Системы промышленного контроля (ICS), используемые в критически важных инфраструктурах и обрабатывающей промышленности, являются объектами сложных кибератак. Линейка надежных устройств Check Point 1200R обеспечивает проверенную интегрированную защиту для внедрения в жестких условиях как часть комплексного решения безопасности ICS.

Возможности

Широкий ассортимент приборов для IT и OT сетей Устройство 1200R Rugged Appliance дополняет наше обширное семейство устройств для поддержки разнообразных сред внедрения и удовлетворения специализированных требований в области безопасности ICS. 1200R соответствует промышленным спецификациям, таким как IEEE 1613 и IEC 61850-3 для тепла, вибрации и помехоустойчивости (EMI). Кроме того, 1200R сертифицирован для морской эксплуатации в соответствии с IEC-60945 и IACS E10 и соответствует DNV 2.4. Устройства 1200R также можно использовать в коммерческих целях. Проверка зашифрованных соединений Существует тенденция к более широкому использованию шифрования HTTPS, SSL и TLS для повышения безопасности в Интернете. В то же время файлы, доставляемые в организацию через SSL и TLS, представляют собой скрытый вектор атаки, который обходит традиционные системы безопасности. Check Point Threat Prevention просматривает зашифрованные туннели SSL и TLS для обнаружения угроз, обеспечивая соответствие пользователей политикам компании при работе в Интернете и использовании корпоративных данных. Брандмауэр следующего поколения Check Point Application Control имеет широкую поддержку специализированных протоколов промышленной системы управления и SCADA с возможностью детализации более 800 специфических команд SCADA. Это обеспечивает специфическую для протокола видимость и средства управления с указанием направления. Комплексное обнаружение и предотвращение угроз Обнаружение и предотвращение целенаправленных атак на компоненты ICS/SCADA в средах операционных технологий (OT) с помощью специальных средств защиты для этих высоко уязвимых, устаревших встроенных систем. Наши технологии предотвращения угроз имеют лучший в отрасли коэффициент вылова и могут быть внедрены в режиме обнаружения, чтобы минимизировать нарушение рабочих процессов. Лучший в своем классе менеджмент Администраторы могут определять политику безопасности для всей сети - включая внутреннюю безопасность, основные сайты и удаленные сайты - с одного централизованного сервера управления Check Point Security. С SmartProvisioning™, подходом к управлению на основе профилей, предназначенным для крупномасштабных внедрений, администраторы могут определять единый профиль безопасности и профиль устройства и применять его одновременно к тысячам устройств, что значительно сокращает время внедрения и затраты на администрирование.

Преимущества

• Внедрение сетевой безопасности SCADA в суровых условиях и удаленных местах
• Полная прозрачность и детальный контроль трафика SCADA
• Комплексная безопасность с обнаружением и предотвращением угроз с поддержкой SCADA

Check Point SandBlast Agent предоставляет специализированные расширенные возможности Zero-Day Protection для защиты веб-браузеров и конечных точек, используя лучшие в отрасли средства защиты сети Check Point. SandBlast Agent обеспечивает полный охват в режиме реального времени по всем направлениям угроз, позволяя вашим сотрудникам работать безопасно, где бы они ни находились, без ущерба для производительности. Функция эмуляции угроз эмулирует неизвестные файлы в изолированной среде для обнаружения вредоносного поведения и предотвращения заражения, а функция извлечения угроз мгновенно предоставляет обеззараженные файлы без риска для пользователей. Anti-Ransomware protection останавливает вымогателей на своем пути и автоматически восстанавливает ущерб, обеспечивает защиту организаций от атак злонамеренного вымогательства, которые шифруют бизнес-данные и требуют выкуп за их извлечение. Нулевой фишинг активно блокирует доступ к новым и неизвестным вводящим в заблуждение веб-сайтам и защищает учетные данные пользователей, предотвращая использование корпоративных паролей на внешних веб-сайтах. SandBlast Agent собирает данные экспертизы с непрерывным сбором всех соответствующих системных событий, а затем предоставляет действенный анализ инцидентов для быстрого понимания полного жизненного цикла атаки. Имея представление о масштабах, повреждениях и векторах атак, группы реагирования на инциденты максимизируют продуктивность и минимизируют подверженность организации. Особенности:

• Эмуляция угроз: устойчивая к уклонению технология песочницы
• Извлечение угроз: доставляет обеззараженные безрисковые файлы пользователям в режиме реального времени
• Защита от вымогателей: предотвращает и устраняет уклончивые атаки вымогателей
• Нулевой фишинг: блокирует фишинговые сайты и оповещения о повторном использовании пароля
• Anti-Bot: идентификация и изоляция зараженных хостов
• Anti-Exploit: защищает приложения от атак, основанных на эксплойтах
• Behavioral Guard: обнаруживает и блокирует вредоносное поведение
• Endpoint Antivirus: защищает от известных вредоносных программ
• Криминалистика: записывает и анализирует все события конечных точек для предоставления действенных отчетов о криминалистике атак

Преимущества:

• Усовершенствованная защита от угроз и автоматизированный криминалистический анализ для всех типов вредоносных программ
• Предотвращает и устраняет уклончивые атаки вымогателей
• Проактивно блокирует известные, неизвестные и вредоносные программы нулевого дня
• Обеспечивает мгновенное действенное понимание атак
• Автоматически исправляет инфекции
• Защищает учетные данные пользователей

Безопасные виртуальные среды Многоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз Проверяет весь трафик от интер-VM по периметру в виртуальной сети Разрешает безопасный доступ к удаленным системам и сетям Единое управление виртуальными и физическими средами Последовательная политика безопасности и равномерное управление безопасностью через физические и виртуальные инфраструктуры Видимость в конфигурации виртуализации и изменения в системе безопасности Разделение обязанностей между виртуализацией и безопасностью команд

Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS. Программный блейд обеспечивает максимальную проактивную систему борьбы с вторжениями — и все это вместе с преимуществами унифицированного фаервола нового поколения. Преимущества

• Новое поколение IPS — более совершенная защита, более высокая производительность
• Лидер в области защиты от вторжений и среди фаерволов по данным тестов NSS Labs. Решение содержит тысячи методов сигнатурной, поведенческой и превентивной защиты.
• Решения Check Point обеспечивают наибольший охват угроз для приложений Microsoft и Adobe.
• Сочетание современного фаервола, контроля приложений, фильтрации URL, DLP и многого другого в самом передовом фаерволе нового поколения сетевого класса.
• Исключительно высокая многогигабитная производительность
• До 15 Гб/с пропускная способность IPS и до 30 Гб/с пропускная способность фаервола.
• Технологии Stateful Inspection и SecureXL обеспечивают многоуровневую проверку и ускоряют пропускную способность.
• Технология CoreXL обеспечивает наиболее эффективное и производительное использование многоядерных технологий.
• Низкая общая стоимость владения и быстрый возврат инвестиций
• Активация в один клик IPS и фаервола на любом шлюзе Check Point.
• Гибкость и возможность расширения защиты без дополнительных капиталовложений.
• Интеграция с архитектурой программных блейдов для выбора защиты, соответствующей требованиям бизнеса.

