Решение cisco anyconnect secure mobility: cisco anyconnect secure mobility client и cisco...

of 13 /13
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 13 Информационный бюллетень Решение Cisco AnyConnect Secure Mobility: Cisco AnyConnect Secure Mobility Client и Cisco ASA серии 5500 (SSL/IPsec VPN Edition) Многофункциональное устройство обеспечения безопасности Cisco ® ASA серии 5500 (ASA) представляет собой специализированную платформу, которая сочетает лучшие в своем классе сервисы безопасности и сервисы VPN для предприятий малого и среднего бизнеса, а также корпоративные приложения. Устройство Cisco ASA серии 5500 обеспечивает возможность настройки для конкретных сред и вариантов развертывания; при этом имеются специальные выпуски продукта для удаленного доступа (SSL/IPsec VPN), VPN для связи между объектами, межсетевого экрана, обеспечения безопасности контента и предотвращения вторжений. Решение Cisco AnyConnect Secure Mobility предоставляет организациям возможности подключения и экономические выгоды передачи данных через Интернет, в то же время не нарушая целостности корпоративных политик безопасности. Объединяя протокол SSL и сервисы IP Security (IPsec) VPN с технологиями комплексной защиты от угроз, устройство Cisco ASA серии 5500 предоставляет сетевой доступ, допускающий настройку в широком диапазоне параметров в полном соответствии с требованиями различных сред развертывания; в то же время обеспечивается всесторонняя защита на уровне оконечных устройств и на уровне всей сети (рис. 1). Рис 1. Настраиваемые сервисы VPN для любого сценария развертывания Партнер по поставкам (нужен доступ к информации для заказа) Филиал (нужна связь между объектами) Сотрудник на почасовой оплате (нужен доступ к интерактивному графику и табелям – конкретным приложениям) Сотрудник, работающий на дому (нужен доступ к сети компании) Общедоступный Интернет Cisco ASA 5500 Сценарии доступа: Настольная система под управлением компании Доступ из киосков Межофисный VPN Полный или ограниченный сетевой доступ Доступ для партнеров Масштабируемость и отказоустойчивость: Экономичное масштабирование Интегрированное распределение нагрузки Аварийное переключение с сохранением состояния QoS, сети VLAN, маршрутизация Объединенные сети VPN, межсетевой экран и нейтрализация угроз: Мониторинг/контроль сеансов VPN Интегрированная нейтрализация вредоносного ПО Единая инфраструктура устройств удаленного доступа к VPN Унифицированное управление пользователями Обеспечивает полностью защищенный доступ с широкими возможностями настройки для любого пользователя из любого места с помощью одного устройства и в рамках единой инфраструктуры управления

Author: cisco-russia

Post on 15-Jun-2015

2.272 views

Category:

Technology


8 download

Embed Size (px)

TRANSCRIPT

  • 1. Cisco () , 2012 . . Cisco. . 1 13 Cisco AnyConnect Secure Mobility: Cisco AnyConnect Secure Mobility Client Cisco ASA 5500 (SSL/IPsec VPN Edition) Cisco ASA 5500 (ASA) , VPN , . Cisco ASA 5500 ; (SSL/IPsec VPN), VPN , , . Cisco AnyConnect Secure Mobility , . SSL IP Security (IPsec) VPN , Cisco ASA 5500 , ; (. 1). 1. VPN ( ) ( ) ( ) , ( ) Cisco ASA 5500 : VPN : QoS, VLAN, VPN, : / VPN VPN

2. Cisco () , 2012 . . Cisco. . 2 13 SSL/IPsec VPN Csco ASA 5500 VPN ; 10 000 . , : SSL (DTLS TLS); IPsec VPN; Cisco AnyConnect Secure Mobility, Cisco Web Security; SSL VPN; VPN . , , -. , VPN, . Cisco AnyConnect Secure Mobility . SSL (TLS & DTLS) IPsec. , , , . Cisco AnyConnect Secure Mobility Client, Microsoft L2TP/IPsec VPN, IPsec VPN Apple iPhone/Mac OS X 10.6+. Cisco AnyConnect Secure Mobility Client , VPN , DTLS , , , VoIP TCP- . SSL (TLS DTLS) VPN IPsec, Cisco ASA 5500 . . SSL, -, AnyConnect Secure Mobility . VPN . - , (, Citrix), - Microsoft Outlook Web Access Lotus iNotes. , , , , FTP, Telnet SSH. , , Cisco ASA 5500, -, Java, JavaScript, ActiveX, Flash, . Cisco AnyConnect Secure Mobility. , , SaaS. Secure Mobility , , . Cisco Web Security AnyConnect Premium Secure Mobility. 3. Cisco () , 2012 . . Cisco. . 3 13 VPN , . . (QoS) VPN - , (, , , ). VPN . VPN . , , - , , . Cisco ASA 5500 , , , , VPN, , VPN , . VPN. VPN , . Cisco ASA 5500 , VPN. , Cisco ASA 5500 VPN. . Cisco ASA 5500 10 000 , . , . OpenSSL. Cisco AnyConnect Secure Mobility Client , OpenSSL Project OpenSSL Toolkit (http://www.openssl.org/). VPN Cisco ASA 5500 Series SSL/IPsec VPN Edition , Cisco AnyConnect Secure Mobility Client, 1, Cisco IPsec VPN Client. 1. Cisco AnyConnect Secure Mobility Client Windows 7, 32- (x86) 64- (x64) Windows Vista 32- (x86) 64- (x64) , 1 2 (SP1/SP2) XP SP2+ 32- (x86) 64- (x64) Mac OS X 10.6 Linux Intel Cisco.com SMARTnet (ASA) VPN SSL (TLS DTLS) IPsec/IKEv2 AnyConnect VPN, , - SSL (Transport Layer Security [TLS] Datagram Transport Layer Security [DTLS]) IPsec (IKEv2) DTLS , , , VoIP TCP- TLS (HTTP TLS/SSL) , , - - IPsec/IKEv2 , , , IPsec , 4. Cisco () , 2012 . . Cisco. . 4 13 , VPN IP-, , standby VPN-, , , , AES-256 3DES-168 ( ). , NSA B, ESPv3 IKEv2, 4096- RSA, Diffie-Hellman ( 24), SHA2 (SHA-256 SHA-384) ( IPsec IKEv2; Premium ASA) : , Microsoft Installer ( ) ActiveX ( Windows) Java Connection: , (Weblaunch) (CLI) (API) RADIUS RADIUS (MSCHAPv2) NT LAN Manager (NTLM) RADIUS (OTP) ( / ) RSA SecurID ( SoftID) Active Directory/Kerberos (CA) /- ( ), LDAP LDAP / ( ) , , Cisco AnyConnect AnyConnect , VPN (API) AnyConnect - . IP- IPv4 IPv6 IPv4 IPv6 SSL ( v6 TLS/DTLS) / IP-: DHCP RADIUS/LDAP 5. Cisco () , 2012 . . Cisco. . 5 13 ( Premium) Cisco Secure Desktop , , Windows , Cisco Secure Desktop , , ; : CRC32 IP- , / , Cisco Secure Mobility (, , ..) IPv4 /IP- (ACL) IPv6 Windows XP SP2, Vista, Windows 7, Mac OS X , : (cs-cz) (de-de) ( ) (es-co) () (fr-ca) (ja-jp (ko-kr) (pl-pl) () (zh-cn) , , , /, , AnyConnect AnyConnect Cisco Adaptive Security Device Manager (ASDM) Cisco (FIPS) FIPS 140-2 2 ( , ) Cisco AnyConnect Secure Mobility Client , , , /, / , , , Cisco AnyConnect 6. Cisco () , 2012 . . Cisco. . 