|
Segurança
Enfrente Desafios de Negócio Utilizando Tecnologia
Todas as pequenas e médias empresas enfrentam desafios únicos, quer sejam diminuir os custos, aumentar a eficiência ou melhorar a satisfação dos clientes. A tecnologia de rede da Cisco pode ajudá-lo a reduzir os custos, aumentar a eficácia, manter a informação segura e melhorar a sua resposta aos clientes.
Proteja a Sua Rede e o seu Negócio
Quanto mais informação existir na sua rede, mais importante é mantê-la segura. Uma falha de segurança pode resultar em perda de produtividade e dados comprometidos. Pode afetar a reputação da sua empresa e ter um impacto negativo nos lucros.
Uma Rede de Auto-Defesa da Cisco pode ajudá-lo a:
• Proteger os seus recursos
• Manter segura a informação dos seus clientes
• Identificar ameaças à rede de fontes internas e externas
• Bloquear as ameaças antes de terem oportunidade de fazer algum estrago
• Estar pronto para responder a novas ameaças à medida que elas aparecem.
• Família ASA 5500
• Cisco ASA 5505
• Modulo AIP SSM para Cisco Asa 5500
• Modulo ASA Four-Port Gigabit Ethernet
• Cisco PIX 500
• Cisco PIX Firewall Software
• Cisco IPS 4200 Series Sensors
• Cisco Security Monitoring, Analysis and Response System
 Enquanto as corporações expandem continuamente suas redes de missão críticas com novas aplicações para Intranet, Extranet ou e-commerce, as tecnologias de segurança de rede estão se tornando cada vez mais vitais na prevenção de corrupção de arquivos e intrusão, eliminando-se as vulnerabilidades.
Sem precauções, as corporações correm o risco de ter rupturas nos principais sistemas, tendo por resultado danos ou perdas muito sérias.
Fases para tornar uma rede segura
Manter um nível elevado de segurança da rede requer um ciclo contínuo de esforços que consiste em três fases principais:
Estabelecimento de uma política da segurança que defina os objetivos da segurança da empresa
Implementação de tecnologias de segurança da rede em uma abordagem detalhada e ampla, de modo que a empresa não confie em somente um tipo de tecnologia para resolver todos problemas de segurança.
Análise da rede em uma base histórica, para assegurar que a política da segurança esteja sendo reforçada apropriadamente e que nenhuma irregularidade aconteceu enquanto a rede evoluiu; usar os resultados dos exames e modificar a política da segurança e a execução da tecnologia necessária.
Diferencial de Segurança Cisco
A estratégia de segurança da Cisco está baseada no conceito de Rede Auto-Defensiva, que significa que a rede tem a habilidade de identificar, prevenir e adaptar-se às ameaças de segurança. A Cisco entende que a única defesa viável aos ataques modernos de segurança, devido à sua complexidade e rapidez de propagação é identificar estas brechas na própria rede. Não se pode depender de dispositivos pontuais que estejam na periferia, ao contrário deve-se capacitar a rede para que ela mesma se defenda.
O primeiro elemento de estratégia de segurança da Cisco é a Integração. A segurança da rede deve ser integrada ao nível do sistema. Todos os componentes da rede têm que ser um ponto de defesa e interatuar entre si mesmos. Os roteadores tem que interagir e trabalhar com os switches, os firewalls, os sistemas de prevenção intrusos, servidores, PCs, pontos de acesso sem fio e etc. Todos devem trabalhar como um sistema unificado.
A Colaboração é o segundo dos elementos. A Cisco lançou a iniciativa de Controle de Admissão da Rede (NAC, por sua sigla em inglês), a qual soma os principais provedores de segurança (Trend Micro, IBM, Symantec, Microsoft), para criar uma plataforma onde convergem todas as tecnologias que fazem com que as redes sejam mais seguras. Dessa maneira se tem colaboração entre as empresas ao mesmo tempo em que dispositivos trabalham em conjunto para combater os ataques.
Como terceiro e ultimo elemento está a Defesa que se adapta a suas ameaças. É um enfoque pró-ativo e reativo, onde a rede se adapta a evolução dos novos ataques. Dessa maneira a rede pode identificar comportamentos suspeitos dos diferentes dispositivos conectados a uma rede, independentemente do ataque ser conhecido ou não.
A Cisco concebe a infra-estrutura de TI como um ser vivo, onde a rede é o sistema imunológico. Os seres vivos estão expostos a vírus e enfermidades em nossas vidas diárias, mas apesar disso o corpo se defende sozinho, sem nossa interferência. Nas ocasiões em que o vírus passa pelas primeiras barreiras de defesa, as funções vitais continuam trabalhando. Dessa mesma forma as redes se auto defendem para proteger seus aplicativos de grande importância.
►Topo
 FAMÍLIA ASA 5500
 Nova família Cisco ASA 5500 controla tráfego da rede e bloqueia ataques
Produtos incorporam sistema inovador com múltiplas funções, ajudam a bloquear ataques antes que eles se propaguem pela rede e conectam-se com concentradores VPN.
