SlideShare a Scribd company logo

Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов

MUK
MUK

Доклад прочитан на конференции Мук и Cisco "Сети без границ" (Киев, 31 мая 2011 года) http://www.cisco.com/web/UA/borderless/index.html Автор доклада: Павел Родионов

TechnologyEducation
1 of 31
Download to read offline
Сети без границ ScanSafe. Безопасность Web трафика как SaaS Павел Родионов. Системный инженер. prodiono@cisco.com Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 1
Содержание 1.  Почему SaaS? 2.  ScanSafe Web Security – обзор 3.  Варианты подключения 4.  Демо 2 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги из облака Услуги Managed Services Собственная инфраструктура 3 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Преимущества SaaS Простые и удобные средства управления Минимальные сроки Предсказуемые OpEx внедрения Освобождение ресурсов Нулевые CapEx для бизнес задач Откройте новые возможности 4 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
"Облачная" система безопасности Cisco §  Multi-tenant архитектура для обслуживания множества §  Глобальная система мониторинга угроз заказчиков §  Встроенная система управления и §  Распределенная масштабируемая формирования отчетов платформа с резервированием §  Глобальная платформа для §  Постоянное наращивание мобильных пользователей производительности и внедрение новых ЦОД 5 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Cisco Security Intelligence Operations (SIO) Глобальная система мониторинга угроз Firewall Web Sensor Sensor Web Firewall Sensor Sensor Email Email Sensor Sensor IPS Sensor Web IPS Sensor Sensor Email Sensor IPS Email Sensor Sensor Cisco Security Intelligence Operations Email Security Web Security Firewalls IPS Devices Solutions Solutions 6 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Характеристики облака Cisco Защищает сотрудников клиентов Получает Предоставляет оценок статистику о IP-репутации в день 235 Получает Обрабатывает HTTP-транзакций в день Млн. 2.8 статистики в день 30% Млрд. 7 500 мирового Email Млрд. Гбайт трафика Люди Ресурсы Технологии Более100 Тысячи устройств в десятках Передовые технологии выделенных экспертов ЦОД по всему миру безопасности, Глобальная система оценки угроз 7 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Сети без границ ScanSafe Описание и технологии Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 8
Кто такой ScanSafe? Awards   Security  product   Профиль  компании:   of  the  year  2008   §  Основана  в  2004г.   Customers   §  Пионер  и  мировой  лидер  в  области   SaaS  услуг  Web  безопасности   §  Клиенты  -­‐  от  SMB  до  Large  Enterprise  в   более  чем  100  странах     §  100%  UpRme  за  всю  историю   предоставления  услуги   Partners   §  Является  подразделением  Cisco  с   Декабря  2009г.   9 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Обзор решения 10 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
ЦОДы Cisco ScanSafe Надежность §  15 ЦОДов §  100% доступность сервиса за всю историю §  SLA по непрерывности и эффективности работы Масштабируемость §  Multitenant архитектура §  Обрабатывает ~7Млрд. web- транзакций в день §  Постоянное масштабирование 11 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Архитектура защиты от Web-угроз §  Статистика за 2009г.: 28М уникальных JavaScript в день 560К уникальных PDF в день 244 уникальных ShockWave в день §  2 антивирусных движка (Symantec+ЛК) §  False Positive False Negative rate < 0,0004% §  Гарантированная доступность – 99,999% §  2010 год – 7 млрд web запросов в день 12 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Фильтрация контента Web 2.0 1.  Традиционная URL-фильтрация 2.  Расширенная функциональность –  Протоколы HTTPS, FTP over HTTP –  DLP, «предупредить, но не блокировать» (AUP) и анонимизация 3.  Динамическая классификация неизвестных сайтов –  За 1/1000 секунды –  Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% 4.  Обработка поисковых запросов SearchAhead –  Классификация и уведомление пользователя 13 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. rights reserved. © 2005 Cisco Systems, Inc. All
Сервисы  ScanSafe   Делаем   Не  делаем   Управляем  HTTP,  HTTPS,  FTP  over  HTTP   Не-­‐HTTP/s  трафик   Web  фильтрация   P2P   Фильтрация  контента   IDS/IPS   Сканирование  Web  malware   Маршрутизатор/МЭ   Отчеты  об  использовании   Отчеты  об  общей  полосе  пропускания   Защита  мобильных  пользователей   QoS  для  всего  трафика   VPN   Оптимизация  WAN   14 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Опции развертывания 1. Прямой метод передачи трафика 2. Connector 3. PIM 4. Anywhere+/Anyconnect Secure Mobility Client 15 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Классическая  конфигурация   §  Обработка § Политики §  Тонкие агенты §  Любой сервер Win §  Тегирование запросов Connector AD: Scanning Towers Гибкое управление и резервирование через GPO, PAC §  Маленький драйвер> Мобильные пользователи 16 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: 1. Настройки Proxy загружаются на ScanSafe компьютеры из AD (GPO / PAC file) или по Websecurity Service DHCP 2. МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: 1. Имеющееся у заказчика устройство DC перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально – User/Group Granularity: 1. В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/ группы при помощи Login скриптов/ GPO 2. Прозрачно для пользователя 17 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
