Распечатать

Cisco Systems расширяет портфель решений для сетевой безопасности

В ответ на растущую потребность бизнеса в защите данных и приложений корпорация Cisco Systems представила 12 новых решений в области безопасности. Новые платформы маршрутизации и услуги защиты сетевых ресурсов призваны повысить уровень безопасности и производительности систем заказчиков, что в конечном итоге способствует развитию бизнеса компании.

Продукты Cisco оснащены встроенными функциями безопасности, которые обеспечивают безопасность всей сети. Защита сетевых ресурсов становится прозрачным, масштабируемым и управляемым компонентом любой корпоративной инфраструктуры. Cisco предлагает заказчикам простой и масштабируемый путь миграции к безопасным сетевым соединениям для услуг IP. Помимо базовых принципов построения безопасной сети, известных под названием SAFE Blueprint, Cisco предлагает заказчикам самые современные методы многоуровневой защиты критически важных бизнес-процессов от внутренних и внешних угроз.

"Эффективная защита информации во многом зависит от способности противостоять давно известным угрозам, возникающим внутри самого предприятия, - утверждает Марк Бушар (Mark Bouchard), старший директор по программам из компании META Group. - Использование услуг безопасности, встроенных в саму вычислительную инфраструктуру (а именно такой подход предлагает Cisco), представляется весьма эффективным и нужным компонентом решения этой задачи".

Сегодня Cisco представила целый ряд новых решений в сфере безопасности:

Безопасные соединения. Cisco выводит на рынок несколько новых платформ маршрутизации и услуг безопасности для компаний любого размера - от крупных корпораций до малых и домашних офисов. К числу этих платформ относятся новые модели безопасных широкополосных маршрутизаторов из семейств Cisco 800 Series и SOHO 90 Series, которые позволяют малым офисам и мобильным сотрудникам пользоваться самыми современными IP-услугами корпоративного класса, включая услуги защиты данных, голоса и видео.

Cisco объявила новые модули аппаратного ускорения для виртуальных частных сетей (VPN) для маршрутизаторов Cisco 2691, 3660 и 3700. Эти модули повышают производительность VPN в удаленных офисах компании, существенно сокращая нагрузку на центральные процессоры. В результате заказчики получают десятикратный рост производительности IP VPN с передачей голоса и видео при работе с удаленными офисами. Новые модули также поддерживают новый стандарт шифрования AES (Advanced Encryption Standard) с аппаратным ускорением.

Все перечисленные решения работают под управлением операционной системы Cisco IOS. Функциональность Cisco IOS постоянно дополняется новыми функциями интеграции и безопасности для поддержки конвергентных сетей для передачи данных, голоса и видео. Новые версии Cisco IOS поддерживают более высокий уровень качества услуг (QoS), надежности, масштабируемости и шифрования для виртуальных частных сетей (VPN), а также упрощают развертывание сетей и их администрирование.

Для повышения безопасности сетевых соединений в центрах обработки данных (data centers) Cisco разработала безопасный ускоритель доставки контента Cisco SCA 11000 Series Secure Content Accelerator II (SCA II). Это выделенное устройство освобождает веб-серверы от обработки криптографического протокола SSL (Secure Sockets Layer) и упрощает управление сертификатами безопасности. SCA II расширяет портфель Cisco SSL, в который входят как встроенные, так и выделенные устройства, предназначенные для защиты транзакций и максимального повышения производительности веб-серверов.

Расширенные функции обеспечения безопасности сетевого периметра и распознавания хакерских атак. Новые функции межсетевого экрана (Inline Stateful Firewall) и распознавания атак (Intrusion Detection), встроенные в операционную систему Cisco IOS, помогают повысить производительность, совершенствовать передачу голоса и видео поверх IP (с использованием протоколов Session Initiation Protocol [SIP] и Cisco Skinny Client Control Protocol). В Cisco IOS добавлены 42 новых сигнатуры хакерских атак и новые функции аутентификации. Эти и многие другие новые возможности были встроены в Cisco IOS на протяжении последних полутора лет для повышения уровня безопасности и предоставления заказчикам еще одной линии "сетевой обороны". Cisco IOS является превосходной основой для построений безопасных интегрированных сетей в компаниях любого размера.

Услуги идентификации и управление безопасностью. Сетевые услуги Cisco с идентификацией (Identity Based Networking Services - IBNS) представляют собой интегрированное решение, в состав которого входит несколько продуктов Cisco, обеспечивающих аутентификацию, контроль доступа и соблюдение установленных для пользователей правил (user policies) в интересах защиты сетевых соединений и ресурсов. Решение Cisco IBNS не только повышает общий уровень безопасности, но и позволяет более экономично управлять изменениями в масштабе всей организации. В результате появляется возможность оптимизации управления крупными сетями, повышения производительности и сокращения текущих расходов.

