Учебные программы » Информационные технологии » Компьютерные сети и технологии » Преимущества внедрения Cisco Firepower

Преимущества внедрения Cisco Firepower

Cisco Firepower и технология AMP обеспечивают прозрачность и контекстную безопасность во всей сети.

В современном мире все растет число вредоносных программ и различных сетевых угроз. Поэтому прозрачность и контроль любого ПО и протоколов является одним из ключевых элементов информационной безопасности компаний. Cisco Firepower и технология AMP обеспечивают прозрачность и контекстную безопасность во всей сети.

Cisco FirePOWER – это сервисы для платформы Cisco ASA, они могут работать как в связке с межсетевыми экранами Cisco ASA, расширяя их возможности, так и в самостоятельном варианте (как отдельное физическое устройство) или как виртуальная машина для гипервизора VMWare ESXi.

Основное преимущество этой технологии состоит в том, что данные сервисы способны анализировать, каким угрозам могут подвергнуться работники компании, работая с приложениями как во внутренней сети, так и за её пределами, “понимать” прикладное ПО и пользователя, связывать текущую учетную запись пользователя с информацией про сеанс и таким образом “понимать” пользовательский контекст. Все, что с ним расходится, Firepower идентифицирует как угрозу или подозрительное поведение.

Network visibility предоставляет необходимые сведения обо всех устройствах сети - версия ОС, какое ПО обеспечивает взаимодействие с сетью, пользователи, возможные уязвимости
Полный мониторинг и фильтрация трафика. Можно настроить фильтры для интернет-приложений, URL и категориям URL, репутации и географической принадлежности сайтов (например, заблокировать сайты определенных стран)
Возможность идентифицировать более ста типов файлов и проверять их на вредоносный код
Ретроспективный анализ. В случаях, когда вирус попал в систему не через сеть, а например, через зараженную флешку, и предпринимает попытки распространиться, FirePOWER отследит его происхождение и предотвратит его дальнейшее распространение по корпоративной сети.
Можно интегрировать с Active Directory, настроить политики доступа как отдельным пользователям, так и их группам, независимо от того, с какого устройства пользователи заходят в сеть
Разнообразные отчеты, настраиваемые под потребности компании.

Настройка Cisco ASA Firepower в комбинации с МСЭ Cisco ASA дает возможность организовать безопасный обмен данными между офисами - тоннели Site-to-Site или IPSec VPN между офисами.

В случае отсутствия какого-либо опыта в использовании рассмотрееной технологии, стоит воспользоваться услугами аутсорсинговой ай-ти компании для правильного внедрения и полного использования всех предоставленных преимуществ технологии Cisco FirePOWER.

CC-BY-CA anonymous, 23.08.2017