PIM  -­‐  Passive  IdenKty  Management   Преимущества   §  Обеспечивает  детализацию  по   ScanSafe пользователям/группам  в  AD   §  Обеспечивает  резервирование  через  PAC   §  Не  нужен  коннектон   §  Динамическая  регистрация  IP  через  DDNS   Firewall §  Масштабируется  на  уровень  больших   Encrypted Header (user granularity) предприятий   xss--3-Plel6UC8EGJdNQiG-Mfq.. §  Функциональность   §  Запускается  логин-­‐скриптом   Active Directory Server Set encrypted header §  Подключение  напрямую  к  ЦОД   Login Script §  Данные  напрямую  не  отправляются   §  Детальная  информация  содержится  в   ` ` ` заголовке  HTTP/HTTPS   Client Client Client 18 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Как  он  работает?   1.  Windows  исполняемый  файл   2.  Рекомендуется  запускать  логин-­‐скриптом   3.  Добавляет  заголовок  –XS  в  строчку  user-­‐agent   4.  В  эту  строчку  включен  уникальный  хеш,  который  идентифицирует   пользователя   5.  Это  зашифровано   6.  При  регистрации,  PIM  отправляет  запрос  на  ScanSafe  и  загружает   информацию  о  пользовательских  группах   7.  Группы  автоматически  создаются  на  ScanCenter   8.  После  регистрации,  при  каждом  запросе  нам  отправляется  только   хеш,  на  основании  которого  мы  определяем  принадлежность   пользователя  к  политикам   19 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Как трафик попадает в облако Опция 2 – при помощи Connector ПО ScanSafe Connector ScanSafe Websecurity Service 1.  Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений 2.  Перенаправляет Web трафик в облако 3.  Отвечает за взаимодействие с AD и DC Connector предоставляет в облако защищенную информацию о пользователе/группе 4.  В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco 20 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Обзор коннектора 1. Объект в сети заказчика 2. Захват внутреннего IP 3. Захват имени пользователя 4. Захват членства в группе AD 5. Управление исключениями 6. Аутентификация по лицензионным ключам/IP 7. Варианты развертывания: §  Отдельный §  ISA Plug-in §  ISR G2 21 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
ASA Существующее решение: Перенаправление трафика, Port Forwarding(ASA 8.3) Основной функционал 1.  Проверка только HTTP и FTP over HTTP 2.  Один ЦОД 3.  Ограниченный набор исключений и подробности Варианты использования 1.  Web безопасность 2.  Поддержка любого устройства просмотра Web 3.  Публичные хотспоты, гостевой доступ 22 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
ScanSafe for Public Hotspot WiFI 1.  Web-фильтрация для WiFi с общим доступом •  Фильтрация для гостей •  Одна политика, нет деления для пользователей 2.  Возможность для безопасности Web в местах общего доступа •  Операторы Hotspot •  ASA для перенаправления 3.  Отдельный SKU 23 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
ISR G2 1.  Внедрение функционала коннектора в ISR 2.  Перенаправление трафика в облако ScanSafe без дополнительного оборудования 3.  Поддержка web политик для индивидуальных пользователей и групп. Работа в режиме SSO при аутентификации в LDAP 4.  Поддержка на маршрутизаторах Cisco ISR G2 (880, 890, 19xx,29XX, и 39XX) 24 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Факт: Мобильные пользователи только 17% времени в Интернет 1.  Устанавливается как сетевой проводят в корпоративном драйвер, незаметен для VPN. Как контролировать пользователя оставшиеся 83%? 2.  Автоматически определяет ближайший к пользователю ЦОД 3.  Перенаправляет Web трафик пользователя в облако 4.  Обеспечивает User/Group Granularity 5.  Защищен от выключения пользователем 25 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Защита мобильных пользователей Автоматический выбор: в облаке или на предприятии Cisco AnyConnect News Email Оптимальный выбор между облаком и предприятием в зависимости от местоположения пользователя Обмен информацией между ASA и WSA The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If Сisco AnyConnect the red x still appears, you may have to delete ASA the image and then insert it again. Cisco Web Security Appliance Social Networking Enterprise SaaS Corporate AD 26 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Что такое Web безопасность Cisco? §  Web безопасность это новый компонент Cisco AnyConnect VPN §  Состоит из функционала “Anywhere+” §  Дополнительный уровень в Any Connect, работающий с драйвером вместе с остальным функционалом KDF NAM Driver Web Security Web Security Dart etc. VPN Driver 27 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Возможности WebSecurity Все возможности Anywhere+ v1.2 Полная поддержка всех версий Windows Поддержка интерфейсов WWAN (3G modem) Контроль прямого доступа к узлам IPv6 ( IPv6.Google.com) Блокировка для предотвращения выключения Будущие релизы (2011) •  Поддержка Hosted Scansafe •  Клиенты для других платформ (Mac, мобильные устройства) •  Дополнительные опции развертывания •  Разные улучшения и обновления 28 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг 1.  Все настройки выполняются на портале 2.  Более 5000 шаблонов отчетов 3.  Возможность создания своих шаблонов отчетов и политик 4.  75 анализируемых параметров трафика 5.  Отчеты по расписанию 6.  Информация как по клиенту так и глобальные тенденции 29 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 29
Вопросы и Ответы Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 (495) 961-1410 30 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
Условия §  Полнофункциональный пробный доступ на 30 дней §  Небольшой одноразовый платеж за включение услуги §  Несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих мест в организации) 31 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.

Recommended

Scada Security Standards
Scada Security StandardsScada Security Standards
Scada Security StandardsAleksey Lukatskiy
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
Integrity seminar v.3
Integrity seminar v.3Integrity seminar v.3
Integrity seminar v.3Integrity_Vision
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...Cisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 

Recommended

Scada Security Standards
Scada Security StandardsScada Security Standards
Scada Security StandardsAleksey Lukatskiy
 
McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8McAfee Enterpise Firewall v8
McAfee Enterpise Firewall v8Andrei Novikau
 
Integrity seminar v.3
Integrity seminar v.3Integrity seminar v.3
Integrity seminar v.3Integrity_Vision
 
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISEУправление сетевым доступом корпоративных и персональных устройств с Cisco ISE
Управление сетевым доступом корпоративных и персональных устройств с Cisco ISECisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом... Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...Cisco Russia
 
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...
Интеграция сервисов идентификациии контроля доступа. Решение Cisco Identity S...Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Cisco Russia
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSCisco Russia
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers SecurityAleksey Lukatskiy
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Secure Messaging.Ru
Secure Messaging.RuSecure Messaging.Ru
Secure Messaging.RuEugene Sushchenko
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Cisco Russia
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 
Концепция BYOD для руководителей
Концепция BYOD для руководителейКонцепция BYOD для руководителей
Концепция BYOD для руководителейCisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!Karen Karagedyan
 
Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Cisco Russia
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиCisco Russia
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеCisco Russia
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПCisco Russia
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overviewNazim Latypayev
 

More Related Content

What's hot

Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Cisco Russia
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSCisco Russia
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Cisco Russia
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...Cisco Russia
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Cisco Russia
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCisco Russia
 
Концепция BYOD для руководителей
Концепция BYOD для руководителейКонцепция BYOD для руководителей
Концепция BYOD для руководителейCisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco Russia
 
Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!Karen Karagedyan
 

What's hot (11)

Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
 
Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств. Управление сетевым доступом для корпоративных и персональных устройств.
Управление сетевым доступом для корпоративных и персональных устройств.
 
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил... Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
 
Secure Messaging.Ru
Secure Messaging.RuSecure Messaging.Ru
Secure Messaging.Ru
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.
 
CELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решенияCELC_Cisco Physical Security Operations Manager, Обзор решения
CELC_Cisco Physical Security Operations Manager, Обзор решения
 
Концепция BYOD для руководителей
Концепция BYOD для руководителейКонцепция BYOD для руководителей
Концепция BYOD для руководителей
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
 
Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!Безопасный удаленный доступ – это просто!
Безопасный удаленный доступ – это просто!
 

Viewers also liked

Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Cisco Russia
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границCisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиCisco Russia
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеCisco Russia
 

Viewers also liked (8)

Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границ
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
 

Similar to Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов

Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПCisco Russia
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overviewNazim Latypayev
 
Мощный потенциал сетевого видео
Мощный потенциал сетевого видеоМощный потенциал сетевого видео
Мощный потенциал сетевого видеоDigital Sunrise
 
Siem
SiemSiem
Siemcnpo
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Michael Kozloff
 
Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ... Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ...Cisco Russia
 
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...Транслируем.бел
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus ArchitectureCisco Russia
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаNick Turunov
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Cisco Russia
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Cisco Russia
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхCisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиCisco Russia
 
Глобальные системы предотвращения атак: международный опыт
Глобальные системы предотвращения атак: международный опытГлобальные системы предотвращения атак: международный опыт
Глобальные системы предотвращения атак: международный опытAleksey Lukatskiy
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureXCisco Russia
 

Similar to Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов (20)

Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТП
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Identity Services Engine overview
Identity Services Engine overviewIdentity Services Engine overview
Identity Services Engine overview
 
Мощный потенциал сетевого видео
Мощный потенциал сетевого видеоМощный потенциал сетевого видео
Мощный потенциал сетевого видео
 
Siem
SiemSiem
Siem
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
 
Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ... Использование нового агентского места Cisco Finess. Интегрированная система ...
Использование нового агентского места Cisco Finess. Интегрированная система ...
 
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...
Константин Жуков Инновации SAP в области технологий NetWeaver, мобильная плат...
 
Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.Cisco Services Ready Engine. Виртуализация сервисов.
Cisco Services Ready Engine. Виртуализация сервисов.
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.
 
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.RuDeep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
Deep Security_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco. Использование мобильных устройств в среде совместной работы Cisco.
Использование мобильных устройств в среде совместной работы Cisco.
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
 
Глобальные системы предотвращения атак: международный опыт
Глобальные системы предотвращения атак: международный опытГлобальные системы предотвращения атак: международный опыт
Глобальные системы предотвращения атак: международный опыт
 
Systematica
SystematicaSystematica
Systematica
 
Краткое введение в Cisco SecureX
Краткое введение в Cisco SecureXКраткое введение в Cisco SecureX
Краткое введение в Cisco SecureX
 

More from MUK

Кому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесеКому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесеMUK
 
MUK Catalog Portfolio
MUK Catalog Portfolio MUK Catalog Portfolio
MUK Catalog Portfolio MUK
 
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)MUK
 
MUK Axis BC partner
MUK Axis BC partnerMUK Axis BC partner
MUK Axis BC partnerMUK
 
Беспроводные решения Extreme networks
Беспроводные решения Extreme networksБеспроводные решения Extreme networks
Беспроводные решения Extreme networksMUK
 
