Разделы

Телеком Маркет

Cisco Systems расширяет портфель решений для сетевой безопасности

В ответ на растущую потребность бизнеса в защите данных и приложений корпорация Cisco Systems представила 12 новых решений в области безопасности. Новые платформы маршрутизации и услуги защиты сетевых ресурсов призваны повысить уровень безопасности и производительности систем заказчиков, что в конечном итоге способствует развитию бизнеса компании.

Продукты Cisco оснащены встроенными функциями безопасности, которые обеспечивают безопасность всей сети. Защита сетевых ресурсов становится прозрачным, масштабируемым и управляемым компонентом любой корпоративной инфраструктуры. Cisco предлагает заказчикам простой и масштабируемый путь миграции к безопасным сетевым соединениям для услуг IP. Помимо базовых принципов построения безопасной сети, известных под названием SAFE Blueprint, Cisco предлагает заказчикам самые современные методы многоуровневой защиты критически важных бизнес-процессов от внутренних и внешних угроз.

4 декабря Cisco представила целый ряд новых решений в сфере безопасности:

  • Безопасные соединения. Cisco выводит на рынок несколько новых платформ маршрутизации и услуг безопасности для компаний любого размера - от крупных корпораций до малых и домашних офисов. К числу этих платформ относятся новые модели безопасных широкополосных маршрутизаторов из семейств Cisco 800 Series и SOHO 90 Series, которые позволяют малым офисам и мобильным сотрудникам пользоваться самыми современными IP-услугами корпоративного класса, включая услуги защиты данных, голоса и видео. Cisco объявила новые модули аппаратного ускорения для виртуальных частных сетей (VPN) для маршрутизаторов Cisco 2691, 3660 и 3700. Эти модули повышают производительность VPN в удаленных офисах компании, существенно сокращая нагрузку на центральные процессоры. В результате заказчики получают десятикратный рост производительности IP VPN с передачей голоса и видео при работе с удаленными офисами. Новые модули также поддерживают новый стандарт шифрования AES (Advanced Encryption Standard) с аппаратным ускорением. Все перечисленные решения работают под управлением операционной системы Cisco IOS.
    Функциональность Cisco IOS постоянно дополняется новыми функциями интеграции и безопасности для поддержки конвергентных сетей для передачи данных, голоса и видео. Новые версии Cisco IOS поддерживают более высокий уровень качества услуг (QoS), надежности, масштабируемости и шифрования для виртуальных частных сетей (VPN), а также упрощают развертывание сетей и их администрирование. Для повышения безопасности сетевых соединений в центрах обработки данных (data centers) Cisco разработала безопасный ускоритель доставки контента Cisco SCA 11000 Series Secure Content Accelerator II (SCA II). Это выделенное устройство освобождает веб-серверы от обработки криптографического протокола SSL (Secure Sockets Layer) и упрощает управление сертификатами безопасности. SCA II расширяет портфель Cisco SSL, в который входят как встроенные, так и выделенные устройства, предназначенные для защиты транзакций и максимального повышения производительности веб-серверов.
  • Расширенные функции обеспечения безопасности сетевого периметра и распознавания хакерских атак. Новые функции межсетевого экрана (Inline Stateful Firewall) и распознавания атак (Intrusion Detection), встроенные в операционную систему Cisco IOS, помогают повысить производительность, совершенствовать передачу голоса и видео поверх IP (с использованием протоколов Session Initiation Protocol (SIP) и Cisco Skinny Client Control Protocol). В Cisco IOS добавлены 42 новых сигнатуры хакерских атак и новые функции аутентификации. Эти и многие другие новые возможности были встроены в Cisco IOS на протяжении последних полутора лет для повышения уровня безопасности и предоставления заказчикам еще одной линии "сетевой обороны". Cisco IOS является превосходной основой для построений безопасных интегрированных сетей в компаниях любого размера.
  • Услуги идентификации и управление безопасностью. Сетевые услуги Cisco с идентификацией (Identity Based Networking Services - IBNS) представляют собой интегрированное решение, в состав которого входит несколько продуктов Cisco, обеспечивающих аутентификацию, контроль доступа и соблюдение установленных для пользователей правил (user policies) в интересах защиты сетевых соединений и ресурсов. Решение Cisco IBNS не только повышает общий уровень безопасности, но и позволяет более экономично управлять изменениями в масштабе всей организации. В результате появляется возможность оптимизации управления крупными сетями, повышения производительности и сокращения текущих расходов. Предлагая предприятиям безопасную структуру IBNS для управления мобильностью пользователей и сокращения затрат, связанных с доступом к сетевым ресурсам, Cisco позволяет предприятиям повысить производительность труда и сократить текущие расходы. Решение Cisco IBNS дает целый ряд преимуществ: интеллектуальные возможности для более гибкой и мобильной работы с группами пользователей, сочетание аутентификации, контроля доступа и пользовательских правил (user policies) для защиты сетевых соединений и ресурсов, а также повышение безопасности и гибкости доступа к беспроводным и проводным сетям, которое позволяет предприятиям быстро создавать межфункциональные и проектные группы, предоставлять безопасный доступ партнерам и легче создавать безопасные сетевые соединения для переговорных комнат и конференц-залов. Технологии IBNS и стандарт 802.1x поддерживаются на коммутаторах Cisco Catalyst 6500, 4500, 4000, 3550 и 2950, серверах контроля доступа Cisco Secure ACS и точках беспроводного доступа Cisco Aironet Access Point.
  • Новые маршрутизаторы Cisco и операционная система Cisco IOS поддерживают интегрированную сетевую безопасность. Интеграция IP-услуг, а также функций маршрутизации и безопасности позволяет компаниям создавать надежную основу для дальнейшего развития своих приложений и услуг. Заказчики должны защищать критически важные данные и системы и в то же время делать их доступными для пользования. Чтобы разрешить это противоречие, Cisco разработала целый ряд новых платформ маршрутизации и доработала программные средства, предназначенные для поддержки безопасных IP-услуг. Для малых удаленных офисов и мобильных сотрудников создан новый широкополосный Ethernet-маршрутизатор Cisco 831 и новый широкополосный ADSL-маршрутизатор Cisco 837. Вместе с Ethernet-маршрутизатором Cisco SOHO 91 и ADSL-маршрутизатором Cisco SOHO 97 они будут поддерживать высокую производительность, экономичность и надежность сетевых соединений. Встроенные функции межсетевых экранов с учетом состояний (integrated stateful firewall) и услуги виртуальных частных сетей (VPN), а также шифрование с аппаратным ускорением и средства управления позволяют маршрутизаторам Cisco 831 и 837 надежно поддерживать современные высококачественные услуги по передаче данных, голоса и видео. Широкополосные маршрутизаторы Cisco SOHO 91 и 97 предназначены для поддержки простого и безопасного доступа в малых офисах. Они идеально подходят для широкополосной среды и также обладают встроенными функциями межсетевых экранов и виртуальных частных сетей, а также самыми современными функциями управления, что позволяет значительно сократить стоимость владения. Платформы маршрутизации Cisco поддерживают новые современные услуги безопасности, реализованные на уровне операционной системы Cisco IOS, интегрированные с услугами IP-сетей и позволяющие передавать по виртуальным частным сетям голос и видео с операторским качеством. К числу таких услуг относятся: расширенная функциональность QoS, современные функции маршрутизации по требованию (on-demand meshing) и аварийный подхват IPSec с учётом состояний. Всё это позволяет повышать надежность голосовой связи по каналам VPN. Дополнительные услуги Cisco IOS для протокола IPSec включают интегрированную поддержку шифрования по стандарту AES (Advanced Encryption Standard) и прозрачность трансляции сетевых адресов (Network Address Translation - NAT), что повышает возможности межсетевого взаимодействия.

