Cisco FirePOWER система сетевой безопасности
Регистрация
Москва многоканальный
+7 (495) 727-37-16
Мобильный
+7 (929) 566-13-00
м. Автозаводская, БЦ Симонов Плаза офис 1519 
Пн-Пт 10.00 - 19.00

Все товары
+7 495 727-37-16
+7 929 566-13-00
Корзина пуста
ГлавнаяСтатьи

Cisco FirePOWER система сетевой безопасности

IT-отрасль является наиболее динамично развивающейся. На развёртывание корпоративных сетей отводятся огромные бюджеты. Большие средства резервируются на последующую эксплуатацию, поскольку это основа бизнеса любой современной корпорации. Образуются отдельные департаменты информационной безопасности в составе центров обработки данных, составе крупных и растущих компаний. Все бизнес-процессы протекают неотрывно от функционирования IT-инфраструктуры. Поэтому и угрозы, связанные с информационной безопасностью, приобрели статус критически важных. На их анализ, предотвращение и усовершенствование защиты брошены огромные средства, ресурсы и опыт таких компаний, как CISCO и SourceFire. В 2013 году Cisco провела сделку по приобретению провайдера интеллектуальных сервисов кибер безопасности Sourcefire, тем самым укрепив свои позиции в данном сегменте рынка.

Тяжело оценить возможный ущерб компании от современных средств атаки и зловредного ПО. Особенно, когда допускается ситуация игнорирования комплекса мер защиты и приходится исправлять последствия атаки или заражения по факту. Например, очень опасный вирус-криптолокер, получивший распространение через почту и зараженные сайты в последнее время. Он способен полностью парализовать работу любой компании, пользующейся только антивирусами, которые его пропускают. Страдают документы различных типов, шифруются базы бухгалтерии, файлы любого вида. Вымогаются деньги без гарантии разблокировки. Вирусы, порнобаннеры, СМС-блокираторы. Это далеко не все примеры зловредного софта, способного нанести ущерб от значительного до критического. Притом, что угрозы всегда реальны и могут быть как внешними, так и внутренними, исходить от самих сотрудников компании и их действий в сети. Именно поэтому нужно заранее прорабатывать сценарии противодействия: внедрение проактивной многоуровневой защиты, бэкапа данных.

Для обеспечения максимального уровня безопасности внутренней сети предприятия создаются так называемые демилитаризованные зоны (DMZ). Это буфер между сетью компании и внешним миром. Тут происходит весь предварительный анализ трафика при помощи программно-аппаратных сенсоров. Достоинство такого подхода – производительность анализа атак и финансовая эффективность внедрения. FirePOWER позволяет просканировать активы сети встроенной функцией FireSIGHT и построить карту. Система имеет особую гибкость и динамическую адаптацию к изменениям внутри сети, что обеспечивает быстроту внедрения. Всё это обеспечивает особую точность срабатывания на угрозы, на практике достигнуты показатели, близкие к 100 %. Это гораздо выше, нежели результаты традиционных систем на основе баз с сигнатурами вирусов. При использовании компонента FireAMP открывается возможность задействовать всю мощь облачной технологии, что делает возможным анализ поведения угроз в контексте. FirePOWER – это полностью виртуализированное решение. Разворачивается под VMware, не зависит от аппаратных ресурсов и позволяет чрезвычайно быстро вносить изменения в конфигурацию. Данное решение способно функционировать как самостоятельно, так и в связке с межсетевыми экранами Cisco ASA, расширяя их функционал и обеспечивая в перспективе защиту инвестиций.

Обзор компонентов Cisco FirePOWER

Cisco FirePOWER – это программные сервисы для платформы Cisco ASA.
МСЭ прошлого поколения могли защищать внутренние ресурсы сети от внешних пользователей и вредоносного ПО, тогда как МСЭ нового поколения способны анализировать, каким угрозам подвергаются внутренние сотрудники, работая с приложениями внутри сети и за её пределами, понимать приложения и пользователя. Это и есть ключевое отличие.

