Злоумышленники создают все больше новых угроз, и это добавляет работы тем, кто занят в сфере информационной безопасности. Для противостояния появляющимся уязвимостям необходимо внедрять новые функции защиты, не ухудшающие производительности сетей и приложений, считает Михаил Кадер, заслуженный системный инженер Cisco. Однако, например, обнаружение вторжений на межсетевом экране может резко снизить пропускную способность сети. Особенно страдают интернет-банкинг и электронная коммерция: этим сферам нужна максимальная производительность, но именно они чаще других становятся объектами атак. Оказавшись перед трудным выбором, некоторые компании отключают функции защиты ради увеличения производительности, подвергая таким образом риску самих себя и клиентов.
Пытаясь решить данную проблему, в Cisco создали новый межсетевой экран Firepower 2100 Series Next-Generation Firewall (NGFW), предназначенный в первую очередь для предприятий, имеющих дело с большим числом конфиденциальных операций, в том числе для банков и розничных сетей. Помимо этого, для упрощения работы предложены новые средства управления информационной безопасностью — Cisco Firepower Device Manager (управление устройствами), Firepower Management Center (централизованное управление информационной безопасностью) и Defense Orchestrator (облачное управление).
Как сообщили в компании, межсетевые экраны Firepower 2100 задумывались как системы, обеспечивающие выполнение трех главных требований — надежная защита от угроз, гарантированная производительность и несложное управление. Новая линейка межсетевых экранов, впервые оснащенных двумя многоядерными процессорами, ускоряет ключевые функции шифрования, экранирования и защиты.
Экраны Firepower 2100 Series NGFW адресованы в первую очередь предприятиям, проводящим большое число конфиденциальных операций Источник: Cisco |
В линейку Firepower 2100 Series NGFW входят четыре модели (2110, 2120, 2130 и 2140), обеспечивающие пропускную способность от 1,9 до 8,5 Гбит/с. Они снабжены портами с удвоенной плотностью, поддерживают 10-Gigabit Ethernet и могут использоваться в различных ситуациях, от границы корпоративной сети до облака.
Как показали опросы клиентов, регулярно проводимые Cisco, одним из слабых мест системы защиты остается управление. А в очередном годовом отчете, подготовленном компанией, говорится, что уязвимой систему делают также неправильное конфигурирование и пропуск аварийных сообщений. Чтобы справиться с этими проблемами, в Cisco предложили средства локального, централизованного и облачного управления, которые помогают рациональнее выстраивать операции сетевого администрирования.
Интерфейс управления Firepower Device Manager с применением мастеров настройки позволяет подключать устройства Cisco Firepower NGFW буквально за несколько минут. Firepower Management Center увеличивает масштабируемость управления, автоматизируя задачи обеспечения информационной безопасности, в том числе оценку, тонкую настройку, корреляцию, локализацию и ликвидацию последствий. Предусмотрено три консоли, возможно исполнение в виде самостоятельного устройства, а также виртуальный вариант. Доступны интерфейсы программирования приложений для интеграции с внешним ПО.
Облачная платформа управления Cloud Defense Orchestrator рационализирует и масштабирует управление политиками безопасности, унифицирует разработку и внедрение политик по всей организации.
Как подчеркивают разработчики, представленное программное обеспечение поддерживает широкий спектр оборудования, оптимизируя процессы управления, что позволяет быстро обнаруживать угрозы и оперативно реагировать на них.