Cisco: новые решения для информационной безопасности ЦОД

18.09.2012
Новая система предотвращения вторжений и обновление сетевого экрана ASA Firewall повышают производительность и прозрачность виртуализированных и облачных ЦОДов

Новая система предотвращения вторжений и обновление сетевого экрана ASA Firewall повышают производительность и прозрачность виртуализированных и облачных ЦОДов <br />
<br />
    Компания Cisco анонсировала новые решения для информационной безопасности, предназначенные для защиты центров обработки данных от угроз, возникающих при переходе к более консолидированной и виртуализированной среде. Кроме того, новые решения предоставят заказчикам преимущества новых облачных бизнес-моделей. Все анонсированные решения расширяют возможности технических специалистов ЦОД и специалистов по информационной безопасности в том, что касается комплексной защиты мощных ЦОДов и мобильных сотрудников. <br />
<br />
Были анонсированы: новое отлично масштабируемое программное обеспечение для самого распространенного в мире сетевого экрана Cisco® Adaptive Security Appliance (ASA); виртуализированные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОДов  и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect® Secure Mobility Client, поддерживающие строгие требования трудовых коллективов, стремящихся в повышению своей мобильности и производительности.<br />
  <br />
    Виртуализацию и облачные вычисления можно назвать "мегатрендом", вызывающим глубокие изменения в центрах обработки данных. Этот "мегатренд" оказывает влияние на все аспекты функционирования ЦОДов – от ИТ-сервисов до бизнес-моделей и архитектур. Правильное отношение к подобным трендам дает бизнесу такие преимущества, как сокращение капитальных расходов и использование новых возможностей для развития и повышения эффективности, гибкости и масштабируемости, столь необходимой в эпоху глобализации. Анонсируя эти решения, Cisco помогает системам информационной безопасности решать целый ряд важных задач, в том числе удовлетворять требования быстро меняющихся высокопроизводительных виртуальных и облачных инфраструктур, все более сложных сетей, строгих законодательных и нормативных требований, а также сотрудников, которые приносят на работу свои домашние устройства.  <br />
<br />
    Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал абсолютно необходим после того, как заказчики задумались о переходе к облачным вычислениям и о  внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco полностью поддерживают этот подход.  <br />
<br />
Платформа Cisco ASA 9.0:  важное обновление операционной системы  <br />
Это обновление повышает производительность платформы до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности.  <br />
<br />
Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин, избавляя его от крупных капитальных платежей на начальных этапах проекта. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством.  <br />
<br />
Платформа учитывает контекст, что позволяет поддерживать прозрачность и управляемость на качественно новом уровне. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики). Платформа поддерживает безопасность многопользовательской и облачной среды.  <br />
<br />
Платформа Cisco ASA 9.0 хорошо интегрируется с решением для веб-безопасности Cisco Cloud Web security (прежнее название - ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA.  <br />
<br />
И, наконец, эта платформа поддерживает расширенные функции отлично защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA “Suite B”.  <br />
<br />
Cisco ASA 1000V: базовая технология ASA, оптимизированная для виртуальной и облачной среды  <br />
Этот сетевой экран ASA специально разработан для многопользовательских виртуальных и облачных инфраструктур. В отличие от конкурирующих предложений, он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя заказчику небывалую гибкость и повышенную эффективность использования ресурсов.  <br />
<br />
Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде.  <br />
<br />
Это решение защищает граничные сегменты сети заказчика и делит сеть на отлично защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью проверенного на практике сетевого экрана.  <br />
<br />
В состав решения входит лучший в отрасли коммутатор Cisco Nexus® 1000V.  Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур.  <br />
<br />
Cisco IPS 4500 Series:  новая система предотвращения вторжений (IPS) для ЦОД  <br />
Эта система показывают самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку, – а также высочайшую эффективность защиты приложений в центре обработки данных.  <br />
<br />
Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, обладающего отличной производительностью и плотностью.  <br />
<br />
Данное решение позволяет легко встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами. Оно позволяет принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.<br />
<br />
Система основана на наиболее распространенной технологии IPS, поддерживающей комплексные, проверенные на практике функции защиты от атак (см. Infonetics (<a class="txttohtmllink" href="http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp">http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp</a> ), Gartner(<a class="txttohtmllink" href="http://www.gartner.com/id=1953718">http://www.gartner.com/id=1953718</a>)).  <br />
