Cisco предлагает новые решения для информационной безопасности быстро развивающихся центров обработки данных

LinkedInVKontakte
Поделиться:

Новая система предотвращения вторжений и обновление сетевого экрана ASA Firewall повышают производительность и прозрачность виртуализированных и облачных ЦОДов

Компания Cisco анонсировала новые решения для информационной безопасности, предназначенные для защиты центров обработки данных от угроз, возникающих при переходе к более консолидированной и виртуализированной среде. Кроме того, новые решения предоставят заказчикам преимущества новых облачных бизнес-моделей. Все анонсированные решения расширяют возможности технических специалистов ЦОД и специалистов по информационной безопасности в том, что касается комплексной защиты мощных ЦОДов и мобильных сотрудников.

Были анонсированы: новое отлично масштабируемое программное обеспечение для самого распространенного в мире сетевого экрана Cisco® Adaptive Security Appliance (ASA); виртуализированные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОДов  и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect® Secure Mobility Client, поддерживающие строгие требования трудовых коллективов, стремящихся в повышению своей мобильности и производительности. 

Виртуализацию и облачные вычисления можно назвать "мегатрендом", вызывающим глубокие изменения в центрах обработки данных. Этот "мегатренд" оказывает влияние на все аспекты функционирования ЦОДов – от ИТ-сервисов до бизнес-моделей и архитектур. Правильное отношение к подобным трендам дает бизнесу такие преимущества, как сокращение капитальных расходов и использование новых возможностей для развития и повышения эффективности, гибкости и масштабируемости, столь необходимой в эпоху глобализации. Анонсируя эти решения, Cisco помогает системам информационной безопасности решать целый ряд важных задач, в том числе удовлетворять требования быстро меняющихся высокопроизводительных виртуальных и облачных инфраструктур, все более сложных сетей, строгих законодательных и нормативных требований, а также сотрудников, которые приносят на работу свои домашние устройства. 

Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал абсолютно необходим после того, как заказчики задумались о переходе к облачным вычислениям и о  внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco полностью поддерживают этот подход. 

Платформа Cisco ASA 9.0: важное обновление операционной системы

Это обновление повышает производительность платформы до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности. 

Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин, избавляя его от крупных капитальных платежей на начальных этапах проекта. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством. 

Платформа учитывает контекст, что позволяет поддерживать прозрачность и управляемость на качественно новом уровне. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики). Платформа поддерживает безопасность многопользовательской и облачной среды. 

Платформа Cisco ASA 9.0 хорошо интегрируется с решением для веб-безопасности Cisco Cloud Web security (прежнее название - ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA. 

И, наконец, эта платформа поддерживает расширенные функции отлично защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA “Suite B”. 

Cisco ASA 1000V: базовая технология ASA, оптимизированная для виртуальной и облачной среды

Этот сетевой экран ASA специально разработан для многопользовательских виртуальных и облачных инфраструктур. В отличие от конкурирующих предложений, он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя заказчику небывалую гибкость и повышенную эффективность использования ресурсов. 

Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде. 

Это решение защищает граничные сегменты сети заказчика и делит сеть на отлично защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью проверенного на практике сетевого экрана. 

В состав решения входит лучший в отрасли коммутатор Cisco Nexus® 1000V.  Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур. 

Cisco IPS 4500 Series: новая система предотвращения вторжений (IPS) для ЦОД

Эта система показывают самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку, – а также высочайшую эффективность защиты приложений в центре обработки данных. 

Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, обладающего отличной производительностью и плотностью. 

Данное решение позволяет легко встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами. Оно позволяет принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.

Система основана на наиболее распространенной технологии IPS, поддерживающей комплексные, проверенные на практике функции защиты от атак (см. Infonetics, Gartner). 

Cisco Security Manager 4.3

Cisco Security Manager (CSM) - масштабируемая централизованная система управления, с помощью которой администраторы могут эффективно управлять широким ассортиментом устройств информационной безопасности от компании Cisco, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности). 

Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router. 

В отличие от других систем управления, чье масштабирование требует установки множества продуктов, один-единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость данного решения. 

Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений. 

Интуитивно понятный интерактивный шаблон (wizard) значительно упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA.

Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет организациям передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности. 

Cisco AnyConnect 3.1: отлично защищенный удаленный доступ к сетевым ресурсам

Дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B. 

Услуги безопасности

Профессиональные и вспомогательные услуги от компании Cisco и ее партнеров помогают заказчикам планировать, строить и контролировать отлично защищенные комплексные инфраструктуры для центров обработки данных и облачных вычислений. Услуги Cisco Data Center Security Services выполняют функции информационной безопасности в центрах обработки данных и создают новые возможности в области защиты данных, безопасного доступа, удовлетворения нормативно-правовых требований и предотвращения вторжений. 

"Если предприятие действительно хочет воспользоваться преимуществами виртуализации ЦОД и облачных вычислений, оно должно рассматривать информационную безопасность не как препятствие, а как искусство возможного, – заявил старший вице-президент компании Cisco Кристофер Янг (Christopher Young), возглавляющий отдел информационной безопасности и взаимодействия с государственными органами. – Здесь, как и в других частях вашей сети, мы решаем вопросы безопасности на самом раннем этапе внедрения с помощью политик, работающих в гибридной среде (физической, виртуальной и облачной). В результате специалисты ЦОД получают возможность предоставлять информационные технологии как услугу с высоким уровнем безопасности без ущерба для производительности сетей". 

"Компания Savvis, глобальный поставщик облачных услуг крупным предприятиям, непрерывно следит за новейшими достижениями технологий информационной безопасности, – говорит Кен Оуэн (Ken Owens), главный директор по облачным технологиям из компании Savvis (входит в холдинг CenturyLink). – В настоящее время мы испытываем облачный сетевой экран Cisco ASA 1000V Cloud Firewall, который не только удовлетворяет требования предприятий к управлению безопасностью в облаке, но и выполняет самые строгие условия внедрения и функционирования систем корпоративного класса". 

"Безопасность зависит от уровня доверия, – считает Ник Шмидт (Nick Schmidt), старший менеджер по информационным технологиям из компании CDW. – Для нее необходим глобальный контроль и доступ. В сфере безопасности произошли серьезные изменения. Решения Cisco для информационной безопасности играют ключевую роль в защите нашей компании. Они дают возможность внедрять различные общедоступные и облачные подходы, в зависимости от наших потребностей".  

"Появление виртуализированных центров обработки данных и облачных инфраструктур ужесточило требования заказчиков к безопасности, – отмечает Майк Зозайя (Mike Zozaya), менеджер компании Nexus IS по вопросам безопасности, мобильности и инфраструктуры. – Новейшие интегрированные решения Cisco для информационной безопасности удовлетворяют требования многих наших заказчиков к защите данных с учетом контекста и предоставляют компании Nexus IS новаторские интегрированные технологии, позволяющие нашим заказчикам строить комплексные решения для защиты виртуальных и многопользовательских облачных инфраструктур".


Дополнительная информация:

Дополнительную информацию с удовольствием предоставит
Александр Палладин, глава пресс-службы ООО "Сиско Cистемс"
тел. (985) 226-3950

Позвольте нам помочь