Summit x770 product overview
Summit x770 product overviewSummit x770 product overview
Summit x770 product overviewMUK
 
Summit x670
Summit x670Summit x670
Summit x670MUK
 
Summit x480
Summit x480Summit x480
Summit x480MUK
 
Summit x460
Summit x460Summit x460
Summit x460MUK
 
Summit x440
Summit x440Summit x440
Summit x440MUK
 
Summit x430
Summit x430Summit x430
Summit x430MUK
 
Ridgeline 4 Presentation
Ridgeline 4 PresentationRidgeline 4 Presentation
Ridgeline 4 PresentationMUK
 
Resiliency EAPS-ERPS-MLAG
Resiliency EAPS-ERPS-MLAGResiliency EAPS-ERPS-MLAG
Resiliency EAPS-ERPS-MLAGMUK
 
High performance computing - принципы проектирования сети
High performance computing - принципы проектирования сетиHigh performance computing - принципы проектирования сети
High performance computing - принципы проектирования сетиMUK
 
E4G Mobile Blackhole
E4G Mobile BlackholeE4G Mobile Blackhole
E4G Mobile BlackholeMUK
 
Как стать партнером еXtremenetworks
Как стать партнером еXtremenetworksКак стать партнером еXtremenetworks
Как стать партнером еXtremenetworksMUK
 
Extreme Networks: MUK: UA-IX
Extreme Networks: MUK: UA-IXExtreme Networks: MUK: UA-IX
Extreme Networks: MUK: UA-IXMUK
 
PMbok from Sun Tsy. part 1. information management 01 2011
PMbok from Sun Tsy. part 1. information management 01 2011PMbok from Sun Tsy. part 1. information management 01 2011
PMbok from Sun Tsy. part 1. information management 01 2011MUK
 
Интервью генерального директора IBM Украина: журнал МУК-ревью
Интервью генерального директора IBM Украина: журнал МУК-ревьюИнтервью генерального директора IBM Украина: журнал МУК-ревью
Интервью генерального директора IBM Украина: журнал МУК-ревьюMUK
 
Использование IPSec для защиты данных
Использование IPSec для защиты данныхИспользование IPSec для защиты данных
Использование IPSec для защиты данныхMUK
 

More from MUK (20)

Кому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесеКому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесе
 
MUK Catalog Portfolio
MUK Catalog Portfolio MUK Catalog Portfolio
MUK Catalog Portfolio
 
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)
Оцифровка документов для библиотек, архивов и других организаций (abo@muk.ua)
 
MUK Axis BC partner
MUK Axis BC partnerMUK Axis BC partner
MUK Axis BC partner
 
Беспроводные решения Extreme networks
Беспроводные решения Extreme networksБеспроводные решения Extreme networks
Беспроводные решения Extreme networks
 
Summit x770 product overview
Summit x770 product overviewSummit x770 product overview
Summit x770 product overview
 
Summit x670
Summit x670Summit x670
Summit x670
 
Summit x480
Summit x480Summit x480
Summit x480
 
Summit x460
Summit x460Summit x460
Summit x460
 
Summit x440
Summit x440Summit x440
Summit x440
 
Summit x430
Summit x430Summit x430
Summit x430
 
Ridgeline 4 Presentation
Ridgeline 4 PresentationRidgeline 4 Presentation
Ridgeline 4 Presentation
 
Resiliency EAPS-ERPS-MLAG
Resiliency EAPS-ERPS-MLAGResiliency EAPS-ERPS-MLAG
Resiliency EAPS-ERPS-MLAG
 
High performance computing - принципы проектирования сети
High performance computing - принципы проектирования сетиHigh performance computing - принципы проектирования сети
High performance computing - принципы проектирования сети
 
E4G Mobile Blackhole
E4G Mobile BlackholeE4G Mobile Blackhole
E4G Mobile Blackhole
 
Как стать партнером еXtremenetworks
Как стать партнером еXtremenetworksКак стать партнером еXtremenetworks
Как стать партнером еXtremenetworks
 
