A A A

Cisco – zapora sieciowa nowej generacji

4 kwietnia 2017, 07:20
Cisco Firepower 2100 Series Next-Generation Firewall to zapora sieciowa nowej generacji zaprojektowana specjalnie z myślą o firmach, które w swojej działalności obsługują wiele newralgicznych transakcji, działając np. w branży usług finansowych czy handlu detalicznego.
Cisco – zapora sieciowa nowej generacji

Rosnąca wśród firm popularność cyfrowych modeli biznesowych sprawia, że rozwiązania cyberbezpieczeństwa muszą oferować nowe funkcje, reagować na wykrywane na bieżąco luki i zagrożenia, a jednocześnie nie ograniczać wydajności aplikacji i sieci. W przeszłości było inaczej. W tradycyjnych systemach, uruchomienie funkcji blokowania włamań zmniejszało ich przepustowość o 50 proc. lub więcej. Ograniczało to wydajność aplikacji wykorzystywanych w bankowych systemach online lub handlu internetowym. Aplikacje tego typu wymagają tymczasem wydajności, ale jednocześnie, jako częsty cel cyberprzestępczych ataków, wysokiego poziomu zabezpieczeń. Aby zapewnić satysfakcję klientów, firmy stosują więc czasem praktykę wyłączania w swoich systemach niektórych krytycznych dla bezpieczeństwa funkcji, wystawiając na ryzyko siebie i klientów.

Sprawdzona wydajność i ochrona przed zagrożeniami

Najnowsze zapory Cisco Firepower serii 2100 to urządzenia zaprojektowanie z myślą o bezkompromisowym spełnianiu wymagań użytkowników dotyczących wydajności i poziomu bezpieczeństwa, podobnie jak pierwsza na rynku architektura wykorzystująca dwa wielordzeniowe procesory, co pozwoliło na zwiększenie wydajności kluczowych funkcji zapór, szyfrowania i ochrony przed zagrożeniami. Zapory sieciowe Cisco Firepower 2100 Series oferują o 200 proc. większą przepustowość niż inne dostępne w podobnej cenie urządzenia nawet wtedy, gdy funkcje detekcji zagrożeń są włączone.

Cisco Firepower 2100 Series NGFW to rodzina czterech platform bezpieczeństwa (2110, 2120, 2130 i 2140), które oferują przepustowości w zakresie 1,9-8,5 Gb/s i mogą znaleźć zastosowanie zarówno do zabezpieczania brzegu sieci, jak i centrów danych. Każdy z nowych modeli zapewnia niezawodność z której są znane produkty Cisco, a oprócz tego dwukrotnie większe niż dotychczas zagęszczenie portów 10 GbE umieszczonych w kompaktowej obudowie 1RU.

Łatwe i efektywne zarządzanie

Częste przypadki włamań do systemów IT są doskonałym przykładem, że mechanizmy zarządzania bezpieczeństwem stanowią piętę achillesową systemów ochrony przed zagrożeniami. Błędy konfiguracyjne i zlekceważone alerty to najczęstsze przyczyny leżące u podstaw udanych ataków i największe wyzwania dla pracowników IT zajmujących się bezpieczeństwem, jak zwrócono uwagę w raporcie Cisco 2017 Annual Cybersecurity Report.

By zapobiec takim przypadkom, Cisco zwiększyło efektywność lokalnych, centralnych i chmurowych narzędzi zarządzania, a w efekcie uprościło systemy zabezpieczeń i zmniejszyło koszty efektywnego przeciwdziałania zagrożeniom, dostosowując je do zróźnicowanych wymagań firm:

· Firepower Device Manager: to webowy interfejs preinstalowany w urządzeniach Cisco, który umożliwia konfigurację i uruchomienie zapór sieciowych Cisco Firepower NGFW w ciągu kilku minut przy wykorzystaniu kreatora.

· Firepower Management Center (FMC): umożliwia proste i zrozumiałe zarządzanie funkcjami bezpieczeństwa wielu zainstalowanych w systemie urządzeń. Nowy model FMC oferuje o 50% większe możliwości skalowania liczby zarządzanych w sieci urządzeń w porównaniu do poprzednich wersji. Oprócz tego umożliwia użytkownikom automatyzację niektórych funkcji takich, jak diagnozowanie, korelowanie, dopasowywanie sposobu reakcji na zagrożenia, a także ich izolacja i przeciwdziałanie. Przy wykorzystaniu TID (Cisco Threat Intelligence Director) oraz standardowych rozwiązań, FMC pozwala obecnie na wykorzystanie i skorelowanie informacji dostarczanych przez inne, niezależne, inteligentne systemy obrony przed zagrożeniami, co zapewnia dodatkową ochronę sieci.

· Cloud Defense Orchestrator: to narzędzie udostępniające proste, oparte na chmurze mechanizmy zarządzania polityką bezpieczeństwa. Pozwala zespołom administratorów IT nie tylko na uproszczenie i skalowanie systemu zarządzania, ale również jednolite zdefiniowanie i wdrożenie zasad polityki bezpieczeństwa w całej firmie. CDO współpracuje obecnie z Web Security Appliance v.11 i jest dostępne w europejskiej chmurze.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności



Nowy patent Samsunga
8 kwietnia 2020
Koreański producent opatentował ekran, w którym zaokrąglone są wszystkie cztery boki.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto