info@technorium.ru
 

Система безопасности в маршрутизаторах Cisco ISR

Высокий уровень безопасности, удобная связь и простота управления – преимущества маршрутизаторов Cisco с интеграцией сервисов.

Маршрутизаторы Cisco с интеграцией сервисов включают в себя функции межсетевого экрана и системы предотвращения вторжений, аппаратной поддержки шифрования данных, средства организации контроля доступа к сети. Ниже приведен краткий перечень функциональности маршрутизаторов Cisco ISR в области обеспечения безопасности.

Cisco IOS Firewall Feature Set – эта функциональность реализует в маршрутизаторе межсетевой экран, с учетом состояния соединений, осуществляющий мониторинг данных на прикладном уровне (Context-Based Access Control, CBAC). Проводится мониторинг протоколов HTTP (блокирование Java), SMTP, FTP, TFTP, а также SIP, SCCP (Skinny), H.323, RTSP, RealAudio и других мультимедийных приложений. Маршрутизаторы Cisco ISR также имеют функциональность прозрачного межсетевого экрана (работающего на Уровне 2) и поддерживают протокол IPv6.

Система предотвращения вторжений (Cisco IOS IPS) – функциональность, проводящая анализ проходящего через маршрутизатор трафика на предмет обнаружения сетевых атак. В случае выявления подозрительной активности Cisco IPS блокирует атаку еще до того, как она достигла защищаемой сети, и отправляет предупредительное сообщение на управляющую консоль.

Поддержка корпоративных сетей VPN – используя аппаратные средства, интегрированные на системную плату маршрутизатора, маршрутизаторы Cisco ISR осуществляют высокоскоростное (до нескольких T3/E3) шифрование данных по стандартам DES, 3DES и AES для поддержки сетей VPN. Также возможна установка в маршрутизаторы дополнительных модулей для обеспечения еще больших скоростей шифрования данных.

Контроль доступа к сети (Network Admission Control, NAC) – эта функциональность позволяет контролировать соответствие подключающихся к сети хостов политике безопасности компании. С помощью программного обеспечения Cisco Trust Agent (CTA), установленного на персональных компьютерах и серверах, производится сбор сведений об установленном на них программном обеспечении (операционной системе, антивирусном ПО и прочих компонентах). На основе этой информации с помощью сервера контроля доступа Cisco Secure ACS принимается соответствующее решение, например о разрешении хосту доступа в сеть или блокировании его, наложении ограничений доступа.

Фильтрация URL – маршрутизаторы Cisco с интеграцией сервисов позволяют производить фильтрацию запрашиваемых пользователями URL. Эту функциональность можно использовать, например, в том случае, когда компания хочет ограничить доступ своих сотрудников к web-сайтам, не связанным с их должностными обязанностями. Это позволяет предотвратить расход служебного времени и сетевых ресурсов на посещение сотрудниками совершенно необязательных сайтов. Фильтрация URL может осуществляться самим маршрутизатором (при наличии модуля Content Engine) или внешним сервером.

Дополнительная информация на сайте Cisco:

» Все о безопасности в маршрутизаторах Cisco
» Все о решениях Cisco Systems по информационной безопасности
» Решения для виртуальных частных сетей IPsec VPN
» Решения Cisco Systems по защите IP-телефонии

* * *

Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.

Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.

 

 

Новое на форумах

«Технориум» - интеграция
Москва: +7 (495) 649-8-108
пр. Вернадского, д. 84, к. 2
е-майл: info@technorium.ru
Отправить запрос менеджеру
Услуги
Продукты и решения
Дополнительная информация