Межсетевой экран циско это

Обновлено: 02.07.2024

Вебинар: 18 июня, 2020 11:00 (по МСК)
Продолжительность: 40 мин.

Организация услуги «хранение данных» в крупной организации.
Взгляд ИТ-руководителя

Межсетевые экраны нового поколения Cisco — защита без компромиссов

Решения класса Next Generation Firewall сегодня прочно вошли в обязательный инструментарий для обеспечения кибербезопасности организаций любого уровня. Одним из мировых лидеров данного направления была и остается компания Cisco, чьи разработки пользуются растущим спросом благодаря очень удачному соотношению технических характеристик и стоимости владения.

В условиях современного мира, по мере роста «цифровизации» всех аспектов бизнеса и даже повседневной жизни, значение кибербезопасности трудно переоценить. Все больше ценных информационных активов переходит в сеть, облака, на электронные носители – а значит, они становятся удобной мишенью для хакеров и киберпреступников всех мастей.

Но и «силы добра» не стоят на месте — лучшие разработчики ведущих мировых компаний изо дня в день трудятся над созданием все более совершенных механизмов защиты. На сегодняшний день одними из наиболее популярных решений для обеспечения комплексной защиты информационных систем на предприятиях являются межсетевые экраны (МСЭ) нового поколения — Next Generation Firewall или сокращенно NGFW.

В отличие от обычного брандмауэра такая система сочетает в себе целый ряд важных функций, в числе которых антивирус, антиспам, предотвращение вторжений, веб-фильтр, проверка шифрованного трафика и многое другое. Сегодня NGFW доступны в виде аппаратно-программных комплексов; как специальное ПО, работающее на серверах стандартной архитектуры (х86); и даже в виде облачных сервисов по подписке. В комплексе с другими системами информационной безопасности МСЭ нового поколения призваны отражать сложные многовекторные атаки – с чем они успешно и справляются.


Решения NGFW доступны на рынке уже около десяти лет, но спрос на них постоянно растет. Так, по данным аналитиков Gartner, если в 2018 году объем мирового сегмента подобных решений превысил показатель в $11,3 млрд, то в 2022-м он достигнет $14,5 млрд. Есть и другие оценки, подтверждающие общую динамику роста. В последние годы NGFW превратился не только в распространенный, но и в практически обязательный инструмент информационной безопасности для большинства предприятий, которые заботятся о сохранности своих цифровых активов. Одним из мировых лидеров сегмента NGFW уже много лет остается компания Cisco, предлагающая широкий спектр решений для защиты организаций любого уровня. Поговорим о них более подробно.

Надежная защита без лишней сложности

Прежде чем перейти к рассмотрению конкретных NGFW и их уникальных особенностей, стоит сказать несколько слов о том, что общего есть у всех моделей межсетевых экранов Cisco Firepower.

Первой важнейшей функцией является защита от злонамеренных вторжений и наличие расширенных опций кибербезопасности. Поэтому системы данной серии обладают инструментами для своевременного выявления и пресечения попыток взлома периметра безопасности на самых ранних этапах атаки: еще до того, как злоумышленники проникнут внутрь защищаемой сети. Это обеспечивается благодаря наличию у решений Cisco лучшей в своем классе встроенной системы предотвращения вторжений нового поколения, позволяющей находить скрытые угрозы и быстро блокировать все их проявления. Доступна также фильтрация URL-адресов, позволяющая применять заданные политики безопасности к сотням миллионов веб-страниц. Разумеется, не все возможные опасности можно сразу выявить и предотвратить — ведь каждый день появляются все новые и новые угрозы. Для борьбы с тем, что нам еще неизвестно, NGFW Firepower имеют встроенную «песочницу» (sandbox — среда для предварительного запуска и проверки программ, изолированная от основной инфраструктуры) и набор инструментов защиты от сложного вредоносного ПО, которые непрерывно анализируют поведение файлов. Это позволяет оперативно выявлять и устранять все потенциальные опасности.


Благодаря постоянно обновляемым аналитическим данным для NGFW, поступающим из международной организации по исследованию угроз Talos, у моделей Cisco есть возможность блокировки самых новых угроз. Отметим, что Cisco Talos представляет собой группу из более чем 350 опытных исследователей и аналитиков в области кибербезопасности, которые постоянно занимаются мониторингом угроз в мировой Сети, а также разработкой механизмов противодействия им. Talos создает автоматизированные каналы аналитики, которые используются МСЭ Cisco нового поколения для блокировки известных, неизвестных и новых угроз безопасности. Благодаря базе аналитических данных об угрозах, полученной от Talos, NGFW Cisco автоматически защитили компании по всему миру от атаки разрушительных вирусов WannaCry, NotPetya и VPNFilter.