6 13 IP- IPv4 IPv6 IPv4 IPv6 SSL ( v6 TLS/DTLS) / IP-: DHCP RADIUS/LDAP . Cisco Mobile User Security (, , ..) IPv4 /IP- (ACL) IPv6 Windows XP SP2, Vista, Windows 7, Mac OS X Cisco AnyConnect AnyConnect Cisco Adaptive Security Device Manager (ASDM) 2 Cisco AnyConnect, 2. Cisco AnyConnect ( , ) Cisco ASA Platform Cisco AnyConnect Essentials1 ( : (L-ASA-AC-E-55**=) 05, 10, 20, 40, 50,80, 85) ASA ( ); Cisco AnyConnect Premium2 ( : (L-ASA-SSL-***=) 10, 25, 50, 100, 250, 500, 1000, 2500, 5000, 10K) SSL VPN , AnyConnect, Cisco Secure Desktop HostScan, VPN , , Cisco AnyConnect Mobile License5, : (L- ASA-AC-M-55*=) 05, 10, 20, 40, 50,80, 85 ASA ( ), Essentials Premium Cisco ASA 5500 SSL VPN , 3, . -, , , , . 3. , Cisco ASA 5500 - , , HTML, Java, ActiveX, JavaScript Flash. , , Microsoft Outlook Web Access Lotus iNotes, , SSL VPN. 1 ** ASA. 2 *** . 7. Cisco () , 2012 . . Cisco. . 7 13 , : , - RSS Citrix Citrix SSL VPN , . / - , Telnet, SSH, RDP VNC. Java, : POP SMTP IMAP Telnet SSH TCP-, Microsoft Windows TCP, , VPN . , Microsoft Internet Explorer, Firefox, Opera, Safari Pocket Internet Explorer (PIE), . IP- IPv4 IPv6. Cisco ASA 5500 , 4. 4. , Cisco ASA 5500 RADIUS RADIUS (MSCHAPv2) NT LAN Manager (NTLM) RADIUS (OTP) ( / ) RSA SecurID Active Directory/Kerberos (CA) /- ( Cisco AnyConnect) LDAP LDAP / (SSO) SSL VPN RADIUS LDAP (SSO) SSL VPN Siteminder Computer Associates RSA (ClearTrust) Security Assertion Markup Language (SAML) / NTLM 8. Cisco () , 2012 . . Cisco. . 8 13 VPN SSL/IPsec VPN Cisco ASA 5500 VPN . VPN , , , , , , , . , (. 2). . 2. VPN VPN VPN , , , , . VPN VPN. VPN , . , Cisco ASA 5500, , . , (, , ), Cisco ASA 5500 . , . : / / : / Cisco ASA 5500 : / : / , .. ! 9. Cisco () , 2012 . . Cisco. . 9 13 5 VPN, Cisco ASA 5500. 5. VPN Cisco ASA 5500 , , , , VPN Cisco ASA 5500, , . , , VPN. Cisco ASA 5500 . . LAN (VLAN) VLAN. SSL VPN SSL VPN , , , . , , , - . . Cisco Secure Desktop , cookie, , SSL VPN. , Cisco NAC Appliance Cisco ISE . 6 Cisco Secure Desktop ( Premium). 6. Cisco Secure Desktop , Windows. ; . , Cisco Secure Desktop , , , , ; : CRC32 IP- , / , , , , cookie -, Cisco Secure Desktop . , . Cisco Secure Desktop , . , . , , , , Cisco Secure Desktop . . , , . 10. Cisco () , 2012 . . Cisco. . 10 13 VPN , SSL/IPsec VPN Cisco ASA 5500 IPsec VPN . , - -, ( 7). 7. SSL/IPsec VPN Cisco ASA 5500: VPN QoS , , , , , . OSPF BGP . VPN Cisco ASA 5500 , , , , VPN, , ( 8). 8. , VPN , IPS VPN, , . , . Cisco ASA 5500 Cisco ASA 5500 : 5505, 5512-X, 5515-X, 5525-X, 5545-X, 5555-X, 5585-10, 5585-20, 5585-40 5585-60 (. 