SlideShare a Scribd company logo

Проблема защиты информации в современном ЦОДе и способы ее решения

Cisco Russia
Cisco Russia

Проблема защиты информации в современном ЦОДе и способы ее решения

Technology
1 of 48
Download to read offline
1C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены.
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 2 Архитектура безопасности Cisco Малый и средний бизнес, филиалы Кампус Центр обработки данных Интернет ASA ISR IPS ASA Почта Веб ISE Active Directory Беспроводная сеть Коммутатор Маршрутизатор Контент Политика Интегрированные сервисы ISR-G2 CSM ASA ASAv ASAvASAv ASAv Гипервизор Виртуальный ЦОД Физический ЦОД Аналитический центр Talos Удаленн ые устройст ва Доступ Облачный шлюз безопасно сти Облачный шлюз безопасно сти Матрица ASA, (сеть SDN) АСУ ТП CTD IDS RA МСЭ Беспроводная сеть Коммутатор Маршрутизатор СегментацияМониторинг
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 3 •  Сегментация физических и виртуальных ресурсов •  Виртуализация и различные гипервизоры •  Защита в сетях хранения данных •  Контроль приложений •  Утечки данных •  Соответствие требованиям •  Доступность и обеспечение бесперебойного функционирования •  Переход к облачным вычислениям
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 4 Единые функции | Открытые API | Гибкое лицензирование Физическое Виртуальное Облачное (как сервис) ПО
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 5 Сегментация •  Установление границ: сеть, вычисления, виртуальные ресурсы •  Реализация политики по функциям, устройствам, организациям •  Контроль доступа к сетям, ресурсам. приложениям Защита от угроз •  Блокирование внутренних и внешних атак •  Контроль границ зоны и периметра •  Доступ к управляющей информации и ее использование Прозрачность •  Обеспечение прозрачности использования •  Применение бизнес-контекста к работе сети •  Упрощение отчетности по операциям и соответствию нормативным требованиям
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 6 •  Одно приложение на сервер •  Статическая •  Выделение ресурсов вручную •  Множество приложений на сервер •  Мобильная •  Динамическое выделение ресурсов •  Множество пользователей на сервер •  Адаптивная •  Автоматическое масштабирование ГИПЕРВИЗОР VDC-1 VDC-2 НАГРУЗКА В ФИЗИЧЕСКОЙ СРЕДЕ НАГРУЗКА В ВИРТУАЛЬНОЙ СРЕДЕ НАГРУЗКА В ОБЛАЧНОЙ СРЕДЕ Cisco Nexus® 1000V, Nexus 1010, VM-FEX UCS для виртуализованных сред NetApp, EMC Сеть Вычисления Хранение Cisco Nexus 7K/6K/5K/4K/3K/2K Cisco UCS для оборудования без установленного ПО EMC, NetApp Мультиконтекстное устройство ASA, ASA 1000V, виртуальное устройство WSA/ESA VSG Периметр Зона Cisco ASA5585, ASA-SM, IPS4500, WSA --- Проекты Data Center Security CVD Виртуальный мультисервисный центр обработки данных (VMDC)
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 7 Сегментация с помощью матрицы коммутации UCS Fabric Interconnect Сегментация сети Физическая среда Виртуальная среда (VLAN, VRF) Виртуализованная среда (зоны) Сегментация с помощью межсетевого экрана Динамический аварийный/ рефлективный список ACL Мультиконтекстная сеть VPN Сегментация с учетом контекста Метки для групп безопасности (SGT) Протокол безопасной передачи (SXP) ACL-списки для групп безопасности TrustSec Реализация согласованных политик независимо от физических и виртуальных границ для защиты данных стационарных и мобильных систем.
7% 17% 76% Трафик между ЦОДами Восток – Запад Север–Юг ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 9 Физическаясреда Cisco® ASA 5585-X Модуль ASA SM для Cisco Catalyst 6500 •  Проверка всего трафика центра обработки данных в устройстве обеспечения безопасности периметра сети •  Высокая скорость для всех сервисов, включая всю систему предотвращения вторжений (IPS), благодаря единой среде передачи данных между зонами доверия •  Разделение внешних и внутренних объектов сети (трафик «север-юг») Трафик «север - юг». Проверка всего входящего и исходящего трафика центра обработки данных Виртуальная/ многопользовательская среда Виртуальный межсетевой экран ASAv контролирует границы сети Виртуальный шлюз безопасности (VSG) контролирует зоны Виртуальный шлюз безопасности Cisco (VSG) Cisco ASAv Виртуальный межсетевой экран Трафик «восток-запад». Создание безопасных зон доверия между приложениями и пользователями в центре обработки данных •  Разделение пользователей в многопользовательских средах •  Разделяет приложения или виртуальные машины у одного пользователя Сегментация
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 10 Сервисы МСЭ, IPS и VPN для ЦОД Производительность •  35 Gbps производительности МСЭ •  Производительность МСЭ и IPS 10 Gbps •  Мастабируется до 10,000 VPN-пользователей Защита инвестиций •  Масштабируемая аппаратная платформа Мультисервисная безопасность от лидера •  Защита от современных угроз с Botnet Traffic Filtering и аппаратно-ускоренной IPS с сервисом глобальной корреляции •  Безопасный доступ с Cisco AnyConnect™ Высокопроизводительная и масштабируемая аппаратная платформа
Конфиденциальная информация CiscoC97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 11 Сервисный модуль ASAУстройство ASA 5585 Обеспечивает плотность в 8 раз выше, чем продукты конкурирующих производителей В 4 раза большее количество сеансов В 2 раза большее количество соединений в секунду В 2 раза более высокая эффективность защиты В 6 раз ниже потребление электроэнергии Выход за рамки традиционных решений благодаря лидирующим в отрасли системным возможностям 64 Гбит/с 1,2 млн соединений в секунду 1000 виртуальных контекстов 4000 сетей VLAN Cisco® ASA 5585-X v9.0 с функцией кластеризации Сегментация с использованием межсетевого экрана
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 12 •  CTX ASA Context Mode •  vPC Virtual PortChannel •  VDCs Nexus 7000 Series Virtual Device Contexts •  VSS Cisco Catalyst 6500 Series Virtual Switching System •  VXI Cisco Virtualization Experience Infrastructure Высокопроизводительные Firewall, VPN и IPS для ЦОД Поддержка и интеграция
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 13 •  Разделение контекстов VDC является сертифицированным отраслевым механизмом защиты от утечки информации Лаборатории NSS для сред, соответствующих стандартам PCI FIPS 140-2 Стандарт Common Criteria Evaluation and Validation Scheme — сертификат №10349
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 14 ASA 5585-S10P10 ASA 5585-S20P20 ASA 5585-S40P40 ASA 5585-S60P60 Производительностьимасштабируемость ЦОДЛокальная сетьФилиал Удовлетворение требований клиентов FWSM ASASM
