Новый прикладной МСЭ cisco asa cx и система ... · cisco confidential...
TRANSCRIPT
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco
Confidential
Cisco
Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 1
Новый прикладной МСЭ Cisco ASA CX и система управления Cisco Prime Security Manager
Системный инженер-консультант
Руслан Иванов
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Понимание контекста
Классический МСЭ ASA
Устройство Интегрированное решение Виртуализация
Широкий спектр платформ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Cisco ASA CX
Понимание контекста
Классический МСЭ ASA
Устройство Интегрированное решение Виртуализация
Широкий спектр платформ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
• Межсетевой экран нового поколения
• Context-Aware Firewall
• Активная/Пассивная аутентификация
• Application Visibility and Control/DPI с анализом контента
• Репутационная фильтрация
КОГДА ЧТО ГДЕ/ОТКУДА КАК КТО
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
• Покрытие широкого спектра сценариев идентификации
* Future
КТО
TRUSTSEC*
Network Identity
Group information
Any tagged traffic User Authentication • Auth-Aware Apps
• Mac, Windows, Linux
• AD/LDAP user credential
AD/LDAP Identity • Non-auth-aware apps
• Any platform
• AD/LDAP credential
IP Surrogate
AD Agent
NTLM
Kerberos
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
ЧТО
75,000+ MicroApps
MicroApp Engine
Глубокий анализ трафика
приложений
Поведение
приложений
Контроль действий
пользователя внутри
приложений
Покрытие… … классификация всего
трафика
1,000+ приложений
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
ЧТО
Маркетинг Юристы Финансы
языков
стран
mn URLs
покрытие
60
200
20
98%
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
ГДЕ/ОТКУДА
ОФИС
ОТЕЛЬ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
• Информация с 100,000,000 оконечных устройств
Устройство Состояние
AV
Registry Files
Версия ОС
Identity Services Engine
КАК
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
КОГДА ЧТО ГДЕ/ОТКУДА КАК КТО
Знание угроз
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
www.facebook.com GO
Cisco SIO
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 13
SensorBase Threat Operations Center Dynamic Updates
WEB -ЗАПРОСОВ
30B СООБЩЕНИЙ EMAIL
100M МИРОВОГО
ТРАФИКА
35%
ГЛОБАЛЬНЫХ СЕНСОРОВ
750,000+ ДАННЫХ В ДЕНЬ
4 TB
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 14
Threat Operations Center
ИНЖЕНЕРОВ, ТЕХНАРЕЙ И
АНАЛИТИКОВ
500 ЯЗЫКОВ
40+ Ph.D.s, CCIE, CISSPs, MSCEs
80+
Dynamic Updates
ИНВЕСТИЦИЙ В
ИССЛЕДОВАНИЯ И РАЗРАБОТКУ
$100M ОПЕРАЦИИ
24x7x365
Cisco Confidential © 2010 Cisco and/or its affiliates. All rights reserved. 15
Threat Operations Center
ПУБЛИКАЦИЙ
20+ КОНТРОЛЬ ПАРАМЕТРОВ
200+ ПРАВИЛ В ДЕНЬ
8M+
Dynamic Updates
ВЫПУЩЕНО СИГНАТУР IPS
6,500+ ИНТЕРВАЛЫ ОБНОВЛЕНИЙ
3 - 5
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
ASA
• Ядро или ЦОД
• Multi-tenant
• Active/Active Failover
ASA CX
• Кампус или граница
• Контроль приложений
• Next-gen Firewall
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
WSA
• Прокси-сервер
• Кеширование
• Сканирование Anti-Malware
• DLP
• Полная Web-безопасность
ASA CX
• Next-gen Firewall
• Inline
• Все порты/протоколы
• Базовая Web-безопасность
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
ASA SSP
CX SSP
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
• Система управления для ASA CX
• Встроенный в ASA CX для управления одним МСЭ
• Отдельное устройство для поддержки нескольких ASA CX
• RBAC
• Конфигурация, события и репортинг
• Виртуальная машина или устройство UCS
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Cisco ASA CX
Понимание контекста
Классический МСЭ ASA
Понимание угроз
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
•
• http://sfq.com.ua
•
Спасибо! Просим Вас оценить эту лекцию. Ваше мнение очень важно для нас. Онлайн-анкеты: http://sfq.com.ua