A Cisco bemutatta a Cisco Trusted Security (TrustSec) architektúrát, amely integrálja az azonosítás- és szerepköralapú biztonsági eljárásokat a teljes körű skálázott megvalósítás érdekében. A Cisco TrustSec egész vállalatra kiterjedő, átfogó bevezetésével az IT infrastruktúra agilisabbá és biztonságosabbá tehető, segítve a globális és mobil munkaerővel kapcsolatos egyre szigorodó jogszabályi előírásoknak való megfelelést is. A Cisco az új architektúra interoperabilitásának növelése érdekében szorosabb együttműködést épít ki az Intellel és az Ixiával. A vállalat ezzel párhuzamosan bemutatta piacvezető behatolásmegelőző termékcsaládjának legnagyobb teljesítményű tagját, a Cisco IPS 4270 rendszert, amely a vállalati hálózatok növekvő biztonsági igényeinek kíván megfelelni – az egyre változatosabb adatforgalomból adódó biztonsági kockázatok csökkentésével.

A Cisco TrustSec architektúra olyan megbízható vállalati hálózatot teremt, amelyben a Cisco kapcsolói, útválasztói és egységes vezeték nélküli hálózati vezérlői képezik az alapját a felhasználók azonosításának, a szerepkörök kiosztásának, a hozzáférési szabályok végrehajtásának, megőrizve a hálózati forgalom sértetlenségét. A Cisco TrustSec az alábbiakat foglalja magában:

  • Szerepfüggő biztonságos területi hozzáférés vezérlés: A hálózathoz való hozzáférés mindig és mindenhol a cégen belüli szerepkörtől függ. Ez a „szerep alapú” hálózat segít betartatni az azonosság alapú biztonsági előírásokat a hálózat egészében, függetlenül a hálózati elérés módjától vagy a használt eszköz típusától (vezetékes, vezeték nélküli, mobil, laptop, nyomtató).
  • Egységes házirend alapú keretrendszer: A felhasználó azonosítási módszereket központi biztonsági házirend alapú rendszerbe összefogó keret, amely a naprakész adatokat dinamikusan továbbítja a hálózat valamennyi kapcsolója felé. A keretrendszer használatával jelentősen leegyszerűsödik a heterogén azonosítási módokat használó hálózatok informatikai biztonsági szabályainak egész hálózatra kiterjedő, következetes kezelése.
  • Átfogó sértetlenség és bizalmasság: Segít fenntartani az adatok sértetlenségét és bizalmasságát, miközben azok a hálózat különböző pontjai között áramlanak. Védelmet nyújt az adatszivárgás ellen, támogatja a jogszabályi követelményeket, és növeli magának a hálózatnak a titkosságát.

 

„A jogszabályi megfelelési stratégia kulcsfontosságú eleme annak megértése, hogy melyik felhasználó hol és mit csinál a hálózatban és az alkalmazásokban. Ennek érdekében olyan biztonsági architektúrát kell bevezetni, amely a szerepkörökre és a felhasználók azonosítására épül. A közelmúltban a vállalatok informatikai igazgatóit kérdeztük az informatikai biztonságról és védelemről. Véleményük szerint ezekben a kérdésekben a Cisco a legmegbízhatóbb stratégiai biztonsági megoldásokat szállító partner” – nyilatkozta Andreas M. Antonopoulos, a Nemertes Research kutatócég rangidős alelnöke és alapítója.

Szabványok és együttműködés más gyártók termékeivel
A Cisco az iparág vezető vállalataival közösen lép fel annak érdekében, hogy termékei tökéletesen együttműködjenek a hálózatok egyéb eszközeivel. Ennek érdekében a Cisco és az Intel bejelentette közös elkötelezettségét az IEEE 802.1AE szabvány támogatása mellett. E szabványnak köszönhetően az eszközök képesek intelligensen, az üzleti céloknak megfelelően sorrendbe állítani a hálózatok adatforgalmát a titkosított adat integritásának sérülése nélkül.

Az Intel támogatása révén az IEEE 802.1AE alapú hálózati eszközök képesek lesznek az adattitkosítás kommunikációjára és véghezvitelére úgy, hogy a hálózati szolgáltatások teljes mértékben sértetlenek maradnak. Ennek következtében a Cisco TrustSec-képes kapcsolói együtt tudnak működni az Intel IEEE 802.1AE szabványt támogató Ethernet vezérlőivel. A Cisco ezenfelül azt is bejelentette, hogy az Ixiával kötött megállapodás értelmében mostantól az internetprotokoll-alapú teljesítménytesztelő rendszereket gyártó vállalat is támogatja az IEEE 802.1AE titkosítást használó bővítőkártyákat az Ixia tesztelőberendezésekben, így azok felhasználói gond nélkül együttműködhetnek a Cisco TrustSec-képes kapcsolóival.

