Cisco FirePOWER система сетевой безопасности

IT-отрасль является наиболее динамично развивающейся. На развёртывание корпоративных сетей отводятся огромные бюджеты. Большие средства резервируются на последующую эксплуатацию, поскольку это основа бизнеса любой современной корпорации. Образуются отдельные департаменты информационной безопасности в составе центров обработки данных, составе крупных и растущих компаний. Все бизнес-процессы протекают неотрывно от функционирования IT-инфраструктуры. Поэтому и угрозы, связанные с информационной безопасностью, приобрели статус критически важных. На их анализ, предотвращение и усовершенствование защиты брошены огромные средства, ресурсы и опыт таких компаний, как CISCO и SourceFire. В 2013 году Cisco провела сделку по приобретению провайдера интеллектуальных сервисов кибер безопасности Sourcefire, тем самым укрепив свои позиции в данном сегменте рынка.

Тяжело оценить возможный ущерб компании от современных средств атаки и зловредного ПО. Особенно, когда допускается ситуация игнорирования комплекса мер защиты и приходится исправлять последствия атаки или заражения по факту. Например, очень опасный вирус-криптолокер, получивший распространение через почту и зараженные сайты в последнее время. Он способен полностью парализовать работу любой компании, пользующейся только антивирусами, которые его пропускают. Страдают документы различных типов, шифруются базы бухгалтерии, файлы любого вида. Вымогаются деньги без гарантии разблокировки. Вирусы, порнобаннеры, СМС-блокираторы. Это далеко не все примеры зловредного софта, способного нанести ущерб от значительного до критического. Притом, что угрозы всегда реальны и могут быть как внешними, так и внутренними, исходить от самих сотрудников компании и их действий в сети. Именно поэтому нужно заранее прорабатывать сценарии противодействия: внедрение проактивной многоуровневой защиты, бэкапа данных.

Для обеспечения максимального уровня безопасности внутренней сети предприятия создаются так называемые демилитаризованные зоны (DMZ). Это буфер между сетью компании и внешним миром. Тут происходит весь предварительный анализ трафика при помощи программно-аппаратных сенсоров. Достоинство такого подхода – производительность анализа атак и финансовая эффективность внедрения. FirePOWER позволяет просканировать активы сети встроенной функцией FireSIGHT и построить карту. Система имеет особую гибкость и динамическую адаптацию к изменениям внутри сети, что обеспечивает быстроту внедрения. Всё это обеспечивает особую точность срабатывания на угрозы, на практике достигнуты показатели, близкие к 100 %. Это гораздо выше, нежели результаты традиционных систем на основе баз с сигнатурами вирусов. При использовании компонента FireAMP открывается возможность задействовать всю мощь облачной технологии, что делает возможным анализ поведения угроз в контексте. FirePOWER – это полностью виртуализированное решение. Разворачивается под VMware, не зависит от аппаратных ресурсов и позволяет чрезвычайно быстро вносить изменения в конфигурацию. Данное решение способно функционировать как самостоятельно, так и в связке с межсетевыми экранами Cisco ASA, расширяя их функционал и обеспечивая в перспективе защиту инвестиций.

Обзор компонентов Cisco FirePOWER

Cisco FirePOWER – это программные сервисы для платформы Cisco ASA.
МСЭ прошлого поколения могли защищать внутренние ресурсы сети от внешних пользователей и вредоносного ПО, тогда как МСЭ нового поколения способны анализировать, каким угрозам подвергаются внутренние сотрудники, работая с приложениями внутри сети и за её пределами, понимать приложения и пользователя. Это и есть ключевое отличие.

• Cisco ASA 5500-X – межсетевые экраны (от 5512-x до 5585-x)
• NGIPS (New Generation Intrusion Prevention System) – cистема предотвращения вторжений нового поколения
• NGFW (New Generation Fire Wall) – межсетевой экран нового поколения
• AMP (Advanced Malware Protection) – усовершенствованная защита от вредоносных программ
• Фильтр URL