Новые услуги, интегрированные в операционную систему Cisco IOS, включая межсетевой экран, средства обнаружения атак (IDS), поддержку шифрования AES, поддержку динамических многоточечных виртуальных частных сетей (VPN), прозрачность трансляции сетевых адресов (NAT), аварийный подхват IPSec с учетом состояний и расширенную поддержку QoS, доступны на маршрутизаторах всех серий, от Cisco 800 до Cisco 7000. Функции Cisco IBNS в настоящее время поддерживаются на коммутаторах Cisco Catalyst 2950, 3550, 4000 и 6500.

Что искусственный интеллект может дать строительному бизнесу?
Бизнес

Cisco также объявляет новую версию механизма хостинга Hosting Solution Engine (HSE) Version 1.7. Это одно из лучших отраслевых решений "под ключ" для безопасного управления сетевой средой в центрах обработки данных. Оно позволяет отдельным группам пользователей в пределах компании независимо друг от друга выполнять повседневные задачи управления в совместно используемой сетевой инфраструктуре. Cisco HSE 1.7 включает новые возможности настройки, отслеживания производительности и составления отчётов для широкого круга устройств Cisco, предназначенных для поддержки сетевого контента, а также для межсетевых экранов семейства Cisco PIX Firewall.

Источник: по материалам пресс-релиза Cisco.