Многофункциональные средства защиты информации Cisco ASA
Компания Cisco Systems представила обновленный межсетевой экран Cisco Adaptive Security Appliance CX с функцией учета контента. Кроме того, компания обновила средние модели своих межсетевых экранов, повысив их производительность и реализовав возможность расширения функциональности без установки аппаратных модулей. Также были представлены решение Cisco TrustSec и платформа управления политиками Cisco Identity Services Engine (ISE).
Cisco ASA CX использует возможности сетевой архитектуры безопасности Cisco SecureX Framework, учитывающей контекст и работающей в унифицированных сетях доступа, граничных сетях, сетях корпоративных подразделений и центров обработки данных, а также в облачных сетевых сегментах. Эта архитектура обеспечивает доступ к интеллектуальным сетевым функциям и функциям агрегации данных, поступающих из локальной сети, с помощью системы Cisco AnyConnect Secure Mobility. Кроме того, она дает возможность оперативно получать информацию о хакерских угрозах из глобального центра Cisco Security Intelligence Operation (SIO).
Это решение дает сетевым администраторам возможность устанавливать устройства и приложения с высоким уровнем защиты и управляемости. Администраторы получают четкие данные о типе устройства, установленной на нем операционной системе, местоположении устройства и текущем уровне безопасности.
В состав семейства Cisco ASA входят модели Cisco ASA 5512-X, Cisco ASA 5515-X, Cisco ASA 5525-X, Cisco ASA 5545-X и Cisco ASA 5555-X, оптимизированные для установки в граничных сегментах сетей, предоставляющих доступ в Интернет как малым, так и большим предприятиям.
Решения Cisco TrustSec 2.1 и Cisco ISE 1.1 дают администраторам полное представление о сети с помощью новых датчиков, интегрированных в сетевую инфраструктуру для автоматического распознавания и классификации всех подключенных к сети устройств. Кроме того, Cisco ISE 1.1 предоставляет в реальном времени результаты целенаправленного сканирования оконечных устройств в соответствии с принятыми политиками, что позволяет еще лучше и точнее классифицировать сетевые устройства. А Cisco TrustSec 2.1 расширяет поддержку технологии Cisco Security Group Access (SGA), предоставляющей возможность детального управления политиками в проводных и беспроводных сетевых инфраструктурах.
Кроме этого указанные продукте используются для построения комплексной защиты IP- сетей, за счет контроля соединений между узлами сети, и проверка пакетов на 2-7 уровнях в соответствии с сетевой модели OSI с учетом состояния соединения, которая позволяет следить за состоянием всех сетевых коммутаций и предупреждать несанкционированный доступ к сети.
Соответствует требованиям НД по ТЗИ в объеме функций, указанных в документе "Многофункциональные средства защиты информации "Cisco ASA 5512-X, Cisco ASA 5515-X, Cisco ASA 5525-X, Cisco ASA 5545 -X, Cisco ASA 5555-X ". Технические требования по критериям технической защиты информации", совокупность которых определяется функциональным профилем КА -2, ЦА- 1, ГО -2, ДР- 1, ДВ-1, ДС -2, НР- 1, Hи -1, Hи -2, НК -1, НО -2, НЦ - 1 с уровнем гарантий Г -2 оценки корректности их реализации согласно НД ТЗИ 2.5-004-99 имеют Экспертное заключение № 453 действует с 13.08.2013 до 13.08.2016.