+7 (495) 545-44-85 8 (800) 775-04-59

Российский системный интегратор
Серверы и сетевое оборудование
Суперкомпьютеры и HPC-кластеры
Импортозамещение в сфере ИТ

Надёжность
6:49

Решения по безопасности центров обработки данных от компании Cisco

Спецпредложения
x
Посмотреть все
спецпредложения

Защита, высокая эффективность, гибкость, масштабирование центра обработки данных при поддержке устройств безопасности и приложений Cisco.


Защищенное преобразование центра обработки данных.

В современной информационной среде требования к центрам обработки данных растут, и очень актуальны задачи по поиску решений для снижению финансовых затрат, повышения уровня эффективности работы, оптимизации информационных ресурсов, масштабируемости и гибкости систем, а также адаптации существующих технологий под новые модели оборудования, обеспечение увеличения прибыли ЦОД -предприятий.

Эти задачи решаются путем изменения и улучшения архитектуры центров обработки данных, их виртуализация и переход к облачным средам.

При переходе к виртуализации и облачным вычислениям очень актуальны стали вопросы безопасности данных и самих IT-систем.

На сегодняшний день проблема защищенности информации и оборудования является камнем преткновения на пути к внедрению облачных вычислений и перехода полностью к облачной среде от виртуализированных центров обработки данных.

Для решения этой проблемы возникает необходимость изменения взглядов и подходов к обеспечению защиты ЦОД и внедрения новых средств безопасности при обработке и передаче информационных данных.

Улучшенная организация безопасности для новых центров обработки данных.

Компания Cisco предлагает решение для безопасного центра обработки данных, обеспечивающее сегментацию сети без рисков, возможность создания политики безопасности для клиентов, оборудования и сетей, где развернута виртуализация.

При внедрении политик безопасности данное решение Cisco обеспечивает блокировку всех типов угроз сразу при подходе к границам зон центра обработки данных и установленных приложений.

Это относится и к внешним, и к внутренним типам угроз безопасности ЦОД. Таким способом обеспечивается прозрачность потоков информации и различных элементов ИТ-сети, и благодаря этому решению защиты ЦОД от Cisco соблюдается политика безопасности не зависимо от типа развертывания сети и виртуализации.

Резюмируя вышесказанное, в решении Cisco по безопасности ЦОД можно выделить три основных элемента: сегментация сети без рисков, защита ЦОД от внешних и внутренних угроз, обеспечение прозрачности инфраструктуры.

Решение Cisco по безопасности сегментации сети.

Предприятия среднего и крупного бизнеса обеспечивают организацию своих информационных данных в центрах обработки посредством сегментации. Защищенность сегментированной ИТ-инфрастурктуры, сами процессы сегментации сети и визуализации организации данных, адаптация имеющихся приложений к облаку усложняют IT-структуру предприятия.

Возникает необходимость встроенных средств решения безопасности в саму информационную инфраструктуру, функционирования средств безопасности в этой сети, обеспечивая непоколебимости политики безопасности и прозрачности процессов обработки и передачи данных по сети.

Многофункиональное оборудование по безопасности ЦОД Cisco ASA 5585-X работает в критически важных центрах обработки данных и удовлетворяет самым строгим требованиям безопасности.

В устройствах Cisco ASA 5585-X используются межсетевой экран и система предотвращения атак, работающие с учетом контекста. Эти технологии широко используются во всем мире.

Благодаря решению Cisco ASA 5585-X достигается обеспечение также и деловой безопасности. Это одно из лучших решений Cisco по безопасности ЦОД, которое уместилось в корпус небольшого устройства Cisco ASA 5585-X высотой всего два стоечных юнита.

Программное обеспечение Cisco ASA 9.0 поддерживается оборудованием различного форм-фактора на платформе ASA, в том числе и многое самостоятельное оборудование, blade-модули, встраиваемые в существующую ИТ-структуру, ПО для безопасности общих и частных облачных сред.