Szigorodó jogszabályi követelmények
A jogszabályok megkövetelik, hogy a rendszerek a felhasználók adatokhoz és alkalmazásokhoz való hozzáférését a kiosztott jogosultságoktól függően határozzák meg, legyen szó alkalmazottról, beszállítóról vagy külsős látogatóról. A Cisco TrustSec segítségével a vállalatok a felhasználók azonosítási adatai és a szervezeten belül betöltött szerepkörük alapján biztosíthatnak hozzáférést az erőforrásokhoz. A Cisco TrustSec ezenfelül biztosítja, hogy a korábbi befektetések se vesszenek kárba, hiszen a Cisco Catalyst kapcsolók hardvererőforrásait is képes hasznosítani.

Egységes azonosítás a hálózat egészében:
A Cisco TrustSec rendszerrel olyan, igen magas biztonságú, identitás alapú hálózatok hozhatóak létre, amelyekben a hozzáférés ellenőrzéséért felelős mechanizmusok a teljes hálózatban fellelhetőek. E mechanizmusok csökkentik a hálózati szabályok érvényesítésére korábban jellemző bonyolultságot, hibalehetőségeket és a kézi szerkesztés szükségességét, így javítva a működési hatékonyságot. A végfelhasználók számára a Cisco TrustSec a hálózati hozzáférés módjától független, egységes azonosítási környezetet jelent, miközben opcionális adattitkosításra is lehetőséget teremt mind az új, mind pedig a régi alkalmazásokon.

A Cisco IPS 4270

A nagy teljesítményű Cisco IPS 4270 a modern üzleti kommunikációs környezetben fellépő biztonsági követelményeket hivatott kielégíteni, különös tekintettel a csoportmunka-eszközök (pl. hang- és videohívások, közösségi oldalak) gazdagodó tárházára, valamint a multimédiás, nagy adatforgalmú hálózati alkalmazásokra is. A Cisco IPS 4270 teljesítménye – megnövelt áteresztőképességének köszönhetően – teljesíti a legszigorúbb elvárásokat is, miközben nem sérül a hálózat biztonsága. Az IPS 4270 rendszer akár 4 Gbit/s-os sávszélességet is képes biztosítani a webes multimédiás tartalmak számára. Az olyan magas tranzakciószámú alkalmazások esetében, mint pl. az e-kereskedelem, az elektronikus fizetés, az azonnali üzenetküldés vagy az internetes telefonálás, a rendszer 2 Gbit/s sávszélességet képes biztosítani, és másodpercenként akár 20 000 tranzakciót tud lebonyolítani.
Ideális adatközpontok számára
Nagy teljesítménye mellett a Cisco IPS 4270 rendszert számos más tulajdonsága is ideálissá teszi az adatközpontok számára. Mivel minden adatközpont más (a vállalatok egyedi, személyre szabott architektúrával rendelkeznek sajátságos adatforgalmi igények miatt), az IPS 4270 rendszer rugalmasan alakítható, és támogatja a virtualizációt is. A rendszer az informatikai vállalatok számára az ellenőrzési és biztonsági rendszabályokkal kapcsolatos adatok virtualizálását is lehetővé teszi, így a behatolásmegelőzés az adatközpont szerves részévé válik.

Az IPS 4270 redundáns, menet közben cserélhető áramellátással rendelkezik, bővíthető csatlakozófelületén pedig nagy sűrűségű réz- és üvegszálas Gigabit Ethernet portok helyezhetőek el. Emellett képes együttműködni a Cisco IPS Device Manager programjával, így az egy helyről történő irányításra is módot ad.

„A Cisco nagy hangsúlyt fektet arra, hogy olyan rugalmas, hatékony és a virtualizálást segítő IPS-eszközt fejlesszen ki, amely megfelel a nagy adatforgalmú környezetek jelentős követelményeinek” – mondta Mick Scully, a Cisco Biztonságtechnológiai Csoportjának termékmenedzsmentért felelős alelnöke. „Az IPS 4270 új fejezetet jelent nemcsak a Cisco, de az egész biztonságtechnikai iparág fejlődésében is, hiszen a behatolásmegelőző és forgalomellenőrző rendszerek olyan új generációját testesíti meg, amely támogatja többek között az együttműködő Web 2.0-s alkalmazásokat és a folyamatosan nagy sávszélességet igénylő műveleteket használó hálózatokat is. Összességében az IPS 4270 rendszerről elmondható, hogy képes maximálisan kielégíteni napjaink nagyvállalatainak és adatközpontjainak igényeit.”

 

A Cisco Systemsről

A Cisco Systems, Inc.(NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információ a Weben a http://www.cisco.com címen olvasható. Cisco-berendezéseket Európában a Cisco Systems International BV, a Cisco Systems, Inc, teljes tulajdonú leányvállalata szállít.

 

További információ:
Vass Gábor
Cisco Systems Magyarország, Marketing Manager
Telefon: (36) 1 225 4622
e-mail: gavass@cisco.com