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 15 •  С версии ASA 9.0: •  До 640 Гбит/сек в кластере •  Обновление ПО без остановки сервиса •  Управление потоками трафика для обеспечения инспекции •  Отсутствие единой точки отказа •  Синхронизация состояний внутри кластера для аутентификации и высокой доступности •  Централизованное управление и мониторинг •  Можно начинать с двух МСЭ •  Inter DC Clustering (с ASA 9.1.4) 2x10GbEDataTrafficPortChannel ClusterControlLink
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 16 Security Admin Port Group Service Admin Virtual Network Management Center •  Консоль управления VSG •  Запуск на одной из VMs Virtual Security Gateway •  Программный МСЭ •  Запускается на одной из VMs •  Сегментация и политики для всех VMs Nexus 1000V with vPath •  Распределенный virtual switch •  Запускается как часть гипервизора Физический сервер •  UCS или •  Другой x86 server
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 17 Cisco® ASAv Проверенное аппаратное решение безопасности от Cisco теперь в виртуализированной среде Открытая архитектура Multi-hypervisor Multi-vswitch Открытые API Гибкая модель лицензирования
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 18 Функционал ASA ASAv Нет кластеризации и мультиконтестности •  Соответствие функционала физической ASA •  Масштабирование через виртуализацию •  До 10 vNIC интерфейсов •  Программная криптография •  SDN и традиционные методы управления •  Масштабируется до 4 vCPUs и 8 GB памяти •  Возможность поддерживать 1 политику на физических и виртуальных ASA
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 19 Физическое устройство Виртуальное устройство Nexus® 1000V Third-Party Switch vSwitch VMware Полный набор возможностей ASA Унифицированное гибкое лицензирование API BASED APIC KVM Hyper-V Xen Third-Party CMP CSM PNSC ASDM CLI
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 20 100 Mbps 1 Gbps 2 Gbps Cisco® ASAv5 Cisco® ASAv10 Cisco® ASAv30
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 21 Perpetual contract until terminated Service Provider Pay Per Use (hours number of cores used) Post-Paid (monthly / quarterly billing cycle) Usage-Based Licensing Term-Based Licensing 1 Year Enterprise Traditional Static Payment Pre-Paid 3 Year 5 Year
ASAv ASA1000V (Edge) Virtual Security Gateway Режимы L2 и L3 Только режим L3 routed Режим L2 (прозрачный) Динамическая и статическая маршрутизация Только статические маршруты Нет маршрутизации Поддержка DHCP server и client Поддержка DHCP server и client Нет поддержки DHCP Поддержка S2S и RA VPN Поддержка site-to-site IPSEC Нет поддержки IPSEC Управляется CLI, ASDM, CSM, APIC Управляется ASDM и PNSC Управляется только PNSC Полный код ASA, CLI, SSH, REST API* Использование кода ASA, CLI, SSH Минимальная настройка через CLI, SSH
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 23 1.  Запрос на доступ в сеть 2.  Авторизация + атрибуты доступа (VLAN, ACL, SGT, MacSec) 3.  Трафик с метками SGT 4.  МСЭ и коммутаторы фильтруют трафик по меткам групп 0. Категорирование пользователей и ресурсов Сервер БСервер A Пользователь А Пользователь Б App ISE Канальное шифрование DB Users A Users B
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 24 permit tcp dst eq 443 permit tcp dst eq 80 permit tcp dst eq 22 permit tcp dst eq 3389 permit tcp dst eq 135 permit tcp dst eq 136 permit tcp dst eq 137 permit tcp dst eq 138 permit tcp des eq 139 deny ip Portal_ACL Portal_ACL
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 25 Portal_ACL
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 26 Voice Employee Suppliers Guest Non-Compliant Employee Tag Supplier Tag Guest Tag Non-Compliant Tag Data Center Firewall Voice Building 3 WLAN Data VLAN Campus Core Data Center Main Building Data VLAN Employee Non-Compliant ü  В независимости от топологии, местоположения, IP- адресов политика (Security Group Tag) остается с пользователями, устройствами и серверами ü  TrustSec значительно упрощает управление ACL Access Layer
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 27 Защита Недовольные сотрудники -  Устройство обеспечения безопасности IPS 4500 -  Контроль приложений Cisco® ASA CX Хакеры Киберпреступники Организованная преступность Защита компаний от внешних и внутренних угроз
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 28 Sourcefire NGIPS Защита для критически важных центров обработки данных •  Обеспечивает аппаратное ускорение проверки, производительность, соответствующую реальным условиям эксплуатации, высокую плотность портов и энергоэффективность в расширяемом шасси •  Обеспечивает защиту от внешних и внутренних атак Sourcefire NGFW Межсетевой экран с учетом приложений и контекста •  Обеспечивает проверку с аппаратным ускорением, производительность, соответствующую реальным условиям эксплуатации, высокую плотность портов и энергоэффективность в расширяемом шасси •  Обеспечивает защиту от внешних и внутренних атак Защита от угроз
•  Гибкая интеграция в программное обеспечение NGIPS,NGFW, AMP •  Гибкая интеграция в аппаратное обеспечение Масштабируемость: 50 Мбит/с -> 60 Гбит/с Стекирование для масштабирования, кластеризация для отказоустойчивости •  Экономичность Лучшие в своем классе для систем предотвращения вторжения, межсетевых экранов нового поколения от NSS Labs До 320 ядер RISC
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 30 Высокоскоростная проверка контента 123.45.67.89 Johnson-PC Операционная система: Windows 7 имя хоста: laptop1 Пользователь: jsmith IP 12.134.56.78 12.122.13.62 SQL Реальность: сегодня основой безопасности является предотвращение угроз Реальность сегодня: 612 нарушений безопасности в 2012 г. •  92% происходит от внешний агентов •  52% используют какую- либо из форм хакерства •  40% приходится на долю вредоносных программ •  78% атак не отличаются высокой сложностью Утечка данных Verizon в 2013 г. Отчет о расследовании
КАТЕГОРИИ ПРИМЕРЫ SOURCEFIRE СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ И МЕЖСЕТВЫЕ ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ СТАНДАРТНАЯ СИСТЕМА ПРЕДОТВРАЩЕН ИЯ ВТОРЖЕНИЙ СТАНДАРТНЫЙ МЕЖСЕТЕВОЙ ЭКРАН НОВОГО ПОКОЛЕНИЯ Угрозы Атаки, аномалии ✔ ✔ ✔ Пользователи AD, LDAP, POP3 ✔ ✗ ✔ Веб-приложения Facebook Chat, Ebay ✔ ✗ ✔ Протоколы приложений HTTP, SMTP, SSH ✔ ✗ ✔ Передача файлов PDF, Office, EXE, JAR ✔ ✗ ✔ Вредоносное ПО Conficker, Flame ✔ ✗ ✗ Серверы C&C Интеллектуальная система безопасности C&C ✔ ✗ ✗ Клиентские приложения Firefox, IE6, BitTorrent ✔ ✗ ✗ Сетевые серверы Apache 2.3.1, IIS4 ✔ ✗ ✗ Операционные системы Windows, Linux ✔ ✗ ✗ Маршрутизаторы и коммутаторы Cisco, Nortel, Wireless ✔ ✗ ✗ Мобильные устройства iPhone, Android, Jail ✔ ✗ ✗ Принтеры HP, Xerox, Canon ✔ ✗ ✗ VoIP-телефоны Avaya, Polycom ✔ ✗ ✗ Виртуальные машины VMware, Xen, RHEV ✔ ✗ ✗
