Enviar búsqueda
Cargar
Cisco ASA. Next-Generation Firewalls
•
1 recomendación
•
2,859 vistas
Cisco Russia
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 60
Descargar ahora
Descargar para leer sin conexión
Recomendados
IXIA ThreatArmor
IXIA ThreatArmor
MUK Extreme
Архитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
Recomendados
IXIA ThreatArmor
IXIA ThreatArmor
MUK Extreme
Архитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Мониторинг аномалий и эпидемий с помощью NetFlow и реагирование на инциденты ...
Cisco Russia
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
IXIA NVS Vision one
IXIA NVS Vision one
MUK Extreme
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Extreme CloudIQ overview
Extreme CloudIQ overview
MUK Extreme
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
Cisco Russia
S terra-presentations new
S terra-presentations new
Andrey Avdeev
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
MUK Extreme
Сертифицированные средства защиты информации
Сертифицированные средства защиты информации
Alexey Komarov
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
Защита периметра от сетевых угроз с помощью
Защита периметра от сетевых угроз с помощью
Cisco Russia
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
Cisco Russia
Más contenido relacionado
La actualidad más candente
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
IXIA NVS Vision one
IXIA NVS Vision one
MUK Extreme
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Extreme CloudIQ overview
Extreme CloudIQ overview
MUK Extreme
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
Cisco Russia
S terra-presentations new
S terra-presentations new
Andrey Avdeev
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
MUK Extreme
Сертифицированные средства защиты информации
Сертифицированные средства защиты информации
Alexey Komarov
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
La actualidad más candente
(20)
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
IXIA NVS Vision one
IXIA NVS Vision one
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Cisco NGFW, такой современный и такой непохожий на других МСЭ следующего поко...
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco FirePower
Cisco FirePower
Extreme CloudIQ overview
Extreme CloudIQ overview
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
Cisco Umbrella
Cisco Umbrella
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
S terra-presentations new
S terra-presentations new
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)
Сертифицированные средства защиты информации
Сертифицированные средства защиты информации
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Next Generation Campus Architecture
Next Generation Campus Architecture
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Similar a Cisco ASA. Next-Generation Firewalls
Защита периметра от сетевых угроз с помощью
Защита периметра от сетевых угроз с помощью
Cisco Russia
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
Cisco Russia
алексей лукацкий 1
алексей лукацкий 1
Positive Hack Days
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»
Cisco Russia
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
Cisco Russia
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Cisco Russia
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
Cisco Russia
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
VERNA
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Russia
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Cisco Russia
Архитектура, конфигурирование, поиск и устранение неисправностей функций Reco...
Архитектура, конфигурирование, поиск и устранение неисправностей функций Reco...
Cisco Russia
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Cisco Russia
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
Cisco Russia
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
Cisco Russia
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Cisco Russia
Similar a Cisco ASA. Next-Generation Firewalls
(20)
Защита периметра от сетевых угроз с помощью
Защита периметра от сетевых угроз с помощью
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
алексей лукацкий 1
алексей лукацкий 1
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»
Application Visibility and Control - обзор технологии и функционала
Application Visibility and Control - обзор технологии и функционала
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура, конфигурирование, поиск и устранение неисправностей функций Reco...
Архитектура, конфигурирование, поиск и устранение неисправностей функций Reco...
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Повсеместная безопасность Cisco. Анонс новых решений. 3 ноября 2015
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
Индустриальный МСЭ и IPS Cisco ASA 5506H-X
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Más de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Cisco Russia
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Cisco Russia
Интуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнеса
Cisco Russia
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Cisco Russia
Географическое резервирование BNG
Географическое резервирование BNG
Cisco Russia
Más de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Интуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнеса
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Географическое резервирование BNG
Географическое резервирование BNG
Cisco ASA. Next-Generation Firewalls
1.
Андрей Оврашко Системный инженер
Cisco C97-729688-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
2.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 2
3.
Мобильность Угрозы Облака Эти тренды требуют
качественно нового подхода к ИБ © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
4.
