«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




Новая книга Cisco Next-Generation Security Solutions

У себя в блоге на Хабрахабре мы нередко пишем о таком решении, как сервисы FirePOWER на базе межсетевых экранов Cisco ASA. Хоть решение уже и не самое новое, книг, систематизирующих информацию по нему, не было. Не так давно вышла книга Cisco Next-Generation Security Solutions, которая восполнила данный пробел. Она интересна тем, что вначале даёт краткий обзор современных решений по безопасности от компании Cisco, начиная от Cisco ASA, FTD и заканчивая Cisco ISE, Meraki Cloud Security Appliance, что позволяет неплохо систематизировать свои знания. После чего более детально разбираются Cisco FirePOWER на базе межсетевого экрана ASA, технология Advanced Malware Protection (AMP) в рамках различных решений и NGIPS.

Для решения Cisco FirePOWER на базе ASA подробно рассматриваются вопросы лицензирования, производительности, дизайна, вариантов отказоустойчивой конфигурации, а также принципы работы. Например, анализируется процесс обработки пакета внутри устройства Cisco ASA и передачи его на инспекцию в модуль FirePOWER. Обсуждается влияние на производительность устройства Cisco ASA использование различных режимов отказоустойчивости (active/standby, active/active), а также сервисов FirePOWER. В книге представлены общие момент настройки и диагностики неисправностей, что является хорошей отправной точкой для начала внедрения решения.

Следующая часть книги посвящена технологии AMP (системе защиты от вредоносного ПО). Разбираются принципы её работы, отличия в применении AMP в разных продуктах (на границе сети, для защиты электронной почты или Web-трафика, а также защиты оконечных устройств), специфика работы облачной технологии AMP Treat Grid и взаимодействие с подразделением Cisco Talos.

Завершается книга рассмотрением технологии NGIPS: чем next generation IPS (NGIPS) фундаментально отличается от предшественника (обычного IPS), где его стоит применять в сети, как настроить и анализировать работу.

Книга написана достаточно легко. Объём не очень большой, поэтому в ней освещены далеко не все детали. В связи с чем периодически приходится прибегать к поиску дополнительной информации в документации по тому или иному решению. Но относительно глубокое общее представление она даёт. На наш взгляд, для людей интересующихся данной тематикой, книга Cisco Next-Generation Security Solutions может быть интересной.


Версия для печати