Характерной особенностью серии Cisco Firepower является наличие комплексных инструментов для мониторинга состояния сети. Они призваны обеспечить целостное видение происходящих процессов и отражают полную контекстуальную информацию, необходимую для мониторинга различных объектов и операций в сети. С помощью системы слежения можно выявить признаки вредоносной активности среди пользователей, на хостах, в сетях и на устройствах, четко определить место и время возникновения угрозы, траекторию ее распространения, статус в настоящий момент и т.д. Также определяются активные приложения и веб-сайты, факты обмена данными между виртуальными машинами, передача файлов и другие действия.


Важно отметить и то, что все межсетевые экраны Cisco чрезвычайно быстро выявляют и блокируют киберугрозы. Если в среднем по отрасли время обнаружения опасностей исчисляется днями и месяцами, то NGFW Cisco, как правило, реагируют на них за считанные секунды. Например, чтобы выявить нарушение периметра безопасности, уходит от пары минут до нескольких часов (в случае сложных и/или скрытых атак).

Но сам по себе межсетевой экран является всего лишь одним, пусть и ключевым, элементом корпоративной безопасности, которая сама по себе является процессом, требующим постоянного совершенствования. Поэтому NGFW не должен быть изолированным инструментом: ему необходимо обмениваться данными и взаимодействовать с другими компонентами архитектуры киберзащиты. Решения серии Firepower обладают развитыми возможностями интеграции, а также инструментами автоматического обмена информацией об угрозах с системами защиты электронной почты, веб-трафика, оконечных устройств сети и т.д. Кроме того, автоматизированы процессы решения таких задач как оценка последствий, настройка политик и идентификация пользователей.


И, конечно, нельзя обойти вниманием возможности управления и тонких настроек, поскольку межсетевой экран любой организации — малой, средней или крупной — должен удовлетворять ее уникальным требованиям. Семейство решений Cisco Firepower позволяет использовать для управления процессом кибербезопасности как встроенный диспетчер, так и централизованную систему администрирования, охватывающую все устройства. Защита может быть развернута в локальной среде или облаке с помощью виртуального межсетевого экрана.


Функциональность любого продукта может быть индивидуализирована за счет активации тех или иных функций по дополнительной подписке. Также доступна настройка пропускной способности из широкого диапазона значений. В совокупности все эти возможности позволяют существенно упростить жизнь заказчика за счет развертывания простой в обслуживании и согласованной системы безопасности, которая будет эффективно работать на всех уровнях организации.

Cisco Firepower — защита на всех уровнях

Семейство Firepower объединяет в себе широкий спектр различных решений, в котором найдется подходящая модель для организации любого уровня: от СМБ до крупной государственной структуры.


Для небольших компаний идеально подойдет семейство систем начального уровня Cisco Firepower 1000, объединяющее четыре модели с пропускной способностью от 650 Мбит/с до 3 Гбит/с. Устройства содержат по 8 медных портов GE и по 4 оптических интерфейса SFP. В данном семействе имеется единственная модель (Firepower 1010) настольного формата, все остальные монтируются в стойку.


Серия Cisco Firepower 2100 представлена более мощными и производительными системами, которые предназначены для защиты сетевого периметра малых и средних организаций, а также ЦОДов небольшого размера. При использовании расширенных функций защиты эти устройства обеспечивают стабильно высокую производительность в диапазоне от 2,3 до 9 Гбит/с. Семейство объединяет в себе четыре модели, оснащенных от 16 до 24 портами. При этом системы начального уровня (Firepower 2110) поддерживают 16 портов 1 GE, а высокотехнологичные модели (Firepower 2140) могут содержать одновременно 12 интерфейсов GE и столько же 10 GE.

Особенностью NGFW данной серии является инновационная архитектура с двумя многоядерными процессорами, которая обеспечивает одновременную оптимизацию функций межсетевого экрана, криптографии и контроля угроз. Таким образом безопасность обеспечивается без ущерба для производительности сети. В состав продукта входит диспетчер устройств Firepower Device Manager для локального управления средами с одним межсетевым экраном.