A Cisco Systems lança no mercado brasileiro a linha Adaptive Security Appliance (Cisco ASA 5500), um sistema inovador de dispositivos de segurança com múltiplas funções, que ajudam a bloquear ataques antes que eles se propaguem pela rede.
Entre as funções, destacam-se o controle de todo o tráfego da rede e a conectividade com concentradores VPN (Rede Privada Virtual), garantindo flexibilidade, reduzindo custos operacionais e a complexidade deste nível avançado de segurança de sistemas. Esse lançamento é um componente-chave na estratégia de segurança da Cisco, SDN (Self-Defending Network) e inclui os produtos Cisco ASA 5510, Cisco ASA 5520 e Cisco ASA 5540.
Características
Os novos dispositivos podem ser utilizados em pequenas, médias e grandes empresas e foram desenvolvidos para possibilitar um leque maior de serviços com uma administração unificada. Isso permite alto desempenho e operação simultânea de serviços de segurança, sem aumentar a complexidade operacional.
A série ASA 5500 oferece proteção para aplicações da rede e total controle sobre o tráfego de informações e também possui;
Ferramentas anti-X (antivirus, antispam e antispyware) para proteção contra vírus, spyware e adware;
Inspeção de tráfego de rede; prevenção contra acessos de intrusos e hackers;
Controle intensivo de serviços em banda larga;
Controles de acesso URLWeb;
Funcionalidades específicas para serviços VoIP (Voz sobre IP) e multimídia.
Além disso, oferece um conjunto de serviços VPN IPSec e SSL, que se integram com as tecnologias de defesa, assegurando que a conexão VPN não seja um condutor para ameaças como vírus e hackers.
Modelos
|
Cisco ASA 5510 |
Cisco ASA 5520 |
Cisco ASA 5540 |
Throughput do Firewall |
Até 300 Mbps |
Até 450 Mbps |
Até650 Mbps |
Throughput de Threat Mitigation Simultâneos (Firewall + Anti-x Services) |
Até 150 Mbps, com AIP-SSM-10 |
Até 375 Mbps, com AIP-SSM-20 |
Até 450 Mbps, com AIP-SSM-20 |
Throughput 3DES/AES VPN |
Até 170 Mbps |
Até 225 Mbps |
Até 325 Mbps |
Conexões |
32,000/64,000* |
130,000 |
280,000 |
Túneis IPSec VPN |
50/150* |
300/750* |
500/2000*/5000* |
Túneis WebVPN |
50/150* |
300/750* |
500/1250*/2500* |
Portas I/O integradas |
3 Fast Ethernet + 1 gerenciamento/5 Fast Ethernet* |
4 Gigabit Ethernet + 1 Fast Ethernet |
4 Gigabit Ethernet + 1 Fast Ethernet |
Virtual Interfaces (VLANs) |
0/10* |
25 |
100 |
Security Contexts |
Não suportado |
Até 10* |
Até 50* |
Alta disponibilidade / Escalabilidade |
Não suportado / Active/Standby* |
Active/Active, Active/Standby, VPN clustering/load balancing |
Active/Active, Active/Standby, VPN clustering/load balancing |
*Através de upgrade de licença
►Topo
CISCO ASA 5505
 O Cisco ASA 5505 é o novo appliance de segurança para pequenas empresas, escritórios remotos e teleworks. Ele entrega alta performace, firewall, VPN em SSL e IPSec e ainda possui grande flexibilidade por possuir 8 portas de switch 10/100baseT.
- Firewall throughput: até 150 Mbps
- VPN throughput: até 100 Mbps
- Sessões concorrentes: 10.000/25.000*
- Túneis IPSec: 10; 25*
- Níveis de licença para SSL VPN: 10 ou 25
- Interfaces 10/100: 8 fixas
- Suporte à dois links WAN (1 para backup)
- Conexões máximas por segundo: 3000
- Memória: 64/256 (flash/DRAM)
- Não possui suporte para módulos de Anti-X e IPS
- Licença para DES
- Limitado a 50 usuários
* É necessário o upgrade para licença Security Plus
►Topo
MÓDULO AIP SSM PARA CISCO ASA 5500
 Módulo AIP SSM para Cisco ASA 5500
- 150 Mbps de Threat Mitigation Throughput com ASA 5510 e 225 Mbps com ASA 5520
- 1 GB de memória RAM
- 256 MB de memória Flash
►Topo
MÓDULO ASA FOUR-PORT GIGBIT ETHERNET
 Novo módulo amplia os perfis de I/O dos aplliances da família Cisco ASA 5500, permitindo segmentar melhor o tráfego da rede
O Cisco ASA Four-Port Gigabit Ethernet Module, produto que amplia os perfis de I/O dos appliances da família Cisco ASA 5500. "Com a utilização deste novo módulo, o Cisco ASA 5510 pode chegar a um total de 5 portas Fast Ethernet e 4 portas Gigabit, No caso dos modelos ASA 5520 e ASA 5540, o número chega a 8 portas Gigabit e 1 Fast Ethernet."