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 32 Dynamic Profiling Сигнатуры атак HTTP Protocol Validation Защита Cookie Web Fraud Detection Предотвращение мошенничества Защита от технических атак Защита от атак на бизнес-логику Корреляцияатак Геолокация IP Репутация IP Anti-Scraping Policies Bot Mitigation Policies
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 33 Web Application Firewall Сервер управления (MX) Пользователи Web сервера Web сервера Web Application Firewall Web сервера Web Application Firewall
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 34 WAN маршрутизатор Tenant A Физическая инфраструктура Виртуализованный /облачный ЦОД Коммутатор Виртуализированные сетевые сервисы Cisco Nexus 1000V vPath VXLAN Multi-Hypervisor (VMware, Microsoft, RedHat*, Citrix*) ASA 1000V Cloud Firewall Cisco Virtual Security GatewayCitrix NetScaler VPX Imperva SecureSpher e WAF Cloud Services Router 1000V Network Analysis Module (vNAM) vWAAS Cisco Nexus 1000V •  Распределен ный коммутатор •  Согласованно сть с NX-OS VSG •  Контроль на уровне VM •  Zone-based FW ASA 1000V •  МСЭ периметра, VPN •  Инспекция протоколов vWAAS •  WAN оптимизация •  Трафик приложений CSR 1000V (Cloud Router) •  WAN L3 шлюз •  Маршрутизац ия и VPN •  Citrix NetScaler VPX virtual ADC •  Imperva Web App Firewall Ecosystem Services Zone A Zone B Сервера Email / Web Security (vESA / vWSA)
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 35 Управление и отчетность • Cisco® Security Manager (SM) • Центр управления виртуальными сетями Cisco (VNMC) Сбор информации • Cisco NetFlow Координация политик • Cisco Identity Services Engine (ISE) • Маркировка для групп безопасности Cisco TrustSec (SGT) Поддержание соответствия нормативным требованиям и получение информации об операциях центра обработки данных
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 36 TrustSec Enabled Enterprise Network Identity Services Engine NetFlow: Switches, Routers, и ASA 5500 Контекст: NBAR/AVC Cisco Cyber Threat Detection - повышает эффективность и действенность анализа и обеспечивает ключевое понимание внутренней активности в сети Flow Телеметрия NetFlow Cisco Switches, Routers и ASA 5500 Данные о контексте угрозы Cisco Identity, Device, Posture, Application
ASA 5585 vPath Hypervisor Aggregation Nexus 1000VVirtual Security Gateway Secure Container Virtual Flow Sensor Flow Collector StealthWatc h Managemen t Console Cisco NetFlow 1. Инфицированные хосты открывают соединения и экспортируют данные 2. Ифраструктура генерирует записи события используя Netflow 3. Сбор и анализ данных Netflow 4. Сигнал тревоги о возможной утечке данных 3. Сбор и анализ данных Netflow Сбор и корреляция NetFlow данных Обнаружение и идентификация аномальной активности
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 38 •  Гибкая модель безопасность Cisco Virtual Secure Gateway (VSG) для внутризоновой защиты Cisco ASA 1000V для контроля между зонами •  Прозрачная интеграция С Cisco Nexus 1000V и Cisco vPath •  Единый контроль доступа с помощью Cisco ISE •  Контроль аномалий в сети с помощью Sourcefire Virtual Appliance и Cisco CTD •  Расширение защитных функций Cisco vESA/vWSA, Imperva WAF Tenant A vAp p Гипервизор Cisco Nexus 1000V Cisco vPath VDC Cisco Virtual Network Management Center (VNMC) VMware vCenter Cisco VSG Cisc o VSG Cisco ASA 1000V Cisco ASA 1000V Cisc o VSG Cisc o VSG vAp p Tenant BVDC
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 39 LAN Switch (vSwitch) Security Gateway (VSG) Identity Services (vISE) Adaptive Security (vASA) WAN Acceleration (vWAAS) Mobility Services (vMSE) Wireless LAN Control (vWLC) Cloud Services Router (vCE) Network Analysis (vNAM) Video Cache Network Management (PRIME NCS) Network Analytics (vDNA) .. Многие известные сетевые сервисы уже оптимизированы или разработаны заново для виртуальной реализации
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 40 Корпоративное облако Private/Hosted/Managed Cisco Nexus1000V vSwitch Облако провайдера Public/Utility/Community N1KV InterCloud Другие потребите ли L2 Virtual Private Cloud Nexus 1000V InterCloud Коммутация Nexus | Маршрутизация IOS | Сетевые сервисы Интеграция VM Manager API интеграции с облаком ASP VNMC InterCloud Сценарии •  Всплески (события, сезонность, вывод на рынок…) •  Обновление/миграция •  Непрерывность/избежание катастроф •  Защита от «наездов» Преимущества •  Согласованность сети/сервисов/политик •  Защита и шифрование •  Единая точка управления •  Выбор между провайдерами Защищенное гибридное облако = Защищенное расширение частного облака в публичное
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 41 Испытано в лаборатории и утверждено архитектором. Интернет- периметр РАСПРЕДЕЛЕНИЕ Сеть хранения ASA 5585- X ASA 5585- X VDC Nexus 7018 Nexus 7018 ЯДРО Nexus серии 7000 Nexus серии 5000 Nexus серии 2100 Зона Унифицированная вычислительная система Nexus 1000V VSG Многозонная структура Catalyst 6500 СЕРВИСЫ VS S Межсетевой экран ACE Модуль анализа сети (NAM) Система предотвращения вторжений (IPS) VS S VPCVPCVPCVPCVPCVPCVPCVPC Физический центр обработки данных Безопасность, апробированные архитектуры Cisco (CVD) Виртуальный центр обработки данных Виртуализованный мультисервисный центр обработки данных (VMDC) Проверено. Совместимость | Масштабируемость | Надежность
42C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены.
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 43 •  Контролируем трафик Север/Юг с помощью ASA 5585 •  Масштабирование и отказоустойчивость с помощью кластеризации •  Инспектируем трафик Север-Юг с помощью NGIPS •  Сегментируем и защищаем виртуальные ресурсы с помощью ASAv и vNGIPS •  Контроль на уровне приложений с помощью NGFW, NetScaler, Imperva Physical Hosts NGIPS ASA FW Clustering
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 44 NGIPS ASA FW Clustering NGA Virtual FlowSensor CTD : Cisco Cyber Thread Defense Используем возможности инфраструктуры Cisco чтобы защититься от направленных атак TrustSec – управление доступом с Security Group Tagging SGT SGT SGT SGT SGT SGT SGT SGT ISE SGT Упрощаем Автоматизируем Ускоряем Стандартизируем SGT
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 45 Virtual Hosts B Physical Hosts NGIPS SGT SGTSGT SGT SGT SGT SGT SGT SGT SGT Virtual Hosts B Physical Hosts NGIPS SGT SGTSGT SGT SGT SGT SGT SGT SGT INTER DC CLUSTERING OTV
C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 47 http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blog.cisco.ru/
Благодарим за внимание! security-request@cisco.com

