«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco IronPort Web Security Appliances / Cisco IronPort Web Security Appliance S170

Cisco IronPort Web Security Appliance S170

Устройство Cisco IronPort Web Security Appliance S170 является программно-аппаратным комплексом, направленным на обеспечения безопасного доступа к web-ресурсам и контроля Интернет-трафика. Область применения устройства — небольшие предприятия и филиалы. Обеспечивается обслуживание до 1500 пользователей. Основным преимуществом данного устройства является комбинирование на одной платформе таких функций как контроль web-трафика, репутационная фильтрация web-ресурсов, функции фильтрации вредоносного ПО и функции обеспечения безопасности данных. Cisco IronPort S170 поддерживает технологию Cisco AnyConnect Secure Mobility, позволяющую распространять предоставляемые сервисы обеспечения безопасности web-доступа для мобильных удалённых клиентов.

Функции

Cisco IronPort S170 является младшим устройством в линейке продуктов S IronPort Web Security Appliance, однако поддерживает такой же функционал, как и другие модели данной серии, в том числе, самое высокопроизводительное устройство S680.

Web-шлюз Cisco IronPort S170 представляет две независимые системы обеспечения сервисов безопасности на единой программно-аппаратной платформе:

  • Система высокопроизводительного сканирующего прокси-сервера web-трафика (Secure Web Proxy).
  • Система всепортового мониторинга трафика на транспортном уровне модели OSI.

Система прокси-сервера организует глубокий многоуровневый контроль использования Web-ресурсов и включает следующие функции:

  • Репутационная фильтрация IP- и URL- адресов, в соответствии с информацией глобальной базы данных Cisco IronPort SenderBase.
  • Мультивендорная защита от вредоносного ПО. Достигается за счёт использования технологии Cisco IronPort Anti-Malware в совокупности с механизмом разделения трафика на потоки и блоки IronPort Dynamic Vectoring and Streaming (DVS).
    • Механизм DVS является программным обеспечением, разработанным IronPort. Работает под управлением специализированной ОС AsyncOS и обеспечивает высокоскоростную обработку трафика за счёт разделения на блоки/потоки в соответствии с информацией о репутации источников, получаемой от глобальной базы данных Cisco IronPort SenderBase. Обеспечивается оптимальное использование аппаратных ресурсов Web-шлюза, в том числе распределение нагрузки на все ядра многоядерных процессоров. Данная система комплексного сканирования трафика обеспечивает работу мультивендорной технологии Cisco IronPort Anti-Malware.
    • Технология Cisco IronPort Anti-Malware обеспечивает сигнатурный и эвристического мультивендорный анализ трафика. Мультивендорность достигается за счёт использования продуктов сразу двух производителей — McAffee и Webroot. Система Webroot является ведущим производителем систем обеспечения защиты от всех видов шпионского ПО (Spyware). Система McAfee является одним из лидеров сегмента антивирусных систем.
  • Усиленная защита от вредоносного кода. Устройства Cisco IronPort Web Security получили возможность использования дополнительного слоя защиты – технологии Advanced Malware Protectio (AMP). Данная технология позволяет укрепить защиту на всём времени жизни угрозы – до прохождения атаки, во время её прохождения и после завершения атаки.
  • Фильтрация URL для контроля доступа пользователей в Интернет. Организовано разделение Web-ресурсов на 52 категории. В соответствии с групповыми и индивидуальными политиками безопасности компании могут быть настроены разрешения/блокировки доступа к категориям Web-сайтов. Могут быть также отдельно настроены блокировки доступа пользователей к определённым Web-сайтам. Обеспечивается контроль доступа к Web-ресурсам по протоколам http, https и ftp. Кроме того, обеспечивается контроль использования Internet messenger приложений, таких как Skype, ICQ и т.д.
  • Групповые политики безопасности и связь со службами каталогов. Настраиваемые политики фильтрации могут быть применены к пользователям или группам пользователей с использованием службы каталогов на основе протокола LDAP, в том числе Microsoft Active Directory.
  • Защита от утечек информации с помощью технологии IronPort Data Security Filtering. Может быть настроен контроль содержания Web-трафика и сканирующий поиск ключевых слов, наличие которых является признаком разглашения конфиденциальной информации, коммерческой тайны и прочих видов внутренних защищаемых данных.

Система всепортового мониторинга трафика на транспортном уровне модели OSI обеспечивает контроль TCP/UDP сессий для достижения следующих целей:

  • Предотвращение попытки обратной связи шпионского ПО с узлами в Интернет.
  • Предотвращение проникновений вредоносного ПО в сетевую инфраструктуру компании.
  • Превенция обратной связи с серверами бот-сетей.

Анализируется зеркалируемый трафик, при этом исключается внесение дополнительных задержек для проходящих пакетов. При выявлении угроз, подозреваемая сессия может быть заблокирована путём использования одного из портов передачи данных для направления управляющего воздействия. За счёт организации сканирования всех 65535 TCP/UDP портов достигается защита от вредоносного ПО, открывающего соединения не только по 80му (который в большинстве случаев разрешён для внешнего входящего трафика на МСЭ компании), но и использующих другие соединения по другим протоколам/портам (IRC, P2P и т.д.). Данная система работает независимо от сканирующего прокси-сервера и использует другие аппаратные порты.

Используемые механизмы обеспечения безопасности данных, а также, механизмы предотвращения утечки информации легко интегрируются с аналогичными механизмами других производителей.

Кроме того, рассматриваемое устройство предоставляет удобный графический интерфейс администрирования, обладает мощным и гибким механизм создания real-time отчётов.

Технические характеристики Cisco IronPort Web S170
Форм-фактор  1 RU
Размер (В х Ш х Г)  4.2 x 48.3 x 38.7 cm. (1.64 x 19 x 15.25 in.)
Блоки питания без поддержки резервирования 
Процессор 1 двухъядерный процессор
Оперативная память 4 Гб 
Ёмкость дисковой подсистемы  500 Гб, с возможностью  «горячей замены»
RAID-массив RAID 1 
Сетевые интерфейсы  5 гигабитных интерфейсов, RJ-45 



    По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

    * - Поля, обязательные для заполнения 


    Версия для печати