Synergon Integrator
Magyar oldalak/Megoldások/IT Biztonság/Cisco Security megoldások
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Cisco Security Megoldások

A Synergon által is képviselt Cisco biztonsági termékek teljes körű, integrált megoldást adnak egy vállalat hálózatbiztonsági kérdéseire, igényeire. Ezek a termékek a következő fő megoldáscsoportokba sorolhatók:

  • Tűzfal rendszerek (ASA, FWSM),

  • VPN virtuális magánhálózati rendszerek,

  • Behatolás megelőző (IPS) rendszerek,

  • Naplógyűjtő és elemző rendszerek (MARS)

  • Hálózati hozzáférésvédelmi megoldások (802.1x, NAC, ACS)

  • WEB és MAIL tartalomszűrő megoldások (Ironport)

Tűzfal rendszerek

A tűzfal, határvédelmi rendszerek használata ma már alapvető követelmény egy vállalat biztonságos Internet kapcsolatának, illetve Internet jelenlétének megvalósításához. Ezen túl tűzfalat célszerű használni nemcsak a vállalat nyilvános elérhető ún. demilitarizált, illetve belső határvédelmi zónainak kialakítására, hanem a vállalat hálózatának további szegmentálásához, további határvédelmi zónáinak kialakításához is, pl. a partner vállalatok közötti B2B kommunikáció megvalósításához.

A Cisco tűzfal termékei széles skálán mozogva, az egyszerűbb kisvállalati megoldástól a nagyvállalati magas elérhetőségű, ún. HA megoldásokig kielégítik az igényeket önálló appliance-ként (ASA), vagy nagyvállalati forgalomirányító megoldásokba integráltan (FWSM)

VPN

A VPN virtuális magánhálózati rendszerek biztonságos és költséghatékony módja a vállalat különböző telephelyei közötti ún. Intranet, a partner vállalatok közötti ún. Extranet kommunikáció, illetve a távoli és mobil hozzáférés, ún. home-working, mobil-working megvalósítására. Általában erősebb fenyegetettségű, pl. Internet vagy vezeték nélküli WLAN hálózatokon alkalmazzák a kommunikáció a biztonságának növelése érdekében. Lehetőség van IPSec és SSL alapú kialakításra egyaránt.

Behatolás megelőző (IPS) rendszerek

Az informatikai rendszerek elleni belső, illetve külső támadások érzékelése, idejében való - lehetőség szerint - automatikus ellenintézkedés megtétele alapvető fontosságú a kár elkerülése, illetve - ha az már nem lehetséges - a kár mértékének csökkentése érdekében. A betörés megelőző (IPS) rendszerek az informatikai rendszer több pontján, a kritikus hálózati szegmenseken és a kritikus alkalmazás szervereken képesek az ismert betörési minták felismerésére, a lehetséges ellenintézkedés megtételére -, pl. a kommunikációs csatorna megszakítására, a felhasználó kizárására -, illetve az esemény jelentésére a központi menedzsmentállomás felé.

ACS - Secure Access Control Server

A Cisco Secure ACS jelenleg az egyik legfejlettebb AAA szoftver. Windows és SUN Solaris platformokra egyaránt kapható. Legújabb verziója képes a Wireless megoldások biztonságosabbá tételéhez szükséges, dinamikus WEP kulccserét használó EAP autentikációra is. A rendszer egy Syslog szervert is tartalmaz. A felhasználói adatokat saját adatbázisában, Windows NT 4 felhasználói adatbázisban, illetve LDAP szervereken egyaránt tárolhatja. A Cisco Secure ACS segítsé-gével magas szintû felhasználói és eszköz ellenôrzést valósít-hatunk meg, különbözô típusú hozzáférést adhatunk a felhasz-nálóknak, illetve korlátozhatjuk a hálózatunkra csatlakozni akaró eszközöket.

MARS - Security Monitoring, Analysis, and Response System

A Cisco Security MARS a veszélyforrások kezelésére, megfigyelésére és elhárítására használt nagy teljesítményű, jól méretezhető készülékcsalád, amelynek segítségével az ügyfelek hatékonyabban kihasználhatják hálózati és a biztonsági eszközeiket

A Cisco Security MARS a biztonsági események hagyományos figyelését és az automatikus elhárító funkciókkal rendelkező hálózati intelligenciát egyesíti.

  • Kiszűri a számos különböző hálózati összetevőn (Cisco és más gyártmányú termékeken) áthaladó adatokat, megkeresi köztük az összefüggéseket, majd elhárítja az esetleges támadásokat

  • Képes megállítani a folyamatban lévő támadásokat, és felfedni a támadás útvonalát

  • A dedikált készülék egyszerűen és gyorsan üzembe helyezhető

  • Kiváló teljesítmény: másodpercenként akár 10 000 eseményt is képes kezelni

A Cisco Security MARS a Cisco Security Management Suite biztonságfelügyeleti csomag része, amely a Cisco önvédő hálózat biztonsági szabályainak adminisztrációját és átfogó érvényesítését teszi lehetővé.

