БЕЗОПАСНОСТЬ
В конце сентября компания Cisco Systems (www.cisco.ru) представила стратегию безопасности SAFE для защиты от атак хакеров приложений электронного бизнеса, основанных на решениях Cisco AVVID (архитектура Cisco для интегрированного транспорта голоса, видео и данных) (см. PC Week/RE, № 37/99, с. 26). Теперь эта архитектура включает в себя высокопроизводительные услуги в области безопасности, позволяющие компаниям самостоятельно проектировать и создавать интеллектуальные сети с механизмами самозащиты.
SAFE исходит из модульного принципа построения системы безопасности корпоративной сети. При этом проектирование, внедрение и управление средствами безопасности осуществляется в соответствии с требованиями заказчика.
При разработке модулей SAFE Cisco основывалась на ряде базовых критериев, включающих оценку вероятности потенциальных угроз и наиболее эффективных средств реагирования, а также требований к устойчивости, производительности и масштабируемости решений, безопасности управления и качеству услуг.
SAFE определяет, где и почему нужно использовать тот или иной базовый продукт безопасности Cisco - межсетевой экран Cisco Secure PIX Firewall, расширенную версию Cisco IOS Firewall Feature Set, систему обнаружения атак Cisco Secure Intrusion Detection Systems (IDS), концентраторы ВЧС Cisco VPN Concentrators. Там, где это необходимо, в состав модулей включаются решения других производителей. К числу таких решений относятся антивирусное ПО, системы обнаружения атак, средства анализа лог-файлов и аутентификации.
Одной из первых к внедрению SAFE приступила компания Exodus Communications, специализирующаяся в области Интернет-хостинга и услуг управления. В октябре Exodus начнет развертывание своих антихакерских услуг Cyber Attack Management Services, основанных на принципах SAFE. В частности, Exodus установит в своих информационных центрах (Exodus Internet Data Centers) средства обнаружения атак Cisco Secure IDS (Intrusion Detection System), что позволит заказчикам Exodus анализировать содержание отдельных пакетов атак в реальном времени. Exodus также предоставит заинтересованным заказчикам аппаратные средства и услуги, необходимые для установки и настройки решения IDS, а также квалифицированных специалистов в области безопасности.
Помимо SAFE, Cisco анонсировала следующие новые продукты для обнаружения атак:
- модуль Catalyst 6000 IDS стоимостью 14 995 долл.;
- Cisco Secure IDS 4210 стоимостью 8000 долл.;
- комплект управления правилами безопасности Cisco Secure Policy Manager (CSPM) версии 2.2, расширяющий возможности IDS. Теперь заказчики смогут использовать единую консоль для управления IDS, межсетевыми экранами Cisco и маршрутизаторами ВЧС;
- высокопроизводительный сервер управления доступом Cisco Secure ACS2000, контролирующий процессы аутентификации и авторизации пользователей при доступе к корпоративным ресурсам через сеть Интернет.
Начиная с IV квартала 2000 г. компания также планирует предоставить пользователям доступ к энциклопедии безопасности Cisco (Cisco Security Encyclopedia, CSEC) - онлайновому хранилищу обновляемой информации по сетевой безопасности для поддержки деятельности профессионалов, занимающихся защитой сетей в сфере электронного бизнеса. Адрес энциклопедии: www.cisco.com/go/security.
Дополнительную информацию о программе Cisco SAFE можно получить по адресу: www.cisco.com/go/safe.
Московское представительство Cisco Systems: (095) 961-1410.