gn="justify">. 1 Передова платформа для забезпечення безпеки, яка гарантує захист, продуктивність і точність
пристрої забезпечення безпеки web-трафіку Cisco IronPort дозволяють підприємствам підтримувати безпеку і управління web-трафіком, пропонуючи багаторівневий захист від шкідливих програмних засобів на єдиному інтегрованому пристрої. Ці рівні захисту включають фільтри web-репутації Cisco IronPort, кілька модулів для захисту від шкідливого ПЗ і монітор трафіку 4-го рівня, який виявляє трафік шкідливих програмних засобів, який проходить в обхід порту 80. Cisco IronPort серії S також підтримує інтелектуальну розшифровку протоколу HTTPS, тому пов'язані політики безпеки і доступу можуть застосовуватися до шифрованому трафіку.
Основою для реалізації політик безпеки і допустимого використання є швидкий проксі-сервер web-трафіку. Він забезпечує комплексний аналіз контенту, який критично важливий для виявлення блукаючих і швидко видозмінюються шкідливих web-додатків. Побудований на основі операційної системи Cisco IronPort AsyncOS, проксі-сервер web-трафіку включає файлову систему з кешуванням корпоративного класу. Ця система ефективно повертає кешированний web-контент за допомогою інтелектуального управління пам'яттю, диском і ядром, легко забезпечуючи високу продуктивність і пропускну здатність навіть у найбільших мережах.
2.2 Передова реалізація політик допустимого використання
платформа захист безпеку передовий
Засоби управління використанням інтернет-ресурсів Cisco IronPort, передбачені у всіх пристроях забезпечення безпеки web-трафіку Cisco IronPort серії S, забезпечують прекрасні можливості огляду і найкращий захист від несанкціонованого використання Інтернету завдяки поєднанню фільтрації по URL-адресами на основі списків та динамічної класифікації в режимі реального часу. Підтримку цього передового рішення здійснює центр Cisco SIO, який використовує можливості по огляду трафіку в глобальній мережі
Інтернет та проводить аналіз для класифікації мети та забезпечення своєчасного оновлення для підвищення ефективності списків URL-адрес.
Засоби Cisco IronPort для управління використанням інтернет-ресурсів включають класифікацію контенту і працюючого додатку як частина засобів управління політикою, доступних адміністраторам. Крім простого блокування або дозволу додатків за типом або окремо, адміністратори мають можливість застосувати для певних типів додатків кошти більш глибокого аналізу. Наприклад, адміністратори можуть контролювати настройки «безпечного пошуку» на більшості пошукових машин, наприклад Google і Bing, а також на сайтах зі сформованим користувачами контентом, наприклад YouTube або Flickr. Для контролю над перевантаженням мережі можливе обмеження пропускної здатності, споживаної додатками потокової передачі мультимедіа. Також передбачена можливість дозволити чат через web-систему обміну миттєвими повідомленнями, але заборонити передачу файлів.
Управління категоріями, додатками і протоколами здійснюється на детальному рівні, незалежно від протоколу або додатка, трафік яких проходить через периметр мережі. Інтелектуальна розшифровка протоколу HTTPS дозволяє аналізувати шифровані дані для виявлення порушень політик безпеки і допустимого використання. Cisco IronPort серії S об'єднує всі ці можливості, щоб надати єдину точку взаємодії для адміністраторів, які мають намір контролювати всі дані, що входять в їх мережу або виходять з неї (див. Рис.
Рис. 2. Cisco IronPort серії S об'єднує революційні технології для багаторівневого забезпечення безпеки web-трафіку в рамках єдиного пристрою.
Багаторівнева комплексний захист від шкідливого ПЗ на основі рішень декількох постачальників
Система Cisco Security Intelligence Operation (SIO) являє собою розширену інфраструктуру забезпечення безпеки, яка здійснює виявлення, кореляційний аналіз і нейтралізацію загроз для постійної підтримки найвищого рівня безпеки клієнтів Cisco. Використовуючи в поєднанні дані телеметрії загроз, роботу групи інженерів з глобальних досліджень та складне моделювання безпеки, Cisco SIO забезпечує швидку і точну захист, що дозволяє клієнтам організовувати спільну роботу і користуватися досягненнями нових технологій. Cisco SIO - це складна екосистема безпеки, що складається з трьох компонентів:
Cisco SensorBase. Найбільша в світі мережа моніторингу загроз збирає дані телеметрії глобальних загроз від обширного масиву пристроїв Cisco.
Центр протидії загрозам. Міжнародна група аналітиків безпеки й автоматизовані системи витягують практично важливі компоненти зібраної інформації.