Предлагая предприятиям безопасную структуру IBNS для управления мобильностью пользователей и сокращения затрат, связанных с доступом к сетевым ресурсам, Cisco позволяет предприятиям повысить производительность труда и сократить текущие расходы.

Решение Cisco IBNS дает целый ряд преимуществ: интеллектуальные возможности для более гибкой и мобильной работы с группами пользователей, сочетание аутентификации, контроля доступа и пользовательских правил (user policies) для защита сетевых соединений и ресурсов, а также повышение безопасности и гибкости доступа к беспроводным и проводным сетям, которое позволяет предприятиям быстро создавать межфункциональные и проектные группы, предоставлять безопасный доступ партнерам и легче создавать безопасные сетевые соединения для переговорных комнат и конференц-залов. Технологии IBNS и стандарт 802.1x поддерживаются на коммутаторах Cisco Catalyst 6500, 4500, 4000, 3550 и 2950, серверах контроля доступа Cisco Secure ACS и точках беспроводного доступа Cisco Aironet Access Point.

Новые маршрутизаторы Cisco и операционная система Cisco IOS поддерживают интегрированную сетевую безопасность

Интеграция IP-услуг, а также функций маршрутизации и безопасности позволяет компаниям создавать надежную основу для дальнейшего развития своих приложений и услуг. Заказчики должны защищать критически важные данные и системы и в то же время делать их доступными для пользования. Чтобы разрешить это противоречие, Cisco разработала целый ряд новых платформ маршрутизации и доработала программные средства, предназначенные для поддержки безопасных IP-услуг.

Для малых удаленных офисов и мобильных сотрудников создан новый широкополосный Ethernet-маршрутизатор Cisco 831 и новый широкополосный ADSL-маршрутизатор Cisco 837. Вместе с Ethernet-маршрутизатором Cisco SOHO 91 и ADSL-маршрутизатором Cisco SOHO 97 они будут поддерживать высокую производительность, экономичность и надежность сетевых соединений. Встроенные функции межсетевых экранов с учетом состояний (integrated stateful firewall) и услуги виртуальных частных сетей (VPN), а также шифрование с аппаратным ускорением и средства управления позволяют маршрутизаторам Cisco 831 и 837 надежно поддерживать современные высококачественные услуги по передаче данных, голоса и видео. Широкополосные маршрутизаторы Cisco SOHO 91 и 97 предназначены для поддержки простого и безопасного доступа в малых офисах. Они идеально подходят для широкополосной среды и также обладают встроенными функциями межсетевых экранов и виртуальных частных сетей, а также самыми современными функциями управления, что позволяет значительно сократить стоимость владения.

Платформы маршрутизации Cisco поддерживают новые современные услуги безопасности, реализованные на уровне операционной системы Cisco IOS, интегрированные с услугами IP-сетей и позволяющие передавать по виртуальным частным сетям голос и видео с операторским качеством. К числу таких услуг относятся: расширенная функциональность QoS, современные функции маршрутизации по требованию (on-demand meshing) и аварийный подхват IPSec с учетом состояний. Все это позволяет повышать надежность голосовой связи по каналам VPN. Дополнительные услуги Cisco IOS для протокола IPSec включают интегрированную поддержку шифрования по стандарту AES (Advanced Encryption Standard) и прозрачность трансляции сетевых адресов (Network Address Translation - NAT), что повышает возможности межсетевого взаимодействия.

Все объявленные сегодня решения и услуги безопасности демонстрируют готовность Cisco к дальнейшей продуктивной работе в этой области.

Новые услуги, интегрированные в операционную систему Cisco IOS, включая межсетевой экран, средства обнаружения атак (IDS), поддержку шифрования AES, поддержку динамических многоточечных виртуальных частных сетей (VPN), прозрачность трансляции сетевых адресов (NAT), аварийный подхват IPSec с учетом состояний и расширенную поддержку QoS, доступны на маршрутизаторах всех серий от Cisco 800 до Cisco 7000. Функции Cisco IBNS в настоящее время поддерживаются на коммутаторах Cisco Catalyst 2950, 3550, 4000 и 6500.

Cisco также объявляет новую версию механизма хостинга Hosting Solution Engine (HSE) Version 1.7. Это одно из лучших отраслевых решений "под ключ" для безопасного управления сетевой средой в центрах обработки данных. Оно позволяет отдельным группам пользователей в пределах компании независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Cisco HSE 1.7 включает новые возможности настройки, отслеживания производительности и составления отчетов для широкого круга устройств Cisco, предназначенных для поддержки сетевого контента, а также для межсетевых экранов семейства Cisco PIX Firewall.

Источник: www.cisco.ru

Опубликовано: 2 декабря 2002