На сегодняшний день защита данных в компании является одной из приоритетных задач, за которой сложно отследить. Эта область ИТ очень быстро изменяется и приобретает новые нюансы, и чтобы обеспечить полноценную защиту компании необходимо всегда поддерживать систему защиты на необходимом уровне. Как это сделать?
Все мы прекрасно знаем оборудование от компании Cisco для обеспечения безопасности ASA 5500-X. Это межсетевой экран, который умеет кластеризоваться для отказоустойчивости, работает в качестве маршрутизатора и коммутатора (с ограниченным функционалом), с помощью него можно построить VPN туннели до удаленных филиалов. В качестве дополнительной защиты на Cisco ASA можно установить антивирус и анти-СПАМ. Это оборудование подходит для обеспечения безопасности и соединения филиалов в единую сеть, если в компании не большое количество филиалов.
С августа 2014 года доступны для заказа сервисы от компании Sourcefire, которую приобрела компания Cisco и назвала эти сервисы FirePOWER. Компания Sourcefire является лидером в технологиях предотвращающие несанкционированный доступ в компанию из сети Интернет.
Решение Cisco FirePOWER Next-Generation IPS, которое может быть установлено в Cisco ASA, а также поставляться как отдельное приложение/оборудование, устанавливает новые стандарты по предотвращению угроз путем использования:
-
Контекстного предупреждения в реальном времени;
-
Автоматической интеллектуальной защиты;
-
Максимальной производительности, которая достигается благодаря лидирующей в области системе предотвращения угроз.
На сегодняшний день ни одно другое решение не рынке не предлагает настолько автоматическое, гибкое и масштабируемое решение защищающее динамически изменяемую инфраструктуру сети, противостоящую увеличенному числу угроз.
Cisco FirePOWER NGIPS позволяет обеспечивать непрерывную защиту от атак на любом этапе ее развития. Ни одно другое IPS решение не может обеспечить визуализацию вашей инфраструктуры. Ни одно другое IPS решение не может обеспечить такой поиск угроз. И ни одно другое решение не может обеспечить слежение за атаками во всей вашей сети.
Особенности Cisco FirePOWER NGIPS:
Контекстные предупреждения в реальном времени. Просматривает и коррелирует обширное количество данных о событиях, относящихся к инфраструктуре: приложения, пользователи, устройства, операционные системы, уязвимости, сервисы, процессы, поведение сети, файлы и угрозы.
Улучшенная защита против угроз. Защита противостоит самым последним угрозам используя лучшую систему предотвращения, доступную на сегодняшний день. Эта система была протестирована независимыми исследованиями и тысячами довольных пользователей.
Автоматическая интеллектуальная защита. Значительно снизит общую стоимость владения и повысить вашу способность идти в ногу с меняющимся условиям. Дает преимущества с автоматизированной оценкой реакции на события, настройкой политики IPS, управления политиками, анализ поведения сети и идентификации пользователя.
Высокая производительность и масштабируемость. Обеспечивает высокую производительность со специализированными приложениями, которые включают в себя минимальную задержку и упрощенный архитектуру.
Опциональный контроль за приложениями, URL фильтрация и расширенная защита от вредоносных программ (Advanced Malware protection, AMP). Сокращает область атак благодаря четкому контролю за более 3000 приложений и сотен миллионов URL-адресов из 80 категорий. Обнаруживает, отслеживает и блокирует распространение подозрительных файлов и вредоносныъх программ, чтобы предотвратить их эпидемии во всей инфраструктуре и риск повторного заражения.
Для установки сервисов FirePOWER на ASA5500-X необходимо соблюсти некоторые условия:
1) Cisco ASA должна иметь возможность установки SSD-диска. Если оборудование ASA у вас уже есть, то SSD-диск можно заказать отдельно. Если диск уже имеется, то нет необходимости покупать второй.
2) Программное обеспечение ASA должно быть не ниже 9.2.2
3) У вас обязательно должна быть куплена или быть активной на данный момент техническая поддержка в виде SmartNet’а, покрывающая сервисы FirePOWER
4) Выбрать лицензии-подписки из 5 доступных комбинаций:
Где URL – фильтрация URL-адресов; IPS – система предотвращения вторжений; AMP - расширенная защита от вредоносных программ.
Подписки доступны на 1 и на 3 года. При использовании дублирования оборудования лицензии необходимо приобретать на оба устройства.
5) Необходимо приобрести систему управления сервисами FirePOWER, название данной системы управления – FireSIGHT. Сейчас возможно приобретение в виде виртуальной машины, с возможностью установки под VMware. Данная виртуальная машина позволяет управлять до 25 устройствами. Виртуальная машина может быть скачана бесплатно с сайта Cisco, но лицензировать необходимо по пользователям. Помимо виртуальных машин, систему управления можно приобрести в виде оборудования.
В новых моделях Cisco ASA 5506-Х, 5508-X, 5516-X уже встроены сервисы FirePOWER, и дополнительного лицензирования, которое я описал выше не требуется, необходимо только приобрести лицензии на FireSIGHT - систему мониторинга и управления.
Cisco ASA 5506-X - оборудование для небольших филиалов. Оборудование пришло на смену уже устаревающей ASA 5505, но имеет горазбо более мощную производительность. Так же, как и 5505, выполнен в настольком исполнении.
Cisco ASA 5508-X - промежуточное оборудование для малого бизнеса с планируемым ростом в ближайшее время. Выполнен в стоечном исполнении.
Cisco ASA 5516-X - Межсетевой экран предназначенный для компаний среднего размера. Имеет хорошие производительные показатели. Старшая модель из нового поколения оборудования для защиты данных.
На сегодняшний момент это одно из самых лучших решений, которые представлены на рынке межсетевых экранов с функцией предотвращения вторжений. Если у вас есть вопросы по поводу сервисов FirePOWER, то обращайтесь к специалистам компании ОЛЛИ по телефону +78127033060.
