Компания Cisco объявила о расширении функциональности сетевой защиты, которое создает новые возможности для безопасного взаимодействия между продуктами и услугами, позволяя организациям более гибко и эффективно снижать риски и ликвидировать угрозы. Кроме того, новые возможности упрощают сетевое управление и лучше защищают обмен конфиденциальной информацией с удаленными пользователями. Расширенный портфель решений Cisco для безопасности включает четыре продукта: Intrusion Prevenyion System (IPS) 6.0, Cisco Security Agent (CSA) 5.2, Cisco Security Mitigation Analysis and Response Sustem (CS-MARS) 4.3 и Cisco Security Manager (CSM) 3.1, которые дают полное представление о ситуации, обеспечивают защиту всей сети, упрощают управление правилами, быстро и гибко реагируют на возникающие угрозы и поддерживают непрерывность бизнеса. Новые решения расширяют возможности скоординированной защиты за счет взаимодействия продуктов разного типа и одновременного учета требований сети и оконечных периферийных устройств. Это значит, что оно закрывает все потенциальные лазейки для злоумышленников. К примеру, обмен информацией между IPS 6.0 и CSA 5.2 минимизирует число ложных срабатываний и помогает устройствам IPS блокировать атаки до момента их массового распространения. Кроме того, в систему IPS 6.0 включены функции обнаружения аномального поведения, позволяющие надежно распознавать сетевых червей и другую вредную деятельность с помощью анализа сетевого трафика. Также появилась возможность интеграции со сканерами безопасности сторонних фирм, расширяющая возможности анализа угроз и принятия адекватных защитных мер. Среди других полезных функций решения Cisco можно отметить динамическое определение рейтинга каждой угрозы в зависимости от ее опасности и внедрение автоматических фильтров событий и вариантов реагирования для конкретной операционной системы. Скоординированная безопасность включает контроль качества обслуживания (QoS) и новые функции управления беспроводными сетями в системе CSA 5.2. Так, например, CSA 5.2 позволяет устанавливать правила для оконечных устройств (мобильных компьютеров), ограничивающие использование ненадежных идентификаторов беспроводных сетей (SSID) и методов шифрования и требующие использования защищенных виртуальных частных сетей (VPN) при работе вне офиса. Все это позволяет корпоративному заказчику повысить уровень защищенности мобильных сотрудников. В условиях тесного взаимодействия между IPS 6.0 и CSA 5.2 задача защиты всей сети решается на уровне системы CS-MARS, которая собирает всю необходимую информацию на одном устройстве, проводит сложный анализ сетевого поведения, распознает угрозы и координирует свои действия с системой CSM 3.1. Последняя в случае необходимости меняет правила безопасности в масштабе всего предприятия. Помимо системы скоординированной защиты, Cisco вывела на рынок и ряд новых функций SSL VPN для адаптивных устройств безопасности ASA (Adaptive Security Appliance), включающих встроенный межсетевой экран, IPS, защиту от шпионского ПО, вирусов, спама и функциональность виртуальных частных сетей (VPN). Последняя версия программного обеспечения ASA 8.0 поднимает решения SSL VPN на новый качественный уровень, дополняя проверенные решения Cisco IPsec функциями, которые сокращают общую стоимость владения ИТ-системами даже в условиях развития и расширения распределенной организации и повышения мобильности сотрудников. Новшества SSL VPN в системе ASA VPN без клиентов с усовершенствованным дизайном портала и широкими возможностями персонализации, включающими собственные закладки, данные RSS и локализацию. Клиент нового поколения Cisco AnyConnect VPN с широкой поддержкой операционных систем (Microsoft Windows Vista, MAC OS X, Linux). Клиент Cisco AnyConnect Mobile VPN, поддерживающий операционную систему Windows Mobile 5.0 Pocket PC Edition. Оптимизированный доступ к сети для трафика "голос поверх IP" (VoIP) и другого трафика, чувствительного к задержкам. Создание "умных туннелей" (smart tunnels), предоставляющих приложениям, выполняющим правила безопасности, беспрепятственный доступ без дополнительной проверки прав. Встроенные средства аутентификации (Certificate Authority и другие). Прямое соотношение между членством в Windows Active Directory и VPN, упрощающее управление безопасностью за счет автоматического предоставления прав доступа пользователям виртуальной частной сети. Средства оценки состояния (posture-assessment extensions), повышающие эффективность изменения прав доступа для пользователей VPN. Интуитивное управление с помощью Adaptive Security Device Manager и CSM 3.1. Источник
Моя мечта - закупить оборудование Cisco - Вот почему все ЧП такие жадные? неужели не понимают что ихняя, скудная инфа чего-то да стоит для конкурентов (я за железные фаеры) да и вообще работает устойчивей и к скачкам напруги не столь чувствительны (по сравнению с теми же Длинками) =/
Да Cisco - стандарт де-факто на сегодня для всего коммуникационного оборудования, с этим не поспоришь