Extreme Networks: MUK: UA-IX
Extreme Networks: MUK: UA-IXExtreme Networks: MUK: UA-IX
Extreme Networks: MUK: UA-IX
 
PMbok from Sun Tsy. part 1. information management 01 2011
PMbok from Sun Tsy. part 1. information management 01 2011PMbok from Sun Tsy. part 1. information management 01 2011
PMbok from Sun Tsy. part 1. information management 01 2011
 
Интервью генерального директора IBM Украина: журнал МУК-ревью
Интервью генерального директора IBM Украина: журнал МУК-ревьюИнтервью генерального директора IBM Украина: журнал МУК-ревью
Интервью генерального директора IBM Украина: журнал МУК-ревью
 
Использование IPSec для защиты данных
Использование IPSec для защиты данныхИспользование IPSec для защиты данных
Использование IPSec для защиты данных
 

Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов

  • 1. Сети без границ ScanSafe. Безопасность Web трафика как SaaS Павел Родионов. Системный инженер. prodiono@cisco.com Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 1
  • 2. Содержание 1.  Почему SaaS? 2.  ScanSafe Web Security – обзор 3.  Варианты подключения 4.  Демо 2 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 3. Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги из облака Услуги Managed Services Собственная инфраструктура 3 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 4. Преимущества SaaS Простые и удобные средства управления Минимальные сроки Предсказуемые OpEx внедрения Освобождение ресурсов Нулевые CapEx для бизнес задач Откройте новые возможности 4 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 5. "Облачная" система безопасности Cisco §  Multi-tenant архитектура для обслуживания множества §  Глобальная система мониторинга угроз заказчиков §  Встроенная система управления и §  Распределенная масштабируемая формирования отчетов платформа с резервированием §  Глобальная платформа для §  Постоянное наращивание мобильных пользователей производительности и внедрение новых ЦОД 5 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 6. Cisco Security Intelligence Operations (SIO) Глобальная система мониторинга угроз Firewall Web Sensor Sensor Web Firewall Sensor Sensor Email Email Sensor Sensor IPS Sensor Web IPS Sensor Sensor Email Sensor IPS Email Sensor Sensor Cisco Security Intelligence Operations Email Security Web Security Firewalls IPS Devices Solutions Solutions 6 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 7. Характеристики облака Cisco Защищает сотрудников клиентов Получает Предоставляет оценок статистику о IP-репутации в день 235 Получает Обрабатывает HTTP-транзакций в день Млн. 2.8 статистики в день 30% Млрд. 7 500 мирового Email Млрд. Гбайт трафика Люди Ресурсы Технологии Более100 Тысячи устройств в десятках Передовые технологии выделенных экспертов ЦОД по всему миру безопасности, Глобальная система оценки угроз 7 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 8. Сети без границ ScanSafe Описание и технологии Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 8
  • 9. Кто такой ScanSafe? Awards   Security  product   Профиль  компании:   of  the  year  2008   §  Основана  в  2004г.   Customers   §  Пионер  и  мировой  лидер  в  области   SaaS  услуг  Web  безопасности   §  Клиенты  -­‐  от  SMB  до  Large  Enterprise  в   более  чем  100  странах     §  100%  UpRme  за  всю  историю   предоставления  услуги   Partners   §  Является  подразделением  Cisco  с   Декабря  2009г.   9 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 10. Обзор решения 10 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 11. ЦОДы Cisco ScanSafe Надежность §  15 ЦОДов §  100% доступность сервиса за всю историю §  SLA по непрерывности и эффективности работы Масштабируемость §  Multitenant архитектура §  Обрабатывает ~7Млрд. web- транзакций в день §  Постоянное масштабирование 11 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 12. Архитектура защиты от Web-угроз §  Статистика за 2009г.: 28М уникальных JavaScript в день 560К уникальных PDF в день 244 уникальных ShockWave в день §  2 антивирусных движка (Symantec+ЛК) §  False Positive False Negative rate < 0,0004% §  Гарантированная доступность – 99,999% §  2010 год – 7 млрд web запросов в день 12 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 13. Фильтрация контента Web 2.0 1.  