Новый прикладной МСЭ cisco asa cx и система ... · cisco confidential...

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco

Confidential

Cisco

Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1

Новый прикладной МСЭ Cisco ASA CX и система управления Cisco Prime Security Manager

Системный инженер-консультант

Руслан Иванов

ruivanov@cisco.com

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 2

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3

Понимание контекста

Классический МСЭ ASA

Устройство Интегрированное решение Виртуализация

Широкий спектр платформ

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

Cisco ASA CX

Понимание контекста

Классический МСЭ ASA

Устройство Интегрированное решение Виртуализация

Широкий спектр платформ

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

• Межсетевой экран нового поколения

• Context-Aware Firewall

• Активная/Пассивная аутентификация

• Application Visibility and Control/DPI с анализом контента

• Репутационная фильтрация

КОГДА ЧТО ГДЕ/ОТКУДА КАК КТО

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

• Покрытие широкого спектра сценариев идентификации

* Future

КТО

TRUSTSEC*

Network Identity

Group information

Any tagged traffic User Authentication • Auth-Aware Apps

• Mac, Windows, Linux

• AD/LDAP user credential

AD/LDAP Identity • Non-auth-aware apps

• Any platform

• AD/LDAP credential

IP Surrogate

AD Agent

NTLM

Kerberos

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

ЧТО

75,000+ MicroApps

MicroApp Engine

Глубокий анализ трафика

приложений

Поведение

приложений

Контроль действий

пользователя внутри

приложений

Покрытие… … классификация всего

трафика

1,000+ приложений

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8

ЧТО

Маркетинг Юристы Финансы

языков

стран

mn URLs

покрытие

60

200

20

98%

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

ГДЕ/ОТКУДА

ОФИС

ОТЕЛЬ

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10

• Информация с 100,000,000 оконечных устройств

Устройство Состояние

AV

Registry Files

Версия ОС

Identity Services Engine

КАК

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11

КОГДА ЧТО ГДЕ/ОТКУДА КАК КТО

Знание угроз

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

www.facebook.com GO

Cisco SIO

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 13

SensorBase Threat Operations Center Dynamic Updates

WEB -ЗАПРОСОВ

30B СООБЩЕНИЙ EMAIL

100M МИРОВОГО

ТРАФИКА

35%

ГЛОБАЛЬНЫХ СЕНСОРОВ

750,000+ ДАННЫХ В ДЕНЬ

4 TB

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 14

Threat Operations Center

ИНЖЕНЕРОВ, ТЕХНАРЕЙ И

АНАЛИТИКОВ

500 ЯЗЫКОВ

40+ Ph.D.s, CCIE, CISSPs, MSCEs

80+

Dynamic Updates

ИНВЕСТИЦИЙ В

ИССЛЕДОВАНИЯ И РАЗРАБОТКУ

$100M ОПЕРАЦИИ

24x7x365

Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 15

Threat Operations Center

ПУБЛИКАЦИЙ

20+ КОНТРОЛЬ ПАРАМЕТРОВ

200+ ПРАВИЛ В ДЕНЬ

8M+

Dynamic Updates

ВЫПУЩЕНО СИГНАТУР IPS

6,500+ ИНТЕРВАЛЫ ОБНОВЛЕНИЙ

3 - 5

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16

ASA

• Ядро или ЦОД

• Multi-tenant

• Active/Active Failover

ASA CX

• Кампус или граница

• Контроль приложений

• Next-gen Firewall

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17

WSA

• Прокси-сервер

• Кеширование

• Сканирование Anti-Malware

• DLP

• Полная Web-безопасность

ASA CX

• Next-gen Firewall

• Inline

• Все порты/протоколы

• Базовая Web-безопасность

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18

ASA SSP

CX SSP

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19

• Система управления для ASA CX

• Встроенный в ASA CX для управления одним МСЭ

• Отдельное устройство для поддержки нескольких ASA CX

• RBAC

• Конфигурация, события и репортинг

• Виртуальная машина или устройство UCS

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20

Cisco ASA CX

Понимание контекста

Классический МСЭ ASA

Понимание угроз

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21

•

• http://sfq.com.ua

•

Спасибо! Просим Вас оценить эту лекцию. Ваше мнение очень важно для нас. Онлайн-анкеты: http://sfq.com.ua