Recommended

Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Системы хранения NetApp
Системы хранения NetAppСистемы хранения NetApp
Системы хранения NetAppАльбина Минуллина
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Семейство продуктов Enterprise Cloud Suite
Семейство продуктов Enterprise Cloud SuiteСемейство продуктов Enterprise Cloud Suite
Семейство продуктов Enterprise Cloud SuiteCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 

Recommended

Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Системы хранения NetApp
Системы хранения NetAppСистемы хранения NetApp
Системы хранения NetAppАльбина Минуллина
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 
Семейство продуктов Enterprise Cloud Suite
Семейство продуктов Enterprise Cloud SuiteСемейство продуктов Enterprise Cloud Suite
Семейство продуктов Enterprise Cloud SuiteCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьCisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораCisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePowerCisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACICisco Russia
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Cisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 

More Related Content

What's hot

ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьCisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораCisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACICisco Russia
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 

What's hot (20)

ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 

Similar to Проблема защиты информации в современном ЦОДе и способы ее решения

Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Cisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Cisco Russia
 
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...Cisco. Унифицированные вычисления практические аспекты перехода к частному об...
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...Yulia Sedova
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийMichael Kozloff
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus ArchitectureCisco Russia
 
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасностиОбзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасностиCisco Russia
 
Безопасность современного ЦОДа
Безопасность современного ЦОДаБезопасность современного ЦОДа
Безопасность современного ЦОДаAleksey Lukatskiy
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Cisco Russia
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Russia
 
Cisco: Архитектура защищенного ЦОДа
Cisco: Архитектура защищенного ЦОДаCisco: Архитектура защищенного ЦОДа
Cisco: Архитектура защищенного ЦОДаExpolink
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSVERNA
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Russia
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Cisco Russia
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 

