ルータ セキュリティ

Cisco FirePOWER Threat Defense for ISR

統合型ブランチ セキュリティの実現

Cisco FirePOWER Threat Defense は、エンタープライズ レベルのセキュリティを WAN 全体に拡張します。 (3:23 min)[英語]

トラフィックをバックホーリングせずにセキュリティの向上と WAN コストの削減を実現

Cisco FirePOWER Threat Defense for ISR では、業界をリードする統合型ブランチ プラットフォームの Cisco ISR と、シスコの次世代 IPS である FirePOWER のクラス最高レベルの脅威対策を組み合わせています。 省スペースにより、収益を創出する資産の設置面積を増やすことができ、同時に、FireSIGHT の管理コンソールにより責任と役割が明確に分離されます。

今日の分散型企業では、バックホール トラフィックによるデータセンター経由ではなく、インターネットに直接アクセスしたいというブランチ オフィスからの声が高まっています。 しかしブランチ オフィスから直接インターネットにアクセスできるようにすると、WAN コストは削減できますが、データセンターが提供する脅威保護は利用できなくなります。

個人所有デバイスの持ち込み(BYOD)、コンプライアンス要件、持続的で高度な脅威などによってブランチ オフィスが直面するエンタープライズ レベルのリスクには、エンタープライズ レベルのセキュリティが必要です。

Cisco FirePOWER Threat Defense for ISR には、エンタープライズ レベルの統合脅威保護をブランチ オフィスに拡張して提供する、以下のような複数の製品と機能が含まれています。

  • シスコの次世代型侵入防御システム(NGIPS)である FirePOWER は、高度な脅威防御の新たなスタンダードとなる製品です。 リアルタイムのコンテキスト認識、インテリジェントなセキュリティ自動化、および業界トップクラスの脅威防御が統合されています。
  • Application Visibility and Control は、数千のアプリケーションをきめ細かく制御することによって潜在的な攻撃対象を減らします。 モバイル、ソーシャル、その他のアクセプタブル ユース ポリシーを適用します。
  • Advanced Malware Protection(AMP)for Networks は、巧妙化する脅威、標的型脅威、ゼロデイ攻撃、さらに持続的で高度な脅威から保護します。 ファイルおよびネットワーク トラフィックを継続的に分析し、第一の防衛線をすり抜ける脅威に対応します。 また、脅威のアクティビティと動作を詳細に可視化し、アクティブな攻撃に対しては迅速に対応して封じ込めます。
  • レピュテーションベースの URL フィルタリングは、クライアント側における巧妙な攻撃を軽減します。 80 以上のカテゴリに分けられた 2 億 8,000 万以上の URL へのアクセスを制御することにより、疑わしいドメインや許容されないドメインのリスクを軽減できます。
  • FireSIGHT Management Center は、FirePOWER Threat Defense for ISR のすべてのコンポーネントのイベントおよびポリシー管理の中心として機能します。

ネットワーク上のすべて(物理ホストと仮想ホスト、オペレーティング システム、アプリケーション、サービス、プロトコル、ユーザ、地理的な位置情報、コンテンツ、ネットワークの動作、ネットワークへの攻撃、およびマルウェアなど)を把握できます。 また、運用が合理化され、繰り返し実行するセキュリティ分析や管理タスクが自動化されるため、コスト削減にもつながります。