СИСТЕМА ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ НОВОГО ПОКОЛЕНИЯ (NGIPS)	МЕЖСЕТЕВОЙ ЭКРАН НОВОГО ПОКОЛЕНИЯ (NGFW)	УСОВЕРШЕНСТВОВАННАЯ ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАММ (АМР)
Система IPS нового поколения от Sourcefire устанавливает новый стандарт защиты от угроз благодаря интеграции механизмов учета контекста, интеллектуальной автоматизации и высокопроизводительного предотвращения угроз. Опциональные средства контроля приложений и фильтрации URL адресов обеспечивают повышенный уровень защиты от вредоносных приложений, действий злоумышленников и подозрительных сайтов.	Межсетевой экран Sourcefire NGFW, сертифицированный в ФСТЭК России, обеспечивает полный контроль и эффективную защиту от угроз. NGFW объединяет самую мощную в мире систему предотвращения вторжений NGIPS, а также встроенные средства контроля приложений и функциональность межсетевого экрана в одном высокопроизводительном устройстве, которое, в отличие от подобных решений других производителей, не требует компромиссов.	Наши решения корпоративного класса для анализа вредоносных программ являются одними из немногих решений, которые поддерживают использование «больших данных» для обеспечения полного контроля, необходимого для обнаружения, анализа и устранения угроз, которые могут быть не обнаружены другими средствами. Также доступны средства защиты от вредоносных программ для мобильных устройств и виртуальных машин.

Для управления Cisco FirePOWER предусмотрены следующие варианты. ASDM (Adaptive Security Device Manager) используется для управления одним МСЭ.

Подробнее: http://www.cisco.com/c/en/us/products/security/adaptive-security-device-manager/index.html

CSM (Cisco Security Manager) – для централизованного управления группой МСЭ.

Подробнее: http://www.cisco.com/c/en/us/products/security/security-manager/index.html

А также продукт FireSIGHT Manager. Если CSM и ASDM управляют всей функциональностью аппаратного ASA, то из FireSIGHT доступны все настройки полученного нового функционала FirePOWER.

Быстродействие данного решения легко масштабируется, поскольку в основе лежат МСЭ Cisco ASA всей линейки 5500-X (5512, 5515, 5525, 5545, 5555, 5585). FirePOWER устанавливается на жёсткий диск SSD. Серия SKU ASA5500-X включает в комплект SSD по умолчанию.

Подробнее: http://vtkt.ru/articles/network_security/Cisco_ASA_5500-X.php

Т.е. зависит от модели и используемого дополнительного функционала и комбинаций NGIPS, NGFW и AMP.

Подробнее: http://www.cisco.com/web/about/ac49/ac0/ac1/ac259/sourcefire.html

Для моделей ASA 5585-X блок FirePOWER является аппаратным. Оценочные величины таковы: от 100 Mbps для младшей модели и около 15 Gbps – для топовой. Однако решения Sourcefire 8300, являющиеся выделенными, могут работать ещё с большей производительностью. При полной нагрузке в режиме NGIPS скорость передачи составит 60 Gbps, а при активированном режиме NGFW – до 120 Gbps.

Внедрение мощной и современной системы защиты доступно уже сегодня. Три этапа приведены ниже:

Категории	Технологии FirePOWER	Прежние IPS	Прежние МСЭ нового поколения
Угрозы
Пользователи
Веб-приложения
Протоколы приложений
Передача файлов
Вредоносный код
Серверы управления и контроля абонента
Клиентские приложения
Сетевые серверы
Операционные системы
Маршрутизаторы и коммутаторы
Мобильные устройства
Принтеры
VoIP-телефония
Виртуальные машины

Таким образом, рассмотренная технология обеспечивает следующие преимущества: незамедлительное выявление вирусов из внешних сетей, выявление попыток сканирования ресурсов и структуры внутренней сети, полный контроль над гостевыми сервисами и подключениями, определение надёжных политик защиты до и во время атак. Является мощным решением по управлению сетевыми активами и их уязвимостями. Для существующих МСЭ ASA 5500-X при помощи лицензии можно активировать новый функционал (в любом сочетании NGIPS, NGFW, AMP). Также на официальном сайте доступна ознакомительная лицензия на 45 дней и эмулятор оборудования dCLOUD для наглядной демонстрации всего доступного функционала.

Более подробно изучить описание моделей Cisco ASA 5500-X Вы можете, перейдя по ссылке. Наши специалисты помогут подобрать наиболее подходящее и соответствующее Вашим потребностям устройство.