SlideShare ist ein Scribd-Unternehmen logo

Cisco ASA1000 v Cloud Firewall

Cisco Russia
Cisco Russia
1 von 4
Downloaden Sie, um offline zu lesen
Информационный бюллетень Межсетевой экран для облачных сред Cisco ASA 1000V Обзор продукта Межсетевой экран для облачных сред Cisco® ASA 1000V представляет собой виртуальное устройство обеспечения безопасности, которое расширяет возможности платформы многофункциональных устройств безопасности Cisco ASA для адекватной защиты не только физических, но и виртуальных, а также облачных инфраструктур. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет средства разграничения доступа и контроля сетевого трафика между виртуальными машинами, реализованные в устройстве Cisco Virtual Security Gateway (VSG), и обеспечивает безопасность в многопользовательских средах, поддержку базовой функциональности шлюзов безопасности и защиту от сетевых атак. Таким образом, устройство Cisco ASA 1000V позволяет формировать комплексное решение для обеспечения безопасности облачной среды. Кроме того, устройство Cisco ASA 1000V интегрируется с коммутатором Cisco Nexus® серии 1000V, который поддерживает несколько гипервизоров, чтобы исключить привязку к определенному поставщику, и позволяет одному экземпляру ASA1000V защищать несколько хостов ESX для обеспечения непревзойденной гибкости развертывания и простоты управления. Динамическое управление многопользовательской средой на основе политик реализуется с помощью системы управления Cisco VNMC. Возможности и преимущества Межсетевой экран для облачных сред Cisco ASA 1000V разработан на основе широко известной и хорошо себя зарекомендовавшей технологии обеспечения безопасности Cisco ASA, при этом новое решение оптимизировано для использования в виртуальных средах. Оно легко интегрируется с компонентами Cisco Nexus 1000V, VSG и VNMC, а возможность совместной работы с физическими устройствами Cisco ASA позволяет обеспечить комплексную безопасность гибридной инфраструктуры. Возможности и преимущества межсетевого экрана для облачных сред представлены в таблице 1. Таблица 1. Основные функциональные возможности и преимущества решения Cisco ASA 1000V Функциональная Описание возможность Надежный межсетевой экран ● Распространение апробированной технологии Cisco ASA на защиту периметра многопользовательских для защиты частных и виртуальных и облачных инфраструктур. публичных облаков ● Защита периметра облачной среды от сетевых атак. ● Поддержка согласованных функций обеспечения информационной безопасности в гибридных инфраструктурах: физической, виртуальной и облачной. ● Использование наиболее распространенного решения для создания защищенных подключений, которое позволяет перевести ИТ-инфраструктуру в облачную среду и без ограничений распределить нагрузку между несколькими местоположениями (например, между разными ЦОД). Высокая гибкость решения ● Обеспечение гибкости развертывания и упрощение управления за счет специальных возможностей, позволяющих и эксплуатационная одному экземпляру ASA 1000V охватывать несколько узлов ESX. эффективность ● Исключение зависимости от одного поставщика за счет решения с поддержкой нескольких гипервизоров. ● Обеспечение эффективности эксплуатации благодаря поддержке согласованного адресного пространства между существующей физической и расширенной облачной инфраструктурой или между несколькими клиентами в облачной инфраструктуре. ● Сокращение общего времени развертывания полнофункциональной виртуальной машины за счет автоматического выделения IP-адресов быстро развертываемым виртуальным машинам. ● Повышение гибкости управления благодаря API XML, поддерживающему интеграцию со сторонними средствами управления и координации. Комплексный подход ● Современная система управления с возможностью развертывания в облаке, предлагающая прозрачное, к реализации новых рабочих масштабируемое, многопользовательское решение на основе политик для обеспечения комплексной безопасности виртуальных и облачных сред. процессов виртуализации ● Унифицированные средства управления и мониторинга физических, виртуальных и облачных рабочих процессов. ● Поддержка совместного управления за счет использования интерфейсов управления на основе ролей для администраторов сетей, серверов и администраторов безопасности. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 4
