SlideShare a Scribd company logo

Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели.

Cisco Russia
Cisco Russia
Technology
1 of 98
Download to read offline
Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели. Руслан Иванов Системный инженер-консультант ruivanov@cisco.com
Требование разнообразия Смешение частного и Нужен доступ к устройств служебного критичных ресурсам
Цель # ! % Рост экосистемы Расширение спектра Атаки на новые киберпреступности целевых угроз технологии
Инкапсуляция Виртуализация # ! % Переход к облачному коммуникаций центров обработки хранению данных
Социальные сети Hotmail Business Pipeline Web-почта Приложения # ! % Рост трафика на ПК Взаимодействие видео и Драматический рост социальных сетей трафика в ЦОД
Cisco SecureX Distributed Workforce Threat Application Virtualization & BYOD Defense Visibility & Control & Cloud Защищенный Авторизованное Защищенный Защита сетевого универсальный использование переход к облачным периметра доступ контента вычислениям Исследование угроз Контекстная политика Сеть Сервисы Соответствие
Что входит в портфолио Cisco по ИБ Distributed Workforce Threat Application Virtualization & BYOD Defense Visibility & Control & Cloud Adaptive Security Adaptive Security Adaptive Security AnyConnect (CX) Web Security Email | Web Virtual Security Web Security Appliance Security Gateway Cloud Web Intrusion Router Security Nexus 1000v Security Prevention WLAN Controller Router Security VPN Identity Services Engine Исследование угроз: Политика: Identity Services Engine TrustSec NCS Prime: Networks/Security Сеть: Router Switch Appliance Cloud Virtual Сервисы: Cisco Advanced Services Partner Shared Services Соответствие: PCI 1.0/2.0 HIPAA SOX ФЗ-152 СТО БР
Межсетевые экраны
Модуль межсетевого экрана ASA для коммутатора Catalyst 6500 Показатель Значение Производительность шасси 64 Гбит/сек Производительность модуля 16 Гбит/сек Одновременных сессий 10M Новых соединений в секунду 350K Контекстов безопасности 250 VLANs 1K
Cisco Virtual Security Gateway V-Motion (Memory) Physical V-Storage Security (VMDK) Role VM Based Segmentation Access Virtualization Security VM OS Hypervisor Hardening Security Patch VM Management Sprawl Virtual Security Gateway на Nexus 1000V с vPath
Cisco Virtual Security Gateway Virtual Network Nexus 1000V with vPath Management Center • Распределенный virtual switch • Консоль управления VSG • Запускается как часть • Запуск на одной из VMs гипервизора Port Group Физический Virtual Security Gateway сервер • Программный МСЭ • UCS или • Запускается на одной из VMs • Другой x86 server • Сегментация и политики для всех VMs Security Service Admin Admin
Cisco ASA 1000V Cloud Firewall • Проверенные технологии Cisco теперь и для виртуализированных сред. • Совместная модель безопасности: – VSG для зон безопасности на уровне одного клиента; – ASA 1000V для контроля безопасности границы между разными клиентами. • Бесшовная интеграция – С Nexus 1000V & vPath • Масштабирование по необходимости.
Межсетевые экраны Cisco ASA 5500 Еще совсем недавно ASA 5585 SSP-60 (40 Gbps, 350K cps) Производительность и масштабируемость ASA 5585 SSP-40 (20 Gbps, 200K cps) Multi-Service ASA 5585 SSP-20 (10 Gbps, 125K cps) (Firewall/VPN и IPS) ASA 5585 SSP-10 (4 Gbps, 50K cps) ASA 5540 (650 Mbps,25K cps) ASA 5520 (450 Mbps,12K cps) ASA 5510 (300 Mbps,9K cps) ASA 5505 (150 Mbps, 4K cps) ASA 5580-40 (20 Gbps, 150K cps) ASA 5580-20 (10 Gbps, 90K cps) ASA 5550 (1.2 Gbps, 36K cps) SOHO Branch Office Internet Edge Campus Data Center
5 новых моделей Cisco ASA 5500-x ASA 5512-X Пропускная способность межсетевого экрана 1 Гбит/с 1. Пропускная способность на уровне нескольких Гбит/с ASA 5515-X Для удовлетворения растущих требований к Пропускная способность межсетевого экрана 1,2 пропускной способности Гбит/с 2. Встроенные средства ускорения ASA 5525-X сервисов Пропускная способность (дополнительное оборудование не межсетевого экрана 2 Гбит/с требуется) ASA 5545-X Для поддержки меняющихся потребностей Пропускная бизнеса способность межсетевого экрана 3 Гбит/с 3. Платформа с поддержкой сервисов нового поколения ASA 5555-X Для защиты инвестиций Пропускная способность межсетевого экрана 4 Гбит/с
Межсетевые экраны для центров обработки данных  Cisco® ASA 5585  Cisco ASA 8.4 Cisco ASA 9.0 Надежная Производительность Кластеризация платформа 64- 64- разрядное ПО
Кластеризация: высокая доступность • Все устройства в кластере являются активными и передают трафик. • Все устройства в кластере являются либо основными устройствами, либо резервными, используемыми от сеанса к сеансу. • В случае сбоя узла проведение сеанса переходит на резервные устройства. • Благодаря протоколу LACP соседние коммутаторы прекращают передачу трафика по неработающему каналу.
Управление кластеризацией • Единая консоль конфигурации и автоматическая синхронизация конфигурации в кластере. Управление кластером из 8 устройств осуществляет всего один экземпляр Cisco ASDM. • Обработка удаленных команд выполняется на любом узле. • Статистические данные использования ресурсов в рамках кластера Использование ресурсов ЦП и памяти для любого узла. Использование канала управления кластером. • Поддержка Cisco® Security Manager
Слайд 17 jz1 Please replace "Andaman" with the actual release name Judith Ziajka; 06.07.2012
Кластеризация: мастер конфигурации
Кластеризация: системная панель мониторинга
Кластеризация: использование ресурсов Использование ресурсов ЦП и памяти для любого узла в кластере Количество подключений в секунду для всего кластера и для каждого узла
Кластеризация: вкладка «Пропускная способность» Общая пропускная способность и пропускная способность каждого узла
Кластеризация: сведения о распределении нагрузки и использовании канала управления кластером Распределение нагрузки между членами кластера Использование канала управления кластером
Кластеризация: захват пакетов
Интеграция решения МСЭ и web- защиты Cisco Cloud Web Security
Лучшее в своем классе Лучшая в своем классе Лучшая в своем классе безопасность сети web-защита на основе облака
Обзор решения для web-защиты Cisco Cloud Web Security Web- контент Контроль исходящего трафика Script Flash- Script- PDF-  сканирован сканирован сканирован ие ие ие PDF Несколько сканеров Да Java- Exe- Сканирование AV сканирован сканирован репутации ие ие Flash «Чистый » Web- контент страница Новые вредоносные Java программы заблокированы .exe Глубокий Структурное Виртуализован- анализ изучение ная контента контента эмуляция скриптов Известные вредоносные программы заблокированы
ЧТО Cisco Cloud Web Security: прозрачность и контроль web-приложений Классификация и контроль web-трафика Более 1000 приложений Подробная классификация и контроль поведений микроприложений и приложений Более 75 000 микроприложений Контроль пропускной способности
Конфигурация Cisco ASA
Утвержденные Гибкая реализация политик сайты   CIC ? Ограниченный доступ Кадровая служба Cisco® ASA  Центр. офис • Web-защита на основе облака с учетом контекста • Поддержка перенаправления контекста в решение Cisco ScanSafe Cloud Web Security • Несколько антивирусных механизмов и сканеров web-содержимого • Cisco ScanSafe Cloud Web Security и Cisco AVC поддерживают более 1000 web- приложений и 75 000 микроприложений
Cisco TrustSec: расширение политик безопасности Cisco ASA
Метка групп безопасности SGT f Пользователь, группа, состояние, код устройства, IP- адрес, сертификат……
Основа Cisco TrustSec: Cisco ISE
SGT: расширение политики Cisco ASA Правила Cisco TrustSec® можно использовать в сочетании с правилами на основе пяти кортежей в устройстве Cisco® ASA. Для настройки политик можно использовать SGT (0008) или имя группы безопасности (sgt_marketing).
Объединение всех компонентов SGT Пользователь (003) = kpahare Каталоги AD и LDAP Cisco® ISE AAA Корпоративные серверы SGT = 003 Сервер маркетинга SXP Cisco SXP ASA
Основные моменты • Решение Cisco TrustSec® поддерживается только частью коммутаторов; оно позволяет выполнять поэтапные развертывания. • SGT может быть функцией одного или нескольких атрибутов. Допускает использование сложных правил политик. • Политики доступа Cisco® ASA могут быть сочетанием SGT и правил на основе пяти сетевых признаков.
