МІНІСТЕРСТВО ОСВІТИ І НАУКИ РОСІЙСЬКОЇ ФЕДЕРАЦІЇ
Федеральне державне бюджетне освітня установа вищої професійної освіти
«НАЦІОНАЛЬНИЙ мінерально-сировинної УНІВЕРСИТЕТ« ГАРНИЙ »
Кафедра інформаційних систем та обчислювальної техніки
ЗВІТ з науково-виробничій практиці
на тему: «Дослідження можливості застосування засобів фірми CISCO для забезпечення безпеки web-трафіку»
Виконав: Бичков Ю.С.
Науковий керівник, професор Анкудинов Г.І.
Санкт-Петербург 2 014
Зміст
Введення
. Відмінні особливості продуктів Cisco
. Можливості
.1 Передова платформа для забезпечення безпеки, яка гарантує захист, продуктивність і точність
.2 Передова реалізація політик допустимого використання
.3 Потужна реалізація політик безпеки даних
.4 Cisco AnyConnect Secure Mobility для мереж без кордонів
.5 Єдиний вхід в систему для додатків SaaS
.6 Можливості комплексного управління та формування звітів
. Переваги
. Лінійка продуктів
Висновок
Бібліографічний список
Введення
став повсюдно поширеною платформою доставки додатків для підприємств, як додатків на основі браузера, наприклад Salesforce і Google Apps, так і мультимедійних додатків, наприклад Apple iTunes або додатків для підтримки конференцій Cisco WebEx ™, що використовують web-Протокол як доступного транспорту в мережі підприємства і поза нею.
Автори шкідливого ПЗ, залучені цим повсюдним доступом, перемістили напрямок атак головним чином в Інтернет, що спричинило за собою майже епідемічне зростання рівнів загроз. Традиційні засоби захисту не можуть боротися з цими мінливими шкідливими web-додатками і залишають корпоративні мережі беззахисними перед такими загрозами. Це підкреслює важливість появи надійної, безпечної платформи, здатної захистити периметр корпоративної мережі від подібних загроз.
Підвищення ступеня мобільності, обумовлене, головним чином, web-додатками, забезпечує зростання продуктивності для компаній, а також гнучкість для користувачів, дозволяючи їм працювати в будь-якому місці і в будь-який час. Однак це тягне за собою значні проблеми для безпеки, оскільки організації повинні знайти шляхи поширення безпеки та реалізації політик на мобільних користувачів.
Пристрій забезпечення безпеки web-трафіку Cisco IronPort ™ серії S є першим в галузі і єдиним безпечним web-шлюзом (див. рис. 1), об'єднуючим в одній платформі засоби управління політиками допустимого використання, репутаційну фільтрацію, фільтрацію шкідливих програмних засобів, забезпечення безпеки даних, а також огляд і контроль і уweb додатків, здатні протистояти цим зростаючим ризикам. Завдяки поєднанню передових технологій, Cisco IronPort серії S дозволяє організаціям усувати наростаючі проблеми в плані безпеки та управління web-трафіком, незалежно від того, працюють їхні співробітники в корпоративній локальній мережі або сидять в аеропорту зі своїми смартфонами.
Рис. 1. Захищений web-шлюз: комплексне рішення для забезпечення безпеки, що дозволяє проблеми компаній в Інтернеті.
Клієнти отримують зниження сукупної вартості володіння, оскільки ці потужні програми об'єднані і управляються в рамках єдиного пристрою. Надійні засоби управління та звітності забезпечують простоту адміністрування, гнучкість і керованість, а також повну прозорість дій відносно політик і загроз.
1. Відмінні особливості продуктів Cisco
Продукти Cisco IronPort, призначені для роботи з електронною поштою і забезпечення безпеки web-трафіку, є високопродуктивні, прості в застосуванні і інноваційні з технічної точки зору рішення, які покликані забезпечувати безпеку організацій будь-якого масштабу. Ці продукти, спеціально розроблені для забезпечення безпеки і здатні до розгортання на рівні шлюзу для захисту найважливіших у світі мереж, дозволяють створити потужний захист периметра.
Завдяки підтримці центру Cisco Security Intelligence Operations (SIO) і системі глобальної кореляції лінійка пристроїв Cisco IronPort стає «розумніші» і швидше. Передова технологія цих пристроїв дозволяє організаціям удосконалювати системи безпеки і прозорим чином захищати користувачів від новітніх інтернет-загроз.
2. Можливості