Contenu connexe
Similaire à Application Visibility and Control - обзор технологии и функционала
Similaire à Application Visibility and Control - обзор технологии и функционала (20)
Plus de Cisco Russia (20)
Application Visibility and Control - обзор технологии и функционала
- 1. 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Application Visibility and Control
Обзор технологии и функционала
- 2. 2C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Я бы мог избежать простоев сети, зная как
используются её ресурсы”
“Нам неизвестно, сколько пользователей
испытывают проблемы с
производительностью”
“Мы не можем точно определить, что является
источником проблемы – клиент, сеть или
сервер”
“Нам не хватает статистики и исторических
данных, чтобы проактивно обнаруживать
нежелательные тренды и их причины”
“Мне нужно понимать, соблюдаются ли SLA”
“Я хочу ограничить использование ресурсов
сети нежелательными приложениями”
Современные сети невидимы для ИТ
2
- 3. 3C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Что за приложение?
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Это
приложения?
Или только
порты?
80
20/21
25
110
143
443
А что с этими?
- 4. 4C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Методы традиционной классификации в прошлом
Статической классификации на портах TCP/UDP
теперь недостаточно
Приложения непрозрачны (например, потоки
видео)
Использование шифрования, туннелей и
закрытость приложений
Stateful inspection – динамически назначаемые
TCP/UDP порты
Сессии состоят из потоков различных
приложений (видео, голос, данные)
Распространение IPv6 и переход на IPv6 с
использованием различных transition-методов
Эволюция приложений и современные тренды
4
- 5. 5C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Распознавание приложений
1. ACL – анализ до 4-го уровня OSI
2. Deep Packet Inspection – анализ до уровня приложений
3. Metadata – взаимодействие с приложениями для более глубокого анализа
действий и потоков пользователя
WAN1
(IP-VPN)
Signaling
1
2
3
- 6. 6C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
NBAR2
IOS NBAR
+150 сигнатур
Классификация SCE
1000+ сигнатур
Рсширенные механизмы
классификации
Инновации
Классификация IPv6 Открытые API
для интеграции со сторонними
приложениями
Новая версия и развитие NBAR (NBAR2)
Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию
приложений и механизмы извлечения полей (унаследовано от SCE)
Обратная совместимость с предыдущей версией NBAR
Уникальная структура категорий и подкатегорий приложений
Поддержка более 1000 приложений и протоколов
IOS XE 3.4S
15.2(2)T1
6
- 7. 7C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Классификация протоколов и приложений с NBAR2
Атрибуты
NBAR2 использует атрибуты, объединяющие схожие приложения
Использование атрибутов для упрощения конфигурации (например, QoS)
и агрегации отчетов
6 предопределенных атрибутов для каждого приложения (могут быть
изменены администратором)
Category Первый уровень объединения приложений – тип (email, gaming)
Sub-category
Второй уровень объединения приложений – тип (ricdatabase,
streaming)
Application-group Третий уровень объединения приложений – производитель (Yahoo)
P2P-technology? Определяет является ли приложение peer-to-peer (да/нет)
Encrypted? Определяет использует ли приложение шифрование (да/нет)
Tunneled? Определяет использует ли приложение технологии туннелирования
7
- 8. 8C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Группирование приложений
Атрибуты NBAR2
- 9. 9C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Сложность анализа приложений с множеством
устройств
МСЭ Internet
Внутренние
ресурсы
Корпоративная
сеть
Access
RouterWAAS
Application
Visibility and Control
Firewall
и VPN WAN Path
Control
- 10. 10C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
L2-L3
Транспорт
L4-L7
Прикладные
сервисы
Простое
управление
приложениями
Одна сеть
Унификация сервисов
Изменение логики обработки приложений
Access
Router
МСЭ Internet
Внутренние
ресурсы
Корпоративная
сеть
Application
Visibility and Control
Firewall
и VPN WAN Path
Control
Подход Cisco по контролю на прикладном уровне
WAAS
Контроль
Оптимизация
Безопасность
Видимость
Маршрутизация
- 11. 11C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Где поддерживается AVC?
11
Платформа NBAR2 ART Medianet media
monitor
QoS /
PFR
Необходимые
лицензии
ISR G2 да да да да/да
DATA license или
АХ license или
AX бандл
ASR 1000 да да да
да/да
AIS/AES
AVC license или
АХ license или
AX бандл
WLC
да, с версии
7.5
нет нет да/нет -
ASA NGFW
да, с версии
9.х
нет нет нет
AVC subscription
license
Prime NAM
да, с версии
6.0
да да нет -
- 12. 12C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Sourcefire FireSIGHT тоже видит «все»
КАТЕГОРИИ ПРИМЕРЫ
SOURCEFIRE
СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ И МЕЖСЕТВЫЕ
ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ
СТАНДАРТНАЯ
СИСТЕМА
ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ
СТАНДАРТНЫЙ
МЕЖСЕТЕВОЙ
ЭКРАН НОВОГО
ПОКОЛЕНИЯ
Угрозы Атаки, аномалии ✔ ✔ ✔
Пользователи AD, LDAP, POP3 ✔ ✗ ✔
Веб-приложения Facebook Chat, Ebay ✔ ✗ ✔
Протоколы приложений HTTP, SMTP, SSH ✔ ✗ ✔
Передача файлов PDF, Office, EXE, JAR ✔ ✗ ✔
Вредоносное ПО Conficker, Flame ✔ ✗ ✗
Серверы C&C Интеллектуальная система безопасности C&C ✔ ✗ ✗
Клиентские приложения Firefox, IE6, BitTorrent ✔ ✗ ✗
Сетевые серверы Apache 2.3.1, IIS4 ✔ ✗ ✗
Операционные системы Windows, Linux ✔ ✗ ✗
Маршрутизаторы и коммутаторы Cisco, Nortel, Wireless ✔ ✗ ✗
Мобильные устройства iPhone, Android, Jail ✔ ✗ ✗
Принтеры HP, Xerox, Canon ✔ ✗ ✗
VoIP-телефоны Avaya, Polycom ✔ ✗ ✗
Виртуальные машины VMware, Xen, RHEV ✔ ✗ ✗
- 13. 13C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Инструментальная панель
- 14. 14C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense также видит приложения
- 15. 15C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense: крупным планом
Обнаружение разных типов атак,
включая DDoS
Детальная статистика о всех
атаках, обнаруженных в сети