Для крупных дата-центров и организаций, а также высокопроизводительных сред Cisco предлагает МСЭ Firepower 4100. Эта серия, объединяющая четыре модели, поддерживает потоковую разгрузку, программную оркестрацию и управление службами обеспечения безопасности с помощью API-интерфейсов RESTful. Пропускная способность межсетевого экрана составляет от 20 до 60 Гбит/с. Модели серии оснащаются портами 1/10/40 GE.


Наиболее мощные и производительные устройства продуктовой линейки NGFW Cisco объединены в серию Firepower 9300. Это модульная платформа операторского класса, предназначенная для телекоммуникационных компаний, высокопроизводительных вычислительных центров, комплексов зданий, площадок высокочастотного трейдинга и других сред, где требуется задержка при разгрузке менее 5 микросекунд и максимальная пропускная способность. Последний параметр может составлять 25-168 Гбит/с для единичного устройства и до 1,2 Тбит/с при кластеризации. В зависимости от варианта исполнения модели серии могут содержать сетевые интерфейсы 10/40/100 GE.

Все упомянутые NGFW Cisco Firepower обладают функциями контроля состояния соединения, мониторинга и контроля работы приложений. Они ориентированы на предотвращение вторжений нового поколения, защиту от усовершенствованного вредоносного ПО, а также прекрасно справляются с большими объемами фильтрации URL-адресов. Старшие модели (4000-й и 9000-й серий) имеют встроенные возможности блокировки DDoS-атак.

Также клиентам доступны виртуальные межсетевые экраны нового поколения (NGFWv) Cisco Firepower, работающие в составе решений VMware, KVM и облачных средах Amazon Web Services и Microsoft Azure. Благодаря виртуальному NGFWv организации, использующие программно-определяемые сети, могут быстро инициализировать и настраивать гибкие инструменты защиты. Если компания виртуализирует сетевые функции, то такой МСЭ позволит ей еще больше снизить расходы.


Отдельно стоит помянуть устройства Cisco ASA серии 5500-FTD-X, оснащенные сервисами МСЭ Firepower. Решение представляет собой экономичный вариант с пропускной способностью, достаточной для защиты малых и средних компаний, а также филиалов. Доступны три модели для настольного размещения и 8 стоечных моделей высотой 1U. Пропускная способность этих межсетевых экранов колеблется в пределах 256–1750 Мбит/с в зависимости от варианта исполнения.

Благодаря своей высокой производительности и широким возможностям киберзащиты, межсетевые экраны нового поколения Cisco Firepower могут стать основой интегрированной архитектуры безопасности для организаций любого уровня. Они способны предотвращать нарушения, быстро обнаруживать и блокировать всевозможные атаки и при этом обеспечивать оптимальный уровень работоспособности сети. Cisco предлагает различные модели МСЭ, соответствующие потребностям малых и средних компаний, крупных предприятий, государственных организаций и операторов связи. Помимо прочих преимуществ NGFW Cisco предлагает простоту внедрения, объединение функций обеспечения безопасности на различных уровнях в одной платформе, гибкие возможности управления, наличие инновационных инструментов автоматизации защиты, отличную производительность и невысокие эксплуатационные расходы.

Интеллектуальные точки контроля доступа с единой политикой и мониторингом угроз.

Связаться с Cisco

Компания Cisco признана лидером

Компания Cisco признана лидером рынка согласно отчету The Forrester Wave: Enterprise Firewalls, Q3 2020 (Корпоративные межсетевые экраны, третий кв. 2020 г.).

Почему стоит выбрать Cisco Secure Firewall?

Cisco Secure Firewall является базой для самой полной и открытой платформы безопасности в отрасли.

Средства управления безопасностью мирового класса

Для защиты сетей от усложняющихся угроз требуются лучшая в отрасли аналитика и согласованная защита. Повысьте свой статус безопасности уже сегодня с помощью Cisco Secure Firewall.

Согласованные политики и мониторинг

Сети становятся все более взаимосвязанными, что затрудняет проведение всестороннего мониторинга угроз и согласованное управление политиками. Упростите управление безопасностью и организуйте мониторинг распределенных и гибридных сетей.

Интеграция сетей и решений безопасности

Cisco Secure Firewall закладывает основу для интеграции мощных средств предотвращения угроз с существующей сетевой инфраструктурой.

Межсетевой экран как главный элемент платформы безопасности

Выберите свой межсетевой экран

Firepower серии 1000

Для малого и среднего бизнеса, а также филиалов. Упрощенное управление с помощью Cisco Defense Orchestrator экономит время на администрирование, следовательно, у вас остается больше времени на развитие бизнеса.

