Компания Cisco Systems (www.cisco.com) дополнила свои решения в области защиты данных новыми инструментами обнаружения хакерских атак и межсетевого экранирования.
Обнаружение атак
Ложные срабатывания систем безопасности становятся реальной проблемой системных администраторов, ограничивающих широкое распространение IDS-систем в своих компаниях из опасения, что определить, какие угрозы являются ложными, а какие реальными, будет очень непросто.
На преодоление этой проблемы направлен ряд разработок Cisco - программный продукт IDS Software Version 4.0, новая технология CTR, сенсор IDS 4250-XL и сервисный модуль Catalyst 6500 Series Intrusion Detection System (IDSM-2); в этих же целях компания усовершенствовала средства обнаружения атак.
IDS Software Version 4.0 предоставляет расширенные возможности распознавания и классификации угроз, в том числе по сигнатурам (pattern recognition) и аномалиям в протоколах и трафике. Это средство обеспечивает мониторинг трафика, анализ протоколов и автоматическое реагирование. Оно точнее распознает угрозы и резко снижает долю успешных атак. Новый язык описания правил позволяет гибко настраивать продукт на особенности сети.
Технология CTR (Cisco Threat Response) на 95% сокращает ложные срабатывания систем безопасности, помогает выявлять и отражать наиболее опасные атаки. Входящие в ее состав интеллектуальные средства распознавания угроз проводят детальный и своевременный анализ систем, собирают данные и автоматизируют процессы анализа взломов, обеспечивая быструю и эффективную реакцию на них.
Cisco разработала две новые системы защиты, повышающие эффективность IDS-среды. Сенсор IDS 4250-XL поддерживает производительность на гигабитных скоростях и имеет возможность гибкой настройки. Модуль Catalyst 6500 IDSM-2 полностью интегрируется в сеть и обеспечивает ее защиту с производительностью 600 Мбит/с.
Cisco IDS Software Version 4.0 позволяет устанавливать необходимые программные средства на всех сетевых платформах IDS, включая специальные устройства и модули защиты коммутации. Новые средства управления распознаванием атак упрощают защиту и предлагают единую гибко настраиваемую систему безопасности для всей сети с корреляцией событий и составлением отчетов.
Технология Cisco Threat Response и программные инструменты IDS Software 4.0 уже доступны. Заказчикам, имеющим контракты SMARTNet, они предоставляются бесплатно. Новые средства управления распознаванием угроз можно загрузить по сети как обновление CiscoWorks VPN/Security Management Solution (VMS). Сенсор IDS 4250-XL появится в марте по цене 39 995 долл. Модуль Catalyst 6500 IDSM-2 для коммутаторов серии Catalyst 6500 также должен увидеть свет в марте. Он будет стоить 29 995 долл.
Межсетевое экранирование
Новые программные средства Cisco PIX Firewall Software Version 6.3 и PIX Device Manager Version 3.0 (PDM) и аппаратные инструменты ускорения виртуальных частных сетей VPN Acceleration Card+ (VAC+) нацелены на рынок высокопроизводительных интегрированных услуг безопасности для конвергентной среды передачи данных, голоса и видео.
PIX Firewall Software Version 6.3 поддерживает маршрутизацию и виртуальные локальные сети (VLAN). Эта версия межсетевого экрана позволяет воспользоваться технологиями балансировки нагрузки и быстрой конвергенции маршрутов, а также средствами второго уровня для повышения доступности, увеличения производительности и укрепления интеграции.
VAC+ повышает производительность VPN на 400% и поддерживает стандарт шифрования AES с 256-разрядными ключами, что серьезно меняет соотношение цена/производительность для межсетевых экранов корпоративного класса.
Усовершенствованные услуги PIX Easy VPN развивают технологию аутентификации устройств и пользователей. Они обладают высокой масштабируемостью и устойчивостью при работе с концентраторами VPN 3000 Series, увеличивают безопасность, сводят к минимуму простои сетей VPN, повышают производительность и сокращают эксплуатационные расходы.
Cisco PIX Firewall поддерживает безопасное внедрение технологии “голос поверх IP” (VoIP) и мультимедийных приложений. Продукт обеспечивает надежную поддержку восьми протоколов VoIP и облегчает создание распределенной среды обработки вызовов, которую часто предлагают сервис-провайдеры на базе нового стандарта Media Gateway Control Protocol (MGCP).
PIX Device Manager (PDM) Version 3.0 повышает прозрачность управления брандмауэрами путем сбора данных в соответствии с проверенными правилами и пороговыми значениями, а также управления самими этими данными. Упрощенная процедура администрирования межсетевых экранов Cisco PIX Firewall в дистанционном режиме по каналам VPN повышает эффективность и сокращает общую стоимость владения.
Новинки PIX Software 6.3, карта VAC+ и PIX Device Manager Version 3.0 появятся в марте и будут бесплатно предоставляться заказчикам с контрактами SMARTNet.