e-mail:
(044) 239-21-47

Багатофункціональні засоби захисту інформації Cisco ASA

Компанія Cisco Systems представила оновлений міжмережевий екран Cisco Adaptive Security Appliance CX з функцією обліку контенту. Крім того, компанія оновила середні моделі своїх міжмережевих екранів, підвищивши їх продуктивність і реалізувавши можливість розширення функціональності без установки апаратних модулів. Також були представлені рішення Cisco TrustSec і платформа керування політиками Cisco Identity Services Engine (ISE).

Cisco ASA CX використовує можливості мережевої архітектури безпеки Cisco SecureX Framework, що враховує контекст мереж корпоративних підрозділів і центрів обробки даних, а також у хмарних мережевих сегментах. Ця архітектура забезпечує доступ до інтелектуальних мережевих функцій і даних, що надходять з локальної мережі, за допомогою системи Cisco AnyConnect Secure Mobility. Крім того, вона дає можливість опепративно отримувати інформацію про хакерські загрози з глобального центру Cisco Security Intelligence Operation (SIO).

Це рішення дає адміністраторам можливість встановлювати пристрої і додатки з високим рівнем захисту і керованості. Адміністратори отримують чіткі дані про тип пристрою, встановленої на ньому операційній системі, місцезнаходження пристрою і поточний рівень безпеки.

До складу сімейства Cisco ASA входять моделі Cisco ASA 5512-X, Cisco ASA 5515-X, Cisco ASA 5525-X, Cisco ASA 5545-X і Cisco ASA 5555 -X, оптимізовані для установки в граничних сегментах мереж, що надають доступ в Інтернет як малим, так і великим підприємствам.

Рішення Cisco TrustSec 2.1 і Cisco ISE 1.1 дають адміністраторам повне уявлення про мережу за допомогою нових датчиків, інтегрованих в мережеву інфраструктуру для автоматичного розпізнавання і класифікації всіх підключених до мережі пристроїв. Крім того, Cisco ISE 1.1 надає в реальному часі результати цілеспрямованого сканування кінцевих пристроїв відповідно до прийнятих політиками , що дозволяє ще краще і точніше класифікувати мережеві пристрої. А Cisco TrustSec 2.1 розширює підтримку технології Cisco Security Group Access ( SGA ), що надає можливість детального управління політиками в дротяних і бездротових мережевих інфраструктурах.

Окрім цього зазначені продукти використовуються для побудови комплексного захисту ІР-мереж, за рахунок контролю з'єднань між вузлами мережі, та перевірка пакетів на 2-7 рівнях відповідно до мережевої моделі ОSІ із врахуванням стану з'єднання, що дозволяє слідкувати за станом всіх мережевих комутацій та попереджувати несанкціонований доступ до мережі.

Відповідають вимогам НД з ТЗІ в обсязі функцій, зазначених у документі “Багатофункціональні засоби захисту інформації “Cisco ASA 5512-X, Cisco ASA 5515-X, Cisco ASA 5525-X, Cisco ASA 5545-X, Cisco ASA 5555-X”. Технічні вимоги за критеріями технічного захисту інформації”, сукупність яких визначається функціональним профілем: КА-2, ЦА-1, ЦО-2, ДР-1, ДВ-1, ДС-2, НР-1, HИ-1, HИ-2, НК-1, НО-2, НЦ-1 з рівнем гарантій Г-2 оцінки коректності їх реалізації згідно з НД ТЗІ 2.5-004-99 мають Експертний висновок № 453 дійсний з 13.08.2013 до 13.08.2016.