Similar to Проблема защиты информации в современном ЦОДе и способы ее решения (20)

Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...Cisco. Унифицированные вычисления практические аспекты перехода к частному об...
Cisco. Унифицированные вычисления практические аспекты перехода к частному об...
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедренийОблачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
Облачные решения и услуги ActiveCloud: IaaS & SaaS, примеры внедрений
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасностиОбзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
 
Безопасность современного ЦОДа
Безопасность современного ЦОДаБезопасность современного ЦОДа
Безопасность современного ЦОДа
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
 
Cisco: Архитектура защищенного ЦОДа
Cisco: Архитектура защищенного ЦОДаCisco: Архитектура защищенного ЦОДа
Cisco: Архитектура защищенного ЦОДа
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Построение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данныхПостроение аналитических систем для анализа больших данных
Построение аналитических систем для анализа больших данных
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Cisco Russia
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииCisco Russia
 
Интуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнесаИнтуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнесаCisco Russia
 
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...Cisco Russia
 
Географическое резервирование BNG
Географическое резервирование BNGГеографическое резервирование BNG
Географическое резервирование BNGCisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
 
Интуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнесаИнтуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнеса
 
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
 
Географическое резервирование BNG
Географическое резервирование BNGГеографическое резервирование BNG
Географическое резервирование BNG
 