+ © 2013 Cisco
and/or its affiliates. All rights reserved. = Cisco Confidential 4
5.
Повсеместная защита всех
компонентов Реализация политик допустимого использования Надежные функции межсетевой защиты с контролем состояния Повсеместный доступ с любого устройства © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
6.
? ? Постоянное развитие угроз Рост количества
устройств и приложений означает, кроме всего прочего, увеличение контактной зоны и развитие инструментов для атаки! Бурный рост количества устройств Оборудование, которое мы используем, никогда не менялось так быстро! Группа по ИТ/обеспечению безопасности Ожидаемое повышение ИТ- производительности Выполнение большего количества задач с меньшими затратами Существенный рост ориентированных на пользователя приложений! Пользователи будут работать любым удобным им способом © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
7.
Парадокс для профессионалов
безопасности VS. Мобильность Threats / APT Облака Виртуализация Устройства Collaboration Приложения BYOD HTTPS/SSL IPv6 © 2013 Cisco and/or its affiliates. All rights reserved. Безопасность Cisco Confidential 7
8.
Меняются межсетевые экраны Обычные
правила Firewall, которые основываются на информации уровня L3/L4 уже не удовлетворяют многим сегодняшним архитектурам Традиционные правила: А вот бизнес требования: “Всем пользователям в группе Marketing должен быть разрешен доступ к Twitter и Facebook” “Я не хочу, чтобы мои работники тратили время в офисе играя в Facebook игры, но блокировать доступ не хочу…” “Я боюсь, что разработчики отправят секретную информацию через Webmail за пределы компании” Мне надо контролировать, кто может использовать Instant Messengers. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
9.
Полный обзор
использования интернет/приложений? Идентификация? Что я хочу заблокировать? А что я могу заблокировать? Защита от malware? Правила использования? Защита от угроз? © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
10.
Device OS Cisco AnyConnect® 150 million
endpoints Cisco® Identity Services Engine* BYOD solution OS Version* Posture* Registry © 2013 Cisco and/or its affiliates. All rights reserved. AV Files * Future Cisco Confidential 10
11.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 11
12.
Malware Много Часто Трудноуловимы © 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 12
13.
Автоматизировано Cisco® SIO Высокоэффективно Производительно Повышение операционной эффективности средств
ИБ © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
14.
24 Hours Daily More Than 40 OPERATIONS LANGUAGES More
Than $100 Million More Than 600 SPENT IN DYNAMIC RESEARCH AND DEVELOPMENT ENGINEERS, TECHNICIANS, AND RESEARCHERS More Than 80 PH.D, CCIE, CISSP, MSCE ® 0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 0110 00 01 101000 0110 00 0111000 111010011 101 1100001 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110 011 0110011 101000 0110 00 01 0010 010 10010111001 10 100111 010 000100101 101000 0110 00 0111000 111010011 101 1100001 11000 Cisco SIO Emai l Devices IPS Networks WWW Cloud Web Actions Endpoints Visibility ESA AnyConnect® IPS ASA Information WWW WSA Control 1.6 Million 35% 3 to 5 More Than 200 GLOBAL SENSORS WORLDWIDE EMAIL TRAFFIC MINUTE UPDATES PARAMETERS TRACKED 75 TB 13 Billion More Than 5500 More Than 70 DATA RECEIVED PER DAY WEB REQUESTS IPS SIGNATURES PRODUCED PUBLICATIONS PRODUCED More Than 150 Million DEPLOYED ENDPOINTS More Than 8 Million RULES PER DAY © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
15.
Представьте что в
Вашей сети кто-то делает не то что Вы хотите: • Не понятно где искать. • Не понятно что искать. Но действуя, создает сетевую активность и таким образом обнаруживает себя. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
16.
ASA NGFW –
это дополнительный модуль для ASA Функциональность: URL фильтрация с репутацией Идентификация в AD, LDAP или CDA Application Visibility and Control на всех портах Расшифровка трафика SSL Управление ASA-CX делается через Prime Security Manager Restfull XML © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
17.
