Решения Cisco IronPort

Следующий докладчик- Родионов Павел, рассказал о современных интернет-угрозах и решении Cisco Iron  для обеспечения безопасности интернет-трафика на предприятии.Защита электронной почты Cisco IronPort Email Security Appliances

Защитят почту от спама, вирусов и фишинга, помогут предотвратить утечку конфиденциальной информации по почте, а также создать надежную и производительную почтовую инфраструктуру.Линейка включает в себя устройства как для небольших компаний от 100 пользователей, так и для крупнейших мировых провайдеров с миллионами почтовых ящиков.  Уникальный набор многоуровневой фильтрации спама, вирусов и контента дополняет один из самых производительных почтовых серверов в мире.

Модельный ряд устройств (программно-аппаратных комлексов) различается по числу пользователей. Младшая модель  защищает от 100 до 999  пользователей и способна обрабатывать до 32 тысяч сообщений в секунду, в то время как старшая модель способна защитить до  9999999 и обрабатывает до 140 тыс. писем в секунду.

К преимуществам решения можно отнести:

• Многофункциональность – МТА, антиспам, антивирус, фильтрация содержимого, защита от распространенных атак через почту, настройку отдельных политик для различных отправителей/получателей, карантин, аутентификацию, шифрование и авторизация почты.
• Надежность – защита от DoS-, DDoS-, DH-атак. Создание черных и белых списков отправителей (IP-адресов, доменов, или почтовых адресов) и получателей.
• Превентивная защита (IronPort Reputation Filtering) – предотвращение попадание нелегитимных сообщений (спама, вирусов) в сеть организации,основываясь на оценке (рейтинге) IP-адресов отправителей на этапе входящего SMTP-подключения. Рейтинги IP-адресов отправителей хранятся в централизованной базе данных в Интернет и постоянно обновляются.
• Реактивный антиспам (IronPort Anti-Spam) – защита от спама, основанная на анализе содержимого письма, сигнатурах, эвристике, рейтинге отправителя.
• Превентивный антивирус (IronPort Virus Outbreak Filters) – предотвращение попадания в сеть организации неизвестных вирусов через почту. Под неизвестными вирусами подразумеваются вирусы, для которых не доступны антивирусные сигнатуры.
• Реактивный антивирус (Sophos, McAfee Anti-Virus) – классические антивирусные системы от различных производителей, с возможностью выбора той ли иной, или нескольких вместе.
• Фильтрация содержимого (IronPort Content Filters) – создание своих правил для входящей и исходящей почты, основываясь на данных, которые содержаться в письме (заголовки, адреса, тело, вложения), с возможностью поиска текста в документах, прикрепленных к письму.
• Совместимость и безопасность — поддержка SMTP-аутентификацию, протокол LDAP для доступа к существующим в организации базам пользователей с возможностью привязки политик почты к информации из этих баз. Поддерживаются технологии SNMP, VLAN, NIC Pairing. Устройство оборудовано 3-4 сетевыми адаптерами для возможности использования в самых
  сложных сетях.
• Управление и отчетность – удаленное администрирование с использованием либо Web GUI, либо CLI через SSH, внутренние средства журналирования и отчетности, система оповещений через почту.

Защита доступа в Интернет: Cisco IronPort Web Security Appliances

Устройства Cisco IronPort Web Security призваны обеспечить быстрый и безопасный доступ Ваших сотрудников в Интернет, а также внедрить политики доступа пользователей к Web-ресурсам по категориям сайтов и типу содержимого.

Cisco IronPort Web Security защитит не только от попадания вирусов в сеть компании из Интернет, но и поможет обнаружить шпионские программы, уже находящиеся на рабочих станциях пользователей.

Модельный ряд устройств (программно-аппаратных комплексов) различается по числу пользователей. Младшая модель защищает от 250 до 999 пользователей и способна обрабатывать до 128 http транзакций в секунду, в то время как старшая модель способна защитить до 9999999 пользователей и обрабатывает до 950  транзакций в секунду.

Преимущества системы:

Быстрый web-прокси предоставляет контроль за всем Web-трафиком и возможность глубокого анализа контента, что является критическим для точного обнаружения хитрого вредоносного ПО. Первое в индустрии внедрение кэширования, основанного на репутации, позволяет организовать быструю доставку безопасных объектов и контента конечному пользователю. Основанный на AsyncOS™ — операционной системе IronPort, Web-прокси легко обеспечивает высокую производительность и пропускную способность в самых больших сетях.