Firepower серии 2100

Для крупных филиалов, коммерческих и промышленных предприятий. Выберите вариант управления, который соответствует вашей среде и рабочим процессам.

Firepower серии 4100

Для крупных комплексов зданий и центров обработки данных: создание логических межсетевых экранов для гибкого развертывания, анализ зашифрованного веб-трафика, защита от DDoS-атак, кластеризация устройств для повышения производительности и обеспечения высокой доступности, масштабирование VPN, блокировка сетевых вторжений и многое другое.

Firepower 9300

Для поставщиков услуг и высокопроизводительных центров обработки данных: эта модульная платформа операторского класса позволяет создавать отдельные логические межсетевые экраны и масштабируемые VPN, анализировать зашифрованный веб-трафик, защищаться от DDoS-атак, группировать устройства в кластеры для повышения производительности и обеспечения высокой доступности, блокировать сетевые вторжения и многое другое.

Виртуальные межсетевые экраны для частного облака

Виртуальные межсетевые экраны защищают данные и приложения, улучшая микросегментацию за счет поддержки обнаружения сложных угроз и организации защиты в средах VMware ESXi, Microsoft Hyper-V и KVM на базе согласованных политик безопасности, расширенного мониторинга и централизованного управления.

Виртуальные межсетевые экраны для общедоступного облака

Простой перевод центра обработки данных в общедоступное облако и защита данных и приложений в средах Amazon Web Services (AWS) и Microsoft Azure за счет автоматизированного применения согласованных политик безопасности, расширенного мониторинга и централизованного управления.

ASA 5500-X с сервисами FirePOWER

Устройства ASA 5500-X, сочетающие надежное оборудование и функции анализа сложных угроз, подходят для защиты малых и средних организаций и филиалов от новейших угроз.

ASA5506-FTD-BUN

Межсетевой экран ASA5506-FTD-BUN позволяет мониторить трафик, как входящий.

ASA5506-K9

Межсетевой экран ASA5506-K9 обеспечит высокий уровень безопасности в крупн.

ASA5506H-FPWR-BUN

Межсетевой экран ASA5506H-FPWR-BUN – это оборудование, которое обладает вы.

ASA5506H-FTD-BUN

Межсетевой экран ASA5506H-FTD-BUN под управлением операционной систему ASA.

Межсетевой экран ASA5506H-SP-BUN-K8 входит в серию устройств, вобравших в .

ASA5506H-SP-BUN-K9

Межсетевой экран ASA5506H-SP-BUN-K9 с твердотельным накопителем емкостью 5.

ASA5506W-A-K9

Межсетевой экран ASA5506W-A-K9 обеспечивает полную видимость и надежный ко.

ASA5506W-B-K9

Межсетевой экран ASA5506W-B-K9 с пропускной способностью до 250 Мбит/с вхо.

ASA5506W-E-K9

Межсетевой экран ASA5506W-E-K9 предлагает беспрецедентную прозрачность сет.

ASA5506W-Q-K9

Межсетевой экран ASA5506W-Q-K9 с восемью интегрированными интерфейсами воо.

ASA5506W-Z-K9

Межсетевой экран ASA5506W-Z-K9 – это компактное решение, которое позволит .

Межсетевой экран ASA5512-DC-K8 обеспечит безопасность сети на разных уровн.

ASA5512-K7

Межсетевой экран ASA5512-K7 представляет собой производительное устройство.

ASA5515-K7

Межсетевой экран ASA5515-K7 – это модель следующего поколения, которая спо.

ASA5516-FPWR-K9

Межсетевой экран ASA5516-FPWR-K9 подойдет для обеспечения бизнеса расширен.

ASA5516-FTD-BUN

Межсетевой экран ASA5516-FTD-BUN оснащен функцией Fire SIGHT, которая дает.

ASA5525-FPWR-BUN

Межсетевой экран ASA5525-FPWR-BUN – это ведущее в отрасли устройство, кото.

Межсетевой экран ASA5525-FPWR-K8 под управлением Firepower Management обес.

ASA5525-FTD-BUN

Межсетевой экран ASA5525-FTD-BUN с восьми гигабайтной флеш-памятью и подде.

ASA5525-K7

Межсетевой экран ASA5525-K7 входит в линейку устройств нового поколения, о.

