Cisco ScanSafe Защита web-доступа как услуга “из облака” Павел Антонов, Инженер-консультант paantono@cisco.com
Содержание
- 2. Эволюция сервисов безопасности От приобретения оборудования до SaaS Услуги Managed Services Услуги из облака Собственная инфраструктура
- 3. Изменение условий: размывание границ “Облачные” сервисы IaaS,SaaS
- 4. Преимущества SaaS
- 5. "Облачная" система безопасности Cisco Multi-tenant архитектура для обслуживания множества заказчиков Распределенная масштабируемая платформа с резервированием Постоянное
- 6. Эволюция Интернет угроз – фокус на Web
- 7. HTTP – это новый TCP? IM FTP Web-трафик
- 8. Web страница – рецепт заражения Как работает web сайт? HTML код содержит список ссылок на объекты
- 9. Типичное поведение Вашего браузера Адресов в браузере: 1 HTTP запросов: 162 Изображений: 66 с 18 разных
- 10. Уязвимая экосистема Web браузеров IE and Firefox vulnerable “…hundreds of vulnerabilities in ActiveX controls installed by
- 11. Уязвимые Web серверы “Web application vulnerabilities account for almost half the total number of vulnerabilities being
- 12. Пример: зараженная web-страница Скрытая ссылка на скрипт в HTML коде
- 13. Обзор сервиса ScanSafe
- 14. Кто такой ScanSafe? Профиль компании: Основана в 2004г. Пионер и мировой лидер в области SaaS услуг
- 15. Обзор решения
- 16. ЦОДы Cisco ScanSafe Надежность 15 ЦОДов 100% доступность сервиса за всю историю SLA по непрерывности и
- 17. Архитектура защиты от Web-угроз 2 антивирусных движка (Symantec+ЛК) False Positive \ False Negative rate Гарантированная доступность
- 18. Фильтрация контента Web 2.0 Традиционная URL-фильтрация Расширенная функциональность Протоколы HTTPS, FTP over HTTP DLP, «предупредить, но
- 19. Как трафик попадает в облако Опция 1 – при помощи имеющейся инфраструктуры заказчика С изменениями настроек
- 20. ПО ScanSafe Connector Устанавливается и настраивается один раз, в дальнейшем не требует администрирования и обновлений Перенаправляет
- 21. Как трафик попадает в облако Опция 3 – клиент Anywhere+ для мобильных пользователей Устанавливается как сетевой
- 22. Интеграция ScanSafe c маршрутизаторами Cisco ISR G2 ISR G2 c интегрированным Connector Внутренний VPN трафик Интернет
- 23. Cisco AnyConnect Secure Mobility Client ScanSafe Интернет трафик VPN трафик в офис Единый клиент – Cisco
- 24. Клиентский портал ScanCenter Настройка политик, отчеты, мониторинг Все настройки выполняются на портале Более 5000 шаблонов отчетов
- 25. Условия © 2005 Cisco Systems, Inc. All rights reserved. Полнофункциональный пробный доступ на 30 дней Варианты
- 26. Надежность Децентрализация Унификация Задача Web 2.0 стал неотъемлемым инструментом бизнеса , необходима передовая защита Результаты “Ряд
- 27. В чем преимущество ScanSafe? Защита основного канала распространения угроз: Защиты от ВПО, ограничение доступа к сайтам
- 28. Спасибо!
- 30. Скачать презентацию