Примеры сценариев использования Пользователь = kpahare аутентифицируется с корпоративного актива и ему назначается SGT = 007/Quarantine (карантин). Антивирусное ПО было отключено. После включения антивирусного ПО пользователю kpahare назначается 008/Compliant (соответствует). На устройстве Cisco® ASA: { если SGT = 008; разрешитьполный_доступ к финансовым_приложениям } Пользователь = kpahare аутентифицируется с iPad (или некорпоративного_актива) и ему назначается SGT = 009/BYOD. На устройстве Cisco ASA: {если SGT=009; разрешить доступ только_по_протоколу_rdp к финансовым_приложениям } Пользователь = Guest аутентифицируется с гостевого_iPad и ему назначается SGT = 100/Guest (гость). На устройстве Cisco ASA: { если SGT = 100; разрешить доступ только_в_Интернет}
Параметры правил Cisco ASA 9.0 Источник Назначение Действие Группа Группа Группа или IP обеспечения IP обеспечения Порт Действие пользователь AD безопасности безопасности Любой joeuser@cisco.com 10.1.1.1 Гостевые Любой Любой Гость с iPad http Разрешить сервисы Пользователь центра обработки Любой Любой вызовов на CRM http Разрешить виртуальном рабочем месте (HVD) Пользователь кадровой База данных службы на Любой Любой кадровой https Разрешить виртуальном службы рабочем месте (HVD) Любой Любой Любой Любой Любой Любой Запретить * Предполагает группы объектов для IP-адресов.
ASA 9.0 SG-Firewall Rules Source Destination Action IP Group/User Tag IP Tag Port Action 10.10.10.0/24 ANY EmployeesPer Internet http Allow sonal Devices ANY Marketing Marketing Corp-server http Allow ANY ANY Audit PCI TCP Allow ANY ANY ANY ANY ANY ANY DENY • Security Group - база данных загружается с Cisco ISE; • Соответствие IP, SGT, пользователей/устройств загружаются с помощью протокола SXP; • В правилах ОДНОВРЕМЕННО можно использовать информацию из Microsoft(c) Active Directory, IP-адреса и SGT.
Поддержка МСЭ IPv6
Текущая поддержка IPv6 • Адресация интерфейсов • Списки доступа IPv6 • Статическая маршрутизация по протоколу IPv6 • Обнаружение соседей по протоколу IPv6 • Межсетевой экран в контекстах безопасности по протоколу IPv6 • Модули проверки приложений с поддержкой IPv6: FTP, HTTP, ICMP, SIP, SMTP и IPsec • IPv6 в режиме прозрачного межсетевого экрана (уровень 2) • Поддержка IPv6 в Cisco® Adaptive Security Device Manager (ASDM). • Туннелирование VPN между площадками по протоколу IPv6, IKEv1 и IKEv2
100% Compliance Сетевая трансляция Удаленный доступ USGv6 адресов NAT64 Extension V6 ClientV4 Headend Client NAT66 Header DHCPv6 V4 Client V6 Headend OSPFv3 8.4.2 9.0.1
Унифицированные политики безопасности для IPv4 и IPv6 access-list global_access extended permit ip any host 192.168.1.1 ipv6 access-list global_access_ipv6 permit ip any 2620:144:2d00:800::/55
Унифицированные политики безопасности для IPv4 и IPv6 access-list global_access_1 extended permit ip any host 192.168.1.1 access-list global_access_1 extended permit ip any 2620:144:2d00:800::/55
Поддержка OSPFv3
Улучшения мультиконтекстных возможностей на МСЭ ASA
Cisco ASA 9.0: маршрутизация в мультиконтекстном режиме OSPFv2 EIGRP Кол-во экземпляров, поддерживаемых 2 (процессы) 1 (экземпляр) для каждого контекста Поддержка контекста Пользователь и администратор Поддержка overlap Да (area) Да Поддержка shared interface Да Один и тот же интерфейс CLI в мульти- и Да одноконтекстном режимах
Cisco ASA 9.0: VPN-подключения между площадками в мультиконтекстном режиме Этап 1 (этот выпуск). • VPN-подключения между площадками по протоколам IKEv1 и IKEv2: IPv4 и IPv6 • Поддерживаются все режимы аварийного переключения: «активный/активный» и «активный/резервный» • Конфигурация аналогична конфигурации в режиме одного контекста • Ограничения и распределения ресурсов в системном контексте: распределение и распределение при резком увеличении спроса на лицензии
Cisco ASA 9.0: смешанный мультиконтекстный режим
Кластеризация IPv6 Cisco® Cloud Web Security Улучшения мультиконтекстных возможностей Смешанный режим Cisco TrustSec® Шифрование нового поколения Бесклиентские VPN-подключения Улучшения производительности и масштабируемости VPN-подключения в Cisco ASA-SM
Спасибо! Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest Ваше мнение очень важно для нас!
Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели. Руслан Иванов Системный инженер-консультант ruivanov@cisco.com
Новый прикладной МСЭ Cisco ASA CX и система управления Cisco Prime Security Manager
Так было… Широкий спектр платформ Устройство Интегрированное решение Виртуализация Понимание контекста Классический МСЭ ASA
Так стало Широкий спектр платформ Устройство Интегрированное решение Виртуализация Cisco ASA CX Понимание контекста Классический МСЭ ASA
ASA CX – новый прикладной МСЭ • Межсетевой экран нового поколения • Context-Aware Firewall • Активная/Пассивная аутентификация • Application Visibility and Control/DPI с анализом контента • Репутационная фильтрация КТО ЧТО ГДЕ/ОТКУДА КОГДА КАК
КТО Идентификация пользователей • Покрытие широкого спектра сценариев идентификации AD/LDAP Identity • Non-auth-aware apps NTLM • Any platform Kerberos • AD/LDAP credential TRUSTSEC* Network Identity Group information User Authentication Any tagged traffic IP Surrogate • Auth-Aware Apps AD Agent • Mac, Windows, Linux • AD/LDAP user credential * Future
ЧТО Анализ работы приложений Покрытие… … классификация всего трафика 1,000+ приложений MicroApp Engine Глубокий анализ трафика приложений 75,000+ MicroApps Поведение приложений Контроль действий пользователя внутри приложений
ЧТО Фильтрация URL бизнес-класса 60 языков 200 стран 20 mn URLs 98% Маркетинг Юристы Финансы покрытие
ГДЕ/ОТКУДА Политики на базе местоположения ОТЕЛЬ ОФИС
КАК Идентификация устройств • Информация с 100,000,000 оконечных устройств Устройство Версия ОС Состояние AV Files Registry Identity Services Engine
Полный контекст. Плюс знание угроз Знание угроз КТО ЧТО ГДЕ/ОТКУДА КОГДА КАК
Полный контекст. Плюс знание угроз Cisco SIO www.facebook.com GO
Когда использовать ASA, а когда ASA CX? •Ядро или ЦОД ASA •Multi-tenant •Active/Active Failover •Кампус или граница ASA CX •Контроль приложений •Next-gen Firewall
А в чем разница между WSA и ASA CX? • Прокси-сервер • Кеширование WSA • Сканирование Anti-Malware • DLP • Полная Web-безопасность • Next-gen Firewall • Inline ASA CX • Все порты/протоколы • Базовая Web-безопасность
ASA CX – модуль для ASA 5585-X CX SSP ASA SSP
Один или два? Заказчику нужен ASA и ASA CX? Пусть заказывает два модуля в шасси 5585- X! Заказчику нужен только ASA CX? Пусть заказывает один модуль в шасси 5585-X!
Cisco Prime Security Manager • Система управления для ASA CX • Встроенный в ASA CX для управления одним МСЭ • Отдельное устройство для поддержки нескольких ASA CX • RBAC • Конфигурация, события и репортинг • Виртуальная машина или устройство UCS
Объединяя все вместе Cisco ASA CX Понимание контекста Понимание угроз Классический МСЭ ASA
Новое поколение систем предотвращения вторжений Cisco IPS
Семейство специализированных устройств IPS Cisco Cisco IPS 4520 Новинка Производительность, масштабируемость, адаптивность Cisco IPS 4510 Новинка Cisco IPS 4360 Новинка Cisco® IPS 4345 Новинка Филиал Интернет- Комплекс Центр обработки периметр зданий данных
Семейство интегрированных устройств ASA-IPS Cisco Cisco ASA 5585-X- 5585- S60P60 Производительность, масштабируемость, адаптивность Cisco ASA 5585-S40P40 5585- Cisco ASA 5585-S20P20 5585- Cisco ASA 5585-S10P10 5585- Cisco ASA 5555-X IPS 5555- Cisco ASA 5545- 5545-X IPS Новинка Cisco ASA 5525- 5525-X IPS Новинка Cisco ASA 5515-X IPS 5515- Новинка Cisco® ASA 5512- 5512- X IPS Новинка Новинка SOHO Филиал Интернет- Комплекс Центр обработки периметр зданий данных
Cisco ASA серии 5500-X IPS Новый межсетевой экран с поддержкой сервисов и функцией IPS • Платформа межсетевого экрана нового поколения с поддержкой сервисов • Устройства ASA среднего уровня с функцией ПО IPS с учетом контекста • Cisco® ASA 5525-X , ASA 5545-X и ASA 5555-X имеют аппаратное ускорение для IPS. • 1 интерфейс Gigabit Ethernet • Доступны платы расширения ввода- вывода
Устройства Cisco IPS серии 4300 • Специализированная платформа IPS среднего уровня с учетом контекста • Четырехкратное увеличение производительности Cisco® IPS серии 4200 за половину стоимости • Обработка с аппаратным ускорением Regex • Интерфейсы Gigabit Ethernet • Платы аппаратного обхода будут доступны в октябре
Устройства Cisco IPS серии 4500 • Специализированные высокоскоростные устройства IPS с учетом контекста • Обработка с аппаратным ускорением Regex • Развертывания на уровне ядра ЦОД или предприятия • Интерфейсы Gigabit Ethernet, интерфейсы 10 Gigabit Ethernet и слот SFP • Масштабируемость: доступен слот для будущего наращивания мощностей