ASA with NGFW
module Работа в Inline FW Не нужны клиентские настройки Надо деактивировать инспекцию HTTP на ASA NGFW FW Access-list checks, connection matching Прозрачный режим • NGFW Module Content Filtering • NAT Монитор режим • Инспекция протоколов • Проверка IP Header • • Исходящая обработка и передача © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
18.
Трафик перенаправляется
через MPF policy-map global_policy class class-default cxsc fail-open Service-policy global_policy global © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
19.
ASA 5585 ASA
NGFW на ASA 5585 запускается на отдельном HW модуле Slot 0 зарезервирован для ASA SSP Slot 1 зарезервирован для NGFW SSP И оборудован двумя HDD в RAID 1 Сейчас не может работать одновременно с модулем IPS (или/или) IPS функциональность будет добавлена в ASA NGFW в конце CY 2013 NGFW SSP ASA SSP © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
20.
ASA 5585 ASA 5585-SSP60 ASA
5585-SSP40 ASA 5585-SSP10 2 Gbps NGFW 2 MM Connections 100,000 CPS ASA 5585-SSP20 5 Gbps NGFW 4 MM Connections 250,000 CPS Campus / Data Center © 2013 Cisco and/or its affiliates. All rights reserved. 9 Gbps Новинка! Future 13 Gbps Data Center Cisco Confidential 20
21.
ASA 5500-X Midrange
ASA NGFW на ASA 5500-X работает как программный модуль Для работы требует SSD диск Требуется место для журналирования 5545 и 5555 могут использовать два SSH в RAID Ядра и память распределены между процессами ASA и ASA NGFW Фиксированное распределение © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
22.
ASA 5500-X Midrange NG
IPS 200 Mbps NGFW 100K Connections 10,000 CPS 350 Mbps NGFW 250K Connections 15,000 CPS 650 Mbps NGFW 500K Connections 20,000 CPS 1 Gbps NGFW 750K Connections 30,000 CPS 1.4 Gbps NGFW 1 MM Connections 50,000 CPS ASA 5555-X ASA 5545-X ASA 5525-X ASA 5515-X ASA 5512-X Internet Edge Branch Locations 60 Mbps © 2013 Cisco and/or its affiliates. All rights reserved. 90 Mbps 300 Mbps 450 Mbps 600 Mbps Cisco Confidential 22
23.
ASA 5585 NG IPS ASA
5585-SSP60 ASA 5585-SSP40 ASA 5585-SSP10 2 Gbps NGFW 2 MM Connections 100,000 CPS 1 Gbps ASA 5585-SSP20 5 Gbps NGFW 4 MM Connections 250,000 CPS 1,5 Gbps Campus / Data Center © 2013 Cisco and/or its affiliates. All rights reserved. 9 Gbps 13 Gbps 4 Gbps 2250 Mbps Data Center Cisco Confidential 23
24.
ASA NGFW Components
(ASA CX 9.2) PRSM: Centralized Management & Reporting PRSM (5, 10, 25, 50, 100) AVC (1Y, 3Y, 5Y) Application Visibility & Control Web Security Essentials WebAVC + NBAR 2 URL Filtering + Reputation Next Generatio n Intrusion Prevention System CX SSP Identity, Onbox Mgmt & Reporting ASA SSP © 2013 Cisco and/or its affiliates. All rights reserved. WSE (1Y, 3Y, 5Y) NG IPS (1Y, 3Y, 5Y) AVC + WSE + IPS Bundle (1Y, 3Y, 5Y) ASA CX Bundle for ASA 5585-X SSP-10, 20, 40, 60 ASA 5512 - 5555 CX Spare card for ASA 5585-X SSP-10, 20, 40, 60 Cisco Confidential 24
25.
URL Category/Reputation HTTP Inspection AVC TLS
Proxy TCP Proxy NG IPS TCP Normalization NAT TCP Intercept Routing IP Option Inspection ACL IP Fragmentation VPN Termination SGT Policies © 2013 Cisco and/or its affiliates. All rights reserved. Multiple Policy Decision Points IPv6 Policies ASA NGFW ASA Cisco Confidential 25
26.