Компоненты решения ● Интеграция с коммутатором Nexus серии 1000V. Межсетевой экран для облачных сред Cisco ASA 1000V обеспечивает безопасность виртуализированных сред за счет современных сетевых решений, а также обеспечивает повышение производительности, доступности и эффективности. Благодаря совместной работе с распределенными виртуальными коммутаторами Cisco Nexus серии 1000V в рамках гипервизора VMware vSphere межсетевой экран Cisco ASA 1000V может использовать технологию vPath, поддержка которой реализована в коммутаторах Nexus1000V. ● Интеграция с Cisco VNMC. Для обеспечения бесперебойного администрирования управление межсетевым экраном для облачных сред Cisco ASA 1000V осуществляется с помощью центра Cisco VNMC. ◦ Администраторы безопасности могут создавать профили и политики безопасности и управлять ими. Кроме того, они также могут управлять экземплярами Cisco ASA 1000V. Профили безопасности указываются в профилях портов коммутатора Cisco Nexus серии 1000V. ◦ Администраторы сети могут создавать профили портов и управлять ими. Кроме того, они также могут управлять распределенными виртуальными коммутаторами Cisco Nexus серии 1000V. Профили портов задаются в VMware vCenter с помощью программного интерфейса VSM Cisco Nexus серии 1000V. ◦ При создании виртуальной машины администраторы серверов могут выбирать соответствующие профили портов в VMware vCenter. Кроме того, для предоставления автоматизированного управления и выделения ресурсов Cisco VSG поддерживается программное взаимодействие средств управления и координации сторонних производителей с центром Cisco VNMC с помощью API XML. ● Дополнение функционала виртуального шлюза безопасности. Cisco VSG интегрируется с коммутаторами Cisco Nexus серии 1000V для обеспечения безопасности путем разделения виртуальных машин на зоны. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет функционал Cisco VSG и обеспечивает защиту многопользовательских виртуализированных сред, поддержку базовой функциональности межсетевого экрана и защиту от сетевых атак. На рисунке 1 представлена интеграция компонентов решения. Рисунок 1. Компоненты решения ASA1000V vCenter Центр управления виртуальными сетями (VNMC) Пользователь А Пользователь Б Виртуальное приложение Виртуальное приложение Виртуальный путь Cisco Nexus 1000V Гипервизор © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 4
Пакеты программного обеспечения и установка В таблице 2 приведены варианты приобретения межсетевого экрана для облачных сред Cisco ASA 1000V. Таблица 2. Пакеты программного обеспечения и установка Пакет Описание Open Virtualization Format (OVF) ● Загружаемое виртуальное устройство OVF в форме одного файла с расширением OVA. ● Развертывание с шаблонами/пакетами OVF. Требования к развертыванию решения Для защиты виртуализированных и облачных сред с помощью межсетевого экрана Cisco ASA 1000V необходимо развернуть продукты, перечисленные в таблице 3. Таблица 3. Требования к развертыванию межсетевого экрана для облачных сред Cisco ASA 1000V Продукт Требование Гипервизор и средства ● VMware vSphere 4.1 или более поздние выпуски с VMware ESX или ESXi управления гипервизором ● VMware vCenter 4.1 или более поздние выпуски Распределенный виртуальный ПО версии 4.2(1)SV1(4) или более позднего для коммутаторов Cisco Nexus серии 1000V, включая модуль Virtual коммутатор Ethernet Module (встроен в гипервизор VMware vSphere ESX или ESXi) Управление Cisco Virtual Network Management Center (развертывается как виртуальное решение) Сведения об условиях гарантии Информацию об условиях гарантии см. на сайте Cisco.com на странице «Гарантия на продукты». Обслуживание и техническая поддержка Сервисы Cisco помогают защитить ваши инвестиции в организацию сетей, оптимизировать работу сетей и подготовить их для реализации новых приложений, расширяющих интеллектуальные функции сетей и повышающих эффективность вашего бизнеса. В этап «Эксплуатация» жизненного цикла обслуживания включены Cisco Security IntelliShield Alert Manager Service, Cisco SMARTnet® и база поставщиков услуг Cisco. Эти сервисы предназначены для корпоративных, коммерческих клиентов и компаний, занимающихся предоставлением услуг. Cisco Security IntelliShield Alert Manager Service является настраиваемым web-сервисом уведомлений об уязвимостях и угрозах, который позволяет организациям без труда получать доступ к актуальной, точной и достоверной информации о возможных уязвимостях. Дополнительная информация Для получения дополнительной информации обратитесь к своему региональному представителю по работе с клиентами или посетите следующие web-сайты: ● Облачный межсетевой экран Cisco ASA 1000V Cloud Firewall: http://www.cisco.com/go/asa1000v ● Коммутатор Cisco Nexus серии 1000V: http://www.cisco.com/go/nexus1000v ● Виртуальный шлюз безопасности Cisco Virtual Security Gateway: http://www.cisco.com/go/vsg ● Центр управления виртуальными сетями Cisco Virtual Network Management Center: http://www.cisco.com/go/vnmc ● Многофункциональное устройство обеспечения безопасности Cisco ASA 5500: http://www.cisco.com/go/asa ● Услуги Cisco в сфере ИБ: http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv group home.html © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 4
© Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 4