Проблема защиты информации в современном ЦОДе и способы ее решения

  • 1. 1C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены.
  • 2. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 2 Архитектура безопасности Cisco Малый и средний бизнес, филиалы Кампус Центр обработки данных Интернет ASA ISR IPS ASA Почта Веб ISE Active Directory Беспроводная сеть Коммутатор Маршрутизатор Контент Политика Интегрированные сервисы ISR-G2 CSM ASA ASAv ASAvASAv ASAv Гипервизор Виртуальный ЦОД Физический ЦОД Аналитический центр Talos Удаленн ые устройст ва Доступ Облачный шлюз безопасно сти Облачный шлюз безопасно сти Матрица ASA, (сеть SDN) АСУ ТП CTD IDS RA МСЭ Беспроводная сеть Коммутатор Маршрутизатор СегментацияМониторинг
  • 3. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 3 •  Сегментация физических и виртуальных ресурсов •  Виртуализация и различные гипервизоры •  Защита в сетях хранения данных •  Контроль приложений •  Утечки данных •  Соответствие требованиям •  Доступность и обеспечение бесперебойного функционирования •  Переход к облачным вычислениям
  • 4. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 4 Единые функции | Открытые API | Гибкое лицензирование Физическое Виртуальное Облачное (как сервис) ПО
  • 5. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 5 Сегментация •  Установление границ: сеть, вычисления, виртуальные ресурсы •  Реализация политики по функциям, устройствам, организациям •  Контроль доступа к сетям, ресурсам. приложениям Защита от угроз •  Блокирование внутренних и внешних атак •  Контроль границ зоны и периметра •  Доступ к управляющей информации и ее использование Прозрачность •  Обеспечение прозрачности использования •  Применение бизнес-контекста к работе сети •  Упрощение отчетности по операциям и соответствию нормативным требованиям
  • 6. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 6 •  Одно приложение на сервер •  Статическая •  Выделение ресурсов вручную •  Множество приложений на сервер •  Мобильная •  Динамическое выделение ресурсов •  Множество пользователей на сервер •  Адаптивная •  Автоматическое масштабирование ГИПЕРВИЗОР VDC-1 VDC-2 НАГРУЗКА В ФИЗИЧЕСКОЙ СРЕДЕ НАГРУЗКА В ВИРТУАЛЬНОЙ СРЕДЕ НАГРУЗКА В ОБЛАЧНОЙ СРЕДЕ Cisco Nexus® 1000V, Nexus 1010, VM-FEX UCS для виртуализованных сред NetApp, EMC Сеть Вычисления Хранение Cisco Nexus 7K/6K/5K/4K/3K/2K Cisco UCS для оборудования без установленного ПО EMC, NetApp Мультиконтекстное устройство ASA, ASA 1000V, виртуальное устройство WSA/ESA VSG Периметр Зона Cisco ASA5585, ASA-SM, IPS4500, WSA --- Проекты Data Center Security CVD Виртуальный мультисервисный центр обработки данных (VMDC)
  • 7. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 7 Сегментация с помощью матрицы коммутации UCS Fabric Interconnect Сегментация сети Физическая среда Виртуальная среда (VLAN, VRF) Виртуализованная среда (зоны) Сегментация с помощью межсетевого экрана Динамический аварийный/ рефлективный список ACL Мультиконтекстная сеть VPN Сегментация с учетом контекста Метки для групп безопасности (SGT) Протокол безопасной передачи (SXP) ACL-списки для групп безопасности TrustSec Реализация согласованных политик независимо от физических и виртуальных границ для защиты данных стационарных и мобильных систем.
  • 8. 7% 17% 76% Трафик между ЦОДами Восток – Запад Север–Юг ТЕНДЕНЦИИ ТРАФИКА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ
  • 9. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 9 Физическаясреда Cisco® ASA 5585-X Модуль ASA SM для Cisco Catalyst 6500 •  Проверка всего трафика центра обработки данных в устройстве обеспечения безопасности периметра сети •  Высокая скорость для всех сервисов, включая всю систему предотвращения вторжений (IPS), благодаря единой среде передачи данных между зонами доверия •  Разделение внешних и внутренних объектов сети (трафик «север-юг») Трафик «север - юг». Проверка всего входящего и исходящего трафика центра обработки данных Виртуальная/ многопользовательская среда Виртуальный межсетевой экран ASAv контролирует границы сети Виртуальный шлюз безопасности (VSG) контролирует зоны Виртуальный шлюз безопасности Cisco (VSG) Cisco ASAv Виртуальный межсетевой экран Трафик «восток-запад». Создание безопасных зон доверия между приложениями и пользователями в центре обработки данных •  Разделение пользователей в многопользовательских средах •  Разделяет приложения или виртуальные машины у одного пользователя Сегментация
  • 10. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 10 Сервисы МСЭ, IPS и VPN для ЦОД Производительность •  35 Gbps производительности МСЭ •  Производительность МСЭ и IPS 10 Gbps •  Мастабируется до 10,000 VPN-пользователей Защита инвестиций •  Масштабируемая аппаратная платформа Мультисервисная безопасность от лидера •  Защита от современных угроз с Botnet Traffic Filtering и аппаратно-ускоренной IPS с сервисом глобальной корреляции •  Безопасный доступ с Cisco AnyConnect™ Высокопроизводительная и масштабируемая аппаратная платформа
  • 11. Конфиденциальная информация CiscoC97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 11 Сервисный модуль ASAУстройство ASA 5585 Обеспечивает плотность в 8 раз выше, чем продукты конкурирующих производителей В 4 раза большее количество сеансов В 2 раза большее количество соединений в секунду В 2 раза более высокая эффективность защиты В 6 раз ниже потребление электроэнергии Выход за рамки традиционных решений благодаря лидирующим в отрасли системным возможностям 64 Гбит/с 1,2 млн соединений в секунду 1000 виртуальных контекстов 4000 сетей VLAN Cisco® ASA 5585-X v9.0 с функцией кластеризации Сегментация с использованием межсетевого экрана
  • 12. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 12 •  CTX ASA Context Mode •  vPC Virtual PortChannel •  VDCs Nexus 7000 Series Virtual Device Contexts •  VSS Cisco Catalyst 6500 Series Virtual Switching System •  VXI Cisco Virtualization Experience Infrastructure Высокопроизводительные Firewall, VPN и IPS для ЦОД Поддержка и интеграция
  • 13. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 13 •  Разделение контекстов VDC является сертифицированным отраслевым механизмом защиты от утечки информации Лаборатории NSS для сред, соответствующих стандартам PCI FIPS 140-2 Стандарт Common Criteria Evaluation and Validation Scheme — сертификат №10349
  • 14. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 14 ASA 5585-S10P10 ASA 5585-S20P20 ASA 5585-S40P40 ASA 5585-S60P60 Производительностьимасштабируемость ЦОДЛокальная сетьФилиал Удовлетворение требований клиентов FWSM ASASM
