Submit Search
Upload
Решения Cisco для создания защищенного ЦОД
•
2 likes
•
664 views
Cisco Russia
Follow
Решения Cisco для создания защищенного ЦОД
Read less
Read more
Technology
Report
Share
Report
Share
1 of 38
Download now
Download to read offline
Recommended
Коммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной среды
Cisco Russia
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
Побеждать или сойти с дистанции
Побеждать или сойти с дистанции
Cisco Russia
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Cisco Russia
Security trends for Russian CISO
Security trends for Russian CISO
Aleksey Lukatskiy
Recommended
Коммерческие преимущества широкого внедрения облачной среды
Коммерческие преимущества широкого внедрения облачной среды
Cisco Russia
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
Cisco Russia
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности кл...
Cisco Russia
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
Побеждать или сойти с дистанции
Побеждать или сойти с дистанции
Cisco Russia
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Криптография в АСУ ТП: необходимость, дань моде или желание заработать
Cisco Russia
Security trends for Russian CISO
Security trends for Russian CISO
Aleksey Lukatskiy
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Cognitive Threat Analytics
Cognitive Threat Analytics
Cisco Russia
Криптография в Интернете вещей
Криптография в Интернете вещей
Aleksey Lukatskiy
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
HPE Aruba Mobile First
HPE Aruba Mobile First
Альбина Минуллина
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугроз
Aleksey Lukatskiy
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Kaspersky
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Aleksey Lukatskiy
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Cisco Russia
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Cisco Russia
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
Построение центров ГосСОПКА
Построение центров ГосСОПКА
Альбина Минуллина
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Cisco Russia
Системы предотвращения вторжений нового поколения
Системы предотвращения вторжений нового поколения
Cisco Russia
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Cisco Russia
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
Yeah Pitloke
Tabla de frecuencias
Tabla de frecuencias
estadisticavilla7
More Related Content
What's hot
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
Cognitive Threat Analytics
Cognitive Threat Analytics
Cisco Russia
Криптография в Интернете вещей
Криптография в Интернете вещей
Aleksey Lukatskiy
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
HPE Aruba Mobile First
HPE Aruba Mobile First
Альбина Минуллина
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугроз
Aleksey Lukatskiy
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Kaspersky
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Cisco Russia
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Aleksey Lukatskiy
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Cisco Russia
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Cisco Russia
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Cisco Russia
Построение центров ГосСОПКА
Построение центров ГосСОПКА
Альбина Минуллина
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Cisco Russia
Системы предотвращения вторжений нового поколения
Системы предотвращения вторжений нового поколения
Cisco Russia
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Cisco Russia
What's hot
(20)
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cognitive Threat Analytics
Cognitive Threat Analytics
Криптография в Интернете вещей
Криптография в Интернете вещей
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
HPE Aruba Mobile First
HPE Aruba Mobile First
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Особенности построения национальных центров мониторинга киберугроз
Особенности построения национальных центров мониторинга киберугроз
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
Контроль и мониторинг периметра сети
Контроль и мониторинг периметра сети
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Анализ последних событий на рынке кибербезопасности промышленных сетей: закон...
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
Cisco Cyber Threat Defense
Cisco Cyber Threat Defense
Все решения Cisco по информационной безопасности за 1 час
Все решения Cisco по информационной безопасности за 1 час
Построение центров ГосСОПКА
Построение центров ГосСОПКА
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
Системы предотвращения вторжений нового поколения
Системы предотвращения вторжений нового поколения
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Viewers also liked
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
Yeah Pitloke
Tabla de frecuencias
Tabla de frecuencias
estadisticavilla7
Asio4 all v2 instruction manual
Asio4 all v2 instruction manual
Juan Huerta Tapia
Formato de Ficha de Serie
Formato de Ficha de Serie
Alianza Juvenil por Tijuana
El koala
El koala
marcmoreno13
Hotspieces
Hotspieces
teammattons
Mi dosier fotográfico
Mi dosier fotográfico
bryan vega
Power to Influence Certificate
Power to Influence Certificate
JEFF MAO
Test2
Test2
BFRD
Jorge Hernando Ribate, Inside Sales and Marketing Expert
Jorge Hernando Ribate, Inside Sales and Marketing Expert
Jorge Hernando Ribate
04การวัดความรู้ความเข้าใจในเรื่องภูมิปัญญาท้องถิ่น(นายดิเรก พึ่งแตง)
04การวัดความรู้ความเข้าใจในเรื่องภูมิปัญญาท้องถิ่น(นายดิเรก พึ่งแตง)
Yeah Pitloke
Adv portfolio-2015
Adv portfolio-2015
Carlos González Mártil
Viewers also liked
(12)
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
09การพัฒนาผู้เรียนโดยใช้แบบฝึกทักษะวิชาการผลิตสื่อสิ่งพิมพ์ของนักศึกษาระดับชั...
Tabla de frecuencias
Tabla de frecuencias
Asio4 all v2 instruction manual
Asio4 all v2 instruction manual
Formato de Ficha de Serie
Formato de Ficha de Serie
El koala
El koala
Hotspieces
Hotspieces
Mi dosier fotográfico
Mi dosier fotográfico
Power to Influence Certificate
Power to Influence Certificate
Test2
Test2
Jorge Hernando Ribate, Inside Sales and Marketing Expert
Jorge Hernando Ribate, Inside Sales and Marketing Expert
04การวัดความรู้ความเข้าใจในเรื่องภูมิปัญญาท้องถิ่น(นายดิเรก พึ่งแตง)
04การวัดความรู้ความเข้าใจในเรื่องภูมิปัญญาท้องถิ่น(นายดิเรก พึ่งแตง)
Adv portfolio-2015
Adv portfolio-2015
Similar to Решения Cisco для создания защищенного ЦОД
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
Cisco Russia
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
AnyConnect, NVM и AMP
AnyConnect, NVM и AMP
Cisco Russia
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
алексей лукацкий 1
алексей лукацкий 1
Positive Hack Days
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
Cisco Russia
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia
Cisco ASA. Next-Generation Firewalls
Cisco ASA. Next-Generation Firewalls
Cisco Russia
Similar to Решения Cisco для создания защищенного ЦОД
(20)
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco FirePower
Cisco FirePower
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Архитектура Cisco SecureX в области информационной безопасности
Архитектура Cisco SecureX в области информационной безопасности
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Next Generation Campus Architecture
Next Generation Campus Architecture
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
AnyConnect, NVM и AMP
AnyConnect, NVM и AMP
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
алексей лукацкий 1
алексей лукацкий 1
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
TrustSec и Identity Services Engine
TrustSec и Identity Services Engine
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ASA. Next-Generation Firewalls
Cisco ASA. Next-Generation Firewalls
More from Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Cisco Russia
More from Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Решения Cisco для создания защищенного ЦОД
1.
Алексе Лукацкий Бизнес-консультант по
безопасности alukatsk@cisco.com Решения Cisco для создания защищенного ЦОД
2.
2© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Центры обработки данных требуют особого подхода, но из тех же компонентов защиты Стандартная защита периметра Защита центра обработки данных Проверяется только симметричный трафик Масштабируется статически для прогнозируемого объема данных, ограничена подключениями по периметру Отслеживает входящий и исходящий трафик Обычно развертывается в виде физического устройства Развертывание занимает несколько дней или недель Требует управления асимметричным трафиком Должна масштабироваться динамически при всплесках трафика Должна защищать трафик ЦОД Требует как физических, так и виртуальных решений Должна быть развернута за часы или минуты
3.
3© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Развертывается там, где это необходимо больше всего необходимо Внутренний трафик ЦОД («Восток-Запад») 76 % Внешний трафик ЦОД («Север-Юг») 17 % Трафик между ЦОД 7 %
4.
4© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Исключительная масштабируемость каналов Маршрутизаторы нескольких восходящих каналов (аплинков) Множественные физические каналы Маршрутизация OSPF/BGP для быстрого обнаружения сбоев Множество путей с равноценными затратами (ECMP) Полная поддержка асимметричных потоков Агрегация портов (EtherChannel) LACP для динамического объединения каналов и обнаружения сбоев
5.
5© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Кластер Единый логический межсетевой экран Кластеризация с полным резервным копированием состояния vPC/VSS Единый виртуальный коммутатор Virtual PortChannel (vPC) на Nexus Виртуальная схема коммутации (VSS) на Catalyst Масштабируемость устройств Полная отказоустойчивость Расширенный Etherchannel с LACP для портов Постоянная переадресация (NSF) для OSPF/BGP Резервные коммутаторы Резервные межсетевые экраны
6.
6© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Масштабируемость площадок Обработка локального трафика Мобильность оконечных устройств Расширение сегментов VLAN Overlay Transport Virtualization (OTV) Кластеризация с сохранением состояния подключения Кластеризация с полным резервным копированием состояния Подключения коммутаторов с учетом узлов Межузловая кластеризация Узел A Узел B Вирт. среда
7.
7© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Унифицированная платформа Сервисы ACI Пакет данных 1001 0001011 1100010 1110 1001 0001011 1100010 1110 1001 0001011 1100010 1110 1001 0001011 1100010 1110 1001 0001011 1100010 1110 1001 0001011 1100010 1110 1001 0001011 1100010 1110 SSL Тегирование метаданных Сервис 1 Сервис 2 FW IPS Специали- зированная служба безопас- ности Сценарии политик | Управление | Отчетность | Журналы | Аналитика
8.
8© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Гибкая масштабируемость и производительность По необходимости обеспечивается вертикальное масштабирование защиты в зависимости от объема трафика. 16-канальное распределение нагрузки с синхронизацией состояния Пул, объединяющий физические устройства
9.
9© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Непревзойденная гибкость APIC Кластеризация с межсетевым экраном ASA * обеспечивает гибкое масштабирование и высокую производительность Автоматическое горизонтальное и вертикальное масштабирование в зависимости от изменения трафика Поддержка миллионов параллельных подключений Управление до 16 МСЭ в кластере как одним логическим устройством Преимущества платформы ACI Обеспечение адаптации всех межсетевых экранов независимо от их местоположения Автоматическое использование нужных ресурсов в нужное время *16-канальное распределение нагрузки с синхронизацией состояния (только для кластера физических устройств ASA). Использование предпочтительного уровня проверки Перемещение ресурсов с обеспечением надежной защиты
10.
10© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Непревзойденная гибкость APIC Синхронизация состояния по всей распределенной сети Карантин Преимущества платформы ACI Обеспечение адаптации всех межсетевых экранов независимо от их местоположения Автоматическое использование нужных ресурсов в нужное время Использование предпочтительного уровня проверки Перемещение ресурсов с обеспечением надежной защиты
11.
11© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Непревзойденная гибкость APIC Полностью интегрированный пул ресурсовПреимущества платформы ACI Обеспечение адаптации всех межсетевых экранов независимо от их местоположения Автоматическое использование нужных ресурсов в нужное время Использование предпочтительного уровня проверки Перемещение ресурсов с обеспечением надежной защиты
12.
12© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Непревзойденная гибкость Выполнение полной проверки постоянно или выборочной проверки (по модулям) Вариант 2. Выборочная проверка, по сценарию SSL IPS AMPFW Вариант 1. Полная проверка, не по сценарию ПРОВЕРКА FW AMP ПРОВЕРКА ü SSL IPS SSL IPS AMPFW Сценарий. Два устройства передают неконфиденциальные данные в надежно защищенном сегменте Преимущества платформы ACI Обеспечение адаптации всех межсетевых экранов независимо от их местоположения Автоматическое использование нужных ресурсов в нужное время Использование предпочтительного уровня проверки Перемещение ресурсов с обеспечением надежной защиты
13.
13© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Интегрированная защита Надежная специализированная система безопасности, которая не замедлит вашу работу Интегрированная защита Защитите внутренний трафик ЦОД, не замедляя его работу Автоматически задавайте приоритет событиям с высокой степенью риска, чтобы сфокусироваться на потенциальных угрозах Защищайте важнейшие ресурсы в реальном времени, включая специальные приложения, критически важную инфраструктуру и конфиденциальные данные Устраняйте проблемы и адаптируйтесь, эффективно выявляя и закрывая бреши
14.
14© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Лучший на рынке межсетевой экран нового поколения ASA NGFW Внедрение согласованной политики между виртуальными и физическими устройствами Поддержка традиционных ЦОД и ЦОД нового поколения (SDN, NFV, ACI) Полная интеграция с ACI — инициализация, оркестрация и управление на основе APIC Виртуальный межсетевой экран Cisco ASAv • Полный набор функций ASA • Независимость от гипервизора • Независимый виртуальный коммутатор • Динамическая масштабируемость Cisco ASA 5585-X с сервисами FirePOWER • Сервисы включают NGIPS, AMP, AVC, фильтрацию URL-адресов • Пропускная способность до 640 Гбит/с • Межузловая кластеризация, 16 узлов • Управление кластерами как единым устройством
15.
15© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Система защиты от вторжений нового поколения IPS FirePOWER Простое добавление средств контроля приложений, фильтрации URL-адресов и AMP с дополнительными лицензиями на подписку Лучшая система предотвращения вторжений нового поколения Отдельные форм-факторы для физических и виртуальных устройств Учет контекста в реальном времени Высочайшая производительность и масштабируемость Комплексный мониторинг инфраструктуры Обнаружение и проверка пользовательских приложений
16.
16© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Вредоносное ПО Клиентские приложения Операционные системы Мобильные устройства Телефоны VolP Маршрутизаторы и коммутаторы Принтеры Серверы C & C Сетевые серверы Комплексный трафик Пользо- ватели Средства передачи файлов Веб-приложения Протоколы приложений Угрозы Ни одно другое решение не обеспечивает мониторинг такого уровня Чем больше инфраструктуры вы видите, тем лучшую защиту сможете обеспечить Обычная система обнаружения вторжений Обычный межсетевой экран нового поколения Cisco ASA NGFW с системой Cisco FirePower NGIPS
17.
17© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Защита от усовершенствованного вредоносного ПО Cisco AMP 0001110 1001 1101 1110011 0110011 101000 0110 00 0111000 111010011 101 1100001 110 1000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 0100001100001 1100 0111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 Интернет www Оконечные устройства СетьЭлектрон- ная почта УстройстваIPS Идентифицирующие метки и метаданные файла Обработка данных Постоянное поступление данных Непрерывный анализ Файловый и сетевой ввод/вывод Охват и контрольные точки Поток телеметрических данных Talos + Threat Grid Intelligence ТраекторияПоведенческие индикаторы компрометации Поиск угрозРетроспек- тивное обнаружение
18.
18© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Представляем Firepower 9300 Обеспечение безопасности с использованием различных сервисов Преимущества • Интеграция лучших в своем классе функций безопасности • Динамическое совмещение сервисов Возможности * • Модули Firepower Threat Defense - NGIPS, AMP, URL, Мониторинг и контроль приложений (AVC) • Модуль ASA - МСЭ с сохранением состояния, виртуальная частная сеть (VPN), CGNAT • Модули сторонних разработчиков - Radware DDoS - Другие партнеры экосистемы Высочайшая производительность Возможности • Компактный форм-фактор 3RU • Лучшая в отрасли производительность - Пропускная способность 240 Гбит - 30 Гбит + на поток - Задержка менее 5 микросекунд - 10G/40G I/O; поддержка 100G - Пропускная способность магистрали измеряется в терабитах - Кластер из пяти блоков мощностью до 1,2 Тб Модульная структура Преимущества • Поддержка стандартов и совместимость • Гибкая архитектура Возможности • Безопасность, основанная на шаблонах • Модульные функции безопасности для пользовательских приложений • Интерфейс Restful/JSON API • Координация и управление устройствами сторонних прозводителей * Доступность сервисов уточняйте в компании Cisco.
19.
19© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Самое эффективное решение в отрасли NGFW Блокировка и мониторинг несанкционированного доступа и активности на уровнях L2–7 NGIPS Обнаружение, предотвращение и реагирование на угрозы для сети в реальном времени Фильтрация URL- адресов Ограничение доступа к определенным сайтам, а также отдельным категориям сайтов VPN Защита как удаленных пользователей, так и межузловых подключений с обеспечением тщательного контроля www Интегрированная структура аналитических сервисов Обработка аналитических данных для обеспечения более эффективного обнаружения, повышения производительности и упрощения управления AMP Установление и устранение брешей и вредоносного ПО, а также анализ и разработка мер по противодействию Сторонний разработчик Открытый API- интерфейс позволяет использовать целый ряд дополнительных инструментов для индивидуальной защиты
20.
20© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco 1001 00010111 10001011 10 1001 00010111 10001011 10 1001 00010111 10001011 10 1001 00010111 10001011 10 1001 00010111 10001011 10 Система безопасности в прошлом: разрозненная, неэффективная, дорогая Пакет данных 1001 00010111 10001011 10 1001 00010111 10001011 10 Платформа DDoS Платформа SSL Платформа FW Платформа WAF Платформа IPS Платформа «песочница» SSL DDoS WAF FW IPS Песоч- ница Меньшая эффективность Увеличенная задержка Медленная работа сети Статический и ручной режим
21.
21© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Cisco меняет подход к интеграции сервисов безопасности Пакет данных 1001 00010111 10001011 10 Платформа DDoS Платформа SSL Платформа FW Платформа WAF Платформа IPS Песочница SSL DDoS WAF FW IPS Песочни ца Недостаточная эффективность Увеличенная задержка Медленная работа сети Статический и ручной режим Унифицированная платформа Пакет данных 1001 0001011 1100010 1110 DDoS FW WAF NGIPSSSL AMP Интеграция Максимальная защита Высокая эффективность Масштабируемая обработка Динамичность Разроз- ненность ОБОЗНАЧЕНИЕ Сервис Cisco Сервис стороннего разработчика
22.
22© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Унифицированная платформа А что дальше? Интеграция аналитических сервисов Маркер метаданных Пакет данных 1001 0001011 1100010 1110 DDoS SSL WAF NGIPS AMPFW Интеллектуальные маркеры устраняют необходимость в повторной проверке Автоматизация функций анализа данных безопасности Оптимизация защиты за счет динамического использования сервисов xxx ОБОЗНАЧЕНИЕ Сервис Cisco Сервис стороннего разработчика
23.
23© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Революционное решение в сфере обеспечения безопасности ЦОД Превосходная защита от угроз Политика безопасности согласована с рабочими нагрузками Гибкость и экономическая эффективность Высококлассный анализ отраслевыми специалистами и независимыми лабораториями Единственная платформа NGIPS *, по оценке Gartner, с автоматизированным анализом влияния угроз Экосистема партнеров позволяет предлагать дополнительные, тесно интегрированные сервисы безопасности (например, устранение DDoS-атак) Самая высокая эффективность и плотность портов на единицу высоты в стойке (RU) в отрасли Отдельные устройства обеспечивают: пропускную способность 240 Гбит/с — 30 Гбит/с + на поток, задержку менее 5 микросекунд, поддержку интерфейсов 100 Гбит/с Хотите большего? Кластер из пяти блоков мощностью до 1,2 Тбит/с Внедрение согласованной политики безопасности в физических, виртуальных и облачных топологиях Firepower 9300 взаимодействует с виртуальными устройствами Cisco ASAv и NGIPSv Переходите на SDN/ACI? Давайте поговорим об оркестрации и микросегментации Защита инвестиций благодаря сбалансированному сочетанию аппаратного ускорителя и комплексной оптимизации процессора x86, что позволяет работать с новыми протоколами и устранять новые угрозы Модульная архитектура для модулей обеспечения безопасности и интерфейсов Низкая потребляемая мощность Низкая задержка, высокая скорость * Доступность сервисов уточняйте в компании Cisco.
24.
24© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Эффективная эксплуатация Интегриро- ванные функции безопасности Расширенные возможности адаптации Высокоскоростные, масштабируемые функции безопасности Динамическое совмещение сервисов Динамическая инициализация в физических, виртуальных и облачных средах Автоматизированные и согласованные политики безопасности Низкие затраты на интеграцию и сложность Интерфейсы RESTful API и интеграция инструментов сторонних разработчиков Лучшие в своем классе функции безопасности = Cisco + сторонние разработчики Сервисы безопасности на одной консолидированной платформе Мониторинг и контроль Преимущества устройства Firepower 9300, ориентированного на защиту от угроз
25.
25© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Динамическое управление Экономьте время благодаря интеллектуальному и последовательному управлению Динамическое управление Обеспечьте бесперебойную защиту всех ресурсов ЦОД. Повысьте эффективность защиты, упростив создание и применение политик Управляйте всем централизованно с помощью одного контроллера * и согласованных политик для пользователей и приложений * Только для функциональности ACI.
26.
26© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Технология безопасной инициализации Trustsec Главные устройства Подчиненные устройства Кластер межсетевого экрана Cisco ASA 5585-X Cisco Security Manager Cisco UCS Director Физический доступ Вычисли- тельные ресурсы СХД Стек конвергентной сети vSphere Приложение ОС Приложение ОС Приложение ОС Приложение ОС Уровень 1 Cisco Nexus 1000V vSphere Приложение ОС Приложение ОС Приложение ОС Приложение ОС Уровень 2 Cisco Nexus 1000V Приложение ОС Приложение ОС Приложение ОС Приложение ОС Уровень N Cisco Nexus 1000V Vblocks/ FlexPods Cisco Nexus Устройства, управляемые ИТ-отделом Личные устройства Проводное устройство Беспроводное устройство Удаленный пользователь VPN Identity Services Engine Иденти- фикация пользова- теля Политики на основе ролей Центр обработки данных Метки SG Политики Метки SG Метки SG Межсетевой экран ASA определяет новую рабочую нагрузку и автоматически применяет политику безопасности Администратор назначает рабочую нагрузку нужной группе. Коммутаторы отправляют обновления карт политик на устройства
27.
27© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Упрощенная инициализация APIC Сложное ручное управление, требующее много времени Автоматизированное упрощенное и эффективное управление Межсетевой экран Межсетевой экран Межсетевой экран Межсетевой экран APIC * Политики безопасности До После Политики безопасности Межсетевой экран Межсетевой экран Межсетевой экран Межсетевой экран * Только для функциональности ACI.
28.
28© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Унифицированные операции ACI Пункты расположения глобальных ЦОД Традиционный ЦОД Нового поколения APIC * Частное облако Виртуальная среда Физическая среда Виртуальная среда ФизическийФизический Администрация ЦОД Общедоступ- ное облако Центр обработки данных Одинаковый уровень защиты Архитектор данных Админи- стратор хранения Бизнес- приложение Разработчик * Только для функциональности ACI.
29.
29© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Интегрированные функции безопасности ACI Интегрированные функции безопасности ACI Сервисы на уровне L4–7 Решения Cisco для обеспечения безопасности Диаграмма сервисов Cisco ACI Самый популярный в мире NGFW Самая признанная в мире система NGIPS и система обнаружения вторжений Политика «белых списков», микросегментация Автоматизация сервисов на уровне L4–L7 Распределенный МСЭ, несколько арендаторов (уровень L4) ASA/FirePOWER/AMP Глубокий экспертный анализ Динамический карантин рабочих нагрузок Расширенный фнукционал защиты благодаря возможностям ASA, FirePOWER, AMP Интегрированная защита
30.
30© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Преимущества платформы ACI Упрощение процессов сдерживания угроз и сегментации доступа пользователей Централизованное устранение рисков Обеспечение надежной защиты самых современных ЦОД Ориентированная на приложения архитектура Cisco ACI Автоматизация за счет применения единой политики Физическая, виртуальная и модульная среда Интегрированный функционал защиты на основе открытых стандартов Интегрированная защита Безопасность уже повсеместна
31.
31© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Интегрированная защита Преимущества платформы ACI Упрощение процессов сдерживания угроз и сегментации доступа пользователей Централизованное устранение рисков Обеспечение надежной защиты самых современных ЦОД Точная сегментация на основе политик обеспечивает различные уровни детализации Увеличение уровня сегментации ПРОИЗВО- ДСТВЕННЫЙ ОБЪЕКТ ДМЗ ОБЩИЕ СЕРВИСЫ Базовая сегментация сети ЦОД БАЗОВАЯ РАЗРА- БОТКА ТЕСТИ- РОВА- НИЕ ПРОИЗ- ВОДСТВО Сегментация жизненного цикла приложений Приложение ВЕБ ПРИЛО- ЖЕНИЕ БД Микросегментация на уровне сервисов Уровень сервисовНа уровне сети Сегментация на уровне сети VLAN 1 VXLAN 2 VLAN 3 Микросегментация Intra-EPG ВЕБ ВЕБ Intra- EPG Сегментация модулей VM OVS/OpFlex Уровень модулей Новое/в разработке
32.
32© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Преимущества платформы ACI Упрощение процессов сдерживания угроз и сегментации доступа пользователей Централизованное устранение рисков Обеспечение надежной защиты самых современных ЦОД Интегрированная защита Надежная и безопасная платформа оркестрации Безопасный процесс разработки и проверки Безопасный доступ Безопасное оконечное устройство с северным интерфейсом REST API Параметры функций безопасности по умолчанию Настраиваемые пользователем параметры функций безопасности Безопасный графический веб-интерфейс пользователя APIC Контроллер с централизованным управлением и интегрированными функциями безопасности
33.
33© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Преимущества платформы ACI Динамическое управление Согласованное и автоматизированное управление функциями безопасности Более быстрое обнаружение угроз и разработка ответных мер Более эффективные и простые возможности демонстрации соответствия требованиям Детальный мониторинг сетевых операций Прило- жение Прило- жение Приложение Прило- жение Прило- жение Прило- жение Прило- жение Прило- жение APP Прило- жение Приложение Приложение Прило- жение Прило- жение Приложение Прило- жение Прило- жение Прило- жение Раньше Сейчас ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ü ü ü ü ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ APIC ü ü ü ü
34.
34© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Динамическое управление Преимущества платформы ACI Согласованное и автоматизированное управление функциями безопасности Более быстрое обнаружение угроз и разработка ответных мер Более эффективные и простые возможности демонстрации соответствия требованиям Комплексный подход на основе политик Жизненный цикл ресурсов Инициализация Выделение ресурсов безопасности вместе с другими ресурсами Мониторинг Автоматическое применение политик, даже при перемещении рабочих нагрузок Удаление политик Автоматическое удаление связанных правил и политик
35.
35© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Динамическое управление Преимущества платформы ACI Прозрачность на уровне сетевой фабрики и глубокий экспертный анализ Согласованное и автоматизированное управление функциями безопасности Более быстрое обнаружение угроз и разработка ответных мер Более эффективные и простые возможности демонстрации соответствия требованиям Каким образом проник вирус? ü На каких еще устройствах он может быть? Как долго он уже здесь? Как его устранить? ü ü ü Устранение угроз Обеспечение прозрачности, необходимой для быстрого анализа и ответных мер Предупре- ждение Инфицированные устройства Устранение последствий Действие
36.
36© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Комплексный мониторинг сети от удаленного периметра до ядра ЦОД Непревзойденный мониторинг Согласованное управление Согласованные политики для сети, ЦОД и рабочих нагрузок Преодоление сложностей Уменьшение числа разрозненных ИТ-решений, быстрая реализация новых возможностей и бизнес-моделей Обнаружение и устранение усовершенствованных угроз в филиале, облаке и сети Защита от усовершенство- ванных угроз Конкурентные преимущества Cisco
37.
37© Корпорация Cisco
и/или ее дочерние компании, 2015. Все права защищены. Конфиденциальная информация корпорации Cisco Благодарим за внимание!
Download now