Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов
Upcoming SlideShare
Loading in...5
×
 

Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов

on

  • 1,663 views

Доклад прочитан на конференции Мук и Cisco "Сети без границ" (Киев, 31 мая 2011 года) ...

Доклад прочитан на конференции Мук и Cisco "Сети без границ" (Киев, 31 мая 2011 года)
http://www.cisco.com/web/UA/borderless/index.html
Автор доклада: Павел Родионов

Statistics

Views

Total Views
1,663
Views on SlideShare
1,663
Embed Views
0

Actions

Likes
0
Downloads
31
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов Presentation Transcript

  • Сети без границScanSafe.Безопасность Webтрафика как SaaSПавел Родионов.Системный инженер.prodiono@cisco.comPresentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 1
  • Содержание 1.  Почему SaaS? 2.  ScanSafe Web Security – обзор 3.  Варианты подключения 4.  Демо 2Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги из облака Услуги Managed Services Собственная инфраструктура 3Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Преимущества SaaS Простые и удобные средства управления Минимальные сроки Предсказуемые OpEx внедрения Освобождение ресурсов Нулевые CapEx для бизнес задач Откройте новые возможности 4Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • "Облачная" система безопасности Cisco §  Multi-tenant архитектура для обслуживания множества §  Глобальная система мониторинга угроз заказчиков §  Встроенная система управления и §  Распределенная масштабируемая формирования отчетов платформа с резервированием §  Глобальная платформа для §  Постоянное наращивание мобильных пользователей производительности и внедрение новых ЦОД 5Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Cisco Security Intelligence Operations (SIO)Глобальная система мониторинга угроз Firewall Web Sensor Sensor Web Firewall Sensor Sensor Email Email Sensor Sensor IPS Sensor Web IPS Sensor Sensor Email Sensor IPS Email Sensor Sensor Cisco Security Intelligence Operations Email Security Web Security Firewalls IPS Devices Solutions Solutions 6 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Характеристики облака Cisco Защищает сотрудников клиентов Получает Предоставляет оценок статистику о IP-репутации в день 235 Получает ОбрабатываетHTTP-транзакций в день Млн. 2.8 статистики в день 30% Млрд. 7 500 мирового Email Млрд. Гбайт трафика Люди Ресурсы Технологии Более100 Тысячи устройств в десятках Передовые технологии выделенных экспертов ЦОД по всему миру безопасности, Глобальная система оценки угроз 7 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Сети без границ ScanSafe Описание и технологииPresentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 8
  • Кто такой ScanSafe? Awards   Security  product   Профиль  компании:   of  the  year  2008   §  Основана  в  2004г.   Customers   §  Пионер  и  мировой  лидер  в  области   SaaS  услуг  Web  безопасности   §  Клиенты  -­‐  от  SMB  до  Large  Enterprise  в   более  чем  100  странах     §  100%  UpRme  за  всю  историю   предоставления  услуги   Partners   §  Является  подразделением  Cisco  с   Декабря  2009г.   9Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Обзор решения 10Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • ЦОДы Cisco ScanSafe Надежность §  15 ЦОДов §  100% доступность сервиса за всю историю §  SLA по непрерывности и эффективности работы Масштабируемость §  Multitenant архитектура §  Обрабатывает ~7Млрд. web- транзакций в день §  Постоянное масштабирование 11Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Архитектура защиты от Web-угроз §  Статистика за 2009г.: 28М уникальных JavaScript в день 560К уникальных PDF в день 244 уникальных ShockWave в день §  2 антивирусных движка (Symantec+ЛК) §  False Positive False Negative rate < 0,0004% §  Гарантированная доступность – 99,999% §  2010 год – 7 млрд web запросов в день 12Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Фильтрация контента Web 2.0 1.  Традиционная URL-фильтрация 2.  Расширенная функциональность –  Протоколы HTTPS, FTP over HTTP –  DLP, «предупредить, но не блокировать» (AUP) и анонимизация 3.  Динамическая классификация неизвестных сайтов –  За 1/1000 секунды –  Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% 4.  Обработка поисковых запросов SearchAhead –  Классификация и уведомление пользователя 13Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. rights reserved. © 2005 Cisco Systems, Inc. All
  • Сервисы  ScanSafe   Делаем   Не  делаем   Управляем  HTTP,  HTTPS,  FTP  over  HTTP   Не-­‐HTTP/s  трафик   Web  фильтрация   P2P   Фильтрация  контента   IDS/IPS   Сканирование  Web  malware   Маршрутизатор/МЭ   Отчеты  об  использовании   Отчеты  об  общей  полосе  пропускания   Защита  мобильных  пользователей   QoS  для  всего  трафика   VPN   Оптимизация  WAN   14Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Опции развертывания1. Прямой метод передачи трафика2. Connector3. PIM4. Anywhere+/Anyconnect Secure Mobility Client 15 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Классическая  конфигурация   §  Обработка § Политики §  Тонкие агенты §  Любой сервер Win §  Тегирование запросов Connector AD: Scanning Towers Гибкое управление и резервирование через GPO, PAC §  Маленький драйвер> Мобильные пользователи 16 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчикаС изменениями настроек браузера:1. Настройки Proxy загружаются на ScanSafe компьютеры из AD (GPO / PAC file) или по Websecurity Service DHCP2. МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafeБез изменения настроек браузера:1. Имеющееся у заказчика устройство DC перенаправляет трафик в облако помощи функций Cascade Proxy или Port ForewardОпционально – User/Group Granularity:1. В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/ группы при помощи Login скриптов/ GPO2. Прозрачно для пользователя 17 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • PIM  -­‐  Passive  IdenKty  Management   Преимущества   §  Обеспечивает  детализацию  по   ScanSafe пользователям/группам  в  AD   §  Обеспечивает  резервирование  через  PAC   §  Не  нужен  коннектон   §  Динамическая  регистрация  IP  через  DDNS   Firewall §  Масштабируется  на  уровень  больших   Encrypted Header (user granularity) предприятий   xss--3-Plel6UC8EGJdNQiG-Mfq.. §  Функциональность   §  Запускается  логин-­‐скриптом   Active Directory Server Set encrypted header §  Подключение  напрямую  к  ЦОД   Login Script §  Данные  напрямую  не  отправляются   §  Детальная  информация  содержится  в   ` ` ` заголовке  HTTP/HTTPS   Client Client Client 18Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Как  он  работает?  