Стремясь помочь своим клиентам в интеграции механизмов управления защитой от информационных атак, корпорация Cisco Systems представила целый арсенал обновленных средств и технологий. В него вошли сразу 14 продуктов, в том числе обновленная версия ПО, которое призвано упростить процесс управления политикой безопасности и обеспечить поддержку сетей, объединяющих десятки тысяч узлов.
Кроме того, разработчики Cisco продемонстрировали новую функцию Cisco IOS AutoSecure, с помощью которой в маршрутизаторах можно быстро отключать неключевые функции, обеспечивая тем самым безопасный доступ к устройству через сеть.
Компания продемонстрировала управляющий модуль Security Device Manager, предназначенный для настройки конфигурации отдельных межсетевых экранов и виртуальных частных сетей, которые создаются на базе маршрутизаторов серий Cisco 830 и Cisco 3700. Программное обеспечение может анализировать конфигурации устройств и выдавать рекомендации по повышению производительности их работы. Кроме того, Cisco подготовлены к выпуску следующие продукты.
Обновленная версия ПО CiscoWorks Security Information Management Solution. Облегчает анализ журналов, в которых регистрируются события, связанные с обеспечением безопасности сети. Упорядочивает потенциальные угрозы по степени их серьезности, с тем чтобы пользователи могли самостоятельно совершенствовать управление механизмами сетевой защиты.
Модуль Cisco IP Solution Center Security Technology Module. Способен управлять десятками тысяч межсетевых экранов и оконечных узлов виртуальных частных сетей. Позволяет централизованно определить политики безопасности для межсетевых экранов и виртуальных частных сетей, организовать их развертывание и управление ими.
Продукт CiscoWorks VPN/Security Management Solutions. Адаптирован к особенностям межсетевого экрана, встроенного в платформу Catalyst 6500. С его помощью можно контролировать работу ПО обнаружения вторжений Cisco IDS Version 4.0, а также пакета Cisco Security Agent, который корпорация Cisco получила в свое распоряжение после приобретения в январе компании Okena.
Новые платы для маршрутизаторов Cisco 2600 и 7200 и концентраторов Cisco VPN 3000. Ускоряют процедуры шифрования, соответствующие стандартам Triple-DES и Advanced Encryption Standard, в виртуальных частных сетях.
Очередная версия клиентского ПО для организации VPN. Позволяет пользователям ПК обращаться к мультимедийным и одноранговым приложениям через межсетевые экраны.
Новая плата маршрутизатора Access Router IDS Network Module. Имеет пропускную способность 45 Мбит/с и предотвращает попытки несанкционированного проникновения в сеть. В свою очередь автономное устройство Cisco IDS 4215 Sensor, которое способно поддерживать до пяти подсетей, управляет системой обнаружения вторжений, анализируя трафик со скоростью 80 Мбит/с. Оба продукта совместимы с версией Cisco IDS 4.1, изолирующей одноранговые приложения, которые могут нарушить корпоративную политику безопасности, и проверяющей наличие программных обновлений операционной системы. Своевременное устранение выявленных брешей уменьшает вероятность ложных срабатываний системы предупреждения вторжений.
Начальная цена ПО CiscoWorks Security Information Management Solution составляет 40 тыс. долл., а модуля Cisco IP Solution Center Security Technology Module — 6 тыс. долл. Продукт CiscoWorks VPN/Security Management Solutions можно приобрести по цене от 8 тыс. долл. Стоимость новых плат, ускоряющих работу виртуальной частной сети, варьируется от 1750 до 35 тыс. долл. Агент Cisco Security продается за 1950 долл. Модуль Access Router IDS Module, который поступит в продажу в июле, оценивается в 5 тыс. долл., а продукт IDS Sensor, чьи поставки должны были начаться в июне, — 7300 долл. Все остальные анонсированные механизмы сетевой защиты доступны уже сейчас.