ифровки HTTPS. Наприклад, трафік банківського сайту може бути направлений в обхід дешифрування HTTPS, якщо його оцінка web-репутації досить висока. В іншому випадку HTTPS-з'єднання піддається дешифруванню для сканування контенту в пошуках шкідливих програмних засобів або повного блокування. Завдяки цій можливості адміністратори більше не повинні жертвувати безпекою заради конфіденційності. Навіть за наявності найкращою захисту деякі загрози неминуче все ж будуть присутні в мережі. Саме тому до складу пристроїв серії S входить монітор трафіку 4-го рівня, який сканує всі порти на швидкості каналу, виявляючи і блокуючи вихідний трафік шпигують ПЗ (трафік «phone-home»). Відстежуючи всі 65535 мережевих портів, монітор трафіку 4-го рівня ефективно зупиняє шкідливі програмні засоби, що намагаються обійти порт 80. Крім цього, монітор трафіку 4-го рівня може динамічно додавати IP-адреси відомих доменів шкідливого ПЗ в свій список портів і IP-адрес для розпізнавання і блокування. Користуючись цією функцією динамічного виявлення, монітор трафіку 4-го рівня здатний відстежувати переміщення шкідливих програмних засобів в реальному часі, навіть якщо містить їх вузол намагається уникнути виявлення, переходячи з однієї IP-адреси на інший.
2.3 Потужна реалізація політик безпеки даних
Системи забезпечення безпеки даних і запобігання втрати даних (DLP) дозволяють організаціям швидко і простими засобами реалізувати розумні політики безпеки даних. Як приклад можна привести заборону інженерам відправляти файли проектів з відкритої електронної пошти, блокування завантаження електронних таблиць Microsoft Excel раз?? єром більше 100 кбайт для персоналу фінансової служби або запобігання публікації вмісту в блогах і на сайтах соціальних мереж. Ці прості політики безпеки даних можна створити для вихідного трафіку протоколів HTTP, HTTPS і FTP.
Для підприємств, які вже виробили інвестиції в спеціалізовані системи запобігання втрати даних (DLP), Cisco IronPort серії S пропонують варіант взаємодії з постачальниками рішень DLP по протоколу ICAP. За рахунок перенаправлення всього вихідного трафіку HTTP, HTTPS і FTP на стороннє пристрій DLP організації зможуть дозволяти або блокувати трафік на підставі сторонніх правил і політик. Цей сценарій також дозволяє виконувати глибокий аналіз контенту для забезпечення відповідності нормативним вимогам та захисту інтелектуальної власності, визначення ступеня важливості інцидентів, управління інцидентами та оптимізації продуктивності.
Вбудована захист FTP дозволяє пристроям забезпечення безпеки web-трафіку Cisco IronPort підтримувати повну прозорість використання FTP, забезпечуючи реалізацію політик допустимого використання і безпеки даних і запобігання зараження шкідливим ПЗ.
Діючи як FTP-проксі, Cisco IronPort серії S дозволяє організаціям здійснювати деталізований контроль, у тому числі дозволяти або блокувати FTP-з'єднання, обмежувати повноваження користувачів або груп, контролювати завантаження на зовнішні вузли і з зовнішніх вузлів, обмежувати передачу та отримання файлів в залежності від їх типу і розміру.
Крім того, пристрої забезпечення безпеки web-трафіку Cisco IronPort можуть формувати оцінку FTP-серверів за допомогою фільтрів web-репутації (провідного в галузі репутаційного сервісу Cisco) і сканувати завантаження контент для виявлення шкідливих програмних засобів і шпигують ПО в корисному вмісті трафіку за допомогою механізму Cisco IronPort DVS (див. рис. 3). Захист FTP-трафіку реалізує прості, розумні політики безпеки даних на підставі метаданих файлу, користувача, URL-адреси, категорії та репутації (див. Рис. 4). В якості альтернативи, FTP-трафік може перенаправлятися на зовнішнє DLP-рішення для додаткового, більш детального сканування.
Рис. 3. Cisco IronPort Web Security Manager дозволяє легко створювати різні набори політик для кожної групи користувачів.
Рис. 4. Захист FTP підтримує повну прозорість використання FTP, забезпечуючи реалізацію політик допустимого використання і безпеки даних і запобігання зараження шкідливим ПЗ.
2.4 Cisco AnyConnect Secure Mobility для мереж без кордонів
Захищена мережу без кордонів Cisco інтегрує засоби захисту в розподілену мережу, щоб забезпечити відповідність сучасним вимогам до безпеки. Цей підхід використовує переваги виняткових результатів збору інформації про загрози, обширного портфеля рішень, стратегічного партнерства і послуг для розповсюдження безпеки на необхідні групи користувачів, пристрої та об'єкти. Результатом є архітектура, яка дозволяє клієнтам будувати рішення, відповідні новому рівню проблем для бізнесу....