Возможности

• Производительная и надежная система предотвращения вторжений
• Программный блейд Intrusion Protection System дополняет защиту фаервола и прочнее защищает вашу сеть без потери производительности.
• Полнофункциональная IPS
• Программный блейд IPS — это полноценная система защиты от вторжений, которая обеспечивает максимальную защиту от вредоносных файлов и нежелательного сетевого трафика, включая:
• Вредоносные атаки
• DoS- и DDoS-атаки
• Уязвимости в приложениях и серверах Application and server vulnerabilities
• Инсайдерские угрозы
• Нежелательный трафик в приложениях, включая IM и P2P

Геозащита Геозащита отслеживает трафик на основании источника или страны назначения. Создание правил геозащиты с исключениями позволит получать легитимный трафик и блокировать или следить за трафиком из неизвестных или недоверенных источников. Мониторинг активностей помогает осуществить программный блейд  SmartEvent. Высокий уровень защиты Защита в режиме реального времени — программный блейд IPS постоянно обновляет инструментарий защиты против развивающихся угроз. Многие из этих инструментов превентивные и обеспечивают защиту до того, как уязвимости будут обнаружены, а эксплойты созданы. Максимальное покрытие угроз для приложений Microsoft — Check Point является компанией № 1 по покрытию угроз, включая превентивную защиту против развивающихся уязвимостей и эксплойтов. Встроенная система IPS Программный блейд со встроенной системой IPS обеспечивает максимальную защиту по более низкой цене (до 50%) по сравнению с многочисленными отдельными решениями. По соотношению цены и производительности этот блейд до десяти раз превосходит другие решения. Встроенная система IPS имеет много преимуществ, которые становятся новым стандартом в отрасли, включая: Уменьшение издержек за счет консолидации многочисленных независимых решений. Благодаря интеграции IPS с cуществующим фаерволом вы экономите на:

• Покупке оборудования
• Свободном объеме на жестких дисках
• Тренингах и повседневном управлении
• Местах для стоек
• Прокладке кабелей
• Охлаждении
• Электроэнергии
• Снижение задержек
• Инспекция трафика производится только один раз — сразу фаерволом и IPS.
• Последовательная реализация политик
• Интегрированное решение обладает едиными совместными политиками безопасности.
• Упрощение управления и обучения
• Снижение расходов на управление и обучение.
• Уменьшение ошибок.
• Простое сочетание с организационной структурой IT.
• Увеличение операционной эффективности и рентабельности.
• Простое развертывание
• Быстрое добавление защиты IPS на шлюз безопасности без лишних проверок.

Многогигабитная производительность Блейд обеспечивает пропускную способность до 15 Гб/с с установленным по умолчанию профилем IPS. Блейд содержит высокоскоростную модель, которая обеспечивает многоуровневую проверку. Проверка защищенного SSL-трафика Проверяйте и делайте безопасным защищенный SSL-трафик, проходящий через шлюз безопасности. Когда трафик проходит через шлюз, тот расшифровывает трафик с помощью публичного ключа отправителя, затем проверяет и очищает, а после повторно шифрует и посылает вновь зашифрованный контент получателю. Гранулярность позволяет устанавливать исключения для инспекции SSL, чтобы не нарушить конфиденциальность и обеспечить выполнение политик безопасности. Некоторая часть зашифрованного контента может не инспектироваться — администратор может установить исключения из правил проверки. Правила определяет администратор. Динамическое управление защитой от угроз С программными блейдами IPS и SmartEvent вы получаете новую динамическую возможность для борьбы с многочисленными угрозами — в том числе с развивающимися и поступающими в режиме реального времени. Механизмы управления защитой от угроз позволяют вам быстро и эффективно производить постоянные изменения, сокращая количество ошибок и позволяя внедрять защиту оперативно и конфиденциально. Программный блейд IPS предлагает:

• Защита в «песочнице» — обеспечивает уверенность благодаря запуску приложений без влияния на сеть. Автоматическая активация защиты — активация новой защиты основывается на настраиваемых параметрах (воздействие на производительность, индекс доверия, тяжесть угроз). Тем самым устраняется сложность постоянного индивидуального администрирования.
• Унифицированное управление — блейд IPS настраивается и управляется через стандартный интерфейс управления Check Point, который в частности используется, чтобы управлять другими шлюзами безопасности Check Point и отдельной системой IPS.
• Настраиваемый мониторинг — отслеживание событий через детальные отчеты поможет узнать о самом важном. Новый программный блейд Управление безопасностью для блейдов IPS и программный блейд Security Provisioning упрощают анализ угроз и сокращают операционные ошибки.
• Бизнес-уровень — настраиваемые отчеты обеспечивают простой мониторинг критических событий безопасности, которые ассоциированы с вашими критически важными системами.
• Многомерная сортировка — перетащите колонку с данными о событии, и информация будет автоматически перестроена.
• Применимые на практике логи событий — редактируйте связанную защиту, создавайте исключения и просматривайте пакетные данные прямо из записей логов.
• Простое развертывание. Развертывание на вашем существующем фаерволе — сократите время и уменьшите издержки за счет повышения эффективности текущей инфраструктуры.
• Гранулярная защита — легкие в использовании профили позволяют администраторам создавать подписи и активировать правила, которые соответствуют специфическим потребностям ваших сетевых активов.
• Преднастроенные и рекомендованные профили — позволяют вам немедленно использовать профили и легко работать с ними, оптимизируя их в соответствии с требованиями производительности.
• Опционально доступный режим «только обнаружение» — вся ваша защита будет работать на обнаружение, но трафик блокировать не будет, что позволит вам работать без риска сбоев.
• Защита получения обновлений. Установка обновлений — это небезопасная процедура, которая подвергает вашу сеть риску атаки. Но благодаря более глубокому подходу, сочетающему надежную функциональность IPS с продуманной стратегией установки обновлений, администраторы сети могут лучше подготовиться к установкам и обезопасить сеть.
• Интеграция с архитектурой программных блейдов. Программный блейд IPS интегрирован с архитектурой программных блейдов. Он может быть легко и быстро активирован на существующих шлюзах Check Point, что экономит время и сокращает издержки за счет повышения качества защитной инфраструктуры.

Преимущества Контроль использования приложений

• Идентификация, разрешение, блокирование или ограничение использования приложений и функций этих приложений.
• Безопасное пользование интернетом с защитой от угроз и вредоносных программ.
• В вашем распоряжении — крупнейшая библиотека приложений с более чем 6 600 приложений.

Поддержка передового контроля над идентификацией

• Создание гранулярных политик для пользователей и групп.
• Легкая интеграция с Active Directory.
• Защита сред, в которых разрешены социальные сети и интернет-приложения.

Безопасность шлюзов в одном специальном устройстве

• Передовая защита в режиме 24/7.
• Преимущества контроля приложений и защиты от вторжений. Служба поддержки готова познакомить с дополнительными функциями безопасности.
• Глубокое понимание событий в сфере безопасности с комплексным и простым в использовании централизованным управлением.
• Более 170 тысяч покупателей, включая 100 % компаний из первой сотни компаний списка Fortune.

Возможности Контроль за идентификацией Чтобы безопасность была как можно более полной, нужно ограничивать доступ к важной информации и ресурсам. С Фаерволом нового поколения ваши администраторы полностью контролируют отдельных пользователей, группы пользователей, приложения, устройства и типы соединений с вашей сетью, поэтому они могут выдавать разрешение только для определенных пользователей и устройств. Фаервол — это простой и экономически эффективный способ укрепить политику безопасности, который предоставляет вам гранулярный контроль для максимальной защиты ваших шлюзов безопасности. Интеграция с Active Directory происходит незаметно и не требует агента. Она обеспечивает полную идентификацию пользователей, которая происходит благодаря простым определениям политик для пользователей и групп непосредственно из фаервола. Идентификация пользователей может производиться одним из трех методов:

• через запрос Active Directory;
• через портал-посредник;
• через однократную установку небольшого агента.