NAC - Network Admission Control

Napjainkban egyre elterjedtebb védelmi mechanizmus az úgynevezett Network Admission Control technológia. Ez a megoldást azt hivatott megakadályozni, hogy olyan hosztok csatlakozhassanak a hálózatba, amelyeknek a biztonsági szempontból nem felelnek meg a cég elvárásainak. Tipikusan cél, hogy olyan gépet ne engedjünk be a hálózatunkba, melyeknek biztonsági hiányosságai vannak, mint például elavult vírus definíciók, Windows patchek hiánya, vagy tűzfal használatának mellőzése. Ha engednénk ezeknek a gépeknek a csatlakozását, kockáztatnánk a többi megfelelően működő gép biztonságát. A Cisco a piacon felsorakoztatott NAC megoldások közül a leginkább közkedvelt, és a legnagyobb múlttal rendelkező megoldás.

Tartalomszűrés (WEB, EMAIL) – IronPort

Az IronPort a kezdetektől a vállalati szféra számára fejlesztette megoldásait: a hálózatok szélén elhelyezett védelem olyan hatékonyan szűri az Internet felől érkező legkülönfélébb fenyegetéseket, hogy azok sosem jutnak el a dolgozók számítógépeire.

Az IronPort nemrég vált a Cisco részévé, ugyanakkor a két cég kapcsolata jóval régebbről datálódik: a Cisco, amely mindig jó érzékkel találta meg a forradalmi és életképes megoldásokat az IT-piacon, az elsők között vezette be az IronPort megoldásait. Rövid idő alatt globális méretekben vetette be az IronPort eszközöket, az elkészült rendszer pedig magas teljesítményű, megbízható, mindemellett pedig centralizáltan menedzselhető. Az IronPort a Cisco Self Defending Network részévé vált. A rendszer képességeiről mindennél többet elárul, hogy az IronPort eszközöket kipróbáló cégek 95%-a végül a vásárlás mellett dönt.

Email Security – C- és X-széria

Tízből nyolc Internet-szolgáltató, illetve a világ legnagyobb vállalatainak húsz százaléka ezeket a megoldásokat használja. A rendszer az IronPort MTA platformjára épül, képes spam- és vírusszűrésre, titkosításra, digitális jogmenedzsmentre és archiválásra egyaránt. A nagy teljesítményű, preventív és reaktív műveletekre képes eszközök példa nélküli védelemet nyújtanak.

Web Security – S-széria

A piacon elérhető leggyorsabb webes biztonságot garantáló készülék. A hálózat kapujában állítja meg a legkülönfélébb spyware, malware és botnet támadásokat. A védelem az IronPort saját DVS motorjára épül, amely részben az IronPort exkluzív web reputation szűrőit alkalmazza. A fejlett technológia könnyű kezelhetőséggel párosul, és az elérhető legnagyobb biztonságot garantálja.

Security Management – M-széria

Az IronPort M-szériás készülékek tökéletes kiegészítői a már meglévő IronPort rendszereknek: egy egységes kezelőfelületet nyújtanak a rendszergazdáknak és felhasználóknak, amellyel egy helyen menedzselhetőek a web- és email-szűrő készülékek beállításai. A megoldás növeli a rendszer integritását, gyorsítja az üzembe állítást és csökkenti az adminisztrációs feladatokat.

Miért a Synergon?

A Synergon a Cisco magyarországi legnagyobb szállítópartnere, melyet referenciabázisunk és ügyfeleink elégedettsége is alátámaszt. Szakértelmünk, tapasztalatunk, szakember állományunk és tőkeerősségünk garancia lehet a hatékony és szakszerű sikeres projekt kivitelezésben.

Gyakran feltett kérdések

Érdemes Cisco hálózati környezetbe Cisco védelmi megoldásokat bevezetni?

Igen, rendszerfelügyeleti szempontból számos előnnyel jár. Egyedül azt kell szem előtt tartani, hogy mindig a megfelelő terméket válasszuk ki a megfelelő feladatra. (ebben kollégáink készséggel állnak ügyfeleink rendelkezésére)

NAC esetében mi történik a távoli adminisztrációval?

Megfelelő tervezés és kialakítás esetén ebből a szempontból sem kell áldozatokat hozni, teljes körűen biztosítható a technológia bevezetését követően is a funkcionalitás.

MARS rendszer csak Cisco eszközökből érkező információkat képes fogadni, feldolgozni?

Nem, alapértelmezetten is számos gyártó termékeit támogatja, illetve lehetőséget biztosít egyedi illesztések kialakítására is.

Oldal tetejére

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.