Az integrált védelmi szolgáltatásokkal a levelezési és az internetes forgalmat a hálózat belépő pontján vizsgálják és tisztítják meg A Cisco olyan új szolgáltatásokat jelentett be, amelyek az „Anti-X” integrált hálózatvédelmi és az SSL VPN biztonságos virtuális magánhálózati megoldásokat egészítik ki a Cisco önvédő hálózati stratégiájának szellemében. A Cisco Adaptive Security Appliance (ASA) 5500 sorozat új tartalombiztonsági és ellenőrzési szolgáltatásmodulja (Content Security and Control security services module, CSC-SSM) a Cisco piacvezető integrált védelmi szolgáltatásainak átfogó funkcióival rendelkezik. Ezek egyszerre biztosítják a vírusok, a kémprogramok és az adathalászat elleni védelmet, valamint a fájl-, URL-, spam- és tartalomszűrést. Az útválasztókon az SSL VPN-szolgáltatások egyidejűleg 150 kliens nélküli és kliens alapú SSL VPN kapcsolatot támogathatnak, ezért ideálisak a kis- vagy közepes vállalatok számára. A Trend Micróval együttműködve kidolgozott, díjnyertes technológia az internetes átjárónál védi meg a belső hálózati erőforrásokat a rosszindulatú programoktól és a világháló felől érkező fenyegetésektől. Eltérően azoktól a megoldásoktól, amelyek csak a már közzétett azonosítójú támadókat ismerik, vagy korlátozott védelmet nyújtanak, a Cisco ASA 5500 sorozat megbízható vírusvédelmi és tartalombiztonsági technológiákat integrál a piacvezető tűzfalakkal és a védett VPN-szolgáltatásokkal. A CSC-SSM segítségével nyújtott integrált védelmi szolgáltatások része egy olyan vírusellenőrzési technológia, amely a levelezési és internetes forgalmat a hálózat belépő pontján vizsgálja és tisztítja meg. Ezzel biztosítja az üzleti forgalom folyamatosságát, és feleslegessé teszi az erőforrás-igényes átfogó vírusellenőrzéseket. Az internetes és e-mailes forgalmon keresztül érkező, a hálózatot veszélyeztető kémprogramokat és spam-eket úgy állíthatják meg a felhasználók, hogy rendkívül kevés lesz a hamis riasztás, így zavartalanul fennállhat az e-mailes kommunikáció. Az adathalászat elleni védelemmel az alkalmazottak elkerülhetik, hogy akaratlanul üzleti vagy személyes adatokat fedjenek fel. A webes hozzáférés, a levelezés és a fájlküldés valós idejű védelme szintén rendelkezésre áll. Ez csökkenti a webes e-mail alkalmazásokat használó vagy fertőzött állományokat és programokat letöltő felhasználókkal járó veszélyeket. A CSC-SSM ezen felül az URL-szűrő képességek gazdag tárházát kínálja, amelyek meggátolják a hozzáférést a nem helyénvaló vagy nem a munkával kapcsolatos webhelyekhez. Az SSL VPN továbbfejlesztése univerzális hozzáférést biztosít a védett hálózathozA Cisco (ASA) 5500 sorozatú biztonsági eszközök SSL VPN-szolgáltatásai Cisco IOS alapú útválasztók SSL VPN-képességeivel párosulva jelentősen kibővítették a Cisco biztonsági termékcsaládjának alkalmazási területét. Mindkét termék új, fejlett, kliens nélküli és kliens alapú SSL VPN-funkciókat kínál. A végpontokon és a hálózaton belül őrködnek a biztonságon, miközben csökkentik az üzemeltetés és a berendezések költségeit. A Cisco ASA 5500 sorozat 7.1 verziójú szoftvere eszközönként maximum 5000 egyidejű SSL VPN kapcsolat kiszolgálására teszi képessé a Cisco ASA 5500 sorozatú termékeket. Így a legkülönfélébb méretű szervezetek gyakorlatilag bárhonnan egyszerű, mégis biztonságos hozzáférést tudnak nyújtani távollévő és utazó alkalmazottaiknak az általuk igényelt alkalmazásokhoz és hálózati erőforrásokhoz. Az integrált VPN-terheléskiegyenlítés és az IPSec VPN-funkciók teljes köre lehetővé teszi, hogy a felhasználók csökkentsék a szükséges berendezések számát, és egyidejűleg felhasználók tízezrei rendelkezésére bocsássák a virtuális magánhálózatot. Ezzel csökkenteni lehet azoknak a VPN-platformoknak a számát is, amelyek a különböző típusú VPN-alkalmazások - az IPSec, a kliens nélküli és kliens alapú SSL-támogatás, a távoli hozzáférés, a pont-pont kapcsolat és az extranet - kiszolgálásához szükségesek, javítva a felügyelhetőséget. A Cisco ASA 5500 sorozat 7.1 verziójú szoftvere olyan SSL VPN alapú tartalomszolgáltatási fejlesztéseket is tartalmaz, amelyek a tartalmat átalakítják Java, ActiveX, komplex HTML és JavaScript elemeket tartalmazó, összetett weboldalak esetén. A Cisco ASA 5500 sorozat a biztonsági funkciók olyan gazdag tárházát is tartalmazza, amelyek a fenyegetésekkel szemben védett VPN-t hoznak létre. Közéjük tartozik a végpontok védelme, a veszélymérséklés, valamint az alkalmazások hozzáférés-szabályozása és tűzfalas ellenőrzése, amelyek segítségével védeni lehet a VPN-kapcsolatokat és a felhasználói adatokat a férgektől, vírusoktól, kémprogramoktól és kalóztámadásoktól. Az üzleti forgalom folyamatosságát az új állapotkövető tartalékolás (stateful failover) SSL VPN-funkciók a maximumra növelik, így nincsenek kiesések, és javul a termelékenység. A Cisco integrált szolgáltatási útválasztói (800, 1800, 2800 és 3800), valamint a Cisco 7200 és Cisco 7301 routerek most már támogatják az SSL VPN-t, és a világon elsőként nyújtanak biztonságos útválasztási platformot. A Cisco útválasztókon az SSL VPN-szolgáltatások egyidejűleg 150 kliens nélküli és kliens alapú SSL VPN-kapcsolatot támogathatnak, ezért ideálisak a kis- vagy közepes vállalatok számára. Rendkívül biztonságos kliens nélküli hozzáférést nyújtanak az olyan általánosan használatos hálózati alkalmazásokhoz, mint például a Citrix, az Outlook Web Access és az intranetes weboldalak. A kliens alapú SSL VPN-támogatás lényegében bármely üzleti alkalmazásra kiterjeszti a nagy biztonságú kapcsolatot. Ezzel jól kiegészítik az IPSec VPN és más Cisco IOS alapú biztonsági szolgáltatásokat, köztük a tűzfalat és az IPS-t, és könnyen telepíthető, gazdaságos biztonsági hozzáférési megoldást kínálnak. Az összes Cisco SSL VPN-platformnak része a Cisco Secure Desktop funkció. Ez három fázisban biztosítja a védelmet: a kapcsolat előtt kiértékeli a kapcsolódni kívánó eszköz biztonsági állapotát, a kapcsolat közben biztonságos „virtuális asztallal” védi az érzékeny adatokat, a kapcsolat befejeztével pedig törli a kapcsolat során használt érzékeny információk minden nyomát. További információ: Sinkó Judit |