Решения Cisco по сетевой безопасности

В своих проектах мы используем решения и технологии Cisco:

Cisco Adaptive Security Appliances (ASA) и FirePOWER

Межсетевые экраны Cisco ASA с сервисом FirePOWER обеспечивают надежную и всестороннюю защиту внутренних сетей от проникновений и вредоносных программ различного характера, включая сетевые атаки и кражу корпоративных и персональных данных.

Cisco ASA сочетает в себе межсетевой экран, VPN шлюз, систему предотвращения вторжений нового поколения Sourcefire и систему Advanced Malware Protection для комплексной защиты от угроз.

Устройства Cisco ASA могут быть сертифицированы на соответствие требованиям ФСТЭК.

Линейки межсетевых экранов Cisco ASA и Cisco FirePOWER

• Cisco ASA 5506-X — компактные устройства для защиты сети небольших офисов.
• Cisco ASA 5508-X, 5516-X, 5525-X, 5545-X, 5555-X — межсетевые экраны с возможностью использования сервисов FirePOWER для средних офисов.
• Cisco ASA 5585-X, Cisco FirePOWER 2100, 4100, 9000 — межсетевые экраны для крупных офисов и центров обработки данных.

Выбор межсетевых экранов Cisco ASA с сервисом FirePOWER

В ;базовом варианте Cisco ASA можно использовать в качестве межсетевого экрана или VPN-шлюза. Для использования таких сервисов, как AnyConnect и FirePOWER, необходимо приобретение дополнительных лицензий. Cisco AnyConnect предоставляет возможность подключения удалённых пользователей к сети по защищённому соединению, для каждого пользователя должна быть приобретена постоянная или временная лицензия.

Сервис для предотвращения вторжений Cisco FirePOWER может быть доступен в составе с Cisco ASA или в виде отдельного устройства.

Для Cisco FirePOWER доступен набор лицензий:

• IPS — система предотвращения вторжений
• URL — фильтрация по репутации и категориям сайтов
• AMP — борьба с вредоносным кодом и угрозами нулевого дня

Отдельно стоит отметить, что для возможности использования алгоритмов шифрования 3DES и AES на Cisco ASA должно быть получено разрешение ФСБ.

Cisco Email Security Appliance (ESA)

Проверенное временем решение по обеспечению безопасности при работе с почтовыми сообщениями Cisco Email Security Appliance позволяет надежно и безошибочно фильтровать нежелательную почту (спам) с помощью анализа репутации отправителя, а также бороться с проникновением вирусов на самом раннем этапе.

Оборудование Cisco для обеспечения защиты электронной почты:

• устройства серий Cisco ESA С170, С190, С380, С390, С680, С690
• виртуальное устройство Cisco Email Security Virtual Appliance

Cisco Web Security Appliance (WSA)

Веб-шлюзы Cisco Web Security Appliance обеспечивают на единой платформе продвинутую защиту от вредоносных программ, систему идентификации и контроля приложений, контроль за допустимым использованием Интернета, формирование информативных отчетов и мобильную безопасность.

Оборудование Cisco для обеспечения защиты электронной почты:

• устройства серий Cisco WSA S170, S370, S380, S670, S680
• виртуальное устройство Cisco Web Security Virtual Appliance (WSAV)

Cisco AnyConnect

Решение Cisco AnyConnect позволяет организовать безопасное подключение удалённых пользователей с домашних компьютеров или с мобильных устройств без необходимости приобретения дополнительного оборудования.

Cisco AnyConnect использует для работы:

• клиентское приложение Cisco AnyConnect Secure Mobility Client, устанавливаемое на удалённом стационарном или мобильном устройстве
• VPN шлюзы Cisco ASA или маршрутизаторы Cisco ISR, Cisco ASR

Для дополнительной защиты рекомендуется использовать:

• платформу Cisco Web Security Appliance (WSA) для контроля веб-трафика
• платформу для контроля доступа Cisco Identity Services Engine (ISE)

Cisco Cyber Threat Defense

Комплексная система обеспечения безопасности сети Cisco Cyber Threat Defense обеспечивает защиту от угроз внутри сети, применение телеметрии безопасности во всей сети с помощью анализа трафика приложений на сетевом оборудовании Cisco, упрощение выполняемых вручную, дорогостоящих и подверженных ошибкам процессов исследования угроз.

Схема организации комплексной защиты сети на основе Cisco Cyber Threat Defense

Cisco Cyber Threat Defense использует для защиты сети:

• имеющуюся базу коммутаторов, маршрутизаторов и других сетевых устройств
• платформа для контроля доступа Cisco Identity Services Engine (ISE)
• систему анализа трафика Lancope StealthWatch

Cisco TrustSec

Решение Cisco TrustSec обеспечивает комплексную защиту сетей и доступа к крайне важным ресурсам благодаря контролю и наблюдению за всеми пользователями, а также обнаружению и мониторингу устройств с поддержкой IP. Решение осуществляет эти функции с помощью механизма контроля доступа на основе политик, сетей с поддержкой идентификации, а также средств обеспечения конфиденциальности и целостности данных в сети.

Для контроля доступа Cisco TrustSec использует:

• имеющуюся базу коммутаторов, маршрутизаторов и других сетевых устройств
• платформу для контроля доступа к сети Cisco Identity Services Engine (ISE)
• клиентское приложение Cisco AnyConnect Secure Mobility Client, устанавливаемое на стационарном или мобильном устройстве

Что вы получаете при работе с нами

• Профессиональные консультации по выбору решения и оборудования
• Возможность протестировать решение в нашей лаборатории Cisco UC
• Официальные поставки оборудования по прямым партнерским каналам
• Четкое выполнение сроков поставок оборудования и выполнения работ
• Гарантию производителя и послегарантийную сервисную поддержку
• Неукоснительное соблюдение договоров и договоренностей

Читайте в нашем блоге: Информационная безопасность предприятия: основные угрозы и средства защиты