3). 5512 - 5555 , , . . 3. Cisco ASA 5500 9 Cisco ASA 5500. 9. Cisco ASA 5500 ASA 5505 ASA 5512-X ASA 5515-X ASA 5525-X ASA 5545-X ASA 5555-X ASA 5585- S10 ASA 5585- S20 ASA 5585- S40 ASA 5585- S60 VPN 3DES/AES1 100 / 200 / 250 / 300 / 400 / 700 / 1 / 2 / 3 / 5 / . - - VPN "-" IPSec IKEv1 1 25 250 250 750 2 500 5 000 5 000 10 00 10 000 10 000 . - Cisco AnyConnect VPN 25 250 250 750 2 500 5 000 5 000 10 00 10 000 10 000 11. Cisco () , 2012 . . Cisco. . 11 13 ASA 5505 5512-X ASA 5515-X ASA 5525-X ASA 5545-X ASA 5555-X ASA 5585- S10 ASA 5585- S20 ASA 5585- S40 ASA 5585- S60 Premium 2 VPN VPN ASA 5505 ASA 5512-X ASA 5515- X ASA 5525- X ASA 5545- X ASA 5555- X ASA 5585 SSP-10/20 ASA 5585 SSP-40/60 , () 512 4 8 12 16 6/12 12/24 - 128 4 8 2 (GE) 8x 10/100 2 PoE 6 8 8x 10/100/1000 2x 10 GE3 SFP+ (SSP- 10/20) 16x 10/100/1000 4x 10GE3 SFP+ (SSP- 10/20 IPS SSP- 10/20) 6x 10/100/1000 4x 10 GE SFP+ (SSP- 40/60) 12x 10/100/1000 8x 10GE SFP+ (SSP- 40/6 IPS SSP-40/60) - 1 x SSC 1 x SSM / 6 10/100/1000, 6 GE SFP SX, LH, LX , 96 400 450 370 - 1 RU, 19" 2 RU, 19" , ( ) ( x x ) 4,45 x 20,04 x 17,45 4,24 x 42,9 x 39,5 4,24 x 42,9 x 48,4 8,8 x 48,3 x 67,3 1,8 6,07 6,07 6,77 7,63 , 8,5 22,7 , 28,2 1 SSL VPN . VPN- IPsec SSL ( ) IPsec, . SSL VPN . Cisco ASA 5580 , ASA 5550, SSL VPN, ASA 5550. . 2 Cisco ASA 5512 Security Plus. 12. Cisco () , 2012 . . Cisco. . 12 13 VPN Cisco AnyConnect Secure Mobility Client Cisco ASA 5500 5500-X ( Cisco ASA 8.0.3 ) Cisco IOS . : http://www.cisco.com/en/US/docs/security/asa/compatibility/asa-vpn-compatibility.html. , . , , L. Essentials Premium ASA , : https://tools.cisco.com/SWIFT/Licensing/PrivateRegistrationServlet?FormId=717. Cisco. , Cisco. . 1. . . Cisco AnyConnect. , Cisco AnyConnect, . - Cisco AnyConnect Secure Mobility Client: , . , OpenSSL Project OpenSSL Toolkit (http://www.openssl.org/). , (Eric Young, [email protected]). , (Tim Hudson, [email protected]). HTTP libcurl: 1996-2006, (Daniel Stenberg, [email protected]). Cisco AnyConnect Secure Mobility Client: http://www.cisco.com/go/anyconnect Cisco AnyConnect: http://www.cisco.com/en/US/products/ps8411/tsd_products_support_series_home.html Cisco ASA 5500: http://www.cisco.com/go/asa Cisco Adaptive Security Device Manager: http://www.cisco.com/go/asdm 13. Cisco () , 2012 . . Cisco. . 13 13 Cisco ASA 5500: http://www.cisco.com/en/US/products/ps6120/products_licensing_information_listing.html AnyConnect: http://www.cisco.com/en/US/docs/security/vpn_client/anyconnect/eula-seula- privacy/AnyConnect_Supplemental_End_User_License_Agreement.htm Cisco: http://www.cisco.com/go/securitycert