Интегрированная безопасность периметра сети для филиалов крупных предприятий и предприятий малого и среднего бизнеса

Простота взаимодействий и сетевых соединений стала важной частью современных предприятий и их успеха. В настоящее время компании работают в высокоорганизованной сетевой среде и ожидают от нее высокой доступности, целостности и поддержку конфиденциальности данных. Безопасность сетей и вычислительных ресурсов, их защита от рисков и атак, а также обеспечение постоянного доступа является очень важным вопросом. Пользователи маршрутизаторов IOS (например, семейства маршрутизаторов с интеграцией сервисов) могут использовать межсетевой экран IOS, удовлетворяющий этим требованиям и являющийся частью стратегии по глубокой защите. Являясь интегрированным решением по обеспечению безопасности наряду с возможностями VoIP, беспроводной связи и другими функциями защиты, имеющимися в маршрутизаторе, межсетевой экран Cisco IOS предоставляет крупным предприятиям и предприятиям малого и среднего бизнеса очень экономически выгодный вариант защиты как с точки зрения начальных капиталовложений, так и постоянных административных расходах.

Межсетевые экраны Cisco IOS, установленные в периметре сети предприятий SMB, на границе сети филиалов или в локальных сетях между отделами, помогают гарантировать надлежащую работоспособность и безопасность сети, защищая сети клиентов от атак, вирусов и червей на уровне сети и приложений при одновременном обеспечении эффективного контроля трафика различных приложений, передающегося через сеть. Межсетевой экран Cisco IOS является набором возможностей межсетевой защиты, прошедшим сертификацию ICSA; он доступен в виде интегрированного решения на различных платформах маршрутизации Cisco, начиная от 850 до 7200 и 7301

Конфигурация межсетевого экрана Cisco IOS поддерживается имеющим интуитивно понятный графичекий интерфейс приложением по управлению устройствами, которое называется диспетчер устройств защиты (SDM) и предоставляется бесплатно в виде части всех приложений по обеспечению безопасности IOS. Кроме того, конфигурация межсетевого экрана поддерживается системой управления Cisco Security Manager (CSM) для крупных развертываний, которая может расширяться до 5000 устройств. Возможность централизованного мониторинга в рамках распределенных межсетевых экранов и других устройств защиты можно осуществить с помощью системы CS-MARS.

В сочетании с такими возможностями безопасности Cisco IOS, как трансляция сетевых адресов (NAT), фильтрация адресов URL, IPsec/SSL VPN и IPS, а также с другими технологиями Cisco IOS, например с протоколом туннелирования уровня 2, качеством обслуживания QoS, межсетевой экран Cisco IOS является полным, интегрированным решением по обеспечению безопасности периметра сети и сети филиалов.

Преимущества

  • Интегрированная защита периметра и филиала на основе проверенных технологий в области маршрутизации Cisco IOS, QoS, передачи голосовых данных и беспроводной связи
  • Устранение угроз в масштабах всей сети
  • Простота управления и развертывания
  • Сокращение совокупной стоимости владения
  • Защита от червей, вирусов и большого количества различных сетевых/программных угроз безопасности
  • Проверка трафика, проходящего через интерфейсы LAN/WAN
  • Большой выбор интерфейсов WAN в коммутаторах Cisco

Возможности

  • Межсетевой экран с контролем состояния соединений, получивший сертификацию ICSA
  • Платформа политики на основе зон для интуитивно понятного управления ею
  • Организация межсетевой защиты приложений для трафика Интернет, электронной почты и любого другого
  • Фильтрация сообщений Instant Messenger и одноранговых приложений
  • Организация межсетевой защиты по протоколу VoIP
  • Защита использования полосы пропускания за счет интеграции с IOS QoS мирового класса.
  • Организация виртуализованной межсетевой защиты/межсетевой защиты виртуальной маршрутизации и пересылки
  • Интеграция с беспроводными средствами связи
  • Аварийное переключение с учетом состояния
  • Интуитивно понятное управление устройствами с помощью SDM или CSM
  • Мониторинг межсетевых экранов с помощью CS-MARS, SNMP MIB и SDM
  • Поддержка локального черного списка/списка надежных адресов URL

Возможности управления

Дополнительные ресурсы
Литература о продукте (6)

Сервисы