Cisco ASA CX на RSA Conference

Управление Cisco ASA CX с помощью Cisco Prime Security Manager

   В настоящее время проходит конференция RSA Conference. Мониторить анонсы вендоров на этой конференции удобно утром по дороге на работу через хештег #RSAC в твиттере. Буквально вчера Cisco сделал несколько любопытных анонсов, которые Алексей Лукацкий уже охарактеризовал как одно из крупнейших обновлений за последние несколько лет, сделанные Cisco в области ИБ. Вот о них я и хочу поговорить, т.к. наши "прогрессивные" СМИ хором молчат. В первую очередь хочется разобраться в той куче различный названий, которые вывалились по хештегу #CiscoRSAC вместе со ссылками на брошюры и вайтпейперы.

   И так, Cisco ASA CX Context-Aware Security - это новое поколение межсетевого экрана, который будет функционировать на базе аппаратной платформы Cisco ASA 5500-X. Сама платформа Cisco ASA 5500-X Series midrange security appliances при этом пополнилась моделями Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X.

   Cisco ASA CX обладает следующими особенностями:

  • Cisco ASA CX может блокировать приложения с изменяющимися портами и протоколами, такие как Skype и p2p приложения. Все это счастье базируется на политиках, учитывающих само приложение, пользователя, устройство и местоположение.
  • Для управления доступом к социальным сетям Cisco ASA CX различает тысячу приложений и 75 тысяч микро-приложений. Таким образом, можно разрешить использовать facebook для решения бизнес-задач, но запретить компонент Facebook Games. Политики могут применяться как для каждого компонента приложения, так и для групп.
  • Cisco ASA CX позволяет администраторам разрешать доступ устройству на основе информации о его типе, операционной системе и месторасположении. Получить детальную информацию о типе и местоположении мобильных устройств перед тем, как предоставить им доступ в сеть, позволяет Cisco AnyConnect Secure Mobility.
  • В дополнение к перечисленным возможностям, Cisco ASA CX использует фреймворк Cisco SecureX, который нацелен на использование модели контекстной безопасности, для защиты пользователей и их устройств в условиях мобильных и динамических сетей.
  • Cisco Security Intelligence Operations, которое анализирует одну треть мирового интернет трафика, обеспечивает близкую к реальному времени защиту от вредоносного ПО "нулевого дня".

   Циско говорит, что именно эти технологии позволят компаниям сказать "да" использованию мобильных устройств и социальных сетей для решения бизнес-задач, при этом обеспечив соответствующий контроль.

   Управляется Cisco ASA CX с помощью Cisco Prime Security Manager, на интерфейс которого я предлагаю взглянуть на скриншотах ниже:

  • dashboard; среди пользовательских устройств присутствуют iPhone, iPad и MacOS, помимо этого в iTunes разрешен лишь iBooks


  • поиск политик, в названии которых содержится "facebo"; в результатах поиска множество различных компонент приложения facebook
  • редактирование политики, запрещающей загрузку видео пользователями группы Students в приложение Facebook Videos

Оставить комментарий