Добавить новость
Добавить компанию
Добавить мероприятие
Cisco предлагает новые решения для информационной безопасности быстро развивающихся центров обработки данных
17.09.2012 15:58
версия для печати
Были анонсированы: новое отлично масштабируемое программное обеспечение для самого распространенного в мире сетевого экрана Cisco® Adaptive Security Appliance (ASA); виртуализированные сетевые экраны ASA для многопользовательской среды; система предотвращения вторжений (IPS) для ЦОДов и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect® Secure Mobility Client, поддерживающие строгие требования трудовых коллективов, стремящихся в повышению своей мобильности и производительности. Виртуализацию и облачные вычисления можно назвать "мегатрендом", вызывающим глубокие изменения в центрах обработки данных. Этот "мегатренд" оказывает влияние на все аспекты функционирования ЦОДов – от ИТ-сервисов до бизнес-моделей и архитектур. Правильное отношение к подобным трендам дает бизнесу такие преимущества, как сокращение капитальных расходов и использование новых возможностей для развития и повышения эффективности, гибкости и масштабируемости, столь необходимой в эпоху глобализации. Анонсируя эти решения, Cisco помогает системам информационной безопасности решать целый ряд важных задач, в том числе удовлетворять требования быстро меняющихся высокопроизводительных виртуальных и облачных инфраструктур, все более сложных сетей, строгих законодательных и нормативных требований, а также сотрудников, которые приносят на работу свои домашние устройства. Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал абсолютно необходим после того, как заказчики задумались о переходе к облачным вычислениям и о внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco полностью поддерживают этот подход. Платформа Cisco ASA 9.0: важное обновление операционной системы Это обновление повышает производительность платформы до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности. Платформа Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин, избавляя его от крупных капитальных платежей на начальных этапах проекта. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством. Платформа учитывает контекст, что позволяет поддерживать прозрачность и управляемость на качественно новом уровне. Она поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики). Платформа поддерживает безопасность многопользовательской и облачной среды. Платформа Cisco ASA 9.0 хорошо интегрируется с решением для веб-безопасности Cisco Cloud Web security (прежнее название - ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA. И, наконец, эта платформа поддерживает расширенные функции отлично защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, а также шифрование нового поколения, в том числе криптографические алгоритмы NSA “Suite B”. Cisco ASA 1000V: базовая технология ASA, оптимизированная для виртуальной и облачной среды Этот сетевой экран ASA специально разработан для многопользовательских виртуальных и облачных инфраструктур. В отличие от конкурирующих предложений, он выходит за пределы обычного физического устройства ASA, работающего на виртуальной машине, предоставляя заказчику небывалую гибкость и повышенную эффективность использования ресурсов. Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде. Это решение защищает граничные сегменты сети заказчика и делит сеть на отлично защищенные сегменты, поддерживая полную информационную безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной) с помощью проверенного на практике сетевого экрана. В состав решения входит лучший в отрасли коммутатор Cisco Nexus 1000V. Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур. Cisco IPS 4500 Series: новая система предотвращения вторжений (IPS) для ЦОД Эта система показывают самую высокую производительность и плотность в отрасли: 10 Гбит/с на стойку, – а также высочайшую эффективность защиты приложений в центре обработки данных. Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, обладающего отличной производительностью и плотностью. Данное решение позволяет легко встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами. Оно позволяет принимать эффективные решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей. Система основана на наиболее распространенной технологии IPS, поддерживающей комплексные, проверенные на практике функции защиты от атак (см. Infonetics[1], Gartner[2]). Cisco Security Manager 4.3 Cisco Security Manager (CSM) - масштабируемая централизованная система управления, с помощью которой администраторы могут эффективно управлять широким ассортиментом устройств информационной безопасности от компании Cisco, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности). Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router. В отличие от других систем управления, чье масштабирование требует установки множества продуктов, один-единственный экземпляр CSM может управлять очень большим количеством устройств, что резко увеличивает масштабируемость данного решения. Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений. Интуитивно понятный интерактивный шаблон (wizard) значительно упрощает и оптимизирует индивидуальное и групповое обновление программных образов на сетевых экранах ASA. Решение предоставляет (через интерфейсы API) доступ к настройкам политик Cisco Security Manager и позволяет организациям передавать эту информацию другим важным сетевым сервисам, например, системам, отвечающим за удовлетворение законодательных и нормативных требований и анализ уровня информационной безопасности. Cisco AnyConnect 3.1: отлично защищенный удаленный доступ к сетевым ресурсам Дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования, включая криптографические средства NSA Suite B.
Услуги безопасности Профессиональные и вспомогательные услуги от компании Cisco и ее партнеров помогают заказчикам планировать, строить и контролировать отлично защищенные комплексные инфраструктуры для центров обработки данных и облачных вычислений. Услуги Cisco Data Center Security Services выполняют функции информационной безопасности в центрах обработки данных и создают новые возможности в области защиты данных, безопасного доступа, удовлетворения нормативно-правовых требований и предотвращения вторжений. "Если предприятие действительно хочет воспользоваться преимуществами виртуализации ЦОД и облачных вычислений, оно должно рассматривать информационную безопасность не как препятствие, а как искусство возможного, – заявил старший вице-президент компании Cisco Кристофер Янг (Christopher Young), возглавляющий отдел информационной безопасности и взаимодействия с государственными органами. – Здесь, как и в других частях вашей сети, мы решаем вопросы безопасности на самом раннем этапе внедрения с помощью политик, работающих в гибридной среде (физической, виртуальной и облачной). В результате специалисты ЦОД получают возможность предоставлять информационные технологии как услугу с высоким уровнем безопасности без ущерба для производительности сетей". "Компания Savvis, глобальный поставщик облачных услуг крупным предприятиям, непрерывно следит за новейшими достижениями технологий информационной безопасности, – говорит Кен Оуэн (Ken Owens), главный директор по облачным технологиям из компании Savvis (входит в холдинг CenturyLink). – В настоящее время мы испытываем облачный сетевой экран Cisco ASA 1000V Cloud Firewall, который не только удовлетворяет требования предприятий к управлению безопасностью в облаке, но и выполняет самые строгие условия внедрения и функционирования систем корпоративного класса". "Безопасность зависит от уровня доверия, – считает Ник Шмидт (Nick Schmidt), старший менеджер по информационным технологиям из компании CDW. – Для нее необходим глобальный контроль и доступ. В сфере безопасности произошли серьезные изменения. Решения Cisco для информационной безопасности играют ключевую роль в защите нашей компании. Они дают возможность внедрять различные общедоступные и облачные подходы, в зависимости от наших потребностей". "Появление виртуализированных центров обработки данных и облачных инфраструктур ужесточило требования заказчиков к безопасности, – отмечает Майк Зозайя (Mike Zozaya), менеджер компании Nexus IS по вопросам безопасности, мобильности и инфраструктуры. – Новейшие интегрированные решения Cisco для информационной безопасности удовлетворяют требования многих наших заказчиков к защите данных с учетом контекста и предоставляют компании Nexus IS новаторские интегрированные технологии, позволяющие нашим заказчикам строить комплексные решения для защиты виртуальных и многопользовательских облачных инфраструктур".
[1] Infonetics - Network Security Appliance and Software Report, Q2 2012 - http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp [2] Gartner - Market Share: Enterprise Network Security Equipment and Routers, Worldwide, 2011 - http://www.gartner.com/id=1953718 Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Оборудование Ключевые слова: Cisco, сетевое оборудование, оборудование Cisco, маршрутизаторы Cisco, оборудование, телекоммуникационное оборудование, маршрутизаторы
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||