ASA5525-K9

Межсетевой экран ASA5525-K9 представляет собой высокопроизводительное устр.

Межсетевые экраны компании работают по принципу проверки каждого пакета данных, то есть происходит фильтрование пакетов по MAC и IP адресам, для того чтобы обмен данными происходил на максимально надежном уровне, необходимо использование двух устройств с межсетевым экраном с обоих концов линий связи.

Межсетевой экран Cisco ASA - надежная и качественная серия аппаратных устройств, продолжающая предыдущие линейки популярных экранов «PIX», «IPS 4200», «VPN 3000». Они являются усовершенствованными устройствами и обеспечат Вам повышенную защиту конфиденциальных данных.

Максимально эффективное решение для начинающего или среднего бизнеса будет установка оборудования одной фирмы, например, устройство Cisco ASA - этот маршрутизатор уже имеет встроенный межсетевой экран и имеет низкое энергопотребление, что позволит не беспокоится за потерю данных, а насладиться надежностью обмена данными во время эксплуатации.

Cisco Systems — лидер мирового рынка межсетевых экранов по результатам исследований, например, по отчету за 2018 год от Frost&Sulivan . Самым известным продуктом компании в области безопасности является Cisco ASA.

Краткая ретроспектива

Межсетевой экран Cisco ASA — преемник серии PIX, которые были первым файрволами Cisco и обеспечили превосходство компании в этом сегменте сетевых устройств. На инфографике представлена хронология основных событий.

Межсетевые экраны Cisco

Главным событием стало приобретение компании SourceFire — разработчика системы предотвращения вторжений (СПВ) Snort и антивируса AMP. Технологии компании были интегрированы в продукты линейки 5500-X и известны как сервисы FirePower. С тех пор устройства совершенствуются в механизмах защиты и удобстве управления.

система предотвращения вторжений

Функциональные особенности

Cisco ASA представляет собой многофункциональное устройство обеспечения безопасности, совмещающее следующие технологии:

  • Межсетевой экран нового поколения (NGFW);
  • Система гранулярного мониторинга и контроля приложений (Cisco AVC);
  • Cистема построения VPN-туннелей (site-to-site IPsec);
  • Система предотвращения вторжений нового поколения (NGIPS);
  • Система Advanced Malware Protection (AMP) с функциями ретроспективной защиты
  • Фильтрация URL-адресов на основе репутации и алгоритмов классификации;
  • Система управления уязвимостями и SIEM.

Рассмотрим подробнее этот перечень подробнее.

Cisco ASA

Cisco NGFW

С развитием интернет-технологий классического межсетевого экрана CIsco ASA с инспекцией статусов сессий (stateful firewall), работающего на 3-4 уровнях модели OSI, стало недостаточно. Необходимо подниматься на прикладной уровень и отслеживать соответствующие протоколы и функции приложений. Так, к традиционным правилам (ACL) на основе IP headers и портов TCP/UDP, добавляются новые параметры в ACL:

  • интерфейс/сетевая зона;
  • VLAN tag;
  • учетные записи AD;
  • приложение;
  • URL-адрес;
  • атрибуты файла.

Cisco NGIPS

Next Generation Intrusion Prevent System — СПВ, в основе которой был Snort. Базовый метод обнаружения — сигнатурный анализ. NGIPS загружает новые образцы каждые два часа для поддержания актуальности базы атак. В распоряжении Cisco крупнейшая сеть детектирования угроз Talos. Важные отличительные особенности данной СПВ состоят в объеме анализируемых данных и автоматизации оценки влияния событий. За счет перманентного детального мониторинга сети система в реальном времени отслеживает её нормальное состояние и своевременно обнаруживает появляющиеся уязвимости. При этом необходимы механизмы снижения количества событий безопасности, требующих обработки пользователям. Для этого применяется автоматизация следующих процессов:

  • обновление политик и правил предотвращения угроз;
  • оценка ущерба, нанесенного угрозой;
  • сопоставление пользователей и событий;
  • создание отчетов.

Cisco AMP

Система борьбы с вредоносным кодом с функциями ретроспективной защиты действует на всех стадиях жизни атаки.

жизненный цикл сетевой атаки

Базовые методы и ретроспективные технологии представлены в Таблицах 1 и 2. Первые три алгоритма основаны на анализе непосредственно файлов. Технологии поведенческого анализа используют индикаторы компрометации и динамический анализ файлов в песочнице для обнаружения вредоносов.

Читайте также: