Cisco ASA – обновленные межсетевые экраны

Компания Cisco Systems представила обновленный межсетевой экран Cisco Adaptive Security Appliance CX с функцией учета контента. Кроме того, компания обновила средние модели своих межсетевых экранов, повысив их производительность и реализовав возможность расширения функциональности без установки аппаратных модулей. Также были представлены решение Cisco TrustSec и платформа управления политиками Cisco Identity Services Engine (ISE)
Межсетевой экран Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter, iTunes, и подразделяет их на 75 тысяч с лишним микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения. К примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д. В результате ИТ-отделы получают возможность предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов.

Cisco ASA CX использует возможности сетевой архитектуры безопасности Cisco SecureX Framework, учитывающей контекст и работающей в унифицированных сетях доступа, граничных сетях, сетях корпоративных подразделений и центров обработки данных, а также в облачных сетевых сегментах. Эта архитектура обеспечивает доступ к интеллектуальным сетевым функциям и функциям агрегации данных, поступающих из локальной сети, с помощью системы Cisco AnyConnect Secure Mobility. Кроме того, она дает возможность опепративно получать информацию о хакерских угрозах из глобального центра Cisco Security Intelligence Operation (SIO).

Это решение дает сетевым администраторам возможность устанавливать устройства и приложения с высоким уровнем защиты и управляемости. Администраторы получают четкие данные о типе устройства, установленной на нем операционной системе, местоположении устройства и текущем уровне безопасности.

В состав семейства Cisco ASA входят модели Cisco ASA 5512-X, Cisco ASA 5515-X, Cisco ASA 5525-X, Cisco ASA 5545-X и Cisco ASA 5555-X, оптимизированные для установки в граничных сегментах сетей, предоставляющих доступ в Интернет как малым, так и большим предприятиям. Учитывая контекст с помощью архитектуры Cisco SecureX Framework, устройства формата 1RU поддерживают множество услуг информационной безопасности без установки дополнительных аппаратных модулей, работают на мультигигабитных скоростях, предоставляют широкий выбор интерфейсов и обладают резервными блоками питания. В качестве опции предлагается более широкая и глубокая защита сети с помощью интегрированных облачных и виртуализированных программных сервисов информационной безопасности, поддерживаемых центром анализа сетевых угроз Cisco SIO.

Решения Cisco TrustSec 2.1 и Cisco ISE 1.1 дают администраторам полное представление о сети с помощью новых датчиков, интегрированных в сетевую инфраструктуру для автоматического распознавания и классификации всех подключенных к сети устройств. Кроме того, Cisco ISE 1.1 предоставляет в реальном времени результаты целенаправленного сканирования оконечных устройств в соответствии с принятыми политиками, что позволяет еще лучше и точнее классифицировать сетевые устройства. А Cisco TrustSec 2.1 расширяет поддержку технологии Cisco Security Group Access (SGA), предоставляющей возможность детального управления политиками в проводных и беспроводных сетевых инфраструктурах.

"Вместо того, чтобы сосредотачиваться исключительно на межсетевом экране, компания Cisco учитывает широкий контекст, в котором межсетевой экран выступает как живая, активная и динамичная часть отлично защищенной сети, – говорит Кристофер Янг (Christopher Young), старший вице-президент компании Cisco возглавляющий подразделение информационной безопасности и взаимодействия с государственными органами. – Cisco встраивает функции информационной безопасности в саму сеть, используя ее уникальные возможности в области учета контекста, интеллектуальных сервисов и управления. Никакая другая часть вашей инфраструктуры не имеет таких широких знаний о происходящем, как сеть. Мы приступаем к активному использованию этих знаний и начинаем с межсетевого экрана".