Сравнение оборудования Cisco IPS 4300 и IPS 4500 Cisco® IPS 4345 Cisco IPS 4360 Cisco IPS 4510 Cisco IPS 4520 Основа платформы 1RU 1RU 2 RU (шасси) 2 RU (шасси) 4 ядер 4 ядер 8 ядер 12 ядер Процессор 4 потока 8 потока 16 потока 24 потока Память 8 GB 16 ГБ 24 ГБ 48 GB 6 x 1 GE Cu 6 x 1 GE Cu Базовые порты данных 8 x 1 GE Cu 8 x 1 GE Cu 4 x 10 GE SFP 4 x 10 GE SFP Ускоритель Regex Один Один Один Два Постоянное значение 2 с возможностью 2 с возможностью 2 с возможностью Электропитание переменного тока горячей замены горячей замены горячей замены
Cisco IPS 4510 Производительность • Реальный средний показатель: 3 Гбит/с Отсеки для жесткого • Реальный диапазон показателей: 1.2-5 Гбит/с Порты • Транзакционная передача по HTTP: 5 Гбит/с диска (пустые) управления Интегрированный ввод- Характеристики платформы: вывод • 2 RU (шасси) • Многоядерный ЦП корпоративного класса (8 ядер, 6 GE Cu 16 потоков) • 24 ГБ ОЗУ • Резервный источник питания • Аппаратное ускорение Regex • Открытый слот (в верхней части) для использования в будущем Индикаторы Места развертывания состояния • Средние и крупные предприятия Интегрированный • ЦОД кампуса ввод-вывод • Требуется 3 Гбит/с реальной пропускной 4 слота 10 GE 2 порта способности IPS SFP USB • Требуется резервный источник питания Порт AUX и • Требуется специализированная система IPS консоль
Cisco IPS 4520 Производительность • Реальный средний показатель: 5 Гбит/с Отсеки для • Реальный диапазон показателей: 2.5-7.7 Гбит/с Порты управления • Транзакционная передача по HTTP: 7,6 Гбит/с жесткого диска (пустые) Интегрированный Характеристики платформы: ввод-вывод • 2 RU (шасси) 6 GE Cu • Многоядерный ЦП корпоративного класса (12 ядер, 24 потоков) • 48 ГБ ОЗУ • Резервный источник питания • Аппаратное ускорение Regex (x2) • Открытый слот (в верхней части) для использования в будущем Индикаторы Места развертывания состояния • Средние и крупные предприятия Интегрированный • Центр обработки данных ввод-вывод • Требуется 5 Гбит/с реальной пропускной 4 слота 10 GE 2 порта способности IPS SFP USB • Требуется резервный источник питания Порт AUX и • Требуется специализированная система IPS консоль
Варианты в центре обработки данных: Cisco IPS 5585-X и Cisco IPS 4500 Основные отличия Специализированная система Cisco IPS 4500 • Прозрачна и незаметна в сети • Ввод-вывод на основе IPS • Нормализация под управлением IPS • Свободный слот для использования в будущем Интегрированное устройство Cisco ASA 5585-X IPS • Прозрачность как вариант. • Ввод-вывод принадлежит межсетевому экрану. • Нормализацией управляет межсетевой экран. • Для выбора политики IPS доступны дополнительные возможности (5 элементов потока, код пользователя и т. д.).
Реальная методология тестирования • Определение максимальной пропускной способности с помощью сочетания различных протоколов и размеров пакетов. • Для оценки используются средние показатели пяти тестов. • Сочетание типов трафика зависит от типа и расположения сети. • В тестах используются стандартные профили приложений пределов прочности (сочетания трафика). • Тестирование предоставляет клиентам рекомендации. • Клиенты могут легко воспроизвести тесты. • Тесты не имеют отношения к компании Cisco.
Производительность Cisco IPS 4500 в режиме inline Максимальная производительность (Гбит/с) 8 7 6 5 4 3 2 1 0 Реальный средний показатель Транзакционная передача по HTTP 4510 4520
Сравнение производительности Cisco IPS 4500 Значение Cisco IPS 4510 Cisco IPS 4520 Cisco использует пять сторонних Реальный средний показатель тестов, которые показывают состав 3 5 (Гбит/с) смешанного трафика развертываний. Максимальные уровни пропускной Максимальная производительность способности при полной проверке 5 10 (Гбит/с) трафика. Беспроблемная обработка всплесков Количество подключений в секунду 72,000 100,000 подключений. Динамично функционирующим центрам Максимальное количество открытых обработки данных требуется большое 3,800,000 8,400,000 подключений количество подключений. Задержка может привести к проблемам Среднее время задержки транзакций и повлиять на < 150 мс < 150 мс производительность.
Контекстно-зависимая архитектура IPS Cisco® SIO IPS в режиме Inline, в режиме Inline, Политика с учетом оценка рисков для корреляция в контекста бизнеса на основе устройстве контекста Прозрачность контекста
Проверка политики с учетом контекста Текущие средства контроля: Порт IP Протокол Сети VLAN Работа с копией трафика и режим inline Требуются гибкие средства контроля для приведения политики в соответствие с направлениями угроз, повышения производительности проверки и снижения количества ложноположительных результатов.
Встроенная корреляция определяет современные атаки ИД обхода Сигнатура A 10:17 Сигнатура B 10:19 нормализации Сигнатура C 10:19 трафика Мета- сигнатура X Анализ протокола ИД атаки требуется полная прозрачность среди нескольких сигнатур, пользователей, протоколов и других компонентов
Контекстная динамическая оценка угроз Уникальные параметры контекста формируют точную оценку бизнес-рисков Контексты злоумышленника и Контексты атаки объекта атаки Поток встроенной корреляции Механизм действий Риск для Риск для бизнеса бизнеса Обнаружение и применение рисков Обнаружение и применение рисков объекта атаки и злоумышленника из эксплойтов из Cisco SIO Cisco® SIO и локальные данные Внутренняя репутация Глобальная репутация Серьезность Контроль признаков операционной Точность системы Конечное значение
Архитектура IPS с учетом контекста Инновации в управлении угрозами Приоритеты бизнеса и Архитектура Cisco с учетом безопасности контекста • Понимание • Динамическая оценка бизнес-рисков бизнес-рисков • Контекстные данные для точного • Точность определения риска и соответствующего действия • Быстродействие • Встроенная корреляция, • Эффективность выполняемая немедленно (не после • Прозрачность свершения) • Отправка уведомлений или эскалация (если необходимо)
Cisco IPS для АСУ ТП Все типы оборудования • SCADA • DCS • PLC • SIS • EMS • Все основные производители • Schneider • Siemens • Rockwell • GE, ABB • Yokogawa • Motorola • Emerson • Invensys • Honeywell • SEL • И это не конец…
Cisco IPS: возможности управления • Cisco® Security Manager 4.3 • Cisco IPS Device Manager 7.1(4)* • Cisco IPS Device Manager 7.1(5) • Cisco IME 7.2.3 * При первых поставках клиенту Cisco IPS 4510 и IPS 4520 поставляются с 7.1(4).
Cisco Security Manager 4.3 • Единое интегрированное приложение • Унифицированный графический интерфейс для настройки политик, управления и устранения неполадок в межсетевых экранах, устройствах IPS и VPN. • Управление устройствами безопасности корпоративного класса. • Управление сотнями устройств безопасности Cisco®. • Мониторинг состояния и производительности (Cisco® ASA and Cisco IPS). • Управление образами (Cisco ASA). • Улучшенный Policy Object Manager и глобальный поиск объектов.
Cisco IDM 7.1(5) • Поддержка расширенного декодирования HTTP. • Статистические данные о нагрузке для выполнения анализа. • Поддержка новых платформ.
Развертывание с помощью шаблонов в Cisco IDM 7.1(5) • Базовая настройка сигнатур, адаптированная для различных расположений в сети • Текущая поддержка только на платформах с аппаратным ускорением Regex • Пошаговый мастер • Различные шаблоны
Заключение
В заключение Политика Кто Что Как Где/откуда Когда Анализ угроз SensorBase Operations Center Dynamic Updates Высокоскоростная Внедрение на Интегрированная Облачные специализированная уровне сети инфраструктура вычисления защита
Стоит ли класть все яйца в одну корзину? • Сложность • Операционные затраты • Число уязвимостей • Обучение специалистов • Поддержка • Эксплуатация и управление • Мониторинг и устранение неисправностей • Конфигурация и обновление • Интеграция
Преимущества Cisco • Широкий спектр решений для ЦОД • Широкий спектр решений для обеспечения ИБ • №1 по объему продаж средств защиты сетей • №1 по объему продаж IPS коммерческим организациям • В Cisco впервые интегрировали IPS с маршрутизатором • В Cisco впервые интегрировали IPS с коммутатором • В Cisco впервые интегрировали IPS в сетевую ОС • Широкий спектр IPS • В Cisco впервые создали IPS, учитывающую метрику репутации • Поддержка решений, основанных на анализе контекста взаимодействия
Хотите узнать больше? security-request@cisco.com http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco
Спасибо! Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest Ваше мнение очень важно для нас!