  • 15. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 15 •  С версии ASA 9.0: •  До 640 Гбит/сек в кластере •  Обновление ПО без остановки сервиса •  Управление потоками трафика для обеспечения инспекции •  Отсутствие единой точки отказа •  Синхронизация состояний внутри кластера для аутентификации и высокой доступности •  Централизованное управление и мониторинг •  Можно начинать с двух МСЭ •  Inter DC Clustering (с ASA 9.1.4) 2x10GbEDataTrafficPortChannel ClusterControlLink
  • 16. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 16 Security Admin Port Group Service Admin Virtual Network Management Center •  Консоль управления VSG •  Запуск на одной из VMs Virtual Security Gateway •  Программный МСЭ •  Запускается на одной из VMs •  Сегментация и политики для всех VMs Nexus 1000V with vPath •  Распределенный virtual switch •  Запускается как часть гипервизора Физический сервер •  UCS или •  Другой x86 server
  • 17. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 17 Cisco® ASAv Проверенное аппаратное решение безопасности от Cisco теперь в виртуализированной среде Открытая архитектура Multi-hypervisor Multi-vswitch Открытые API Гибкая модель лицензирования
  • 18. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 18 Функционал ASA ASAv Нет кластеризации и мультиконтестности •  Соответствие функционала физической ASA •  Масштабирование через виртуализацию •  До 10 vNIC интерфейсов •  Программная криптография •  SDN и традиционные методы управления •  Масштабируется до 4 vCPUs и 8 GB памяти •  Возможность поддерживать 1 политику на физических и виртуальных ASA
  • 19. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 19 Физическое устройство Виртуальное устройство Nexus® 1000V Third-Party Switch vSwitch VMware Полный набор возможностей ASA Унифицированное гибкое лицензирование API BASED APIC KVM Hyper-V Xen Third-Party CMP CSM PNSC ASDM CLI
  • 20. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 20 100 Mbps 1 Gbps 2 Gbps Cisco® ASAv5 Cisco® ASAv10 Cisco® ASAv30
  • 21. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 21 Perpetual contract until terminated Service Provider Pay Per Use (hours number of cores used) Post-Paid (monthly / quarterly billing cycle) Usage-Based Licensing Term-Based Licensing 1 Year Enterprise Traditional Static Payment Pre-Paid 3 Year 5 Year
  • 22. ASAv ASA1000V (Edge) Virtual Security Gateway Режимы L2 и L3 Только режим L3 routed Режим L2 (прозрачный) Динамическая и статическая маршрутизация Только статические маршруты Нет маршрутизации Поддержка DHCP server и client Поддержка DHCP server и client Нет поддержки DHCP Поддержка S2S и RA VPN Поддержка site-to-site IPSEC Нет поддержки IPSEC Управляется CLI, ASDM, CSM, APIC Управляется ASDM и PNSC Управляется только PNSC Полный код ASA, CLI, SSH, REST API* Использование кода ASA, CLI, SSH Минимальная настройка через CLI, SSH
  • 23. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 23 1.  Запрос на доступ в сеть 2.  Авторизация + атрибуты доступа (VLAN, ACL, SGT, MacSec) 3.  Трафик с метками SGT 4.  МСЭ и коммутаторы фильтруют трафик по меткам групп 0. Категорирование пользователей и ресурсов Сервер БСервер A Пользователь А Пользователь Б App ISE Канальное шифрование DB Users A Users B
  • 24. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 24 permit tcp dst eq 443 permit tcp dst eq 80 permit tcp dst eq 22 permit tcp dst eq 3389 permit tcp dst eq 135 permit tcp dst eq 136 permit tcp dst eq 137 permit tcp dst eq 138 permit tcp des eq 139 deny ip Portal_ACL Portal_ACL
  • 25. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 25 Portal_ACL
  • 26. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 26 Voice Employee Suppliers Guest Non-Compliant Employee Tag Supplier Tag Guest Tag Non-Compliant Tag Data Center Firewall Voice Building 3 WLAN Data VLAN Campus Core Data Center Main Building Data VLAN Employee Non-Compliant ü  В независимости от топологии, местоположения, IP- адресов политика (Security Group Tag) остается с пользователями, устройствами и серверами ü  TrustSec значительно упрощает управление ACL Access Layer
  • 27. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 27 Защита Недовольные сотрудники -  Устройство обеспечения безопасности IPS 4500 -  Контроль приложений Cisco® ASA CX Хакеры Киберпреступники Организованная преступность Защита компаний от внешних и внутренних угроз
  • 28. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 28 Sourcefire NGIPS Защита для критически важных центров обработки данных •  Обеспечивает аппаратное ускорение проверки, производительность, соответствующую реальным условиям эксплуатации, высокую плотность портов и энергоэффективность в расширяемом шасси •  Обеспечивает защиту от внешних и внутренних атак Sourcefire NGFW Межсетевой экран с учетом приложений и контекста •  Обеспечивает проверку с аппаратным ускорением, производительность, соответствующую реальным условиям эксплуатации, высокую плотность портов и энергоэффективность в расширяемом шасси •  Обеспечивает защиту от внешних и внутренних атак Защита от угроз
  • 29. •  Гибкая интеграция в программное обеспечение NGIPS,NGFW, AMP •  Гибкая интеграция в аппаратное обеспечение Масштабируемость: 50 Мбит/с -> 60 Гбит/с Стекирование для масштабирования, кластеризация для отказоустойчивости •  Экономичность Лучшие в своем классе для систем предотвращения вторжения, межсетевых экранов нового поколения от NSS Labs До 320 ядер RISC
  • 30. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 30 Высокоскоростная проверка контента 123.45.67.89 Johnson-PC Операционная система: Windows 7 имя хоста: laptop1 Пользователь: jsmith IP 12.134.56.78 12.122.13.62 SQL Реальность: сегодня основой безопасности является предотвращение угроз Реальность сегодня: 612 нарушений безопасности в 2012 г. •  92% происходит от внешний агентов •  52% используют какую- либо из форм хакерства •  40% приходится на долю вредоносных программ •  78% атак не отличаются высокой сложностью Утечка данных Verizon в 2013 г. Отчет о расследовании
  • 31. КАТЕГОРИИ ПРИМЕРЫ SOURCEFIRE СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ И МЕЖСЕТВЫЕ ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ СТАНДАРТНАЯ СИСТЕМА ПРЕДОТВРАЩЕН ИЯ ВТОРЖЕНИЙ СТАНДАРТНЫЙ МЕЖСЕТЕВОЙ ЭКРАН НОВОГО ПОКОЛЕНИЯ Угрозы Атаки, аномалии ✔ ✔ ✔ Пользователи AD, LDAP, POP3 ✔ ✗ ✔ Веб-приложения Facebook Chat, Ebay ✔ ✗ ✔ Протоколы приложений HTTP, SMTP, SSH ✔ ✗ ✔ Передача файлов PDF, Office, EXE, JAR ✔ ✗ ✔ Вредоносное ПО Conficker, Flame ✔ ✗ ✗ Серверы C&C Интеллектуальная система безопасности C&C ✔ ✗ ✗ Клиентские приложения Firefox, IE6, BitTorrent ✔ ✗ ✗ Сетевые серверы Apache 2.3.1, IIS4 ✔ ✗ ✗ Операционные системы Windows, Linux ✔ ✗ ✗ Маршрутизаторы и коммутаторы Cisco, Nortel, Wireless ✔ ✗ ✗ Мобильные устройства iPhone, Android, Jail ✔ ✗ ✗ Принтеры HP, Xerox, Canon ✔ ✗ ✗ VoIP-телефоны Avaya, Polycom ✔ ✗ ✗ Виртуальные машины VMware, Xen, RHEV ✔ ✗ ✗