Предотвращение вторжений Фаервол нового поколения содержит программный блейд IPS, который защищает вашу сеть, проверяя пакеты трафика, проходящие через ваши шлюзы безопасности. Эта многофункциональная система IPS — часть архитектуры программных блейдов, поэтому вам будет легко ее внедрить, чтобы еще больше расширить ваши возможности. Контроль приложений Сотрудники сегодня используют массу приложений, и вам необходимо защитить их, независимо от того, что именно они используют. Фаервол нового поколения обладает огромным охватом приложений — 6 600 приложений и 260 000 виджетов социальных сетей. Вы можете создать политики гранулярного контроля для пользователей или групп, чтобы идентифицировать, заблокировать или ограничить использование приложений и виджетов для обмена сообщениями, общения в соцсетях, просмотра видео, IP-телефонии, игр и прочего. Единое управление Наша единая система управления безопасностью упрощает сложную задачу по управлению всей вашей инфраструктурой безопасности. Вы увидите и сможете контролировать угрозы, устройства, пользователей с помощью интуитивно понятного графического интерфейса, в котором наглядно представлена вся необходимая информация. Управляйте всеми вашими шлюзами безопасности и программными блейдами из одной централизованной панели управления. Анализ логов Чтобы помочь вам разобраться в данных, мы добавили SmartLog — передовой анализатор логов с быстрым поиском. Он дает вам полный контроль над миллионами логов, записанных в разное время и на разных доменах.

Cisco 4000 Series Integrated Services Routers - мультисервисная платформа, предлагающая скорость, масштабируемость и сервисы. 

Скорость

Поддерживая скорости от 50 Мбит/с до 2 Гбит/с, платформа ISR 4000 в 4-10 раз превосходит по скорости платформу ISR G2. Это решает проблему, связанную с ростом объема трафика, который прогнозирует компания Gartner.

Масштабируемость

Платформа ISR предусматривает поэтапное наращивание производительности и сервисов. Это означает, что ИТ-отдел закупает только то, что нужно в данный момент. Когда же бизнес потребует перемен, можно будет приобрести программную лицензию для увеличения производительности и расширения спектра сервисов в соответствии с необходимостью. Таким образом, платформа способна не только моментально откликаться на новые требования бизнеса, но и долгое время поддерживать организацию, при этом совершенно не устаревая.

Платформа ISR 4000 предусматривает также автоматическую установку: ИТ-отдел загружает необходимую конфигурацию и отправляет изделие на удаленный сайт, после чего маршрутизатор по защищенной связи устанавливает соединение с центральным узлом для получения параметров и  подсоединения к сети. Более того, ISR 4000 поддерживает горячую замену модулей, поэтому в ходе выполнения модернизации сайт может по-прежнему функционировать.

Накорнец, платформа ISR 4000 готова к поддержке SDN. В начале 2015 г будет выпущен контроллер Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM), и тогда разработчики и заказчики смогут, наконец, перейти от управления каждым устройством по отдельности к системному управлению на базе политик и правил, учитывающих требования бизнеса и приложений.

Сервисы

Для использования всех ресурсов скорости и масштабирования в схемотехническом решении ISR 4000 использованы выделенные процессоры для плоскостей управления, данных и сервисов. Это позволяет задействовать на одной платформе такие продвинутые сервисы, как VPN, межсетевой экран, контроль приложений, выбор маршрута, оптимизация WAN, передача голоса, видеонаблюдение и т.д. с минимальным влиянием на производительность.

Архитектура платформы поддерживает сервисные контейнеры, которые, по сути, представляют собой подключаемые виртуальные машины. ИТ-администратор может использовать выделенные ресурсы, обеспечивая высокую надежность так, как если бы задача решалась на отдельном устройстве, но при этом работать с единым узлом. Это значительно сокращает число устройств, которыми необходимо управлять на удаленных сайтах.

Память платформы расширяется до 8 Тбайт, чего достаточно для различных офисных сервисов, включая локальный хостинг при необходимости увеличения производительности, резервное копирование данных и получение локальной аналитики.

