Cisco развивает стратегию Self-Defending Network
Алексей Лукацкий, менеджер по развитию бизнеса московского представительства Cisco: «В настоящее время требуются решения для единого и централизованного управления на базе правил безопасности»

Одним из шести направлений «нетрадиционного» бизнеса, развиваемых Cisco Systems под общим названием Advanced Technologies, является создание технологий, продуктов и решений, предназначенных для обеспечения безопасной работы в сетях. Доходы компании в этой области, разработками для которой заняты почти полторы тысячи ее инженеров, составляют около 2 млрд. долл. в год.

По данным Infonetics Research, компания Cisco лидирует в большинстве сегментов данного рынка, предлагая продукты для формирования VPN, межсетевые экраны, системы обнаружения и предотвращения внешних вторжений. Однако доля Cisco в каждом из них не превышает 40%, в то время как на традиционных для этой компании рынках маршрутизаторов и коммутаторов данный показатель составляет от 70 до 80%. Достижение подобных результатов и в области безопасности относится к приоритетным задачам компании.

В рамках развития стратегии Self-Defending Network компанией создан пакет приложений управления безопасностью Cisco Security Management Suite. Это интегрированная платформа мониторинга, конфигурирования и управления, предназначенная для централизованного формирования и применения правил и политик безопасности сетевой инфраструктуры, распознавания и предотвращения влияния возможных угроз.

В пакете предусматривается ролевой доступ персонала для организации сетевой защиты и управления ею. Встроенная система документооборота значительно упрощает взаимодействие специалистов различных служб в процессе формирования, утверждения, применения и контроля политик безопасности.

В состав этого пакета входит новая версия модуля Cisco Security Ma?na?ger — 3.0, выпускаемая в стандартном и профессиональном вариантах. CSM является дальнейшим развитием решения CiscoWorks VPN Security Management Solutions. Модуль предназначен для создания политик безопасности и распространения их на все устройства защиты сети, а также предоставляет возможность осуществлять контроль их работы. CSM, как отмечают специалисты Cisco, способен с одной консоли управлять всем спектром продуктов сетевой защиты этой компании в сетях различного масштаба, включая инфраструктуры мультинациональных корпораций. Для удобства пользователей предусмотрены различные варианты визуализации, включающие уровень отдельных устройств системы сетевой защиты, топологическую карту сети, отображение политик безопасности, представление виртуальных частных сетей.

Еще одна составляющая Cisco Security Management Suite — система Cisco Security MARS (Monitoring, Analysis and Response System), которая получает и интерпретирует сообщения комплексов предотвращения внешних вторжений, а также принимает сигналы о наличии угроз, поступающие из устройств различных производителей, и устанавливает в соответствии с этим необходимые правила защиты в маршрутизаторы и коммутаторы.

В версии 4.2 системы CS MARS расширены функции реального времени, за счет чего, в частности, повышена скорость распознавания «подозрительного» трафика на основе анализа данных об инцидентах. Кроме того, увеличено число поддерживаемых устройств.

Следующая новинка — модуль Content Security and Control Security Services Module, устанавливаемый в устройствах Cisco Adaptive Security Appliance 5500. Этот продукт, разработанный совместно с компанией Trend Micro, выполняет такие функции, как борьба с вирусами, шпионскими программами и спамом, блокировка файлов, предотвращение фишинг-атак, фильтрация адресов URL и контента. Благодаря этому ASA 5500 становятся системами комплексной защиты, способными формировать виртуальные частные сети, работать в качестве межсетевых экранов, обнаруживать и предотвращать внешние атаки, а также поддерживать сервисы Anti-X.

Расширены возможности формирования виртуальных частных сетей. Программное обеспечение для Cisco ASA 5500 версии 7.1 позволяет устройствам этой серии поддерживать до нескольких тысяч одновременных сессий SSL VPN.

Имеется также поддержка виртуальных частных сетей SSL VPN в маршрутизаторах интегрированных услуг ISR 800, 1800, 2800 и 3800, работающих под управлением операционной системы IOS, а также в маршрутизаторах Cisco 7200 и Cisco 7301. Таким образом, теперь одни и те же устройства могут работать в режимах формирования IPSec и SSL VPN.

По данным московского представительства Cisco, в настоящее время решаются процедурные вопросы сертификации новых продуктов. Их появление, как полагают специалисты Cisco, упрочит позиции компании на российском рынке сетевой безопасности, где общий объем продаж продуктов Cisco составил в прошлом году 40 млн. долл.

Поделитесь материалом с коллегами и друзьями