L'architecture "Self-Defending Network" fait collaborer des services de sécurité intégrés dans l’infrastructure avec des équipements dédiés "Best-of-Breed" dans une approche d'architecture, pour plus de protection, plus de visibilité, et plus de simplicité d'exploitation. |
Informez-vous sur les dernières menaces et les moyens de s'en
protéger
avec le centre de sécurité Cisco
Solutions de sécuritéIntroduction aux nouvelles menaces |
ASA![]()
La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et d’exploitation. Le Cisco ASA succède au célèbre PIX, le boîtier firewall et VPN le plus vendu au monde et réunit sur une même plateforme une combinaison de technologies éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX – technologie en provenance de Trend Micro) ou le VPN SSL. ISRLe routeur est la première ligne de défense du réseau. Le Routeur à Services Intégrés (ISR) de Cisco, embarque grâce à son système d’exploitation IOS plusieurs fonctions de sécurité dans un même équipement : VPN site à site, VPN d’accès distant IPsec et SSL, firewall de niveau applicatif, filtrage d’URL, prévention des intrusions en ligne, Contrôle d’Admission au Réseau (NAC) et administration sécurisée. PIX![]() La gamme d’appliances Cisco PIX combine sur une plateforme compacte et fiable des fonctions robustes de firewall et de VPN et des services réseau intelligents. Alliant performance et haute-disponibilité, les Cisco PIX protègent partout dans le monde, des réseaux de toutes tailles, de la très petite agence jusqu’à la grande entreprise en passant par les réseaux d’opérateurs. Facile à déployer et d’un excellent rapport qualité-prix, le Cisco PIX offre une protection contre une large gamme de menaces. Retrouvez également toutes les fonctions du PIX et bien d’autres dans son successeur, l’ASA. IPS 42xx![]()
Les IPS Cisco 4200 forment une gamme d’appliances IPS dédiées qui identifient avec précision et stoppent l’activité malicieuse, comme les vers, les attaques ciblées, le déni de service, les violations de protocoles et les attaques qui vont des couches basses aux couches applicatives. Technologies IOS
Le logiciel Cisco IOS peut délivrer de nombreuses fonctionnalités de sécurité, directement intégrées dans l’infrastructure, afin d’offrir une approche sécurité complète en tous points du réseau.
Technologies intégrées au Catalyst 6500
Le Catalyst 6500/7600 peut intégrer un certain nombre de modules de service de sécurité :
IronPort
Les appliances de sécurité E-mail et Web d’IronPort combinent la puissance à des mesures de sécurité réactives et préventives faciles à déployer et à gérer. Cisco GuardLes dénis de service distribués sont parmi les attaques les plus complexes à adresser. La solution Cisco Guard ne détecte pas seulement la présence d’une attaque de déni de service distribué (DDoS), elle identifie et bloque également le trafic malveillant en temps réel sans affecter le flux des transactions légitimes et nécessaires. Ainsi, l’activité d’une organisation qui serait victime de l’attaque peut se poursuivre, ce qui permet d’assurer la protection permanente de ses actifs. NAC![]() Le Cisco® NAC Appliance est un serveur autonome qui permet d’authentifier, d’autoriser, d’évaluer et de corriger les postes de travail avant de donner à leurs utilisateurs un accès au réseau. Il détermine si l’équipement respecte les politiques de sécurité et « répare » les vulnérabilités éventuelles avant de l’autoriser à se connecter. Un même serveur dédié Cisco NAC répond à tous les cas possibles – les utilisateurs du réseau LAN, de l’accès distant ou des VPN, l’accès sans fil, des agences de l’entreprise ou de l’extranet. CSA![]() Cisco Security Agent (CSA) est conçu pour stopper les attaques connues ou inconnues et protéger les postes de travail et les serveurs. Il rassemble plusieurs fonctions :
CSA protège proactivement contre des classes entières d’attaques (dont les logiciels espions, le scan de ports, le dépassement de mémoire tampon, les chevaux de Troie, les paquets malformés, …) sans nécessité de mises à jour, et ce pour les attaques connues ou inconnues : aucune correction d’urgence n’est requise. ACS![]() Cisco Secure Access Control Server (ACS) est une plateforme de gestion centralisée des droits d’accès aux ressources réseaux. Elle permet de prendre en compte l'ensemble des utilisateurs, des administrateurs et des ressources de l'infrastructure du réseau. CSM![]()
Cisco Security Manager (CSM) est l’outil d’administration centralisé, puissant et facile à utiliser, dédié au pilotage des politiques de sécurité et des configurations. Il permet de gérer efficacement les configurations sécurité des firewalls Cisco, des VPNs, et des Systèmes de Prévention d’Intrusion (IPS). MARS![]()
Cisco Secure Monitoring Analysis and Response System (CS-MARS) est un système de surveillance centralisé, permettant l’analyse des incidents de sécurité (au travers de fonctions de corrélation), leur compréhension (analyse localisation géographique et traçage graphique des attaques) et la réponse à ces derniers (recommandation et contre-mesures). CS-MARS supporte les plates-formes Cisco et celles d’autres constructeurs. Cisco ACE Web Application Firewall![]()
De nombreuses entreprises déploient des applications métier basées sur les technologies de web 2.0, incluant des webservices et des échanges XML. Si ces solutions permettent d'augmenter l'agilité de l'entreprise, ces services sont souvent mal sécurisés et sont la cible de plus en plus fréquentes d'attaques spécifiques. L'appliance Cisco Web Application Firewall offre des fonctions uniques de sécurisation pour les environnements web et XML, afin de protéger les applications critiques. |