URL Category/Reputation HTTP Inspection AVC TLS
Proxy TCP Proxy NG IPS TCP Normalization NAT TCP Intercept Routing IP Option Inspection ACL IP Fragmentation VPN Termination SGT Policies © 2013 Cisco and/or its affiliates. All rights reserved. Multiple Policy Decision Points IPv6 Policies ASA NGFW ASA Cisco Confidential 26
27.
• Приложений ~1200 •
Микро-приложений 150,000+ • Cisco Security Intelligence Operation (SIO) • • Utilizes Application Signatures Период проверки сигнатур – по умолчанию 5 минут • Поддерживаемые приложения определяются на всех портах • Для некоторых приложений – раздельный контроль разного поведения. Разрешить приложение типу, но запретить определённое поведение – «загрузку». © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
28.
URL Category/Reputation HTTP Inspection AVC TLS
Proxy TCP Proxy NG IPS TCP Normalization NAT TCP Intercept Routing IP Option Inspection ACL IP Fragmentation VPN Termination SGT Policies © 2013 Cisco and/or its affiliates. All rights reserved. Multiple Policy Decision Points IPv6 Policies ASA NGFW ASA Cisco Confidential 28
29.
• AUP, предупреждения
и обратная связь. • Предопределенные и свои URL категории. • 78 предопределенных URL категорий • 20,000,000+ URL откатегоризировано • 60+ языков • Cisco Security Intelligence Operation (SIO) • Utilizes Application Signatures • Период проверки сигнатур – по умолчанию 5 минут © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
30.
Identity Policies Активные: Basic
Authentication, NTLM, Kerberos, LDAP Пассивные: CDA - Agent © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
31.
Сейчас пассивная
аутентификация использует CDA, в будущем – CDA + ISE © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
32.
Политики расшифровки Расшифровка
SSL трафика Решение на основе URL Category, Source, Destination, User Agent,... © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
33.
• Две разные
сессии, ключи и сертификаты • ASA CX работает как CA, выпуская сертификат для Web Server Corporate network Web server ASA CX 1. Negotiate algorithms. 4. Client Authenticates “server” certificate. Cert is generated dynamically with destination name but signed by ASA CX. © 2013 Cisco and/or its affiliates. All rights reserved. 3. Generate proxied server certificate. 5. Generate encryption keys. 6. Encrypted data channel established. 1. Negotiate algorithms. 2. Authenticate server certificate. 5. Generate encryption keys. 6. Encrypted data channel established. Cisco Confidential 33
34.
Что это? © 2013
Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
35.
Модели и OS ©
2013 Cisco and/or its affiliates. All rights reserved. 5510 5520 5540 5550 5580 5512-X 5515-X 5525-X 5545-X 5555-X 5585-10 5585-20 5585-40 5585-60 Peregrine Cisco Confidential 35
36.
до-Peregrine Peregrine • PRSM управление NGFW
функции Syslog настройки • PRSM управление NGFW функции Syslog настройки NAT конфигурация Firewall ACLs • Политики на device groups. • Политики: Local to a device Shared Universal • Реакция политик Allow или Deny • IPS и NGFW сервисы не могут сосуществовать © 2013 Cisco and/or its affiliates. All rights reserved. • Реакция политик Allow, Warn или Deny • IPS теперь часть NGFW Cisco Confidential 36
37.
Поддержка Active/Standby PRSM
может находить HA конфигурации и расценивать HA пары как единое устройство (для лицензирования, настройки политик, отчётности) NGFS IPS Поддержка платформ Добавили SSP 20, 40, 60 для ASA-5585х NGFW теперь доступен на всей линейке ASA «Безопасный поиск» Ограничения пропускной в политиках Роли интерфейсов в политике © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
38.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 38
39.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 39
40.
Peregrine Поддерживаемые функции © 2013
Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
41.
Расширения Поддержка 5585-X SSP
40 и 60 Дополнительный CLI для troubleshooting Телеметрия Отчет о вредоносных транзакциях Ограничение полосы по политикам Предупредить End Users Safe Search © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
42.