ПО Cisco ASA 9.0 отличается от предыдущей версии возможностью кластеризации данных, совместимостью работы с решением безопасности Cisco Cloud Web Security (ранее ScanSafe), с возможностью детального контроля доступа во всемирную паутину и работу с различными web-приложениями, защищая при этом от шпионских и наносящих вред программ и различных компьютерных вирусов.

Поддержка Security Group Tags (SGTs) – это технология меток групп безопасности; внедрение средств безопасности прямо в сетевую инфраструктуру посредством технологии Cisco TrustSec и расширение политики защиты на платформе Cisco ASA.

Cisco TrustSec – это технология защищенного доступа для групп, новейшее решение безопасности от Cisco, распределяющее системы и/или пользователей на классы, базируясь на контексте при их подключении, и дальнейшим преобразованием очередности внедрения политики защиты во всей ИТ-инфраструктуре центра обработки данных.

Эти классы имеют метки групп, чтобы разрешать допуск или отказывать в доступе на базе интеллектуальной политики безопасности. Cisco TrustSec обеспечивает также автоматизацию функционирования межсетевого экрана, упрощая процессы при контроле доступа.

Cisco ASA 1000V – межсетевой экран для облака защищает периметр сети пользователей внутри центра обработки данных, экран делит виртуальную среду и физическую среду.

Cisco ASA 1000V разработан с применением технологий Cisco ASA, создает интеллектуальные границы с использованием VPN для коннекта между объектами сети транслирует адреса NAT, реализует функционал протокола DHCP и защищает от различных атак в сети.

Крупный центр обработки данных на большое количество пользователей или частное облако должны быть обеспечены изолированным трафиком различных приложений для разных типов клиентов, групп пользователей и установленного ПО согласно установленной политике безопасности.

Архитектура межсетевого экрана ASA 1000V совмещается с коммутационным модулем Nexus 1000V, что, в свою очередь, обеспечивает отличную гибкость при развертывании.

Cisco Virtual Security Gateway – виртуальный шлюз безопасности, в комбинации с модулем коммутации Nexus 1000V детально защищает соединения виртуальных машин между собой в одной клиентской зоне.

Виртуальный шлюз безопасности Cisco Virtual Security Gateway выступает в роли сетевого шлюза и разграничивает доступ на базе зон безопасности, и обеспечивает защиту виртуальных машин по контекстному признаку.

В Cisco Virtual Security Gateway применена технология Virtual Path (vPath), которая обеспечивается функционалом коммутационного модуля Nexus 1000V.

Cisco Virtual Path (vPath) – технология, обеспечивающая управление внутренним трафиком и потоками информационных данных между виртуальными машинами.

Управление внутренним трафиком происходит за счет межсетевого экрана для облачной среды Cisco ASA 1000V, а управление потоками данных – за счет виртуального шлюза безопасности Cisco Virtual Security Gateway.

Таким образом обеспечивается связь интегрированных виртуальных сервисов между друг другом, развернутых в комплексе решения безопасности.

Шлюз Cisco Virtual Security Gateway и экран ASA 1000V входят в состав этого решения также. Технология Cisco Virtual Path к тому же предоставляет возможность работать с виртуальными расширяемыми сетями LAN (VXLAN), что, в свою очередь, делает более гибким и качественным масштабирование.

Качественная защита сети на высоком уровне обеспечивается коммутационными модулями Nexus 1000V от Cisco. Эти программные коммутаторы идеальны для сервисов с большим количеством клиентов, ко всем возможностям сети центра обработки данных Cisco Nexus 1000V добавляют интеллектуальные средства виртуализации.

Nexus 1000V обеспечивают расширение границ сетевой структуры к виртуальным машинам и гипервизорам, поддерживая способность масштабирования для сетей в облачных средах.

Программные коммутационные модули Cisco Nexus 1000V поддерживают разные типы гипервизоров, в том числе такие как Hyper-V Windows Server 2012, Vmware и vSphere.

Коммутатор Cisco Nexus 1000V является основой для формирования архитектуры виртуальных наложенных сетей – главной технологии концепции SDN (Software Defined Networks).

Защита ЦОД от внешних и внутренних угроз.

Более 90% угроз для ИТ-сетей являются внешними угрозами, вред наносимый хакерами, различными криминальными группами и также предприятиями государственного сектора, стремящихся при помощи атак, получить доступ к информации той или иной организации.

Решения компании Cisco по безопасности  обеспечивают защиту ИТ-инфраструктуры, установленное программное обеспечение даже от продвинутых организованных атак, постоянных сложных внешних угроз.

Достигается это также с использованием функционала анализа угроз, ведения пассивного контроля признаков операционных систем, аналитики, направленной на контекст и репутацию.

Система предотвращения вторжений Cisco IPS Sensor 4500 серии осуществляет проверку с аппаратным ускорением, обеспечивает высокую производительность в реальных условиях эксплуатации, соответствуя им, обеспечивает высокую плотность сетевых портов и энергоэффективность в расширяемом модуле шасси, которое разработано с расчетом на последующий рост и защиту инвестиционных вложений.

Компактные размеры устройства Cisco IPS 4500 и малое потребление энергии отлично подходят для центров обработки данных, где часто очень высокие требования к пространству.

Межсетевой экран Cisco ASA CX разработан для развертывания в ЦОД  для подразделений. Это способствует идентификации, разграничению доступа по принципу контекстно-зависимой защиты, осуществлению учета доступа из сети подразделения к внешним серверам.

Обеспечение прозрачности сети и потоков данных.

Для клиентов высокий уровень качества контроля виртаульно-выделенной среды важен не менее, чем контроль за физически выделенной информационной средой, если не более важен.

Решения безопасности от компании Cisco облегчают работу и делают более простым организацию отчетности о соблюдении норм, делают прозрачными элементы безопасности сети, с учетом особенностей типа деятельности предприятия в работе ИТ-сети.

Централизованное решение для комплексного управления системами безопасности Cisco Security Manager 4.3 разработано для перманентного соблюдения политик защиты, служит для устранения возникающих проблем и осуществляет подготовку общей отчетности по объекту управления.

Cisco Security Manager 4.3 осуществляет управление ИТ-инфраструктурой устройств и приложений Cisco для безопасности, делая прозрачными потоки данных на объекте управления и обеспечивая одновременно использование данных важными сетевыми сервисами.

Также решение для управления Cisco Security Manager посредством комплекса средств автоматизации значительно повышает эффективность работы, управляет жизненным циклом многофункциональных средств защиты Cisco ASA 5500 серии, систем предотвращения вторжений серии Cisco IPS Sensor 4500, программным клиентом Cisco AnyConnect Secure Mobility Client и роутеры Cisco с встроенными функциями защиты сети.

Cisco VNMC (Virtual Network Management Center) - централизованная консоль правления виртуальными сетями служит для контроля за политиками безопасности облачного МСЭ Cisco ASA 1000V и виртуального шлюза безопасности Cisco Virtual Security Gateway.

Центр управления Virtual Network Management Center необходим для создания комплексной безопасности облачных и виртуальных сред.

Решение Cisco VNMC легко масштабируемое и прозрачно для Cisco Security Manager, с его помощью становится просто управлять объектами сети на базе политик безопасности.

Консоль Virtual Network Management Center способствует беспроблемному оперативному развертыванию, основываясь на динамическом управлении и на политиках безопасности с применением профилей безопасности и шаблонов.

Решение VNMC от компании Cisco обеспечивает высокий уровень гибкости менеджмента виртуальной сети, имея интерфейс API XML, который поддерживает взаимодействие с другими сторонними средствами управления сетью.

При помощи Virtual Network Management Center можно и раздельно управлять политиками безопасности, серверным оборудованием, приложениями и сетями.

Высокоэффективная интегрированная безопасность сетей и ЦОД на базе решений Cisco.

Решение Cisco SecureX Architecture – архитектура для сети, обеспечивающая безопасность, с ориентиром на контекст, и реализующая политики защиты едино на всем предприятии на высоком уровне, консолидирующая политики безопасности, упрощающая быструю доступность различных сервисов всей информационной системы организации, в том числе и обеспечивающая защиту интеллектуальных ресурсов глобального уровня, интегрированных в ИТ-инфраструктуру.

