Введение

Зарегистрироваться на вебинары Промо предложения Сравнить поставщиков

Пользователи, вещи и приложения находятся повсюду. Они постоянно перемещаются и становятся все более взаимосвязанными, что делает нашу жизнь удобнее. Чем больше мы зависим от сетевого подключения, тем больше нам нужна новая архитектура. По мере увеличения числа подключенных устройств, роста спроса на ресурсоемкие приложения и расширения спектра угроз для сети традиционные сети перестают справляться с постоянными изменениями в своей среде.

Сетевой доступ и инфраструктура являются основными элементами функционирования любой организации. От хранения важной проектной и финансовой документации до совместной работы сотрудников и взаимодействия с заказчиками — все бизнес-операции зависят от надежного, масштабируемого и безопасного сетевого доступа.

Скорость перемен увеличивается. Поэтому организациям нужно адаптировать не только способ ведения бизнеса, но и метод применения сетевых технологий. Ожидания заказчиков постоянно растут, а значит, все критичнее становится важность бесперебойного беспроводного подключения к сети. Вместе с тем увеличивается потребность в интеллектуальной сети для работы в современном мире цифровых технологий и глобального подключения.

Преобразование сети

По прогнозам компании Gartner, к 2023 году 60 % предприятий будут рассматривать сеть как основу своих цифровых стратегий. Сейчас этот показатель составляет менее 20 %(1). По мере того как организации внедряют цифровые технологии (облачные, мобильные и аналитические сервисы), чтобы ускорить внедрение инноваций и лучше адаптироваться к изменениям, они должны в первую очередь следить за тем, как это скажется на удобстве работы пользователей. Если компания может перейти от цифровизации к цифровой трансформации, установив стратегические цели (которые в основном обусловлены потребностями пользователей), то сумеет значительно преобразовать свою деятельность и получить конкурентное преимущество на рынке.

Поскольку почти все цифровые технологии ориентированы на сеть, именно сеть считается обязательным условием для их реализации. Ввиду быстрых изменений и непредсказуемости в бизнес-среде ваша сеть должна быстро адаптироваться к скорости развития вашей компании, не создавая препятствий для успешной цифровой трансформации.

Компании должны адаптировать свою сеть так, чтобы она справлялась с невероятно большим и постоянно растущим количеством пользователей, устройств и приложений, а также могла устранять различные проблемы, связанные с подключением и безопасностью. Компании могут развивать бизнес согласно приоритетам и улучшать качество обслуживания заказчиков, используя мощный потенциал своих сетей. Таким образом цифровая трансформация подталкивает к внедрению новых сетевых платформ, то есть способствует трансформации сети.

Проблемы сетевой инфраструктуры

Для создания сети, готовой к цифровизации, организациям необходимо обеспечить не только основные возможности, такие как быстрое подключение и простота управления. Качественное подключение и предоставление услуг — это не гарантия того, что вы сможете удовлетворить меняющиеся ожидания заказчиков. Сейчас все хотят безопасно подключать к сети практически любые цифровые устройства. И хотя вполне очевидно, что именно от сети зависит преобразование компании, есть и множество проблем на пути к внедрению такой сети.

Каждый день на рынок выходит новый беспроводной продукт

Wireless Devices

За год выпускается более 4 миллиардов устройств с поддержкой Wi-Fi. Новые компьютеры и смартфоны не единственные и даже не самые основные факторы непредсказуемого роста устройств Интернета вещей. Большинство таких устройств — это бытовые приборы (от термостатов до датчиков дыма) или умные часы. Новые специализированные устройства для различных сфер применения (например, устройства с поддержкой технологий дополненной реальности и виртуальной реальности) активно внедряются на предприятиях, в учебных заведениях, медицинских учреждениях и компаниях. Но как убедиться, что эти цифровые продукты легко подключаются к сети и гарантируют максимально высокое удобство работы пользователей?