<br />
Cisco Security Manager 4.3  <br />
    Cisco Security Manager (CSM) - масштабируемая централизованная система управления, с помощью которой администраторы могут эффективно управлять широким ассортиментом устройств информационной безопасности от компании Cisco, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности).  <br />
<br />
    Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router.  <br />
<br />
    В отличие от других систем управления, чье масштабирование требует установки множества продуктов, один-единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость данного решения.  <br />
<br />
    Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений.  <br />
<br />
    Интуитивно понятный интерактивный шаблон (wizard) значительно упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA.  <br />
<br />
    Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет организациям передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности.  <br />
<br />
Cisco AnyConnect 3.1:  отлично защищенный удаленный доступ к сетевым ресурсам  <br />
    Дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B.  <br />
<br />
Услуги безопасности <br />
Профессиональные и вспомогательные услуги от компании Cisco и ее партнеров помогают заказчикам планировать, строить и контролировать отлично защищенные комплексные инфраструктуры для центров обработки данных и облачных вычислений. Услуги Cisco Data Center Security Services выполняют функции информационной безопасности в центрах обработки данных и создают новые возможности в области защиты данных, безопасного доступа, удовлетворения нормативно-правовых требований и предотвращения вторжений.  <br />
<br />
    "Если предприятие действительно хочет воспользоваться преимуществами виртуализации ЦОД и облачных вычислений, оно должно рассматривать информационную безопасность не как препятствие, а как искусство возможного, – заявил старший вице-президент компании Cisco Кристофер Янг (Christopher Young), возглавляющий отдел информационной безопасности и взаимодействия с государственными органами. – Здесь, как и в других частях вашей сети, мы решаем вопросы безопасности на самом раннем этапе внедрения с помощью политик, работающих в гибридной среде (физической, виртуальной и облачной). В результате специалисты ЦОД получают возможность предоставлять информационные технологии как услугу с высоким уровнем безопасности без ущерба для производительности сетей".  <br />
<br />
    "Компания Savvis, глобальный поставщик облачных услуг крупным предприятиям, непрерывно следит за новейшими достижениями технологий информационной безопасности, – говорит Кен Оуэн (Ken Owens), главный директор по облачным технологиям из компании Savvis (входит в холдинг CenturyLink). – В настоящее время мы испытываем облачный сетевой экран Cisco ASA 1000V Cloud Firewall, который не только удовлетворяет требования предприятий к управлению безопасностью в облаке, но и выполняет самые строгие условия внедрения и функционирования систем корпоративного класса".  <br />
<br />
    "Безопасность зависит от уровня доверия, – считает Ник Шмидт (Nick Schmidt), старший менеджер по информационным технологиям из компании CDW. – Для нее необходим глобальный контроль и доступ. В сфере безопасности произошли серьезные изменения. Решения Cisco для информационной безопасности играют ключевую роль в защите нашей компании. Они дают возможность внедрять различные общедоступные и облачные подходы, в зависимости от наших потребностей".<br />
  <br />
    "Появление виртуализированных центров обработки данных и облачных инфраструктур ужесточило требования заказчиков к безопасности, – отмечает Майк Зозайя (Mike Zozaya), менеджер компании Nexus IS по вопросам безопасности, мобильности и инфраструктуры. – Новейшие интегрированные решения Cisco для информационной безопасности удовлетворяют требования многих наших заказчиков к защите данных с учетом контекста и предоставляют компании Nexus IS новаторские интегрированные технологии, позволяющие нашим заказчикам строить комплексные решения для защиты виртуальных и многопользовательских облачных инфраструктур".  <br />
<br />
Дополнительная информация:  <br />
•    Cisco Secure Data Center <br />
•    Пост Defending the Data Center <br />
•    Пост Джона Стюарта Does Virtualization Improve Security? <br />
•    Пост Putting VDI Security Concerns to Bed <br />
•    Cisco SecureX <br />
•    Cisco Adaptive Security Appliances (ASA) <br />
•    Cisco ASA 1000V Cloud Firewall <br />
•    Cisco IPS 4500 Series Sensor AppliancesCisco AnyConnect ClientCisco Security Manager<br />
•    Cisco TrustSec <br />
•    Cisco Identity Services Engine (ISE) <br />
•    Cisco Security Intelligence Operations <br />
•    Cisco Security Services <br />
•    Блог, посвященный вопросам информационной безопасности – <a class="txttohtmllink" href="http://blogs.cisco.com/security">http://blogs.cisco.com/security</a> <br />
<br />
<br />
О компании Cisco<br />
Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.<br />
<br />
Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. <br />