De acordo com o gerente, os módulos permitem ao administrador de segurança segmentar melhor o tráfego da rede, inclusive criando "zonas" separadas, cada uma com seu próprio conjunto de políticas de segurança customizadas. "Esta separação pode abranger desde a Internet, áreas ou sites corporativos internos, até segmentos de rede como DMZ, por exemplo", esclarece.
Flexibilidade
Com altíssima performance, o Cisco ASA Four-Port Gigabit Ethernet Module suporta conexões tanto em cobre quanto ópticas. Esta flexibilidade é conseguida através da escolha das portas mais convenientes -- ou as 4 portas-padrão (10/100/1000 em cobre) ou os 4 slots SFP (Small Form-Factor Pluggable) para Gigabit Ethernet.
Especificações de porta |
Portas LAN integradas |
4 portas 10/100/1000BASE-T (RJ-45) |
Slots SFP integrados |
4 slots (suporte para Gigabit Ethernet Optical SFP 1000BASE SX ou LX/LH Transceiver) |
►Topo
CISCO PIX 500
 Proteção para redes de todos os tamanhos
O mercado do Cisco PIX Segurity Appliance Series desenvolvido para usos robustos e melhoramento da política de aplicações, proteção de ataques, e serviços de conexão segura com custo baixo, desenvolvimento fácil da solução. Estes appliances permite múltipla segurança integrada e serviços de rede, incluindo:
• Serviços de Firewall Avançado
• Voice over IP (VoIP) e segurança multimídia
• Robusto site-to-site e acesso remoto IpSec VPN
• Ganhador do Prêmio Award - resiliency
• Serviços inteligentes de rede
• Gerenciador de soluções flexíveis
►Topo
CISCO PIX FIREWALL SOFTWARE
O Cisco PIX 500 Series Firewall garante customização da rede para garantir uma máxima segurança e performance. Integrado com o Cisco PIX hardware e software firewall garante o máximo de proteção e IP Security (IPSec) VPN, protege sua rede interna de invasões.
►Topo
CISCO IPS 4200 SERIES SENSORS
 Proteção detalhada e adaptável da rede
As redes da empresa são sujeitas a um número e a uma variedade crescente de ataques maliciosos. O Sistema de Prevençao de Invasão Cisco (IPS) é um sistema detalhado de defesa da rede que é projetado para identificar, classificar, e parar exatamente o tráfego malicioso, incluindo worms, spayware, adware, vírus de rede, aplicações abusivas, antes que afetem seu negócio.
Como um componente integral da rede de auto-defesa da Cisco, o Cisco IPS garante a proteção de ameaças na rede com a integração, a colaboração, e a adaptação.
Integração
O Cisco IPS derrota ameaças de múltiplos vetores, incluindo pontos da rede, servidor e do desktop. Ele também:
• Estende através das plataformas da Cisco, de appliances e firewall integrado e dispositivos IPS aos módulos de serviço para routers e switches.
• Permite a inspeção detalhada do trafego de 2 camadas a 7 – através da sua rede
Colaboração
O Cisco IPS emprega um original sistema de segurança de rede ecosystem, isso colabora e reage as ameaças, garantindo estabilidade e flexibilidade. Esta colaboração inclue:
• Gerenciamento comum de políticas
• Identificação do caminho do Ataque
• Impressão digital Passiva/Ativa
• Colaboração IPS baseada em Host (com o Cisco Security Agent)
Adaptação
Enquanto sua postura de ameaças da rede muda, o Cisco IPS evolui e adapta-se á mudança com:
• Detalhamento dos ataques conhecidos e desconhecidos
• Fornecendo a análise comportamental extensiva, a detecção de anomalias, os ajustes de políticas, e técnicas rápidas de resposta a ameaças
• Conversando o tempo e recursos de sua organização
A solução detalhada resultante da prevenção de ameaças fornece proteção de ataque dia zero, para sua rede. Com Cisco IPS, sua infra-estrutura e sua rede estão protegidas.
►Topo
CISCO SECURITY MONITORING, ANALYSIS AND RESPONSE SYSTEM
Controle de ameaças de segurança real
O Cisco Securtiy Monitoring, Analysis and Response System (MARS) permite o monitoramento da segurança para dispositivos de segurança da rede e aplicações no host fabricado pela Cisco e outro fornecedores.
• Grande redução dos falsos positivos fornecendo um visão fim-a-fim da rede
• Define respostas mais eficazes pelo entendimento da configuração da topologia de seu ambiente
• Promove a consciências das anomalias do ambiente com o Analisador de Comportamento da Rede usando NetFlow.
• Garante acesso rápido e fácil para examinar relatórios da conformidade com mais de 150 relatórios customizados do tipo leia e use.
• Faça recomendações precisas para a remoção da ameaça, incluindo a habilidade de visualizar o trajeto do ataque e de identificar a fonte da ameaça com gráficos topológicos detalhados que simplificam a resposta da segurança em 2 ou mais camadas.
O Cisco Security MARS e o Cisco Security Manager são partes do Suíte de Gerenciamento da Rede, enquanto a Cisco garante a administração e o reforço da rede para uma alto-defesa.
►Topo
|
Produtos