  • 32. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 32 Dynamic Profiling Сигнатуры атак HTTP Protocol Validation Защита Cookie Web Fraud Detection Предотвращение мошенничества Защита от технических атак Защита от атак на бизнес-логику Корреляцияатак Геолокация IP Репутация IP Anti-Scraping Policies Bot Mitigation Policies
  • 33. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 33 Web Application Firewall Сервер управления (MX) Пользователи Web сервера Web сервера Web Application Firewall Web сервера Web Application Firewall
  • 34. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 34 WAN маршрутизатор Tenant A Физическая инфраструктура Виртуализованный /облачный ЦОД Коммутатор Виртуализированные сетевые сервисы Cisco Nexus 1000V vPath VXLAN Multi-Hypervisor (VMware, Microsoft, RedHat*, Citrix*) ASA 1000V Cloud Firewall Cisco Virtual Security GatewayCitrix NetScaler VPX Imperva SecureSpher e WAF Cloud Services Router 1000V Network Analysis Module (vNAM) vWAAS Cisco Nexus 1000V •  Распределен ный коммутатор •  Согласованно сть с NX-OS VSG •  Контроль на уровне VM •  Zone-based FW ASA 1000V •  МСЭ периметра, VPN •  Инспекция протоколов vWAAS •  WAN оптимизация •  Трафик приложений CSR 1000V (Cloud Router) •  WAN L3 шлюз •  Маршрутизац ия и VPN •  Citrix NetScaler VPX virtual ADC •  Imperva Web App Firewall Ecosystem Services Zone A Zone B Сервера Email / Web Security (vESA / vWSA)
  • 35. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 35 Управление и отчетность • Cisco® Security Manager (SM) • Центр управления виртуальными сетями Cisco (VNMC) Сбор информации • Cisco NetFlow Координация политик • Cisco Identity Services Engine (ISE) • Маркировка для групп безопасности Cisco TrustSec (SGT) Поддержание соответствия нормативным требованиям и получение информации об операциях центра обработки данных
  • 36. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 36 TrustSec Enabled Enterprise Network Identity Services Engine NetFlow: Switches, Routers, и ASA 5500 Контекст: NBAR/AVC Cisco Cyber Threat Detection - повышает эффективность и действенность анализа и обеспечивает ключевое понимание внутренней активности в сети Flow Телеметрия NetFlow Cisco Switches, Routers и ASA 5500 Данные о контексте угрозы Cisco Identity, Device, Posture, Application
  • 37. ASA 5585 vPath Hypervisor Aggregation Nexus 1000VVirtual Security Gateway Secure Container Virtual Flow Sensor Flow Collector StealthWatc h Managemen t Console Cisco NetFlow 1. Инфицированные хосты открывают соединения и экспортируют данные 2. Ифраструктура генерирует записи события используя Netflow 3. Сбор и анализ данных Netflow 4. Сигнал тревоги о возможной утечке данных 3. Сбор и анализ данных Netflow Сбор и корреляция NetFlow данных Обнаружение и идентификация аномальной активности
  • 38. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 38 •  Гибкая модель безопасность Cisco Virtual Secure Gateway (VSG) для внутризоновой защиты Cisco ASA 1000V для контроля между зонами •  Прозрачная интеграция С Cisco Nexus 1000V и Cisco vPath •  Единый контроль доступа с помощью Cisco ISE •  Контроль аномалий в сети с помощью Sourcefire Virtual Appliance и Cisco CTD •  Расширение защитных функций Cisco vESA/vWSA, Imperva WAF Tenant A vAp p Гипервизор Cisco Nexus 1000V Cisco vPath VDC Cisco Virtual Network Management Center (VNMC) VMware vCenter Cisco VSG Cisc o VSG Cisco ASA 1000V Cisco ASA 1000V Cisc o VSG Cisc o VSG vAp p Tenant BVDC
  • 39. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 39 LAN Switch (vSwitch) Security Gateway (VSG) Identity Services (vISE) Adaptive Security (vASA) WAN Acceleration (vWAAS) Mobility Services (vMSE) Wireless LAN Control (vWLC) Cloud Services Router (vCE) Network Analysis (vNAM) Video Cache Network Management (PRIME NCS) Network Analytics (vDNA) .. Многие известные сетевые сервисы уже оптимизированы или разработаны заново для виртуальной реализации
  • 40. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 40 Корпоративное облако Private/Hosted/Managed Cisco Nexus1000V vSwitch Облако провайдера Public/Utility/Community N1KV InterCloud Другие потребите ли L2 Virtual Private Cloud Nexus 1000V InterCloud Коммутация Nexus | Маршрутизация IOS | Сетевые сервисы Интеграция VM Manager API интеграции с облаком ASP VNMC InterCloud Сценарии •  Всплески (события, сезонность, вывод на рынок…) •  Обновление/миграция •  Непрерывность/избежание катастроф •  Защита от «наездов» Преимущества •  Согласованность сети/сервисов/политик •  Защита и шифрование •  Единая точка управления •  Выбор между провайдерами Защищенное гибридное облако = Защищенное расширение частного облака в публичное
  • 41. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 41 Испытано в лаборатории и утверждено архитектором. Интернет- периметр РАСПРЕДЕЛЕНИЕ Сеть хранения ASA 5585- X ASA 5585- X VDC Nexus 7018 Nexus 7018 ЯДРО Nexus серии 7000 Nexus серии 5000 Nexus серии 2100 Зона Унифицированная вычислительная система Nexus 1000V VSG Многозонная структура Catalyst 6500 СЕРВИСЫ VS S Межсетевой экран ACE Модуль анализа сети (NAM) Система предотвращения вторжений (IPS) VS S VPCVPCVPCVPCVPCVPCVPCVPC Физический центр обработки данных Безопасность, апробированные архитектуры Cisco (CVD) Виртуальный центр обработки данных Виртуализованный мультисервисный центр обработки данных (VMDC) Проверено. Совместимость | Масштабируемость | Надежность
  • 42. 42C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены.
  • 43. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 43 •  Контролируем трафик Север/Юг с помощью ASA 5585 •  Масштабирование и отказоустойчивость с помощью кластеризации •  Инспектируем трафик Север-Юг с помощью NGIPS •  Сегментируем и защищаем виртуальные ресурсы с помощью ASAv и vNGIPS •  Контроль на уровне приложений с помощью NGFW, NetScaler, Imperva Physical Hosts NGIPS ASA FW Clustering
  • 44. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 44 NGIPS ASA FW Clustering NGA Virtual FlowSensor CTD : Cisco Cyber Thread Defense Используем возможности инфраструктуры Cisco чтобы защититься от направленных атак TrustSec – управление доступом с Security Group Tagging SGT SGT SGT SGT SGT SGT SGT SGT ISE SGT Упрощаем Автоматизируем Ускоряем Стандартизируем SGT
  • 45. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 45 Virtual Hosts B Physical Hosts NGIPS SGT SGTSGT SGT SGT SGT SGT SGT SGT SGT Virtual Hosts B Physical Hosts NGIPS SGT SGTSGT SGT SGT SGT SGT SGT SGT INTER DC CLUSTERING OTV
  • 46.
  • 47. C97-714039-00 © Cisco и/или ее дочерние компании, 2012 г. Все права защищены. 47 http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blog.cisco.ru/