Традиционная URL-фильтрация 2.  Расширенная функциональность –  Протоколы HTTPS, FTP over HTTP –  DLP, «предупредить, но не блокировать» (AUP) и анонимизация 3.  Динамическая классификация неизвестных сайтов –  За 1/1000 секунды –  Эффективность детектирования сайтов для взрослых, криминальных и т.п. = 99% 4.  Обработка поисковых запросов SearchAhead –  Классификация и уведомление пользователя 13 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. rights reserved. © 2005 Cisco Systems, Inc. All
  • 14. Сервисы  ScanSafe   Делаем   Не  делаем   Управляем  HTTP,  HTTPS,  FTP  over  HTTP   Не-­‐HTTP/s  трафик   Web  фильтрация   P2P   Фильтрация  контента   IDS/IPS   Сканирование  Web  malware   Маршрутизатор/МЭ   Отчеты  об  использовании   Отчеты  об  общей  полосе  пропускания   Защита  мобильных  пользователей   QoS  для  всего  трафика   VPN   Оптимизация  WAN   14 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 15. Опции развертывания 1. Прямой метод передачи трафика 2. Connector 3. PIM 4. Anywhere+/Anyconnect Secure Mobility Client 15 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 16. Классическая  конфигурация   §  Обработка § Политики §  Тонкие агенты §  Любой сервер Win §  Тегирование запросов Connector AD: Scanning Towers Гибкое управление и резервирование через GPO, PAC §  Маленький драйвер> Мобильные пользователи 16 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 17. Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек браузера: 1. Настройки Proxy загружаются на ScanSafe компьютеры из AD (GPO / PAC file) или по Websecurity Service DHCP 2. МСЭ блокирует исходящий HTTP трафик на все адреса кроме ScanSafe Без изменения настроек браузера: 1. Имеющееся у заказчика устройство DC перенаправляет трафик в облако помощи функций Cascade Proxy или Port Foreward Опционально – User/Group Granularity: 1. В HTTP-запросы пользователей добавляется защищенная (хеши) информация об имени пользователя/ группы при помощи Login скриптов/ GPO 2. Прозрачно для пользователя 17 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 18. PIM  -­‐  Passive  IdenKty  Management   Преимущества   §  Обеспечивает  детализацию  по   ScanSafe пользователям/группам  в  AD   §  Обеспечивает  резервирование  через  PAC   §  Не  нужен  коннектон   §  Динамическая  регистрация  IP  через  DDNS   Firewall §  Масштабируется  на  уровень  больших   Encrypted Header (user granularity) предприятий   xss--3-Plel6UC8EGJdNQiG-Mfq.. §  Функциональность   §  Запускается  логин-­‐скриптом   Active Directory Server Set encrypted header §  Подключение  напрямую  к  ЦОД   Login Script §  Данные  напрямую  не  отправляются   §  Детальная  информация  содержится  в   ` ` ` заголовке  HTTP/HTTPS   Client Client Client 18 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 19. Как  он  работает?   1.  Windows  исполняемый  файл   2.  Рекомендуется  запускать  логин-­‐скриптом   3.  Добавляет  заголовок  –XS  в  строчку  user-­‐agent   4.  В  эту  строчку  включен  уникальный  хеш,  который  идентифицирует   пользователя   5.  Это  зашифровано   6.  При  регистрации,  PIM  отправляет  запрос  на  ScanSafe  и  загружает   информацию  о  пользовательских  группах   7.  Группы  автоматически  создаются  на  ScanCenter   8.  После  регистрации,  при  каждом  запросе  нам  отправляется  только   хеш,  на  основании  которого  мы  определяем  принадлежность   пользователя  к  политикам   19 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 20. Как трафик попадает в облако Опция 2 – при помощи Connector ПО ScanSafe Connector ScanSafe Websecurity Service 1.  Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений 2.  Перенаправляет Web трафик в облако 3.  Отвечает за взаимодействие с AD и DC Connector предоставляет в облако защищенную информацию о пользователе/группе 4.  