ВХОД | РЕГИСТРАЦИЯ
НОВОСТИ | АНАЛИТИКА | МАРКЕТ | КОНФЕРЕНЦИИ | ЖУРНАЛ | ТЕХНИКА | ТВ
Twitter (topnews) Facebook
Межсетевые экраны нового поколения Cisco — защита без компромиссов

Решения класса Next Generation Firewall сегодня прочно вошли в обязательный инструментарий для обеспечения кибербезопасности организаций любого уровня. Одним из мировых лидеров данного направления была и остается компания Cisco, чьи разработки пользуются растущим спросом благодаря очень удачному соотношению технических характеристик и стоимости владения.

В условиях современного мира, по мере роста «цифровизации» всех аспектов бизнеса и даже повседневной жизни, значение кибербезопасности трудно переоценить. Все больше ценных информационных активов переходит в сеть, облака, на электронные носители – а значит, они становятся удобной мишенью для хакеров и киберпреступников всех мастей.

Но и «силы добра» не стоят на месте — лучшие разработчики ведущих мировых компаний изо дня в день трудятся над созданием все более совершенных механизмов защиты. На сегодняшний день одними из наиболее популярных решений для обеспечения комплексной защиты информационных систем на предприятиях являются межсетевые экраны (МСЭ) нового поколения — Next Generation Firewall или сокращенно NGFW.

В отличие от обычного брандмауэра такая система сочетает в себе целый ряд важных функций, в числе которых антивирус, антиспам, предотвращение вторжений, веб-фильтр, проверка шифрованного трафика и многое другое. Сегодня NGFW доступны в виде аппаратно-программных комплексов; как специальное ПО, работающее на серверах стандартной архитектуры (х86); и даже в виде облачных сервисов по подписке. В комплексе с другими системами информационной безопасности МСЭ нового поколения призваны отражать сложные многовекторные атаки – с чем они успешно и справляются.

Решения NGFW доступны на рынке уже около десяти лет, но спрос на них постоянно растет. Так, по данным аналитиков Gartner, если в 2018 году объем мирового сегмента подобных решений превысил показатель в $11,3 млрд, то в 2022-м он достигнет $14,5 млрд. Есть и другие оценки, подтверждающие общую динамику роста. В последние годы NGFW превратился не только в распространенный, но и в практически обязательный инструмент информационной безопасности для большинства предприятий, которые заботятся о сохранности своих цифровых активов. Одним из мировых лидеров сегмента NGFW уже много лет остается компания Cisco, предлагающая широкий спектр решений для защиты организаций любого уровня. Поговорим о них более подробно.

Надежная защита без лишней сложности

Прежде чем перейти к рассмотрению конкретных NGFW и их уникальных особенностей, стоит сказать несколько слов о том, что общего есть у всех моделей межсетевых экранов Cisco Firepower.

Первой важнейшей функцией является защита от злонамеренных вторжений и наличие расширенных опций кибербезопасности. Поэтому системы данной серии обладают инструментами для своевременного выявления и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решений Cisco лучшей в своем классе встроенной системы предотвращения вторжений нового поколения, позволяющей находить скрытые угрозы и быстро блокировать все их проявления. Доступна также фильтрация URL-адресов, позволяющая применять заданные политики безопасности к сотням миллионов веб-страниц. Разумеется, не все возможные опасности можно сразу выявить и предотвратить — ведь каждый день появляются все новые и новые угрозы. Для борьбы с тем, что нам еще неизвестно, NGFW Firepower имеют встроенную «песочницу» (sandbox — среда для предварительного запуска и проверки программ, изолированная от основной инфраструктуры) и набор инструментов защиты от сложного вредоносного ПО, которые непрерывно анализируют поведение файлов. Это позволяет оперативно выявлять и устранять все потенциальные опасности.