1.  Windows  исполняемый  файл  2.  Рекомендуется  запускать  логин-­‐скриптом  3.  Добавляет  заголовок  –XS  в  строчку  user-­‐agent  4.  В  эту  строчку  включен  уникальный  хеш,  который  идентифицирует   пользователя  5.  Это  зашифровано  6.  При  регистрации,  PIM  отправляет  запрос  на  ScanSafe  и  загружает   информацию  о  пользовательских  группах  7.  Группы  автоматически  создаются  на  ScanCenter  8.  После  регистрации,  при  каждом  запросе  нам  отправляется  только   хеш,  на  основании  которого  мы  определяем  принадлежность   пользователя  к  политикам   19 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Как трафик попадает в облако Опция 2 – при помощи Connector ПО ScanSafe Connector ScanSafe Websecurity Service1.  Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений2.  Перенаправляет Web трафик в облако3.  Отвечает за взаимодействие с AD и DC Connector предоставляет в облако защищенную информацию о пользователе/группе4.  В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco 20Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Обзор коннектора1. Объект в сети заказчика2. Захват внутреннего IP3. Захват имени пользователя4. Захват членства в группе AD5. Управление исключениями6. Аутентификация по лицензионным ключам/IP7. Варианты развертывания: §  Отдельный §  ISA Plug-in §  ISR G2 21 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • ASAСуществующее решение: Перенаправление трафика, Port Forwarding(ASA 8.3)Основной функционал1.  Проверка только HTTP и FTP over HTTP2.  Один ЦОД3.  Ограниченный набор исключений и подробностиВарианты использования1.  Web безопасность2.  Поддержка любого устройства просмотра Web3.  Публичные хотспоты, гостевой доступ 22 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • ScanSafe for Public Hotspot WiFI1.  Web-фильтрация для WiFi с общим доступом •  Фильтрация для гостей •  Одна политика, нет деления для пользователей2.  Возможность для безопасности Web в местах общего доступа •  Операторы Hotspot •  ASA для перенаправления3.  Отдельный SKU 23 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • ISR G21.  Внедрение функционала коннектора в ISR2.  Перенаправление трафика в облако ScanSafe без дополнительного оборудования3.  Поддержка web политик для индивидуальных пользователей и групп. Работа в режиме SSO при аутентификации в LDAP4.  Поддержка на маршрутизаторах Cisco ISR G2 (880, 890, 19xx,29XX, и 39XX) 24 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Факт: Мобильные пользователи только 17% времени в Интернет1.  Устанавливается как сетевой проводят в корпоративном драйвер, незаметен для VPN. Как контролировать пользователя оставшиеся 83%?2.  Автоматически определяет ближайший к пользователю ЦОД3.  Перенаправляет Web трафик пользователя в облако4.  Обеспечивает User/Group Granularity5.  Защищен от выключения пользователем 25 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Защита мобильных пользователей Автоматический выбор: в облаке или на предприятииCisco AnyConnect News Email Оптимальный выбор между облаком и предприятием в зависимости от местоположения пользователя Обмен информацией между ASA и WSA The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If Сisco AnyConnect the red x still appears, you may have to delete ASA the image and then insert it again. Cisco Web Security Appliance Social Networking Enterprise SaaS Corporate AD 26Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Что такое Web безопасность Cisco? §  Web безопасность это новый компонент Cisco AnyConnect VPN §  Состоит из функционала “Anywhere+” §  Дополнительный уровень в Any Connect, работающий с драйвером вместе с остальным функционалом KDF NAM Driver Web Security Web Security Dart etc. VPN Driver 27Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Возможности WebSecurity Все возможности Anywhere+ v1.2 Полная поддержка всех версий Windows Поддержка интерфейсов WWAN (3G modem) Контроль прямого доступа к узлам IPv6 ( IPv6.Google.com) Блокировка для предотвращения выключения Будущие релизы (2011) •  Поддержка Hosted Scansafe •  Клиенты для других платформ (Mac, мобильные устройства) •  Дополнительные опции развертывания •  Разные улучшения и обновления 28Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг1.  Все настройки выполняются на портале2.  Более 5000 шаблонов отчетов3.  Возможность создания своих шаблонов отчетов и политик4.  75 анализируемых параметров трафика5.  Отчеты по расписанию6.  Информация как по клиенту так и глобальные тенденции 29Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 29
  • Вопросы и Ответы Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 (495) 961-1410 30Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • Условия §  Полнофункциональный пробный доступ на 30 дней §  Небольшой одноразовый платеж за включение услуги §  Несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих мест в организации) 31Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.