Nowe Technologie

Ulepszona platforma zapór sieciowych

Ostatnia aktualizacja: 14.03.2012 23:00
Ulepszona platforma zapór sieciowych. Nowe funkcje platformy Cisco ASA znacznie przewyższają dotychczasowe możliwości - zapór nowej generacji - dzięki zapewnieniu głębokiej widoczności zagrożeń oraz wysoce elastycznej kontroli dostępu do aplikacji. Cisco ASA CX pozwala administratorom kontrolować to, jakie urządzenia i jacy użytkownicy mają dostęp do zasobów sieci i do ponad 1 000 aplikacji i 75 000 mikroaplikacji. Cisco odświeża również linię ścian ogniowych klasy średniej - będą one korzystać z architektury SecureX i stosować kontekstowe reguły zabezpieczeń.
Cisco
Cisco

 

Nowe potrzeby biznesowe zmieniły oblicze bezpieczeństwa sieci. Przedsiębiorstwa pragną uwzględnić więcej grup użytkowników — pracowników, podwykonawców, a czasami także przedstawicieli firm „współkonkurencyjnych” — i zapewnić im szerszy dostęp do aplikacji, urządzeń i zasobów. Niezbędne jest jednak zachowanie pewności, że jedynie uprawnieni użytkownicy będą w stanie skorzystać z konkretnych aplikacji, danych i usług, a pozostała część zasobów znajdzie się pod ochroną. Takie wymagania sprawiają, że tracą aktualność dotychczasowe modele zabezpieczeń, w których administratorzy byli zmuszani do wyboru między większą produktywnością i wzrostem bezpieczeństwa. Dzięki temu znika konieczność podejmowania takich trudnych decyzji. Przedsiębiorstwa zyskują możliwość obsługi coraz większej grupy pracowników mobilnych, a jednocześnie są w stanie zminimalizować ryzyko typowe dla środowisk „bez granic”. Szczegółowe mechanizmy kontrolne uwzględniające kontekst i tożsamość użytkowników, zdefiniowane strategie oraz analizę zagrożeń pozwalają stworzyć wyjątkowe, zaawansowane środowisko, które nie tylko usprawni działanie przedsiębiorstwa, ale także zapewni odpowiedni poziom zabezpieczeń we wszystkich segmentach sieci.


Cisco ASA CX



Stanowi rozszerzenie platformy ASA i wyznacza nowe standardy w branży dzięki wyjątkowej widoczności informacji i szczegółowym mechanizmom kontrolnym. Rozpoznaje ponad 1000 aplikacji, takich jak Facebook, Google+, LinkedIn, Twitter czy iTunes, które zostały dodatkowo podzielone na ponad 75 000 mikroaplikacji. System grupuje mikroaplikacje w zrozumiałe, wygodne kategorie, ułatwiające administratorom wydanie zezwolenia na dostęp do odpowiednich części aplikacji lub zabronienie takiego dostępu (przykładowe kategorie mikroaplikacji serwisu Facebook to biznes, społeczność, nauka, rozrywka i gry). W elastyczny sposób można zatem zapewnić użytkownikom dostęp do większej liczby aplikacji bez konieczności blokowania całości treści.

 


  • Rozwiązanie wykorzystuje funkcje architektury Cisco SecureX — kontekstowego środowiska zabezpieczeń sieciowych obsługującego mechanizm jednolitego dostępu, sieci w centrach przetwarzania danych i w oddziałach firmy, brzegi sieci oraz systemy przetwarzania w chmurze. Uzupełnieniem tego rozwiązania są inne produkty i usługi firmy Cisco do tworzenia zabezpieczeń.

  • Produkt pozwala administratorom dodawać urządzenia i aplikacje, a jednocześnie zapewnić wysoki poziom ochrony sieci i kontroli. Mogą oni także łatwo uzyskać informacje o urządzeniu konkretnego typu, o jego systemie operacyjnym, lokalizacji i aktualnym stanie zabezpieczeń.

  • Cisco TrustSec i Cisco Identity Services Engine: Rozwiązania Cisco TrustSec 2.1 i ISE 1.1 zapewniają pełną widoczność informacji dzięki nowym sensorom urządzeń zintegrowanym w ramach infrastruktury. Pozwalają one automatycznie wykryć i sklasyfikować wszystkie urządzenia podłączane do sieci. Produkt ISE 1.1 zawiera również funkcję skanowania punktów końcowych w czasie rzeczywistym. Umożliwia to uzyskanie bardziej szczegółowych informacji i skuteczniejsze klasyfikowanie urządzeń uzyskujących dostęp do sieci. Zastosowanie tych funkcjonalności pozwala uzyskać najbardziej kompleksowy, wiarygodny obraz całej infrastruktury korporacyjnej niezależnie od jej skali. Dodatkowo w systemie TrustSec 2.1 rozszerzono obsługę innowacyjnej technologii Security Group Access (SGA) opracowanej przez firmę Cisco. Ułatwia ona wprowadzenie bardzo szczegółowych, kontekstowych mechanizmów kontrolnych z zastosowaniem infrastruktury sieci przewodowych i bezprzewodowych.

  • Urządzenia zabezpieczające klasy średniej z serii Cisco ASA 5500-X: Produkty Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X oraz 5555-X to wydajne urządzenia zabezpieczające nowej generacji. Są one zoptymalizowane pod kątem wdrożenia na styku z siecią Internet zarówno w małych, jak i dużych przedsiębiorstwach. Dzięki zastosowaniu podejścia kontekstowego oferowanego przez architekturę Cisco SecureX, urządzenia mogą realizować różne usługi w zakresie zapewnienia bezpieczeństwa bez konieczności instalowania dodatkowych modułów sprzętowych. Urządzenia ASA 5500-X oferują multigigabitową wydajność, elastyczne opcje interfejsów i zawierają redundantne zasilacze, przy jednoczesnym zachowaniu kompaktowych rozmiarów (1RU). Opcjonalnie można rozszerzyć zabezpieczenia sieci dzięki wykorzystaniu zintegrowanych usług opartych na oprogramowaniu i infrastrukturze chmury, uzupełnianych o funkcje analizy zagrożeń (Cisco SIO).

  • Certyfikaty bezpieczeństwa: Firma Cisco dokonała również aktualizacji programów certyfikacji Cisco CCNA Security, Cisco CCNP Security oraz Cisco Security Specialist. Obejmują one obecnie także szkolenia dotyczące urządzeń ASA. Dzięki szkoleniom administratorzy zabezpieczeń sieciowych, inżynierowie i inni specjaliści będą w stanie uzyskać wiedzę i kompetencje niezbędne do zastosowania sprawdzonych metod zarządzania najnowszymi wersjami rozwiązań sprzętowych. 

 

Zobacz więcej na temat: Facebook firma twitter