Empfohlen

Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Cisco Russia
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Cisco IPS 4300
Cisco IPS 4300Cisco IPS 4300
Cisco IPS 4300
Cisco Russia
 
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-XНовые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 

Empfohlen

Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Cisco Russia
 
Automating Network Security Assessment
Automating Network Security AssessmentAutomating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Cisco IPS 4300
Cisco IPS 4300Cisco IPS 4300
Cisco IPS 4300
Cisco Russia
 
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-XНовые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Cisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
 
Cisco safe
Cisco safeCisco safe
Cisco safe
moldovaictsummit2016
 
EMC
EMCEMC
EMC
moldovaictsummit2016
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
emc hyper converged
emc hyper convergedemc hyper converged
emc hyper converged
moldovaictsummit2016
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
it.times.com.ua
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
EMC avalability
EMC avalability EMC avalability
EMC avalability
moldovaictsummit2016
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
 
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
Cisco Russia
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
Cisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
 

Was ist angesagt? (20)

Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
 
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сетиЗащита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
 
Cisco safe
Cisco safeCisco safe
Cisco safe
 
EMC
EMCEMC
EMC
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
 
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISECisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
 
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
 
emc hyper converged
emc hyper convergedemc hyper converged
emc hyper converged
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасностьIP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
 
IP-видеонаблюдение Cisco
IP-видеонаблюдение CiscoIP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
 
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данныхРешения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
 
EMC avalability
EMC avalability EMC avalability
EMC avalability
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 

Andere mochten auch

Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
Cisco Russia
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
Cisco Russia
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
Cisco Russia
 
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельностиКриптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельности
Cisco Russia
 
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Cisco Russia
 
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Cisco Russia
 
Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)
Cisco Russia
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia
 
Сертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответыСертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответы
Cisco Russia
 
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Cisco Russia
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
Cisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
 

Andere mochten auch (18)

Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасностиЕжегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
 
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
 
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использованиеШифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
 
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельностиКриптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельности
 
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
 
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
 
Cisco Collaboration Prime 10.5
Cisco Collaboration Prime 10.5Cisco Collaboration Prime 10.5
Cisco Collaboration Prime 10.5
 
Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)
 
Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов
Облачные сервисы безоспасности Cisco (ScanSafe). Павел РодионовОблачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов
Облачные сервисы безоспасности Cisco (ScanSafe). Павел Родионов
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Защищенные сети без границ
Защищенные сети без границЗащищенные сети без границ
Защищенные сети без границ
 
Сертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответыСертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответы
 
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
Решения Cisco и их соответствие требованиям 17-го приказа ФСТЭК по защите гос...
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPN
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
 
Cisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сетиCisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сети
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRP
 

Ähnlich wie Cisco ASA1000 v Cloud Firewall

Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Cisco Russia
 
Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде
Cisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
Cisco Russia
 
Cisco adaptive security appliance software release 9.0 aag russian
Cisco adaptive security appliance software release 9.0 aag russianCisco adaptive security appliance software release 9.0 aag russian
Cisco adaptive security appliance software release 9.0 aag russian
Cisco Russia
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Cisco Russia
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.
Cisco Russia
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
Cisco Russia
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Cisco Russia
 

Ähnlich wie Cisco ASA1000 v Cloud Firewall (20)

Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 
Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CX
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Создаем корпоративное облако с технологиями Cisco и VMware
Создаем корпоративное облако с технологиями Cisco и VMwareСоздаем корпоративное облако с технологиями Cisco и VMware
Создаем корпоративное облако с технологиями Cisco и VMware
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Cisco adaptive security appliance software release 9.0 aag russian
Cisco adaptive security appliance software release 9.0 aag russianCisco adaptive security appliance software release 9.0 aag russian
Cisco adaptive security appliance software release 9.0 aag russian
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Cisco + IBM = VersaStack.
Cisco + IBM = VersaStack. Cisco + IBM = VersaStack.
Cisco + IBM = VersaStack.
 
Программные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев МихаилПрограммные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев Михаил
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.
 
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
Развертывание и настройка коммутатора Nexus1000V для сред OpenStack KVM и Hyp...
 