Свойства Использование на границе
сети 80% пограничных сигнатур Threat Protection Updates Threat Protection Workflows Threat Protection Licensing Threat Protection Objects Threat Protection Profiles © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
43.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 43
44.
Абсолютно новая
система управления для ASA NGFW ‒ Prime Security Manager (PRSM) ‒ Для одного устройства – прямо HTTPS интерфейс ‒ Отдельное управление для нескольких устройство Управление только через GUI ‒ CLI только для troubleshooting и первоначальной настройки © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
45.
RESTful XML ASA NGFW Binary
Logging PRSM Примечание: ASA может отправлять Syslog на PRSM © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
46.
SIO обновления
для Cisco SIO ‒ Application Visibility & Control ‒ URL Filtering Categories Cisco® SIO ‒ Reputation ‒ Trusted Root CAs ASA NGFW © 2013 Cisco and/or its affiliates. All rights reserved. PRSM Cisco Confidential 46
47.
Виртуальная машина Предоставляется в
виде файла .ova Open Virtual Appliance (OVA) VMware vSphere Hypervisor 4.1 (Update 2) Загружается с www.cisco.com UCS бандл Cервер UCS C220 M3 Server + ESXi 4.1 U2 + VM Виртуальная машина © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
48.
Доступ • Какой трафик
разрешить или запретить? Identity • Как идентифицировать пользователей? Decryption • Какой трафик TLS/SSL расшифровать? © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
49.
• Schema-Driven • Web
UI • Management Consistency • End-to-End Operations • UX-Driven • Visibility © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
50.
New Features Новая модель
политик Разделение политик Конфигурация по устройству Вид репозитария CLI Preview HA Dashboard Свыше 25 устройств © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
51.
Основные возможности Device Selector ASA Policy Tab NGFW Policy
Tab Device Configuration Tab Policy Sharing 5- Tuple Rule base Install On © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
52.
API © 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 52
53.
Stateful inspection +
next-generation functionality Множество форм-факторов и моделей Context-Aware • • • • Глубокий контроль приложений Лучший в сфере удаленного доступа Качественная URL фильтрация Идентификация пользователей и устройств Threat-Aware • • • • Веб-репутация для защиты от вирусов Встроенный IPS – защита от АРТ Усилено Cisco® Периодические апдейты почти в реальном времени (минуты) Cisco ASA Stateful Inspection Firewall © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
54.
http://www.asacx-cisco.com © 2013
Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54
55.
© 2013 Cisco
and/or its affiliates. All rights reserved. Cisco Confidential 55
56.
Преимущества: Routing WAAS NGFW Future Services Простота внедрения • Не
требует внешнего железа и соединений • Простота установки IOS XE Гибкость и расширяемость • L7 Aware multi-core data plane • До 400 Mbps с AVC/WSE/IPS • Не требует сложной настройки Ниже совокупная стоимость владения (ТСО) • Меньше устройств • Единый контракт поддержки © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
57.
Факты • Работа на
скорости 1 – 2 Gbps • Более 1Gbps криптопропускной • Services Plane Выделенный процессинг для приложений и сервисов • Четко определенная производительность при включении сервисов • Модель Pay-as-you-grow наращивания производительности с 1 до 2 Gbps © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
58.
IOSd Control Plane Future Cisco
Embedded Network Services ISR-WAAS Linux OS Common API (onePK) Platform Specific Data Plane onePK Internal Services Blade (UCS ESeries) © 2013 Cisco and/or its affiliates. All rights reserved. AppNav AVC onePK External Services Blade (UCS) Cisco Confidential 58
59.
IOSd Future L7 Firewall WAAS Control Plane (Control
& IPS) Future Apps Linux OS Common API (onePK) Platform Specific Data Plane Appnav onePK Internal Services Blade (UCS ESeries) © 2013 Cisco and/or its affiliates. All rights reserved. L7 Firewall (Data) onePK External Services Blade (UCS) Cisco Confidential 59
60.
Thank you.
Descargar ahora