Recommended

Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 

Recommended

Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...
Symantec Endpoint Protection_Конкурс продуктов портала VirtualizationSecurity...VirtSGR
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...
TippingPoint Virtual Controller +Virtual Firewall_Конкурс продуктов портала V...VirtSGR
 
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...
Proventia Virtual Server Protection for VMware_Конкурс VirtualizationSecurity...VirtSGR
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuMcAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
McAfee MOVE_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиCisco Russia
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePowerCisco Russia
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Cisco Russia
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco UmbrellaCisco Russia
 
Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейCisco Russia
 

More Related Content

What's hot

Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиCisco Russia
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...VirtSGR
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...Kirill Kertsenbaum
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Cisco Russia
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 

What's hot (20)

Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
 
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
Аккорд-В_Конкурс продуктов портала VirtualizationSecurityGroup.Ru_продукт пре...
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
 
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
VMware Forum Moscow 2012 - Security for Virtualization trends in Russia - RUS...
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 

Similar to Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели.

Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Cisco Russia
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейCisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overviewNazim Latypayev
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Cisco Russia
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...Cisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Cisco Russia
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Cisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемCisco Russia
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureDmytro Mindra
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Cisco Russia
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Cisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
How to build cloud with Citrix products
How to build cloud with Citrix productsHow to build cloud with Citrix products
How to build cloud with Citrix productsSergey Khalyapin
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Cisco Russia
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях CiscoCisco Russia
 
IaaS - облачная инфраструктура
IaaS - облачная инфраструктураIaaS - облачная инфраструктура
IaaS - облачная инфраструктураVadim Gabel
 

Similar to Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели. (20)

Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.Дизайн небольшого ЦОД часть 1.
Дизайн небольшого ЦОД часть 1.
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
 
Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco. Виртуализированные сервисы Cisco.
Виртуализированные сервисы Cisco.
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущем
 
Lohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows AzureLohika .Net Day - What's new in Windows Azure
Lohika .Net Day - What's new in Windows Azure
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco.
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
 
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI. Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
Принципы построения кампусных сетей для внедрения тонких клиентов VDI.
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
How to build cloud with Citrix products
How to build cloud with Citrix productsHow to build cloud with Citrix products
How to build cloud with Citrix products
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.Построение частного облака с использованием vBlock.
Построение частного облака с использованием vBlock.
 
Российская криптография в решениях Cisco
Российская криптография в решениях CiscoРоссийская криптография в решениях Cisco
Российская криптография в решениях Cisco
 
IaaS - облачная инфраструктура
IaaS - облачная инфраструктураIaaS - облачная инфраструктура
IaaS - облачная инфраструктура
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 

Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели.

  • 1. Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели. Руслан Иванов Системный инженер-консультант ruivanov@cisco.com
  • 2. Требование разнообразия Смешение частного и Нужен доступ к устройств служебного критичных ресурсам
  • 3. Цель # ! % Рост экосистемы Расширение спектра Атаки на новые киберпреступности целевых угроз технологии
  • 4. Инкапсуляция Виртуализация # ! % Переход к облачному коммуникаций центров обработки хранению данных
  • 5. Социальные сети Hotmail Business Pipeline Web-почта Приложения # ! % Рост трафика на ПК Взаимодействие видео и Драматический рост социальных сетей трафика в ЦОД
  • 6. Cisco SecureX Distributed Workforce Threat Application Virtualization & BYOD Defense Visibility & Control & Cloud Защищенный Авторизованное Защищенный Защита сетевого универсальный использование переход к облачным периметра доступ контента вычислениям Исследование угроз Контекстная политика Сеть Сервисы Соответствие
  • 7. Что входит в портфолио Cisco по ИБ Distributed Workforce Threat Application Virtualization & BYOD Defense Visibility & Control & Cloud Adaptive Security Adaptive Security Adaptive Security AnyConnect (CX) Web Security Email | Web Virtual Security Web Security Appliance Security Gateway Cloud Web Intrusion Router Security Nexus 1000v Security Prevention WLAN Controller Router Security VPN Identity Services Engine Исследование угроз: Политика: Identity Services Engine TrustSec NCS Prime: Networks/Security Сеть: Router Switch Appliance Cloud Virtual Сервисы: Cisco Advanced Services Partner Shared Services Соответствие: PCI 1.0/2.0 HIPAA SOX ФЗ-152 СТО БР
  • 9. Модуль межсетевого экрана ASA для коммутатора Catalyst 6500 Показатель Значение Производительность шасси 64 Гбит/сек Производительность модуля 16 Гбит/сек Одновременных сессий 10M Новых соединений в секунду 350K Контекстов безопасности 250 VLANs 1K
  • 10. Cisco Virtual Security Gateway V-Motion (Memory) Physical V-Storage Security (VMDK) Role VM Based Segmentation Access Virtualization Security VM OS Hypervisor Hardening Security Patch VM Management Sprawl Virtual Security Gateway на Nexus 1000V с vPath
  • 11. Cisco Virtual Security Gateway Virtual Network Nexus 1000V with vPath Management Center • Распределенный virtual switch • Консоль управления VSG • Запускается как часть • Запуск на одной из VMs гипервизора Port Group Физический Virtual Security Gateway сервер • Программный МСЭ • UCS или • Запускается на одной из VMs • Другой x86 server • Сегментация и политики для всех VMs Security Service Admin Admin
  • 12. Cisco ASA 1000V Cloud Firewall • Проверенные технологии Cisco теперь и для виртуализированных сред. • Совместная модель безопасности: – VSG для зон безопасности на уровне одного клиента; – ASA 1000V для контроля безопасности границы между разными клиентами. • Бесшовная интеграция – С Nexus 1000V & vPath • Масштабирование по необходимости.
  • 13. Межсетевые экраны Cisco ASA 5500 Еще совсем недавно ASA 5585 SSP-60 (40 Gbps, 350K cps) Производительность и масштабируемость ASA 5585 SSP-40 (20 Gbps, 200K cps) Multi-Service ASA 5585 SSP-20 (10 Gbps, 125K cps) (Firewall/VPN и IPS) ASA 5585 SSP-10 (4 Gbps, 50K cps) ASA 5540 (650 Mbps,25K cps) ASA 5520 (450 Mbps,12K cps) ASA 5510 (300 Mbps,9K cps) ASA 5505 (150 Mbps, 4K cps) ASA 5580-40 (20 Gbps, 150K cps) ASA 5580-20 (10 Gbps, 90K cps) ASA 5550 (1.2 Gbps, 36K cps) SOHO Branch Office Internet Edge Campus Data Center
  • 14. 5 новых моделей Cisco ASA 5500-x ASA 5512-X Пропускная способность межсетевого экрана 1 Гбит/с 1. Пропускная способность на уровне нескольких Гбит/с ASA 5515-X Для удовлетворения растущих требований к Пропускная способность межсетевого экрана 1,2 пропускной способности Гбит/с 2. Встроенные средства ускорения ASA 5525-X сервисов Пропускная способность (дополнительное оборудование не межсетевого экрана 2 Гбит/с требуется) ASA 5545-X Для поддержки меняющихся потребностей Пропускная бизнеса способность межсетевого экрана 3 Гбит/с 3. Платформа с поддержкой сервисов нового поколения ASA 5555-X Для защиты инвестиций Пропускная способность межсетевого экрана 4 Гбит/с
  • 15. Межсетевые экраны для центров обработки данных  Cisco® ASA 5585  Cisco ASA 8.4 Cisco ASA 9.0 Надежная Производительность Кластеризация платформа 64- 64- разрядное ПО
  • 16. Кластеризация: высокая доступность • Все устройства в кластере являются активными и передают трафик. • Все устройства в кластере являются либо основными устройствами, либо резервными, используемыми от сеанса к сеансу. • В случае сбоя узла проведение сеанса переходит на резервные устройства. • Благодаря протоколу LACP соседние коммутаторы прекращают передачу трафика по неработающему каналу.
  • 17. Управление кластеризацией • Единая консоль конфигурации и автоматическая синхронизация конфигурации в кластере. Управление кластером из 8 устройств осуществляет всего один экземпляр Cisco ASDM. • Обработка удаленных команд выполняется на любом узле. • Статистические данные использования ресурсов в рамках кластера Использование ресурсов ЦП и памяти для любого узла. Использование канала управления кластером. • Поддержка Cisco® Security Manager
  • 18. Слайд 17 jz1 Please replace "Andaman" with the actual release name Judith Ziajka; 06.07.2012
  • 21. Кластеризация: использование ресурсов Использование ресурсов ЦП и памяти для любого узла в кластере Количество подключений в секунду для всего кластера и для каждого узла
  • 22. Кластеризация: вкладка «Пропускная способность» Общая пропускная способность и пропускная способность каждого узла
  • 23. Кластеризация: сведения о распределении нагрузки и использовании канала управления кластером Распределение нагрузки между членами кластера Использование канала управления кластером
  • 25. Интеграция решения МСЭ и web- защиты Cisco Cloud Web Security
  • 26. Лучшее в своем классе Лучшая в своем классе Лучшая в своем классе безопасность сети web-защита на основе облака
  • 27. Обзор решения для web-защиты Cisco Cloud Web Security Web- контент Контроль исходящего трафика Script Flash- Script- PDF-  сканирован сканирован сканирован ие ие ие PDF Несколько сканеров Да Java- Exe- Сканирование AV сканирован сканирован репутации ие ие Flash «Чистый » Web- контент страница Новые вредоносные Java программы заблокированы .exe Глубокий Структурное Виртуализован- анализ изучение ная контента контента эмуляция скриптов Известные вредоносные программы заблокированы
  • 28. ЧТО Cisco Cloud Web Security: прозрачность и контроль web-приложений Классификация и контроль web-трафика Более 1000 приложений Подробная классификация и контроль поведений микроприложений и приложений Более 75 000 микроприложений Контроль пропускной способности
  • 30. Утвержденные Гибкая реализация политик сайты   CIC ? Ограниченный доступ Кадровая служба Cisco® ASA  Центр. офис • Web-защита на основе облака с учетом контекста • Поддержка перенаправления контекста в решение Cisco ScanSafe Cloud Web Security • Несколько антивирусных механизмов и сканеров web-содержимого • Cisco ScanSafe Cloud Web Security и Cisco AVC поддерживают более 1000 web- приложений и 75 000 микроприложений
  • 31. Cisco TrustSec: расширение политик безопасности Cisco ASA
  • 32. Метка групп безопасности SGT f Пользователь, группа, состояние, код устройства, IP- адрес, сертификат……
  • 34. SGT: расширение политики Cisco ASA Правила Cisco TrustSec® можно использовать в сочетании с правилами на основе пяти кортежей в устройстве Cisco® ASA. Для настройки политик можно использовать SGT (0008) или имя группы безопасности (sgt_marketing).
  • 35. Объединение всех компонентов SGT Пользователь (003) = kpahare Каталоги AD и LDAP Cisco® ISE AAA Корпоративные серверы SGT = 003 Сервер маркетинга SXP Cisco SXP ASA
  • 36. Основные моменты • Решение Cisco TrustSec® поддерживается только частью коммутаторов; оно позволяет выполнять поэтапные развертывания. • SGT может быть функцией одного или нескольких атрибутов. Допускает использование сложных правил политик. • Политики доступа Cisco® ASA могут быть сочетанием SGT и правил на основе пяти сетевых признаков.
  • 37. Примеры сценариев использования Пользователь = kpahare аутентифицируется с корпоративного актива и ему назначается SGT = 007/Quarantine (карантин). Антивирусное ПО было отключено. После включения антивирусного ПО пользователю kpahare назначается 008/Compliant (соответствует). На устройстве Cisco® ASA: { если SGT = 008; разрешитьполный_доступ к финансовым_приложениям } Пользователь = kpahare аутентифицируется с iPad (или некорпоративного_актива) и ему назначается SGT = 009/BYOD. На устройстве Cisco ASA: {если SGT=009; разрешить доступ только_по_протоколу_rdp к финансовым_приложениям } Пользователь = Guest аутентифицируется с гостевого_iPad и ему назначается SGT = 100/Guest (гость). На устройстве Cisco ASA: { если SGT = 100; разрешить доступ только_в_Интернет}
  • 38. Параметры правил Cisco ASA 9.0 Источник Назначение Действие Группа Группа Группа или IP обеспечения IP обеспечения Порт Действие пользователь AD безопасности безопасности Любой joeuser@cisco.com 10.1.1.1 Гостевые Любой Любой Гость с iPad http Разрешить сервисы Пользователь центра обработки Любой Любой вызовов на CRM http Разрешить виртуальном рабочем месте (HVD) Пользователь кадровой База данных службы на Любой Любой кадровой https Разрешить виртуальном службы рабочем месте (HVD) Любой Любой Любой Любой Любой Любой Запретить * Предполагает группы объектов для IP-адресов.
  • 39. ASA 9.0 SG-Firewall Rules Source Destination Action IP Group/User Tag IP Tag Port Action 10.10.10.0/24 ANY EmployeesPer Internet http Allow sonal Devices ANY Marketing Marketing Corp-server http Allow ANY ANY Audit PCI TCP Allow ANY ANY ANY ANY ANY ANY DENY • Security Group - база данных загружается с Cisco ISE; • Соответствие IP, SGT, пользователей/устройств загружаются с помощью протокола SXP; • В правилах ОДНОВРЕМЕННО можно использовать информацию из Microsoft(c) Active Directory, IP-адреса и SGT.
  • 41. Текущая поддержка IPv6 • Адресация интерфейсов • Списки доступа IPv6 • Статическая маршрутизация по протоколу IPv6 • Обнаружение соседей по протоколу IPv6 • Межсетевой экран в контекстах безопасности по протоколу IPv6 • Модули проверки приложений с поддержкой IPv6: FTP, HTTP, ICMP, SIP, SMTP и IPsec • IPv6 в режиме прозрачного межсетевого экрана (уровень 2) • Поддержка IPv6 в Cisco® Adaptive Security Device Manager (ASDM). • Туннелирование VPN между площадками по протоколу IPv6, IKEv1 и IKEv2
  • 42. 100% Compliance Сетевая трансляция Удаленный доступ USGv6 адресов NAT64 Extension V6 ClientV4 Headend Client NAT66 Header DHCPv6 V4 Client V6 Headend OSPFv3 8.4.2 9.0.1
  • 43. Унифицированные политики безопасности для IPv4 и IPv6 access-list global_access extended permit ip any host 192.168.1.1 ipv6 access-list global_access_ipv6 permit ip any 2620:144:2d00:800::/55
  • 44. Унифицированные политики безопасности для IPv4 и IPv6 access-list global_access_1 extended permit ip any host 192.168.1.1 access-list global_access_1 extended permit ip any 2620:144:2d00:800::/55
  • 47. Cisco ASA 9.0: маршрутизация в мультиконтекстном режиме OSPFv2 EIGRP Кол-во экземпляров, поддерживаемых 2 (процессы) 1 (экземпляр) для каждого контекста Поддержка контекста Пользователь и администратор Поддержка overlap Да (area) Да Поддержка shared interface Да Один и тот же интерфейс CLI в мульти- и Да одноконтекстном режимах
  • 48. Cisco ASA 9.0: VPN-подключения между площадками в мультиконтекстном режиме Этап 1 (этот выпуск). • VPN-подключения между площадками по протоколам IKEv1 и IKEv2: IPv4 и IPv6 • Поддерживаются все режимы аварийного переключения: «активный/активный» и «активный/резервный» • Конфигурация аналогична конфигурации в режиме одного контекста • Ограничения и распределения ресурсов в системном контексте: распределение и распределение при резком увеличении спроса на лицензии
  • 49. Cisco ASA 9.0: смешанный мультиконтекстный режим
  • 50. Кластеризация IPv6 Cisco® Cloud Web Security Улучшения мультиконтекстных возможностей Смешанный режим Cisco TrustSec® Шифрование нового поколения Бесклиентские VPN-подключения Улучшения производительности и масштабируемости VPN-подключения в Cisco ASA-SM
  • 51. Спасибо! Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest Ваше мнение очень важно для нас!
  • 52. Специализированные продукты компании Cisco по обнаружению и блокированию атак. Области применения, новые возможности и модели. Руслан Иванов Системный инженер-консультант ruivanov@cisco.com
  • 53. Новый прикладной МСЭ Cisco ASA CX и система управления Cisco Prime Security Manager
  • 54. Так было… Широкий спектр платформ Устройство Интегрированное решение Виртуализация Понимание контекста Классический МСЭ ASA
  • 55. Так стало Широкий спектр платформ Устройство Интегрированное решение Виртуализация Cisco ASA CX Понимание контекста Классический МСЭ ASA
  • 56. ASA CX – новый прикладной МСЭ • Межсетевой экран нового поколения • Context-Aware Firewall • Активная/Пассивная аутентификация • Application Visibility and Control/DPI с анализом контента • Репутационная фильтрация КТО ЧТО ГДЕ/ОТКУДА КОГДА КАК
  • 57. КТО Идентификация пользователей • Покрытие широкого спектра сценариев идентификации AD/LDAP Identity • Non-auth-aware apps NTLM • Any platform Kerberos • AD/LDAP credential TRUSTSEC* Network Identity Group information User Authentication Any tagged traffic IP Surrogate • Auth-Aware Apps AD Agent • Mac, Windows, Linux • AD/LDAP user credential * Future
  • 58. ЧТО Анализ работы приложений Покрытие… … классификация всего трафика 1,000+ приложений MicroApp Engine Глубокий анализ трафика приложений 75,000+ MicroApps Поведение приложений Контроль действий пользователя внутри приложений
  • 59. ЧТО Фильтрация URL бизнес-класса 60 языков 200 стран 20 mn URLs 98% Маркетинг Юристы Финансы покрытие
  • 60. ГДЕ/ОТКУДА Политики на базе местоположения ОТЕЛЬ ОФИС
  • 61. КАК Идентификация устройств • Информация с 100,000,000 оконечных устройств Устройство Версия ОС Состояние AV Files Registry Identity Services Engine
  • 62. Полный контекст. Плюс знание угроз Знание угроз КТО ЧТО ГДЕ/ОТКУДА КОГДА КАК
  • 63. Полный контекст. Плюс знание угроз Cisco SIO www.facebook.com GO
  • 64. Когда использовать ASA, а когда ASA CX? •Ядро или ЦОД ASA •Multi-tenant •Active/Active Failover •Кампус или граница ASA CX •Контроль приложений •Next-gen Firewall
  • 65. А в чем разница между WSA и ASA CX? • Прокси-сервер • Кеширование WSA • Сканирование Anti-Malware • DLP • Полная Web-безопасность • Next-gen Firewall • Inline ASA CX • Все порты/протоколы • Базовая Web-безопасность
  • 66. ASA CX – модуль для ASA 5585-X CX SSP ASA SSP
  • 67. Один или два? Заказчику нужен ASA и ASA CX? Пусть заказывает два модуля в шасси 5585- X! Заказчику нужен только ASA CX? Пусть заказывает один модуль в шасси 5585-X!
  • 68. Cisco Prime Security Manager • Система управления для ASA CX • Встроенный в ASA CX для управления одним МСЭ • Отдельное устройство для поддержки нескольких ASA CX • RBAC • Конфигурация, события и репортинг • Виртуальная машина или устройство UCS
  • 69. Объединяя все вместе Cisco ASA CX Понимание контекста Понимание угроз Классический МСЭ ASA
  • 71. Семейство специализированных устройств IPS Cisco Cisco IPS 4520 Новинка Производительность, масштабируемость, адаптивность Cisco IPS 4510 Новинка Cisco IPS 4360 Новинка Cisco® IPS 4345 Новинка Филиал Интернет- Комплекс Центр обработки периметр зданий данных
  • 72. Семейство интегрированных устройств ASA-IPS Cisco Cisco ASA 5585-X- 5585- S60P60 Производительность, масштабируемость, адаптивность Cisco ASA 5585-S40P40 5585- Cisco ASA 5585-S20P20 5585- Cisco ASA 5585-S10P10 5585- Cisco ASA 5555-X IPS 5555- Cisco ASA 5545- 5545-X IPS Новинка Cisco ASA 5525- 5525-X IPS Новинка Cisco ASA 5515-X IPS 5515- Новинка Cisco® ASA 5512- 5512- X IPS Новинка Новинка SOHO Филиал Интернет- Комплекс Центр обработки периметр зданий данных
  • 73. Cisco ASA серии 5500-X IPS Новый межсетевой экран с поддержкой сервисов и функцией IPS • Платформа межсетевого экрана нового поколения с поддержкой сервисов • Устройства ASA среднего уровня с функцией ПО IPS с учетом контекста • Cisco® ASA 5525-X , ASA 5545-X и ASA 5555-X имеют аппаратное ускорение для IPS. • 1 интерфейс Gigabit Ethernet • Доступны платы расширения ввода- вывода
  • 74. Устройства Cisco IPS серии 4300 • Специализированная платформа IPS среднего уровня с учетом контекста • Четырехкратное увеличение производительности Cisco® IPS серии 4200 за половину стоимости • Обработка с аппаратным ускорением Regex • Интерфейсы Gigabit Ethernet • Платы аппаратного обхода будут доступны в октябре
  • 75. Устройства Cisco IPS серии 4500 • Специализированные высокоскоростные устройства IPS с учетом контекста • Обработка с аппаратным ускорением Regex • Развертывания на уровне ядра ЦОД или предприятия • Интерфейсы Gigabit Ethernet, интерфейсы 10 Gigabit Ethernet и слот SFP • Масштабируемость: доступен слот для будущего наращивания мощностей
  • 76. Сравнение оборудования Cisco IPS 4300 и IPS 4500 Cisco® IPS 4345 Cisco IPS 4360 Cisco IPS 4510 Cisco IPS 4520 Основа платформы 1RU 1RU 2 RU (шасси) 2 RU (шасси) 4 ядер 4 ядер 8 ядер 12 ядер Процессор 4 потока 8 потока 16 потока 24 потока Память 8 GB 16 ГБ 24 ГБ 48 GB 6 x 1 GE Cu 6 x 1 GE Cu Базовые порты данных 8 x 1 GE Cu 8 x 1 GE Cu 4 x 10 GE SFP 4 x 10 GE SFP Ускоритель Regex Один Один Один Два Постоянное значение 2 с возможностью 2 с возможностью 2 с возможностью Электропитание переменного тока горячей замены горячей замены горячей замены
  • 77. Cisco IPS 4510 Производительность • Реальный средний показатель: 3 Гбит/с Отсеки для жесткого • Реальный диапазон показателей: 1.2-5 Гбит/с Порты • Транзакционная передача по HTTP: 5 Гбит/с диска (пустые) управления Интегрированный ввод- Характеристики платформы: вывод • 2 RU (шасси) • Многоядерный ЦП корпоративного класса (8 ядер, 6 GE Cu 16 потоков) • 24 ГБ ОЗУ • Резервный источник питания • Аппаратное ускорение Regex • Открытый слот (в верхней части) для использования в будущем Индикаторы Места развертывания состояния • Средние и крупные предприятия Интегрированный • ЦОД кампуса ввод-вывод • Требуется 3 Гбит/с реальной пропускной 4 слота 10 GE 2 порта способности IPS SFP USB • Требуется резервный источник питания Порт AUX и • Требуется специализированная система IPS консоль
  • 78. Cisco IPS 4520 Производительность • Реальный средний показатель: 5 Гбит/с Отсеки для • Реальный диапазон показателей: 2.5-7.7 Гбит/с Порты управления • Транзакционная передача по HTTP: 7,6 Гбит/с жесткого диска (пустые) Интегрированный Характеристики платформы: ввод-вывод • 2 RU (шасси) 6 GE Cu • Многоядерный ЦП корпоративного класса (12 ядер, 24 потоков) • 48 ГБ ОЗУ • Резервный источник питания • Аппаратное ускорение Regex (x2) • Открытый слот (в верхней части) для использования в будущем Индикаторы Места развертывания состояния • Средние и крупные предприятия Интегрированный • Центр обработки данных ввод-вывод • Требуется 5 Гбит/с реальной пропускной 4 слота 10 GE 2 порта способности IPS SFP USB • Требуется резервный источник питания Порт AUX и • Требуется специализированная система IPS консоль
  • 79. Варианты в центре обработки данных: Cisco IPS 5585-X и Cisco IPS 4500 Основные отличия Специализированная система Cisco IPS 4500 • Прозрачна и незаметна в сети • Ввод-вывод на основе IPS • Нормализация под управлением IPS • Свободный слот для использования в будущем Интегрированное устройство Cisco ASA 5585-X IPS • Прозрачность как вариант. • Ввод-вывод принадлежит межсетевому экрану. • Нормализацией управляет межсетевой экран. • Для выбора политики IPS доступны дополнительные возможности (5 элементов потока, код пользователя и т. д.).
  • 80. Реальная методология тестирования • Определение максимальной пропускной способности с помощью сочетания различных протоколов и размеров пакетов. • Для оценки используются средние показатели пяти тестов. • Сочетание типов трафика зависит от типа и расположения сети. • В тестах используются стандартные профили приложений пределов прочности (сочетания трафика). • Тестирование предоставляет клиентам рекомендации. • Клиенты могут легко воспроизвести тесты. • Тесты не имеют отношения к компании Cisco.
  • 81. Производительность Cisco IPS 4500 в режиме inline Максимальная производительность (Гбит/с) 8 7 6 5 4 3 2 1 0 Реальный средний показатель Транзакционная передача по HTTP 4510 4520
  • 82. Сравнение производительности Cisco IPS 4500 Значение Cisco IPS 4510 Cisco IPS 4520 Cisco использует пять сторонних Реальный средний показатель тестов, которые показывают состав 3 5 (Гбит/с) смешанного трафика развертываний. Максимальные уровни пропускной Максимальная производительность способности при полной проверке 5 10 (Гбит/с) трафика. Беспроблемная обработка всплесков Количество подключений в секунду 72,000 100,000 подключений. Динамично функционирующим центрам Максимальное количество открытых обработки данных требуется большое 3,800,000 8,400,000 подключений количество подключений. Задержка может привести к проблемам Среднее время задержки транзакций и повлиять на < 150 мс < 150 мс производительность.
  • 83. Контекстно-зависимая архитектура IPS Cisco® SIO IPS в режиме Inline, в режиме Inline, Политика с учетом оценка рисков для корреляция в контекста бизнеса на основе устройстве контекста Прозрачность контекста
  • 84. Проверка политики с учетом контекста Текущие средства контроля: Порт IP Протокол Сети VLAN Работа с копией трафика и режим inline Требуются гибкие средства контроля для приведения политики в соответствие с направлениями угроз, повышения производительности проверки и снижения количества ложноположительных результатов.
  • 85. Встроенная корреляция определяет современные атаки ИД обхода Сигнатура A 10:17 Сигнатура B 10:19 нормализации Сигнатура C 10:19 трафика Мета- сигнатура X Анализ протокола ИД атаки требуется полная прозрачность среди нескольких сигнатур, пользователей, протоколов и других компонентов
  • 86. Контекстная динамическая оценка угроз Уникальные параметры контекста формируют точную оценку бизнес-рисков Контексты злоумышленника и Контексты атаки объекта атаки Поток встроенной корреляции Механизм действий Риск для Риск для бизнеса бизнеса Обнаружение и применение рисков Обнаружение и применение рисков объекта атаки и злоумышленника из эксплойтов из Cisco SIO Cisco® SIO и локальные данные Внутренняя репутация Глобальная репутация Серьезность Контроль признаков операционной Точность системы Конечное значение
  • 87. Архитектура IPS с учетом контекста Инновации в управлении угрозами Приоритеты бизнеса и Архитектура Cisco с учетом безопасности контекста • Понимание • Динамическая оценка бизнес-рисков бизнес-рисков • Контекстные данные для точного • Точность определения риска и соответствующего действия • Быстродействие • Встроенная корреляция, • Эффективность выполняемая немедленно (не после • Прозрачность свершения) • Отправка уведомлений или эскалация (если необходимо)
  • 88. Cisco IPS для АСУ ТП Все типы оборудования • SCADA • DCS • PLC • SIS • EMS • Все основные производители • Schneider • Siemens • Rockwell • GE, ABB • Yokogawa • Motorola • Emerson • Invensys • Honeywell • SEL • И это не конец…
  • 89. Cisco IPS: возможности управления • Cisco® Security Manager 4.3 • Cisco IPS Device Manager 7.1(4)* • Cisco IPS Device Manager 7.1(5) • Cisco IME 7.2.3 * При первых поставках клиенту Cisco IPS 4510 и IPS 4520 поставляются с 7.1(4).
  • 90. Cisco Security Manager 4.3 • Единое интегрированное приложение • Унифицированный графический интерфейс для настройки политик, управления и устранения неполадок в межсетевых экранах, устройствах IPS и VPN. • Управление устройствами безопасности корпоративного класса. • Управление сотнями устройств безопасности Cisco®. • Мониторинг состояния и производительности (Cisco® ASA and Cisco IPS). • Управление образами (Cisco ASA). • Улучшенный Policy Object Manager и глобальный поиск объектов.
  • 91. Cisco IDM 7.1(5) • Поддержка расширенного декодирования HTTP. • Статистические данные о нагрузке для выполнения анализа. • Поддержка новых платформ.
  • 92. Развертывание с помощью шаблонов в Cisco IDM 7.1(5) • Базовая настройка сигнатур, адаптированная для различных расположений в сети • Текущая поддержка только на платформах с аппаратным ускорением Regex • Пошаговый мастер • Различные шаблоны
  • 94. В заключение Политика Кто Что Как Где/откуда Когда Анализ угроз SensorBase Operations Center Dynamic Updates Высокоскоростная Внедрение на Интегрированная Облачные специализированная уровне сети инфраструктура вычисления защита
  • 95. Стоит ли класть все яйца в одну корзину? • Сложность • Операционные затраты • Число уязвимостей • Обучение специалистов • Поддержка • Эксплуатация и управление • Мониторинг и устранение неисправностей • Конфигурация и обновление • Интеграция
  • 96. Преимущества Cisco • Широкий спектр решений для ЦОД • Широкий спектр решений для обеспечения ИБ • №1 по объему продаж средств защиты сетей • №1 по объему продаж IPS коммерческим организациям • В Cisco впервые интегрировали IPS с маршрутизатором • В Cisco впервые интегрировали IPS с коммутатором • В Cisco впервые интегрировали IPS в сетевую ОС • Широкий спектр IPS • В Cisco впервые создали IPS, учитывающую метрику репутации • Поддержка решений, основанных на анализе контекста взаимодействия
  • 97. Хотите узнать больше? security-request@cisco.com http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco
  • 98. Спасибо! Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest Ваше мнение очень важно для нас!