Построение гибридных облачных решений с Cisco Intercloud Fabric.
Построение гибридных облачных решений с Cisco Intercloud Fabric.Построение гибридных облачных решений с Cisco Intercloud Fabric.
Построение гибридных облачных решений с Cisco Intercloud Fabric.
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
 
Стратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасностиСтратегия Cisco по информационной безопасности
Стратегия Cisco по информационной безопасности
 
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзорCisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
 

Mehr von Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 

Cisco ASA1000 v Cloud Firewall

  • 1. Информационный бюллетень Межсетевой экран для облачных сред Cisco ASA 1000V Обзор продукта Межсетевой экран для облачных сред Cisco® ASA 1000V представляет собой виртуальное устройство обеспечения безопасности, которое расширяет возможности платформы многофункциональных устройств безопасности Cisco ASA для адекватной защиты не только физических, но и виртуальных, а также облачных инфраструктур. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет средства разграничения доступа и контроля сетевого трафика между виртуальными машинами, реализованные в устройстве Cisco Virtual Security Gateway (VSG), и обеспечивает безопасность в многопользовательских средах, поддержку базовой функциональности шлюзов безопасности и защиту от сетевых атак. Таким образом, устройство Cisco ASA 1000V позволяет формировать комплексное решение для обеспечения безопасности облачной среды. Кроме того, устройство Cisco ASA 1000V интегрируется с коммутатором Cisco Nexus® серии 1000V, который поддерживает несколько гипервизоров, чтобы исключить привязку к определенному поставщику, и позволяет одному экземпляру ASA1000V защищать несколько хостов ESX для обеспечения непревзойденной гибкости развертывания и простоты управления. Динамическое управление многопользовательской средой на основе политик реализуется с помощью системы управления Cisco VNMC. Возможности и преимущества Межсетевой экран для облачных сред Cisco ASA 1000V разработан на основе широко известной и хорошо себя зарекомендовавшей технологии обеспечения безопасности Cisco ASA, при этом новое решение оптимизировано для использования в виртуальных средах. Оно легко интегрируется с компонентами Cisco Nexus 1000V, VSG и VNMC, а возможность совместной работы с физическими устройствами Cisco ASA позволяет обеспечить комплексную безопасность гибридной инфраструктуры. Возможности и преимущества межсетевого экрана для облачных сред представлены в таблице 1. Таблица 1. Основные функциональные возможности и преимущества решения Cisco ASA 1000V Функциональная Описание возможность Надежный межсетевой экран ● Распространение апробированной технологии Cisco ASA на защиту периметра многопользовательских для защиты частных и виртуальных и облачных инфраструктур. публичных облаков ● Защита периметра облачной среды от сетевых атак. ● Поддержка согласованных функций обеспечения информационной безопасности в гибридных инфраструктурах: физической, виртуальной и облачной. ● Использование наиболее распространенного решения для создания защищенных подключений, которое позволяет перевести ИТ-инфраструктуру в облачную среду и без ограничений распределить нагрузку между несколькими местоположениями (например, между разными ЦОД). Высокая гибкость решения ● Обеспечение гибкости развертывания и упрощение управления за счет специальных возможностей, позволяющих и эксплуатационная одному экземпляру ASA 1000V охватывать несколько узлов ESX. эффективность ● Исключение зависимости от одного поставщика за счет решения с поддержкой нескольких гипервизоров. ● Обеспечение эффективности эксплуатации благодаря поддержке согласованного адресного пространства между существующей физической и расширенной облачной инфраструктурой или между несколькими клиентами в облачной инфраструктуре. ● Сокращение общего времени развертывания полнофункциональной виртуальной машины за счет автоматического выделения IP-адресов быстро развертываемым виртуальным машинам. ● Повышение гибкости управления благодаря API XML, поддерживающему интеграцию со сторонними средствами управления и координации. Комплексный подход ● Современная система управления с возможностью развертывания в облаке, предлагающая прозрачное, к реализации новых рабочих масштабируемое, многопользовательское решение на основе политик для обеспечения комплексной безопасности виртуальных и облачных сред. процессов виртуализации ● Унифицированные средства управления и мониторинга физических, виртуальных и облачных рабочих процессов. ● Поддержка совместного управления за счет использования интерфейсов управления на основе ролей для администраторов сетей, серверов и администраторов безопасности. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 4
