Программные брандмауэры на каждом пользовательском ПК в небольшом офисе — решение работающее, но не самое эффективное (из-за высокой нагрузки на аппаратные ресурсы рабочих компьютеров) и дорогостоящее (каждая инсталляция требует отдельной лицензии). Оптимальным вариантом усиления информационной безопасности домашнего/малого офиса представляется межсетевой экран Cisco Firepower 1010, младший представитель семейства брандмауэров нового поколения (next-generation firewall security, NGFW) под управлением операционной среды Cisco Firepower Threat Defense (FTD).
Аппаратная платформа Cisco Firepower 1010 представлена восьмипортовым L2-коммутатором Gigabit Ethernet с поддержкой PoE, 8 Гб оперативной памяти, встроенным SSD на 256 Гб, четырёхъядерным
«Вопреки устоявшемуся мнению, сетевым атакам подвержены далеко не только инфраструктуры крупных компаний. В последние годы фокус внимания киберпреступников смещается в сторону среднего и даже малого бизнеса, где в результате их действий могут быть повреждены критически важные данные и нарушена работа сервисов, влияющих на бизнес-процессы, — говорит Вячеслав Логушев, директор направления ИТ-сервиса и аутсорсинга компании
Основное программное средство мониторинга, на которое полагается межсетевой экран Firepower 1010, — это Cisco Application Visibility and Control (AVC), которое позволяет администратору управлять трафиком на уровне отдельных приложений. Для каждого из используемых сотрудниками приложений с доступом в Интернет благодаря AVC возможно установить оптимальную ширину канала связи и назначить специфичный набор правил безопасности. Компонент прозрачности приложений (application visibility) реализуется за счёт фирменного решения Cisco для глубокой инспекции проходящих через межсетевой экран пакетов (deep packet inspection, DPI), способного отождествлять к настоящему времени более 1,4 тыс. потенциально опасных поведенческих паттернов и более 4 тыс. разнообразных приложений.
Компонент контроля (application control) представляет собой реализацию качества обслуживания (QoS) в зависимости от объективных потребностей того или иного приложения в сетевых ресурсах (требуемых величин аплинка/даунлинка) и значимости каждого приложения для бизнеса данного конкретного заказчика. Встроенный в AVC агент мониторинга фиксирует и предоставляет администратору брандмауэра такие данные, как реальная латентность для каждого TCP-приложения в отдельности, статистика потерь пакетов и величины джиттера для мультимедийных приложений (видеоконференцсвязи, в первую очередь), сводку отказов и сбоев при исполнении отдельных приложений и т. п.
Более 70% актуального интернет-трафика приходится на зашифрованные транзакции. Выявить, какая именно информация передаётся с использованием шифрования, на уровне межсетевого экрана невозможно, однако само наличие DPI позволяет своевременно обнаруживать и блокировать активность заведомо вредоносных либо подозрительных приложений. Благодаря встроенным решениям Cisco, таким как Security Intelligence и Advanced Malware Protection, брандмауэр Firepower 1010 позволяет отождествлять известные угрозы по IP, URL (более 280 млн. адресов!) и DNS, определять наиболее уязвимые для атак узлы локальной сети, автоматически актуализировать собственное ПО и базы IPS-сигнатур. Межсетевые экраны серии 1000 поддерживаются системой доверенных публичных ключей (Trust Anchor Technologies), призванной гарантировать подлинность исполняемого на этих устройствах ПО на всех уровнях его применения.
Помимо контроля приложений, программное обеспечение Cisco Firepower 1010 реализует функции предотвращения вторжений изнутри и извне ЛВС, защиты от вредоносного исполняемого года и фильтрации веб-адресов. При этом журнал событий ведётся в непрерывном режиме, и обо всех случаях блокировки подозрительной активности приложений администратор будет оповещён. Комплексное решение такого рода благодаря современной аппаратно-программной платформе гарантирует домашнему офису, малому предприятию или филиалу информационную безопасность подлинно корпоративного уровня, причём без чрезмерных расходов (которых не удалось бы избежать, если бы аппаратная платформа и ПО соответствующей функциональности приобретались бы по отдельности, да к тому же у разных производителей с различными условиями обслуживания и поддержки). Вдобавок, благодаря сервису технической поддержки Cisco SMARTNET заказчик получает оперативный доступ к ресурсам непосредственного производителя оборудования и возможность оперативно решать любые вопросы, связанные с его настройкой, эксплуатацией, управлением, ремонтом и заменой на всей территории России.
Материал подготовлен при поддержке поставщика и интегратора решений Cisco компании
СПЕЦПРОЕКТ КОМПАНИИ X-COM