Архитектура Cisco SecureX Architecture осуществляет поддержку основных задач бизнеса на предприятии посредством оптимизированного менеджмента рабочей среды, границы которой шире, чем просто безопасный центр обработки данных.

Эта особенность архитектуры Cisco SecureX и есть основа подхода к решению безопасности ИТ-инфраструктуры предприятия.
В итоге Вы получаете автоматизированную прозрачную систему защиты сети в комплексе.

Особенно такая прозрачность системы безопасности для конечного пользователя значима для компаний, чья сфера деятельности – информационные технологии.

Главные особенности решений безопасности ЦОД Cisco:

  • Проверенный и протестированный функционал безопасности, никак не затрагивающий и не оказывающий никакого влияния на критически важных приложений.
  • Высокая производительность работы масштабируемого сетевого экрана.
  • Возможность гибкого внедрения в сложные распределенные ИТ-сети.
  • Решения Cisco качественно поддерживают другие зонально и погранично развертываемые архитектуры, которые обеспечивают связь между пользователями и виртуальными машинами.
  • Политики безопасности и управление сетями самого разного масштаба и в разных типах сред: виртуальной, облачной или физической.
  • Прозрачное для пользователей внедрение политик защиты в ИТ-структуру благодаря новейшим решениям Virtual Path (vPath), OTV, VM-Fex, LISP.
  • Легкая масштабируемость виртуальной и мультиконтекстный дизайн ИТ-инфраструктуры.
  • Беспроблемное внедрение новых тщательно протестированных решений безопасности Cisco в архитектуру Cisco Unified Data Center с типовым дизайном.

Интеграция решений безопасности Cisco в унифицированный центр обработки данных Cisco VMDC.

Компания Cisco разрабатывает свои продукты нацелено на интенсивность их проверки и тестирования, чтобы в дальнейшем не возникало проблем с надежностью и работоспособностью оборудования и приложений.

Тщательные испытания продуктов безопасности Cisco обеспечивают защиту высокого уровня сетей, физического/ виртуального центра обработки данных или облачных сред.
Cisco VMDC (Virtualized Multiservice Data Center)- мультисервисный виртуализированный центр обработки данных, созданный посредством внедрения функционала безопасности в протестированное решение Cisco для унифицированных центров обработки данных Cisco, который изменяет экономику ЦОД методом объединения на базе коммутации в единую унифицированную платформу систем хранения данных, сетей, виртуальных машин, управления, вычислений.

Cisco VDMC

Такая унифицированная платформа повышает эффективность посредством увеличения количества операций системы в единицу времени, делает более простыми и гибкими все IT-процессы.

Решения безопасности, относящиеся к сетевым экранам – лидерам ИТ-отрасли, технологии VPN, система предотвращения вторжений IPS, оборудование и приложения для виртуализации - основательно интегрированы в мультисервисный ЦОД Cisco VMDC.

Унифицированный ЦОД Cisco – надежное гибкое решение, прошедшее тщательные испытания, обеспечит безопасную передачу данных от физических сетей – виртуальным, облегчая управление процессами.

Cisco VMDC предоставляет возможность создания зон безопасности, которые будут логическим методом распределять пользовательские ресурсы в виртуальной сети.

Cisco VMDC позволит перемещать виртуальные машины без отказа и падений.

Унифицированный ЦОД Cisco защищен от различных внешних угроз благодаря системе безопасности периметра ИТ-сети с высоконадежным контекстно-ориентированным доступом к ресурсам ЦОД.

Мультисервисный виртуализированный ЦОД Cisco – это надежная защищенная единая платформа с интуитивно понятным управлением, обеспечивающая высокую безопасность данных и потоков информации, благодаря интегрированной инновационной системе предотвращения вторжений IPS с глобальной корреляцией, сетевых экранов, шлюзов веб-приложений и функционала VPN.