  • 2. Компоненты решения ● Интеграция с коммутатором Nexus серии 1000V. Межсетевой экран для облачных сред Cisco ASA 1000V обеспечивает безопасность виртуализированных сред за счет современных сетевых решений, а также обеспечивает повышение производительности, доступности и эффективности. Благодаря совместной работе с распределенными виртуальными коммутаторами Cisco Nexus серии 1000V в рамках гипервизора VMware vSphere межсетевой экран Cisco ASA 1000V может использовать технологию vPath, поддержка которой реализована в коммутаторах Nexus1000V. ● Интеграция с Cisco VNMC. Для обеспечения бесперебойного администрирования управление межсетевым экраном для облачных сред Cisco ASA 1000V осуществляется с помощью центра Cisco VNMC. ◦ Администраторы безопасности могут создавать профили и политики безопасности и управлять ими. Кроме того, они также могут управлять экземплярами Cisco ASA 1000V. Профили безопасности указываются в профилях портов коммутатора Cisco Nexus серии 1000V. ◦ Администраторы сети могут создавать профили портов и управлять ими. Кроме того, они также могут управлять распределенными виртуальными коммутаторами Cisco Nexus серии 1000V. Профили портов задаются в VMware vCenter с помощью программного интерфейса VSM Cisco Nexus серии 1000V. ◦ При создании виртуальной машины администраторы серверов могут выбирать соответствующие профили портов в VMware vCenter. Кроме того, для предоставления автоматизированного управления и выделения ресурсов Cisco VSG поддерживается программное взаимодействие средств управления и координации сторонних производителей с центром Cisco VNMC с помощью API XML. ● Дополнение функционала виртуального шлюза безопасности. Cisco VSG интегрируется с коммутаторами Cisco Nexus серии 1000V для обеспечения безопасности путем разделения виртуальных машин на зоны. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет функционал Cisco VSG и обеспечивает защиту многопользовательских виртуализированных сред, поддержку базовой функциональности межсетевого экрана и защиту от сетевых атак. На рисунке 1 представлена интеграция компонентов решения. Рисунок 1. Компоненты решения ASA1000V vCenter Центр управления виртуальными сетями (VNMC) Пользователь А Пользователь Б Виртуальное приложение Виртуальное приложение Виртуальный путь Cisco Nexus 1000V Гипервизор © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 4
  • 3. Пакеты программного обеспечения и установка В таблице 2 приведены варианты приобретения межсетевого экрана для облачных сред Cisco ASA 1000V. Таблица 2. Пакеты программного обеспечения и установка Пакет Описание Open Virtualization Format (OVF) ● Загружаемое виртуальное устройство OVF в форме одного файла с расширением OVA. ● Развертывание с шаблонами/пакетами OVF. Требования к развертыванию решения Для защиты виртуализированных и облачных сред с помощью межсетевого экрана Cisco ASA 1000V необходимо развернуть продукты, перечисленные в таблице 3. Таблица 3. Требования к развертыванию межсетевого экрана для облачных сред Cisco ASA 1000V Продукт Требование Гипервизор и средства ● VMware vSphere 4.1 или более поздние выпуски с VMware ESX или ESXi управления гипервизором ● VMware vCenter 4.1 или более поздние выпуски Распределенный виртуальный ПО версии 4.2(1)SV1(4) или более позднего для коммутаторов Cisco Nexus серии 1000V, включая модуль Virtual коммутатор Ethernet Module (встроен в гипервизор VMware vSphere ESX или ESXi) Управление Cisco Virtual Network Management Center (развертывается как виртуальное решение) Сведения об условиях гарантии Информацию об условиях гарантии см. на сайте Cisco.com на странице «Гарантия на продукты». Обслуживание и техническая поддержка Сервисы Cisco помогают защитить ваши инвестиции в организацию сетей, оптимизировать работу сетей и подготовить их для реализации новых приложений, расширяющих интеллектуальные функции сетей и повышающих эффективность вашего бизнеса. В этап «Эксплуатация» жизненного цикла обслуживания включены Cisco Security IntelliShield Alert Manager Service, Cisco SMARTnet® и база поставщиков услуг Cisco. Эти сервисы предназначены для корпоративных, коммерческих клиентов и компаний, занимающихся предоставлением услуг. Cisco Security IntelliShield Alert Manager Service является настраиваемым web-сервисом уведомлений об уязвимостях и угрозах, который позволяет организациям без труда получать доступ к актуальной, точной и достоверной информации о возможных уязвимостях. Дополнительная информация Для получения дополнительной информации обратитесь к своему региональному представителю по работе с клиентами или посетите следующие web-сайты: ● Облачный межсетевой экран Cisco ASA 1000V Cloud Firewall: http://www.cisco.com/go/asa1000v ● Коммутатор Cisco Nexus серии 1000V: http://www.cisco.com/go/nexus1000v ● Виртуальный шлюз безопасности Cisco Virtual Security Gateway: http://www.cisco.com/go/vsg ● Центр управления виртуальными сетями Cisco Virtual Network Management Center: http://www.cisco.com/go/vnmc ● Многофункциональное устройство обеспечения безопасности Cisco ASA 5500: http://www.cisco.com/go/asa ● Услуги Cisco в сфере ИБ: http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv group home.html © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 4
  • 4. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 4