IronPort Web Usage Control предоставляют крупнейшую базу и высочайшую точность в контроле Web-контента. Эти фильтры сравнивают Web-запросы пользователя с установленными администратором политиками для 52-х заготовленных (и неограниченного числа настраиваемых) категорий. С базой данных, содержащей более 20-ти миллионов сайтов (более 3-х миллиардов Web-страниц) на семидесяти языках в двухстах странах, IronPort URL Filters предоставляют непревзойденное покрытие и точность проверки Web-запросов.

Антивирусная система IronPort Anti-Malware System™ использует систему IronPort DVS и различные системы сканирования (Webroot, McAfee, Sophos) для обеспечения надежной защиты от широчайшего спектра угроз из Web. Эти угрозы включают все — от рекламных приложений, фишинговых и фарминговых атак до более вредных угроз, таких как трояны, черви, мониторы и килогеры.

Дешифрация HTTPS позволяет сканировать объекты антивирусом и контроля доступа к определенному контенту.

Web reputation filters (фильтры репутации Web) обеспечивают мощный внешний слой защиты. Используя SensorBase®, IronPort Web Reputation Filters™ анализируют более 50-ти различных параметров, связанных с Web-трафиком и сетевой активностью, для точного определения надежности сайта. Изощренные технологии моделирования безопасности используются
для взвешивания каждого параметра и генерации единого рейтинга в интервале от -10 до +10. Политики, созданные администратором автоматически применяются, основываясь на репутации. Категоризация сайтов – средство запрета доступа пользователей на ресурсы, не связанные с их рабочей деятельностью.

Интегрированная аутентификация через стандартные директории (такие, как LDAP или Active Directory) и возможность внедрения множества схем аутентификации (таких как NT LM или Basic) дает организациям легкость при установке IronPort S-Series, позволяя использовать существующие схемы аутентификации и контроль политик.

IronPort Web Security Manager™ позволяет создавать унифицированные политики для всех фильтров и предоставляет гранулированные опции для организаций, основываясь на аутентифицированных или не аутентифицированных пользователях. IronPort S-Series Web Security Appliances page Администраторы управляют всеми политиками Web-доступа (включая URL-
фильтрацию, репутационную фильтрацию и фильтрацию вредоносного ПО) из единого места. Администраторы создают и управляют группами и пользователями для всех служб фильтрации на устройстве.

IronPort Web Security Monitor™ предоставляет ценные данные как о Web-активности в целом, так и отдельно об обнаружении и предотвращении угроз в сети. Эти отчеты разработаны для предоставления как актуальной, так и исторической информации. Продвинутые средства отчетности дают обзор нарушений политик и безопасности.

Интегрированный L4 Traffic Monitor (Монитор трафика четвертого уровня) сканирует все порты, обнаруживая и блокируя подозрительную активность. Следя за всеми 65,535 сетевыми портами, L4 Traffic Monitor эффективно блокирует вредоносное ПО, которое пытается достучаться в Интернет через порт 80, а также обнаруживает P2P- и IRC-активность.

Система IronPort DVS использует разносторонние технологии обработки объектов и векторизации вместе со сканированием потока и кэшированием вердиктов, что выливается в десятикратном преимуществе в пропускной способности по сравнению с решениями первых поколений.

Различные сценарии подключения предоставляют гибкость для сети предприятия. Режимы внедрения включают: прямой прокси, прозрачное включение вне свича L4 или роутера WCCP внутри сети. Устройство IronPort S-Series может быть настроено в качестве отдельного прокси или сосуществовать с другими прокси.

MIB для SNMP позволяет предприятиям осуществлять мониторинг и оповещения для ключевых системных параметров, таких как состояние оборудования, производительность и доступность. Система оповещений обеспечивает слежение за всеми системными параметрами – оборудованием,
безопасностью, производительностью и доступностью.

Глубокая система отчетности позволяет просматривать активность, как общую, так и отдельных пользователей, в Интернет, угрозы, заблокированные устройством, экономию трафика благодаря репутационной фильтрации и кэшированию, категории сайтов, посещаемые пользователями.

Оборудование решения для ЦОД Unified Computering Systems(USC), решение IronPort  а также решения VPN от S-Terra можно приобрести у офциального дистрибьютора- компани Марвел.

Часть 1: Обзор решений Cisco Data Center и серверами стоечного форм фактора Cisco Unified Computing System>>
Часть 2: С-Терра представила линейку сертифицированных VPN-решений для российского рынка>>

Tags: IronPort, Security, Unified Computering Systems, VPN, Безопасность, События, ЦОД

Страницы: 1 2 3 4