Межсетевой экран нового поколения Cisco NGFW

Listen to the network pulse

«Приоком» продолжает осваивать новые решения в области защиты IT-инфраструктуры, построения кластерных решений для крупных заказчиков, в том числе географически распределённых. Одним из таких высокоуровневых современных решений является первый в отрасли полностью интегрированый, угрозо-ориентированный, многофункциональный межсетевой экран нового поколения Cisco Firepower ™ Next-Generation Firewall (NGFW), обеспечивающий комплексную защиту корпоративной сети от внешних и внутренних угроз.

Cisco Firepower ™ Next-Generation Firewall (NGFW) обеспечивает всеобъемлющее, единое управление политиками функций брандмауэра, контроль приложений, предотвращение угроз, а также расширенную защиту от вредоносных программ на сети в целом. Он может быть развернут на Cisco Firepower Treat Defense серий 4100 и 9300 (FTD) которые обеспечивают производительность и плотность оптимизированной платформы безопасности NGFW для Ineternet-edge и других сегментов с высоким уровнем производительности. FTD обеспечивает защиту до, во время и после атаки.

Cisco Firepower NGFW – это брандмауер нового поколения и является уникальным в отрасли, потому что:

  • обеспечивает систему предотвращения вторжений следующего поколения (NGIPS), что дает лидирующую в отрасли защиту от угроз
  • включает в себя полностью интегрированную улучшенную защиту от вредоносных программ (AMP)
  • является решением, которое устраняет известные и неизвестные угрозы, наряду с интегрированнаой «песочницей» (специально выделенная среда для безопасного исполнения компьютерных программ)
  • дает возможность отслеживать и изолировать заражение сети
  • автоматически коррелирует защиту от угроз на основание событий в работе вашей сети
  • анализирует слабые стороны в защите вашей сети и рекомендует какие политики следует применить или улучшить
  • интегрируется с большинством продуктов Cisco, что обеспечивает более высокий уровень масштабируемости и повышает уровень рентабельности ваших прошлых инвестиций
  • cобирает и анализирует полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты
  • обеспечивает фильтрацию URL-адресов по репутации и категориям, комплексное оповещение и контроль над подозрительным веб-трафиком, применение политик для URL-адресов в более чем 80 категориях

Управление комплексом защиты сети Cisco Firepower NGFW осуществляется централизованно с консоли управления Cisco FireSIGHT Management Center. Cisco FireSIGHT Management Center предоставляет службам безопасности полный контроль всех действий в сети.

Cisco FireSIGHT Management Center обеспечивает масштабируемое и централизованное управление сетевыми операциями нескольких устройств даже в случае разветвленной, отказоустойчивой, георазнесенной инфраструктуры. Это решение включает богатый набор функций, в том числе управление политиками и объектами, управление событиями, подготовку отчетности и устранение неполадок межсетевого экрана Cisco Firepower NGFW при использовании Cisco FireSIGHT Management Center.

Cisco Firepower NGFW представляет собой интегрированное решение, обеспечивающее эффективную защиту от угроз, снижение капитальных и операционных затрат и упрощение управления системами защиты. Данное решение отлично интегрируется в существующую ИТ-среду, рабочие процессы и сетевую инфраструктуру. Брандмауэры нового поколения Cisco Firepower Treat Defense серий 4100 и 9300 имеют дополнительное преимущество в том, что организованы на базе аппаратного шаси в рамках которого возможно создавать не только NGFW FirePower Treat Defense но и другие программные комплексы NGFW\NGIPS.

На сегодня «Приоком» обладает уникальным опытом по внедрению Cisco Firepower Treat Defense серий 4140. В этом году «Приоком» провел пилотное внедрение Cisco FirePower Treat Defense на площадке одного из крупнейших национальных операторов связи. Всестороннее тестирование продукта на реальных данных в реальной среде показало высокую эффективность и надёжность защиты корпоративной IT-инфраструктуры от внешних и внутренних угроз. Данная система, за период работы пилотного проекта, продемонстрировала заказчику уязвимости в его сети, а также удачно детектировала несколько зараженных сетевых устройств, значительное количество зараженного контента, а также многие другие опасности в сети, что обеспечило своевременную реакцию на угрозы и принятие соответствующих мер.

ЧАО "Приоком", тел. 380 (44) 428-98-98, ул. Глубочицкая, 17 буква Д, г. Киев, 04050, Украина.
Priocom Corp. 1999 — 2017. Все права защищены