В будущем – функциональность Connector интегрированная в маршрутизаторы и МСЭ Cisco 20 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 21. Обзор коннектора 1. Объект в сети заказчика 2. Захват внутреннего IP 3. Захват имени пользователя 4. Захват членства в группе AD 5. Управление исключениями 6. Аутентификация по лицензионным ключам/IP 7. Варианты развертывания: §  Отдельный §  ISA Plug-in §  ISR G2 21 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 22. ASA Существующее решение: Перенаправление трафика, Port Forwarding(ASA 8.3) Основной функционал 1.  Проверка только HTTP и FTP over HTTP 2.  Один ЦОД 3.  Ограниченный набор исключений и подробности Варианты использования 1.  Web безопасность 2.  Поддержка любого устройства просмотра Web 3.  Публичные хотспоты, гостевой доступ 22 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 23. ScanSafe for Public Hotspot WiFI 1.  Web-фильтрация для WiFi с общим доступом •  Фильтрация для гостей •  Одна политика, нет деления для пользователей 2.  Возможность для безопасности Web в местах общего доступа •  Операторы Hotspot •  ASA для перенаправления 3.  Отдельный SKU 23 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 24. ISR G2 1.  Внедрение функционала коннектора в ISR 2.  Перенаправление трафика в облако ScanSafe без дополнительного оборудования 3.  Поддержка web политик для индивидуальных пользователей и групп. Работа в режиме SSO при аутентификации в LDAP 4.  Поддержка на маршрутизаторах Cisco ISR G2 (880, 890, 19xx,29XX, и 39XX) 24 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 25. Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Факт: Мобильные пользователи только 17% времени в Интернет 1.  Устанавливается как сетевой проводят в корпоративном драйвер, незаметен для VPN. Как контролировать пользователя оставшиеся 83%? 2.  Автоматически определяет ближайший к пользователю ЦОД 3.  Перенаправляет Web трафик пользователя в облако 4.  Обеспечивает User/Group Granularity 5.  Защищен от выключения пользователем 25 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 26. Защита мобильных пользователей Автоматический выбор: в облаке или на предприятии Cisco AnyConnect News Email Оптимальный выбор между облаком и предприятием в зависимости от местоположения пользователя Обмен информацией между ASA и WSA The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If Сisco AnyConnect the red x still appears, you may have to delete ASA the image and then insert it again. Cisco Web Security Appliance Social Networking Enterprise SaaS Corporate AD 26 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 27. Что такое Web безопасность Cisco? §  Web безопасность это новый компонент Cisco AnyConnect VPN §  Состоит из функционала “Anywhere+” §  Дополнительный уровень в Any Connect, работающий с драйвером вместе с остальным функционалом KDF NAM Driver Web Security Web Security Dart etc. VPN Driver 27 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 28. Возможности WebSecurity Все возможности Anywhere+ v1.2 Полная поддержка всех версий Windows Поддержка интерфейсов WWAN (3G modem) Контроль прямого доступа к узлам IPv6 ( IPv6.Google.com) Блокировка для предотвращения выключения Будущие релизы (2011) •  Поддержка Hosted Scansafe •  Клиенты для других платформ (Mac, мобильные устройства) •  Дополнительные опции развертывания •  Разные улучшения и обновления 28 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 29. Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг 1.  Все настройки выполняются на портале 2.  Более 5000 шаблонов отчетов 3.  Возможность создания своих шаблонов отчетов и политик 4.  75 анализируемых параметров трафика 5.  Отчеты по расписанию 6.  Информация как по клиенту так и глобальные тенденции 29 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. 29
  • 30. Вопросы и Ответы Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 (495) 961-1410 30 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.
  • 31. Условия §  Полнофункциональный пробный доступ на 30 дней §  Небольшой одноразовый платеж за включение услуги §  Несколько $ за одно рабочее место в месяц (зависит от общего числа рабочих мест в организации) 31 Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved.