерживается AVC?
11
Пла...
12C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Sourcefire FireSIGHT тоже види...
13C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Инструментальная панель
14C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense так...
15C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense: кр...
16C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Upcoming SlideShare
Loading in …5
×

Application Visibility and Control - обзор технологии и функционала

272
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
272
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Application Visibility and Control - обзор технологии и функционала

  1. 1. 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Application Visibility and Control Обзор технологии и функционала
  2. 2. 2C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential “Я бы мог избежать простоев сети, зная как используются её ресурсы” “Нам неизвестно, сколько пользователей испытывают проблемы с производительностью” “Мы не можем точно определить, что является источником проблемы – клиент, сеть или сервер” “Нам не хватает статистики и исторических данных, чтобы проактивно обнаруживать нежелательные тренды и их причины” “Мне нужно понимать, соблюдаются ли SLA” “Я хочу ограничить использование ресурсов сети нежелательными приложениями” Современные сети невидимы для ИТ 2
  3. 3. 3C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Что за приложение? HTTP FTP SMTP POP3 IMAP HTTPS Это приложения? Или только порты? 80 20/21 25 110 143 443 А что с этими?
  4. 4. 4C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential  Методы традиционной классификации в прошлом  Статической классификации на портах TCP/UDP теперь недостаточно  Приложения непрозрачны (например, потоки видео)  Использование шифрования, туннелей и закрытость приложений  Stateful inspection – динамически назначаемые TCP/UDP порты  Сессии состоят из потоков различных приложений (видео, голос, данные)  Распространение IPv6 и переход на IPv6 с использованием различных transition-методов Эволюция приложений и современные тренды 4
  5. 5. 5C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Распознавание приложений 1. ACL – анализ до 4-го уровня OSI 2. Deep Packet Inspection – анализ до уровня приложений 3. Metadata – взаимодействие с приложениями для более глубокого анализа действий и потоков пользователя WAN1 (IP-VPN) Signaling 1 2 3
  6. 6. 6C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential NBAR2 IOS NBAR +150 сигнатур Классификация SCE 1000+ сигнатур Рсширенные механизмы классификации Инновации Классификация IPv6 Открытые API для интеграции со сторонними приложениями Новая версия и развитие NBAR (NBAR2)  Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (унаследовано от SCE)  Обратная совместимость с предыдущей версией NBAR  Уникальная структура категорий и подкатегорий приложений  Поддержка более 1000 приложений и протоколов IOS XE 3.4S 15.2(2)T1 6
  7. 7. 7C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Классификация протоколов и приложений с NBAR2 Атрибуты  NBAR2 использует атрибуты, объединяющие схожие приложения  Использование атрибутов для упрощения конфигурации (например, QoS) и агрегации отчетов  6 предопределенных атрибутов для каждого приложения (могут быть изменены администратором) Category Первый уровень объединения приложений – тип (email, gaming) Sub-category Второй уровень объединения приложений – тип (ricdatabase, streaming) Application-group Третий уровень объединения приложений – производитель (Yahoo) P2P-technology? Определяет является ли приложение peer-to-peer (да/нет) Encrypted? Определяет использует ли приложение шифрование (да/нет) Tunneled? Определяет использует ли приложение технологии туннелирования 7
  8. 8. 8C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Группирование приложений Атрибуты NBAR2
  9. 9. 9C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Сложность анализа приложений с множеством устройств МСЭ Internet Внутренние ресурсы Корпоративная сеть Access RouterWAAS Application Visibility and Control Firewall и VPN WAN Path Control
  10. 10. 10C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential L2-L3 Транспорт L4-L7 Прикладные сервисы Простое управление приложениями Одна сеть Унификация сервисов Изменение логики обработки приложений Access Router МСЭ Internet Внутренние ресурсы Корпоративная сеть Application Visibility and Control Firewall и VPN WAN Path Control Подход Cisco по контролю на прикладном уровне WAAS Контроль Оптимизация Безопасность Видимость Маршрутизация
  11. 11. 11C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Где поддерживается AVC? 11 Платформа NBAR2 ART Medianet media monitor QoS / PFR Необходимые лицензии ISR G2 да да да да/да DATA license или АХ license или AX бандл ASR 1000 да да да да/да AIS/AES AVC license или АХ license или AX бандл WLC да, с версии 7.5 нет нет да/нет - ASA NGFW да, с версии 9.х нет нет нет AVC subscription license Prime NAM да, с версии 6.0 да да нет -
  12. 12. 12C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Sourcefire FireSIGHT тоже видит «все» КАТЕГОРИИ ПРИМЕРЫ SOURCEFIRE СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ И МЕЖСЕТВЫЕ ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ СТАНДАРТНАЯ СИСТЕМА ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ СТАНДАРТНЫЙ МЕЖСЕТЕВОЙ ЭКРАН НОВОГО ПОКОЛЕНИЯ Угрозы Атаки, аномалии ✔ ✔ ✔ Пользователи AD, LDAP, POP3 ✔ ✗ ✔ Веб-приложения Facebook Chat, Ebay ✔ ✗ ✔ Протоколы приложений HTTP, SMTP, SSH ✔ ✗ ✔ Передача файлов PDF, Office, EXE, JAR ✔ ✗ ✔ Вредоносное ПО Conficker, Flame ✔ ✗ ✗ Серверы C&C Интеллектуальная система безопасности C&C ✔ ✗ ✗ Клиентские приложения Firefox, IE6, BitTorrent ✔ ✗ ✗ Сетевые серверы Apache 2.3.1, IIS4 ✔ ✗ ✗ Операционные системы Windows, Linux ✔ ✗ ✗ Маршрутизаторы и коммутаторы Cisco, Nortel, Wireless ✔ ✗ ✗ Мобильные устройства iPhone, Android, Jail ✔ ✗ ✗ Принтеры HP, Xerox, Canon ✔ ✗ ✗ VoIP-телефоны Avaya, Polycom ✔ ✗ ✗ Виртуальные машины VMware, Xen, RHEV ✔ ✗ ✗
  13. 13. 13C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Инструментальная панель
  14. 14. 14C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Cyber Threat Defense также видит приложения
  15. 15. 15C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Cisco Cyber Threat Defense: крупным планом Обнаружение разных типов атак, включая DDoS Детальная статистика о всех атаках, обнаруженных в сети
  16. 16. 16C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

×