Устройства, которые всегда на связи и подключены к сети

Connected Devices

В мире современных цифровых технологий к Интернету подключено практически каждое устройство: от лампочек до медицинского оборудования. Все больше и больше устройств будет подключаться к Интернету. Прогнозируется, что к 2022 году в мире будет 28,5 миллиарда подключенных к сети устройств. От этих устройств зависит наша работа, но в отличие от людей они не могут приспособиться к простоям — им нужно постоянное подключение. Что нужно сделать, чтобы в этих сетях не возникало задержек и не снижалась пропускная способность?

Всем необходима унифицированная рабочая среда

Unified Experience

Из-за увеличения количества и типов мобильных устройств, подключенных к сети, ИТ-организациям нужно создать унифицированную рабочую среду для всех пользователей. Пользователи хотят, чтобы устройства были подключены где и когда угодно и работали постоянно, согласованно и без ограничений. Администраторы сети постоянно разрабатывают эффективные способы автоматической идентификации, классификации и подключения мобильных устройств, чтобы гарантировать согласованное применение политик и управление в проводной и беспроводной инфраструктуре, а также обеспечить защиту от сложных атак. Как помочь ИТ-специалистам без ущерба для безопасности и производительности компании?

Хакеры используют любые уязвимости для атаки

Hackers

Там, где появляются возможности, возникают и риски. Мобильность и Интернет вещей по своей сути увеличивают поверхность атаки. Все больше таких продуктов не управляются, а поэтому уязвимы для угроз. Хакеры постоянно придумывают новые способы взлома. Но мы должны быть на шаг впереди благодаря сети с передовыми функциями, повышенной безопасностью, полным контролем движения трафика и новейшими интеллектуальными технологиями защиты бизнеса. Система безопасности: встроенная или дополнительная?

Новый подход к организации сетевого доступа

Проблемы и тенденции в области сетевых технологий обуславливают потребность в новой сетевой архитектуре: такая архитектура должна не только оптимизировать подключение каждого пользователя к мультиоблачной среде, но и создать условия для удобного и безопасного использования все более разнообразных устройств и приложений.

Самое время изменить подход к организации сети доступа.

Решение Cisco Secure Access — это план усовершенствованного подключения к сети. Архитектура сети на основе намерения создает для пользователей и их устройств согласованное подключение к нужным данным и приложениям когда и где угодно. Кроме того, она обеспечивает надежное и безопасное переключение между рабочими нагрузками там, где они возникают (рис. 1).

Путем автоматизации и согласования политик управления доступом для всех коммутаторов и беспроводных устройств, а также непрерывного анализа данных в сети технология Cisco Secure Access гарантирует работу сети согласно поставленным бизнес-целям. Она повышает надежность, гибкость и безопасность и способна поддерживать и контролировать большое количество устройств и пользователей, где бы они ни находились.

К сетевым продуктам этой архитектуры относятся все коммутаторы Cisco и беспроводные устройства, в частности, точки доступа, контроллеры и коммутаторы Cisco Catalyst. Решения Cisco для обеспечения безопасности встроены в продукты для сетей. Приложения для обеспечения безопасности интегрированы с сетью, что позволяет сократить время на предотвращение, обнаружение и нейтрализацию угроз.

Cisco Tetration и Cisco Cloudlock для облачной среды — это приложения для обеспечения безопасности, обслуживающие определенные сетевые домены в отличие от остальных приложений, которые обслуживают несколько доменов и запускаются по конкретному сценарию. Например, Stealthwatch может обнаруживать угрозы в частной сети, общедоступном облаке и гибридной среде, тогда как Cisco Advanced Malware Protection (AMP) предотвращает утечки, а также обнаруживает и удаляет вредоносное ПО из конечных устройств и сетей.

Рис. 1. Архитектура Cisco Secure Access
Figure 1: Cisco Secure Access Architecture

Это бесперебойное безопасное подключение (или доступ) должно охватывать каждый домен в сети: филиал, комплекс зданий, удаленный доступ, центр обработки данных и мультиоблачную среду. То есть каждый сетевой домен представляет собой уникальное решение для безопасного доступа (рис. 2).