Перечислим основные компоненты FirePOWER:
  • Cisco ASA 5500-X – межсетевые экраны (от 5512-x до 5585-x)
  • NGIPS (New Generation Intrusion Prevention System) – cистема предотвращения вторжений нового поколения
  • NGFW (New Generation Fire Wall) – межсетевой экран нового поколения
  • AMP (Advanced Malware Protection) – усовершенствованная защита от вредоносных программ
  • Фильтр URL

СИСТЕМА ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ НОВОГО ПОКОЛЕНИЯ
(NGIPS)

МЕЖСЕТЕВОЙ ЭКРАН НОВОГО
ПОКОЛЕНИЯ (NGFW)

УСОВЕРШЕНСТВОВАННАЯ ЗАЩИТА
ОТ ВРЕДОНОСНЫХ ПРОГРАММ (АМР)

Система IPS нового поколения от Sourcefire устанавливает новый стандарт защиты от угроз благодаря интеграции механизмов учета контекста, интеллектуальной автоматизации и высокопроизводительного предотвращения угроз. Опциональные средства контроля приложений и фильтрации URL адресов обеспечивают повышенный уровень защиты от вредоносных приложений, действий злоумышленников и подозрительных сайтов.

Межсетевой экран Sourcefire NGFW, сертифицированный в ФСТЭК России, обеспечивает полный контроль и эффективную защиту от угроз. NGFW объединяет самую мощную в мире систему предотвращения вторжений NGIPS, а также встроенные средства контроля приложений и функциональность межсетевого экрана в одном высокопроизводительном устройстве, которое, в отличие от подобных решений других производителей, не требует компромиссов.

Наши решения корпоративного класса для анализа вредоносных программ являются одними из немногих решений, которые поддерживают использование «больших данных» для обеспечения полного контроля, необходимого для обнаружения, анализа и устранения угроз, которые могут быть не обнаружены другими средствами. Также доступны средства защиты от вредоносных программ для мобильных устройств и виртуальных машин.

В результате интеграции с ПО FirePOWER платформа Cisco ASA дополняется следующими возможностями:
    вычисления и нейтрализации атак (NGIPS); тотального контроля поведения приложений (NGFW); детектирования и изоляции вредоносных программ и кодов (AMP); полного мониторинга доступа и трафика (URL-фильтрация).
МСЭ Cisco ASA имеют следующий функционал:
    функции традиционного брандмауэра с отслеживанием состояния (statefulfirewall); организация тоннелей Site-to-Site или IPSec VPN между офисами; уход от привязки к IP-адресам, работа с политиками безопасности и именами пользователей (activedirectory); удалённый доступ и управление по защищённому каналу SSL VPN.
Межсетевой экран нового поколения Cisco ASA 5500-X

Для управления Cisco FirePOWER предусмотрены следующие варианты. ASDM (Adaptive Security Device Manager) используется для управления одним МСЭ.

Подробнее: http://www.cisco.com/c/en/us/products/security/adaptive-security-device-manager/index.html

CSM (Cisco Security Manager) – для централизованного управления группой МСЭ.

Подробнее: http://www.cisco.com/c/en/us/products/security/security-manager/index.html

А также продукт FireSIGHT Manager. Если CSM и ASDM управляют всей функциональностью аппаратного ASA, то из FireSIGHT доступны все настройки полученного нового функционала FirePOWER.

Быстродействие данного решения легко масштабируется, поскольку в основе лежат МСЭ Cisco ASA всей линейки 5500-X (5512, 5515, 5525, 5545, 5555, 5585). FirePOWER устанавливается на жёсткий диск SSD. Серия SKU ASA5500-X включает в комплект SSD по умолчанию.

Подробнее: http://vtkt.ru/articles/network_security/Cisco_ASA_5500-X.php

Т.е. зависит от модели и используемого дополнительного функционала и комбинаций NGIPS, NGFW и AMP.

Подробнее: http://www.cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html

Для моделей ASA 5585-X блок FirePOWER является аппаратным. Оценочные величины таковы: от 100 Mbps для младшей модели и около 15 Gbps – для топовой. Однако решения Sourcefire 8300, являющиеся выделенными, могут работать ещё с большей производительностью. При полной нагрузке в режиме NGIPS скорость передачи составит 60 Gbps, а при активированном режиме NGFW – до 120 Gbps.

Устройства FirePower 8300 8350 8360 8370 8390
Более производительная платформа по сравнению с FirePower 8200 15 Гбит/с 30 Гбит/с 45 Гбит/с 60 Гбит/с
Устройства FirePower 8300 8250 8260 8270 8290
Поддерживают стэкирование и
обеспечивают высокую производительность и гибкость для самых требовательных сетей
10 Гбит/с 20 Гбит/с 30 Гбит/с 40 Гбит/с
Устройства FirePower 8100 8120 8130 8140*
Модульность сети обеспечивает производительность и гибкость
для наиболее требовательных и развивающихся сетей. *Модель 8140 поддерживает стэкирование 2х
2 Гбит/с 4 Гбит/с 6 Гбит/с
Устройства FirePower 7100 7110 7115 7120 7125
Обеспечивает производительность корпоративного уровня
с фиксированным интерфейсом (7110/20) или гибким интерфейсом смешанного типа (7115/25)
500 Мбит/с 750 Mбит/с 1 Гбит/с 1.25 Гбит/с
Устройства FirePower 7000 7010 7020 7030
Компактные и энергоэффективные устройства с фиксированным интерфейсом 50 Mбит/с 100 Mбит/с 250 Mбит/с
Усовершенствованная система защиты от вредоносных программ FireamP FireamP FireamPmoBile
Обнаружение, анализ и устранение угроз, которые могут быть не обнаружены другими средствами защиты.
Ликвидация последствий вирусной эпидемии
Windows Android
Устройства SourceFire SSL ssl 1500 ssl 2000 ssl 8200
Выполнение проверки зашифрованного трафика с использованием различных функций безопастности,
помогающих предотвратить влияние на производительность систем обнаружения
Дешифровка:
1.5 Гбит/с
всего:
4 Гбит/с
Дешифровка:
2.5 Гбит/с
всего:
10 Гбит/с
Дешифровка:
3.5 Гбит/с
всего:
20 Гбит/с
Центрзащиты FiresiGHt ds 750 ds 1500 ds 3500
Централизованное, иерархическое управление, генерирование оповищений и
создание отчетов для физических и виртуальных устройств SourceFire
Упрвление
до 10 устройств appliances
Упрвление
до 35 устройств appliances
Упрвление
до 150 устройств
Виртуальные устройства SourceFire Виртуальные устройства Центруправления
Проверка трафика между виртуальными машинами (ВМ) и управление устройствами
на удаленных объектах в условиях ограниченности ресурсов.
Поддержка платформ WMware, Red Hat (RHEV) и Xen
Упрвление
Зависит от выделенных ресурсов
Управление до 25 виртуальными или физическими устройствами appliances

Внедрение мощной и современной системы защиты доступно уже сегодня. Три этапа приведены ниже:

Преимущества новых решений
Категории Технологии FirePOWER Прежние IPS Прежние МСЭ нового поколения
Угрозы Да Да Да
Пользователи Да Нет Да
Веб-приложения Да Нет Да
Протоколы приложений Да Нет Да
Передача файлов Да Нет Да
Вредоносный код Да Нет Нет
Серверы управления и контроля абонента Да Нет Нет
Клиентские приложения Да Нет Нет
Сетевые серверы Да Нет Нет
Операционные системы Да Нет Нет
Маршрутизаторы и коммутаторы Да Нет Нет
Мобильные устройства Да Нет Нет
Принтеры Да Нет Нет
VoIP-телефония Да Нет Нет
Виртуальные машины Да Нет Нет
Возможности Cisco ASA сфункциями FirePOWER Прежние МСЭ нового поколения
Упреждающая защита на основе репутации На высшем уровне Не имеется
Автоматизация мониторинга, учета контекста и интеллектуальной безопасности На высшем уровне Не имеется
Репутация файлов, отслеживание активности файлов, ретроспективный анализ На высшем уровне Не имеется
Индикаторы компрометации На высшем уровне Имеется
СОВ нового поколения На высшем уровне Имеется
Мониторинг и контроль приложений На высшем уровне Имеется
Политика допустимого применения/Фильтрация URL- адресов На высшем уровне Имеется
Удаленный доступ по VPN На высшем уровне Не на уровне предприятия
Межсетевое экранирование с отслеживанием состояние На высшем уровне Имеется

Таким образом, рассмотренная технология обеспечивает следующие преимущества: незамедлительное выявление вирусов из внешних сетей, выявление попыток сканирования ресурсов и структуры внутренней сети, полный контроль над гостевыми сервисами и подключениями, определение надёжных политик защиты до и во время атак. Является мощным решением по управлению сетевыми активами и их уязвимостями. Для существующих МСЭ ASA 5500-X при помощи лицензии можно активировать новый функционал (в любом сочетании NGIPS, NGFW, AMP). Также на официальном сайте доступна ознакомительная лицензия на 45 дней и эмулятор оборудования dCLOUD для наглядной демонстрации всего доступного функционала.

Cisco ASA 5500-X в нашем интернет-магазине

Более подробно изучить описание моделей Cisco ASA 5500-X Вы можете, перейдя по ссылке. Наши специалисты помогут подобрать наиболее подходящее и соответствующее Вашим потребностям устройство.