режимів розгортання. Передбачений режим розгортання в мережі у вигляді явного проксі-сервера з функціями перенаправлення («explicit forward proxy») і режим прозорого розгортання з підключенням до комутатора рівня 4 або WCCP-маршрутизатора в межах мережі. Кожен пристрій забезпечення безпеки web-трафіку Cisco IronPort допускає настройку в якості автономного проксі-сервера, але може і працювати спільно з іншими проксі-серверами (наприклад, в ієрархії проксі для підтримки умовної маршрутизації, аварійного перемикання і розподілу навантаження).
Протокол SNMP корпоративного класу спрощує моніторинг і повідомлення без участі оператора для основних показників системи, включаючи стан обладнання, продуктивність і доступність. Підтримка SNMPv1, 2 і 3 у поєднанні з комплексним механізмом повідомлень корпоративного класу дозволяє контролювати всі параметри системи, включаючи стан обладнання, безпека, продуктивність і доступність.
Вбудовані засоби аутентифікації через стандартні служби каталогів (наприклад, LDAP або Active Directory) і можливість реалізувати кілька схем аутентифікації (наприклад, Windows NT LAN Manager (NTLM) або базову аутентифікацію) дозволяють підприємствам розгортати Cisco IronPort серії S в прозорому режимі, одночасно користуючись перевагами використання раніше існуючих в мережі політик аутентифікації і управління доступом. Такі функції, як багатодоменному аутентифікація (multirealm authentication), підтримуюча аутентифікацію користувача в декількох доменах, дозволяють реалізувати гнучкі сценарії аварійного перемикання і розгортання, що охоплює кілька організацій.
пристрої забезпечення безпеки web-трафіку Cisco IronPort також володіють навчальними функціями і дозволяють організації проводити навчання співробітників політикам допустимого використання і безпеки, використанню обмеженого гостьового доступу для відвідувачів і повторної аутентифікації для зміни поточних повноважень в реальному часі. З урахуванням різноманітних способів зберігання груповий інформації в користувальницьких каталогах, Cisco IronPort серії S підтримує отримання груповий інформації від групового об'єкта, а також з атрибутів в профілі користувача. Ці функції забезпечують підвищену гнучкість і різноманітність політик і способів аутентифікації, відповідні вимогам підприємств зі складною структурою.
Розширені засоби ведення журналів дозволяють підприємствам відслідковувати весь web-трафік, як дозволений, так і пов'язаний з активністю шкідливих програмних засобів. Стандартні формати журналів включають формат Apache і деталізований формат Squid. Крім цього, передбачена можливість задавати спеціальні формати журналів, узгоджені з прийнятою на підприємстві політикою ведення журналів. Адміністратори мають можливість включати, відключати передплату на журнали і встановлювати її параметри, а також задавати межі перемикання і розмір журналів залежно від їх типу.
Крім форматів журналів Apache і Squid, Cisco IronPort серії S підтримує розширений формат файлу журналу (Extended Log File Format, ELFF), прийнятий в якості стандарту організацією W3C (World Wide Web Consortium). Цей формат дозволяє адміністраторам використовувати безліч сторонніх засобів аналізу журналів і формувати спеціальні журнали для різних споживачів (наприклад, окремі журнали для персоналу ІТ, кадрової служби та вищого керівництва), в кожному з яких передбачений настроюється набір полів журналу.
3. Переваги
Єдине пристрій для забезпечення безпеки і контролю. Cisco IronPort серії S - це рішення у вигляді єдиного пристрою для забезпечення безпеки і контролю над трьома найбільш важливими ризиками для web-трафіку, що виникають в мережах підприємств: ризиками для безпеки, ризиками для ресурсів та ризиками невідповідності нормативним вимогам.
Усунення ризиків з боку шкідливих програмних засобів і супутніх витрат. В умовах, коли шкідливими програмами заражено приблизно 75% настільних систем підприємства, накладні витрати на відновлення заражених комп'ютерів, забезпечення мінімальних простоїв співробітників і зниження ризику витоку інформації, складають помітну величину.
Зниження адміністративних витрат. За рахунок усунення цих загроз на рівні периметра мережі за допомогою пристроїв для забезпечення безпеки web-трафіку Cisco IronPort підприємства можуть значно скоротити адміністративні витрати, виключити вихідний трафік атакуючих додатків (трафік «phone-home»), знизити кількість звернень до служби підтримки, підвищити продуктивність працівників і нейтралізувати вплив на бізнес, супутнє цим загрозам.
Повнофункціональна і точна захист. Пристрої Cisco IronPort серії S спочатку розраховані на нейтралізацію найширшого кола загроз з боку шкідливих web-додатків, включаючи ті, які виникають в результат...