  • Безопасный сетевой доступ. Обеспечивает безопасность подключений всех пользователей, устройств и приложений в сетях филиалов и комплексов зданий.
  • Защищенный доступ к облаку или приложению. Обеспечивает доступ к данным и приложениям только авторизованным пользователям, где бы они ни находились.
  • Безопасный удаленный доступ. Обеспечивает безопасный и согласованный доступ к данным и приложениям для пользователей и устройств.

Эти сетевые домены связывает управление политикой общего доступа, согласно которой домены могут работать независимо друг от друга, но достигать единой цели для компании. Вы можете однократно установить политику, применить ее для всех устройств и систематически контролировать ее, чтобы проверять, достигает ли она желаемого бизнес-намерения(2). Эта политика доступа действует для пользователей и рабочих нагрузок, независимо от того, где они находятся и куда следуют.

Рис. 2. Компоненты архитектуры Cisco Secure Access
Figure 2: Компоненты архитектуры Cisco Secure Access

Cisco Secure Network Access

Технология Cisco Secure Network Access совмещает автоматизацию строгих политик и оркестрацию сетевой аналитики через программное обеспечение Cisco с полным набором коммутаторов нового поколения, точек доступа и контроллеров для комплекса зданий. С помощью Cisco Secure Network Access ИТ-специалисты могут безопасно подключать и сегментировать каждого пользователя и каждое устройство в сети, что значительно повышает производительность на уровне компании и удобство пользователей.

Рис. 3. Cisco Secure Network Access

В основе наших решений для безопасного сетевого доступа лежат четыре принципа создания архитектуры и проектирования сети.

В основе всего — беспроводной доступ

Wireless First

Благодаря возможности мобильного и повсеместного доступа беспроводная сеть стала предпочтительнее для подключения приложений и данных. Но для удобства работы с беспроводными сетями возможностей Wi-Fi недостаточно. ИТ-отдел должен создать комплексную беспроводную среду, которая всегда подключена к сети и защищена, чтобы пользователи беспрепятственно перемещались по сети, а связь с устройствами была постоянной и бесперебойной. Работу технологии Cisco Secure Network Access обеспечивают проводные решения Cisco: они гарантируют оптимальный уровень производительности и надежности для любых пользователей и устройств в любых приложениях. Фабрика сети программно-определяемого доступа безопасно подключает и сегментирует пользователей и устройства в сети. Таким образом повышается производительность и удобство работы пользователей.

На основе облака

Cloud-driven

Облачные технологии ускоряют внедрение инноваций и помогают применять аналитику на основе данных для ИТ- и бизнес-операций. Cisco Secure Network Access использует облачное сетевое ПО с беспрецедентным масштабом, что позволяет внедрять инновации и новые функции, а значит, ускорять окупаемость инвестиций. Таким образом ИТ-отдел может применять проактивную стратегию вместо реагирования на последствия, анализировать состояние сети и определять тенденции до того, как они негативно скажутся на работе пользователей. Облачная инфраструктура сети доступа обеспечивает адаптивность бизнеса, эффективную эксплуатацию и оркестрацию согласованных политик в проводных и беспроводных сетях.

Оптимизация данных

Data-optimized

Сеть открывает доступ к миллионам точек данных с информацией о пользователях, их действиях и уязвимостях. Собирая информацию из этих точек данных в разных источниках (пользователи, устройства, приложения, угрозы) и используя мощные возможности аналитики и машинного обучения, вы сможете принимать более обдуманные решения для работы компании, ИТ-инфраструктуры и системы безопасности. Только Cisco предоставляет самый широкий доступ к сетевым данным за счет интеграции всего стека решений: от специализированных интегральных микросхем до программного обеспечения, продуктов для коммутации и беспроводной связи. На основе этих данных можно получить бизнес-аналитику для индивидуальной настройки в соответствии с требованиями, ИТ-аналитику для сокращения времени простоев и аналитику по безопасности для обнаружения угроз до того, как они причинят ущерб.

Безопасность без компромиссов

Always Secure

Встроенная система безопасности позволяет отслеживать, какие пользователи и устройства подключаются к сети, а также контролировать все соединения и программно-определяемую сегментацию, чтобы уменьшить поверхность атаки с учетом бизнес-намерений. Cisco — единственный поставщик, который предлагает комплексное решение для проводных и беспроводных сетей с функциями обеспечения безопасности, выполнения сегментации и внедрения инноваций. Среди таких функций — Encrypted Traffic Analytics (ETA) который способен без выполнения расшифровки обнаружить вредоносную активность, замаскированную в зашифрованном сетевом трафике.

Компоненты архитектуры

Как понятно из названия, структурные элементы Cisco Secure Network Access можно разделить на два уровня: сеть и безопасность (рис. 4).

В основе этого решения — полный набор продуктов Cisco Catalyst: коммутаторы Cisco Catalyst серии 9000 и точки доступа Cisco Catalyst серии 9100. Коммутаторы Cisco Catalyst серии 9000 — это новое поколение коммутаторов корпоративного уровня, предназначенных для обеспечения безопасности и мобильного доступа, поддержки устройств Интернета вещей и мультиоблачных сервисов. Эти коммутаторы оптимизированы для обработки трафика в Wi-Fi 6 и поддерживают возможности программирования, удобство обслуживания, а также конвергенцию проводной и беспроводной сети в единой платформе.

Точки доступа Catalyst серии 9100 с поддержкой технологии Wi-Fi 6 и сетевой архитектуры Cisco на основе намерения соответствуют растущим ожиданиям пользователей, требованиям устройств Интернета вещей и облачных приложений нового поколения. Точки доступа Wi-Fi 6 от Cisco справляются с увеличением мобильного трафика, поддерживают масштабное развертывание устройств Интернета вещей, оснащены передовыми технологиями радиосвязи и расширяют возможности беспроводного доступа с помощью аналитики, что гарантирует безопасное, надежное и высококачественное беспроводное подключение ко всем сетям. Помимо возможностей подключения к Wi-Fi 6, точки доступа Cisco Catalyst серии 9100 расширяют функциональность сети на основе намерения с помощью аппаратных и программных инноваций, а также поддерживают расширенные функции аналитики и многоканальную радиосвязь (Wi-Fi, BLE и Zigbee). Имея улучшенную конструкцию, они обеспечивают повышенную производительность РЧ-канала, а также надежность, безопасность и аналитические функции в масштабе сети.

К точкам доступа Cisco Catalyst серии 9100 относятся точки доступа Cisco Catalyst серий 9115, 9117, 9120 и 9130. Это продукты следующего поколения после точек доступа Cisco Aironet. Питание на точки доступа Catalyst серий 9120 и 9130 подается со специализированной интегральной микросхемы радиосвязи от Cisco, выполняющей расширенный анализ РЧ-спектра и предоставляющей уникальные функции, которые превосходят стандарты для РЧ-технологий, в частности:

  • технология Cisco CleanAir® technology, которая устраняет влияние помех в беспроводных сетях и поддерживает производительность;
  • Cisco Wireless Intrusion Prevention System (wIPS) (wIPS), которая обнаруживает, локализует минимизирует и сдерживает угрозы и мошеннические действия в проводных и беспроводных сетях с 1-го по 3-й уровни;
  • Dynamic Frequency Selection (DFS) с помощью двойной фильтрации позволяет исключить помехи и обеспечить максимальную производительность.
Рис. 4. Структурные элементы Cisco Secure Network Access
Figure 4: Building blocks of Cisco Secure Network Access

Уровень сети

Функция сети в решении Cisco Secure Network Access создана по принципу сети на основе намерения: после установки бизнес-намерения работа сети будет постоянно с ним согласовываться. На этом уровне работа зависит от расширенной автоматизации и унифицированной оркестрации, а масштаб сети может охватывать от сотен или тысяч до миллионов подключенных пользователей и устройств. Вместо управления вручную каждым устройством по отдельности (как в проводной, так и в беспроводной сети) в рамках унифицированной фабрики коммутации применяется глобальная управляемая политика на основе намерения, которая контролируется централизовано. Кроме того, за счет использования машинного обучения и контекстного анализа данных до, во время и после развертывания удается сократить разрыв между потребностями компании и возможностями сети в плане масштабируемости, эффективной эксплуатации и безопасности.

Основные функции уровня сети можно разделить на три основные категории:

Унифицированное управление доступом

Unified Access Management

Инструмент унифицированного управления — Cisco DNA Center — предназначен для развертывания сетевой инфраструктуры и управления ею при условии, что проводная и беспроводная сеть в равной степени важны и дополняют друг друга. Эта консоль не только отвечает за общие функциональные возможности сети, такие как выделение ресурсов, конфигурирование, контроль подключений и создание отчетов, но и может управлять функциями беспроводной сети, включая мониторинг спектра и функции отслеживания на основе местоположения. Благодаря одному программному обеспечению Cisco IOS с единым интерфейсом решение Cisco DNA Center может оптимизировать работу, повысить эффективность и упростить управление при выполнении любых задач: от выявления и подключения новых пользователей и устройств до создания и применения политик доступа в проводных и беспроводных сетях.

Автоматизация на основе политик

Policy-Based Automation

Чтобы еще лучше оптимизировать работу, расширить и интегрировать проводные и беспроводные сети Cisco в разных доменах, помимо унифицированного управления для пользователей, устройств и вещей применяется автоматизация на основе правил. Это уникальный инструмент для полностью автоматического развертывания, облегченного обновления программного обеспечения и упрощения сегментации приложений, пользователей и устройств. Автоматизация устраняет необходимость в выполнении множества операций вручную или неквалифицированными сотрудниками, а за счет применения правильной политики для каждого пользователя, устройства и приложения во всей сети компания повышает скорость реагирования.

Проверка сети

Network Assurance

Эта важная функция обеспечивает непрерывную проверку, анализ и корректирующие действия. Решения Cisco получают широкий доступ к сетевым данным в проводных и беспроводных инфраструктурах. С помощью функций расширенной аналитики, технологий ИИ и машинного обучения решение Cisco DNA Assurance может предоставить аналитику по ключевым бизнес-данным и обеспечить более эффективный контроль состояния сети, чтобы ускорить устранение неполадок в ней.

Уровень безопасности

Приложения для обеспечения безопасности от Cisco обеспечивают полную защиту во всех сетевых доменах. Благодаря встроенным функциям безопасности в решениях Cisco Catalyst вы сможете отслеживать, какие пользователи и устройства подключаются к сети, настраивать правила доступа с нулевым уровнем доверия и создавать политики предотвращения и обнаружения угроз, а также реагирования на них для постоянной защиты. Например, в комплексе зданий и филиалах Cisco Advanced Malware Protection (AMP) обеспечивает максимальную защиту от передового вредоносного ПО, а Cisco Umbrella™ применяет DNS для блокировки угроз во всех портах и протоколах. Кроме того, платформа Cisco ISE предотвращает угрозы с помощью адаптивного и динамического разделения сетевых ресурсов, а технология Cisco для анализа зашифрованного трафика (ETA) обнаруживает активность вредоносного ПО в зашифрованном сетевом трафике, не выполняя расшифровку.

Основные функции уровня безопасности можно разделить на три основные категории:

Программно-определяемая сегментация

Software-Defined Segmentation

Благодаря возможности сегментирования сетей организации могут контролировать уровень доступа к определенным разделам корпоративной сети от неавторизованных пользователей, устройств и приложений. Изоляция трафика, которая выполняется путем сегментации, предотвращает быстрое распространение атак по всей сети, что могло бы привести к непоправимым нарушениям безопасности. Платформа Cisco Identity Services Engine (ISE) упрощает управление политиками сегментации для беспроводных и проводных подключений. С помощью платформы ISE можно настраивать группы на основе ролей для пользователей и устройств, а также связывать эти группы с заданными уровнями доступа, автоматически применяя политики доступа с помощью контекстно-зависимых удостоверений для каждой конечной точки.

Решения для проводных и беспроводных сетей Cisco обеспечивают полную изоляцию и безопасность трафика между сегментами, а также защиту данных в каждом сегменте с помощью набора встроенных функций безопасности, таких как межсетевой экран корпоративного класса, фильтрация по URL-адресам, система предотвращения вторжений и мониторинг DNS.

Доступ на основе доверия

Trust-Based Access

Cisco Zero Trust — это комплексный подход к защите доступа пользователей, устройств, API-интерфейсов, Интернета вещей и многих других компонентов, подключенных к сети. Это решение обеспечивает защиту ваших сотрудников, нагрузок и рабочей среды.

Cisco Software-Defined Access (SD-Access) — это решение Cisco Zero Trust для сети комплекса зданий. Оно создает и применяет согласованные группы политик безопасности для контроля доступа на основе ролей на корпоративном уровне. Это решение повышает удобство работы пользователей за счет автоматизации политики доступа и применения нужного уровня доступа к пользователям и устройствам с помощью аутентификации и авторизации в сети. Благодаря интеграции с экосистемой других приложений и продуктов для безопасности (например, Umbrella или AMP) вы обеспечите полную безопасность по принципу нулевого доверия для всей инфраструктуры комплекса зданий.

Непрерывная защита

Непрерывная защита

Интегрированные приложения и решения Cisco для обеспечения безопасности предоставляют покрытие, возможности масштабирования и функции, которые помогут справиться со сложными и многочисленными угрозами. Они предлагают расширенные функции безопасности. С ними вы забудете о таких угрозах, как взлом оборудования и ПО или нарушение целостности передаваемых через маршрутизатор данных. Они обеспечивают постоянную защиту за счет предотвращения и обнаружения угроз, а также реагирования на них на каждом подключенном к сети устройстве.

Благодаря доступу к лучшим решениям (например, Cisco Stealthwatch) вы в любой момент, используя данные телеметрии из сетевой инфраструктуры, сможете посмотреть, кто находится в сети и что он делает.

Постоянный мониторинг

Для восполнения пробелов в защите, которая обеспечивается с помощью традиционных решений для безопасности периметра сети, крайне важно полностью контролировать быстро меняющуюся ИТ-инфраструктуру с мобильным и облачным доступом. В среде комплекса зданий мониторинг начинается с классификации следующей информации: какие устройства и пользователи подключены к сети, где подключены личные мобильные устройства или точки беспроводного доступа и как пользователи или устройства Интернета вещей обмениваются данными с сервисами или приложениями. Получив общее представление обо всех коммуникациях в сети (и даже в облаке), вы сможете использовать эту информацию для создания политик на основе группы. Такие политики будут отслеживать необычное поведение, которое может представлять угрозу или нарушать установленные правила. Также крайне важно применять машинное обучение. Оно помогает эффективнее классифицировать все типы устройств или рабочих нагрузок и быстрее выявлять отклонения от базовых показателей.

Заключение

Организации любого размера могут быстро выполнить цифровую трансформацию с помощью надежной сети на основе намерения — сети, которая применяет технологию Cisco Secure Network Access. Она выводит проводное и беспроводное подключение на совершенно новый уровень и поддерживает возможности работы решений с эффектом присутствия. Развертывание сетевого ПО теперь можно выполнять в облаке, а развертывание инноваций проводить в большом масштабе. Это беспроводное решение на основе облака обеспечивает оптимизацию данных и полную безопасность. В отличие от других решений Cisco Secure Network Access предлагает упрощенную операционную модель, единую систему управления, одну операционную систему, всеобъемлющую систему безопасности и общую политику для проводных и беспроводных сетей. ИТ-специалисты могут автоматизировать и масштабировать сетевые подключения для тысяч пользователей и устройств, прогнозировать изменения и быстро и безопасно внедрять решения благодаря сети, которая соответствует требованиям завтрашнего дня.

Серия демонстраций программного обеспечения Cisco DNA
Скидка 50 % на решения Catalyst серии 9800