Благодаря постоянно обновляемым аналитическим данным для NGFW, поступающим из международной организации по исследованию угроз Talos, у моделей Cisco есть возможность блокировки самых новых угроз. Отметим, что Cisco Talos представляет собой группу из более чем 350 опытных исследователей и аналитиков в области кибербезопасности, которые постоянно занимаются мониторингом угроз в мировой Сети, а также разработкой механизмов противодействия им. Talos создает автоматизированные каналы аналитики, которые используются МСЭ Cisco нового поколения для блокировки известных, неизвестных и новых угроз безопасности. Благодаря базе аналитических данных об угрозах, полученной от Talos, NGFW Cisco автоматически защитили компании по всему миру от атаки разрушительных вирусов WannaCry, NotPetya и VPNFilter.

Характерной особенностью серии Cisco Firepower является наличие комплексных инструментов для мониторинга состояния сети. Они призваны обеспечить целостное видение происходящих процессов и отражают полную контекстуальную информацию, необходимую для мониторинга различных объектов и операций в сети. С помощью системы слежения можно выявить признаки вредоносной активности среди пользователей, на хостах, в сетях и на устройствах, четко определить место и время возникновения угрозы, траекторию ее распространения, статус в настоящий момент и т.д. Также определяются активные приложения и веб-сайты, факты обмена данными между виртуальными машинами, передача файлов и другие действия.

Важно отметить и то, что все межсетевые экраны Cisco чрезвычайно быстро выявляют и блокируют киберугрозы. Если в среднем по отрасли время обнаружения опасностей исчисляется днями и месяцами, то NGFW Cisco, как правило, реагируют на них за считанные секунды. Например, чтобы выявить нарушение периметра безопасности, уходит от пары минут до нескольких часов (в случае сложных и/или скрытых атак).

Но сам по себе межсетевой экран является всего лишь одним, пусть и ключевым, элементом корпоративной безопасности, которая сама по себе является процессом, требующим постоянного совершенствования. Поэтому NGFW не должен быть изолированным инструментом: ему необходимо обмениваться данными и взаимодействовать с другими компонентами архитектуры киберзащиты. Решения серии Firepower обладают развитыми возможностями интеграции, а также инструментами автоматического обмена информацией об угрозах с системами защиты электронной почты, веб-трафика, оконечных устройств сети и т.д. Кроме того, автоматизированы процессы решения таких задач как оценка последствий, настройка политик и идентификация пользователей.

И, конечно, нельзя обойти вниманием возможности управления и тонких настроек, поскольку межсетевой экран любой организации — малой, средней или крупной — должен удовлетворять ее уникальным требованиям. Семейство решений Cisco Firepower позволяет использовать для управления процессом кибербезопасности как встроенный диспетчер, так и централизованную систему администрирования, охватывающую все устройства. Защита может быть развернута в локальной среде или облаке с помощью виртуального межсетевого экрана.

Функциональность любого продукта может быть индивидуализирована за счет активации тех или иных функций по дополнительной подписке. Также доступна настройка пропускной способности из широкого диапазона значений. В совокупности все эти возможности позволяют существенно упростить жизнь заказчика за счет развертывания простой в обслуживании и согласованной системы безопасности, которая будет эффективно работать на всех уровнях организации.

Cisco Firepower — защита на всех уровнях

Семейство Firepower объединяет в себе широкий спектр различных решений, в котором найдется подходящая модель для организации любого уровня: от СМБ до крупной государственной структуры.

Для небольших компаний идеально подойдет семейство систем начального уровня Cisco Firepower 1000, объединяющее четыре модели с пропускной способностью от 650 Мбит/с до 3 Гбит/с. Устройства содержат по 8 медных портов GE и по 4 оптических интерфейса SFP. В данном семействе имеется единственная модель (Firepower 1010) настольного формата, все остальные монтируются в стойку.

Серия Cisco Firepower 2100 представлена более мощными и производительными системами, которые предназначены для защиты сетевого периметра малых и средних организаций, а также ЦОДов небольшого размера. При использовании расширенных функций защиты эти устройства обеспечивают стабильно высокую производительность в диапазоне от 2,3 до 9 Гбит/с. Семейство объединяет в себе четыре модели, оснащенных от 16 до 24 портами. При этом системы начального уровня (Firepower 2110) поддерживают 16 портов 1 GE, а высокотехнологичные модели (Firepower 2140) могут содержать одновременно 12 интерфейсов GE и столько же 10 GE.

Особенностью NGFW данной серии является инновационная архитектура с двумя многоядерными процессорами, которая обеспечивает одновременную оптимизацию функций межсетевого экрана, криптографии и контроля угроз. Таким образом безопасность обеспечивается без ущерба для производительности сети. В состав продукта входит диспетчер устройств Firepower Device Manager для локального управления средами с одним межсетевым экраном.

Для крупных дата-центров и организаций, а также высокопроизводительных сред Cisco предлагает МСЭ Firepower 4100. Эта серия, объединяющая четыре модели, поддерживает потоковую разгрузку, программную оркестрацию и управление службами обеспечения безопасности с помощью API-интерфейсов RESTful. Пропускная способность межсетевого экрана составляет от 20 до 60 Гбит/с. Модели серии оснащаются портами 1/10/40 GE.

Наиболее мощные и производительные устройства продуктовой линейки NGFW Cisco объединены в серию Firepower 9300. Это модульная платформа операторского класса, предназначенная для телекоммуникационных компаний, высокопроизводительных вычислительных центров, комплексов зданий, площадок высокочастотного трейдинга и других сред, где требуется задержка при разгрузке менее 5 микросекунд и максимальная пропускная способность. Последний параметр может составлять 25-168 Гбит/с для единичного устройства и до 1,2 Тбит/с при кластеризации. В зависимости от варианта исполнения модели серии могут содержать сетевые интерфейсы 10/40/100 GE.

Все упомянутые NGFW Cisco Firepower обладают функциями контроля состояния соединения, мониторинга и контроля работы приложений. Они ориентированы на предотвращение вторжений нового поколения, защиту от усовершенствованного вредоносного ПО, а также прекрасно справляются с большими объемами фильтрации URL-адресов. Старшие модели (4000-й и 9000-й серий) имеют встроенные возможности блокировки DDoS-атак.

Также клиентам доступны виртуальные межсетевые экраны нового поколения (NGFWv) Cisco Firepower, работающие в составе решений VMware, KVM и облачных средах Amazon Web Services и Microsoft Azure. Благодаря виртуальному NGFWv организации, использующие программно-определяемые сети, могут быстро инициализировать и настраивать гибкие инструменты защиты. Если компания виртуализирует сетевые функции, то такой МСЭ позволит ей еще больше снизить расходы.

Отдельно стоит помянуть устройства Cisco ASA серии 5500-FTD-X, оснащенные сервисами МСЭ Firepower. Решение представляет собой экономичный вариант с пропускной способностью, достаточной для защиты малых и средних компаний, а также филиалов. Доступны три модели для настольного размещения и 8 стоечных моделей высотой 1U. Пропускная способность этих межсетевых экранов колеблется в пределах 256–1750 Мбит/с в зависимости от варианта исполнения.

Благодаря своей высокой производительности и широким возможностям киберзащиты, межсетевые экраны нового поколения Cisco Firepower могут стать основой интегрированной архитектуры безопасности для организаций любого уровня. Они способны предотвращать нарушения, быстро обнаруживать и блокировать всевозможные атаки и при этом обеспечивать оптимальный уровень работоспособности сети. Cisco предлагает различные модели МСЭ, соответствующие потребностям малых и средних компаний, крупных предприятий, государственных организаций и операторов связи. Помимо прочих преимуществ NGFW Cisco предлагает простоту внедрения, объединение функций обеспечения безопасности на различных уровнях в одной платформе, гибкие возможности управления, наличие инновационных инструментов автоматизации защиты, отличную производительность и невысокие эксплуатационные расходы.

Вернуться на главную