Cisco Advanced Malware Protection (AMP) - система, которая защищает ваш бизнес до, во время и после атаки, что делает ее наиболее надежной формой защиты от вредоносных программ. Cisco AMP использует глобальный анализ угроз для усиления защиты вашей сети еще до того, как произойдет проникновение. Во время взлома сети он идентифицирует и блокирует атаку, используя мощную комбинацию интеллекта, сигнатур файлов и расширенного анализа вредоносных программ. После того, как злоумышленник проникнет в вашу сеть, Cisco AMP вооружит вашу группу безопасности четким представлением о происхождении вредоносного ПО, его методе и точке входа, где он находился, и его текущей траектории. Эта комбинация защиты на определенный момент времени и ретроспективы позволяет достаточно быстро выявлять, ограничивать и устранять угрозу, чтобы защитить ваш бизнес от необратимого ущерба. Использование Cisco AMP предоставляет вашему бизнесу доступ к широкому набору функций безопасности, в том числе:

• Фильтрация файлов, нарушающих политику, из Интернета, электронной почты и т.д.
• Обнаружение и защита от попыток эксплойтов на стороне клиента и попыток эксплойтов, направленных на клиентские приложения, такие как Java и Flash.
• Распознавание, блокирование и анализ вредоносных файлов.
• Выявление вредоносных программ и обнаружение потенциально взломанных устройств.
• Отслеживание распространения вредоносных программ и коммуникаций.
• Снижение угроз повторного заражения

Cisco ACI, ведущее в отрасли решение для сетей (SDN), обеспечивает гибкость приложений и автоматизацию центров обработки данных. Клиенты могут создавать многолучевые сети с последовательной моделью политики. Благодаря ACI Anywhere клиенты могут гибко перемещать приложения без ущерба для высокой доступности и создания единой среды домена ошибок. Что предлагает Cisco ACI Автоматизация рабочих процессов ИТ и организации помощи сокращают развертывание приложений с нескольких недель до нескольких минут.
Открытый и программируемый Создавайте программируемые SDN-ткани, используя открытые API-интерфейсы и более 65 глобальных экосистем партнеров Cisco ACI.
Безопасность и аналитика Безопасные приложения с использованием модели белого списка, обеспечения соблюдения политики и микросегментации.
Мобильность рабочей нагрузки в масштабе Равномерно развертывать и переносить приложения по географическим регионам с последовательной политикой.
Строительные блоки Cisco ACI

• Серия Cisco Nexus 9000. Высокопроизводительные коммутаторы с низкой задержкой и энергопотреблением работают в программном режиме Cisco NX-OS или в режиме Cisco ACI.
• Контроллер инфраструктуры прикладной политики Cisco (APIC). Обеспечивает доступ одним кликом ко всей информации о сети Cisco ACI, позволяя автоматизацию, программируемость и централизованное управление сетью.
• Cisco ACI Virtual Edge (AVE). Cisco ACI Virtual Edge предназначен для поддержки архитектуры Cisco ACI. Он обеспечивает поддержку модели политики приложений ACI, а также возможности переключения с высокой производительностью и пропускной способностью.
• Центр приложений Cisco. Сотрудничайте с разработчиками, а затем публикуйте и монетизируйте инновационные приложения с помощью Cisco APIC.

Всесторонний мониторинг и контроль Мобильный доступ и облачные технологии способствуют повышению производительности, но сопряжены с дополнительными рисками. Для защиты ресурсов необходимы мониторинг пользователей, приложений, устройств и угроз в сети, а также контроль за их действиями. Межсетевые экраны Cisco ASA серии 5500-X обеспечивают необходимую прозрачность сети, превосходную защиту от угроз и вредоносного ПО повышенной сложности и высокий уровень автоматизации, позволяющие сократить расходы и упростить инфраструктуру. Возможности и характеристики Надежная многоуровневая защита от угроз Межсетевые экраны нового поколения Cisco ASA серии 5500-X помогают заказчикам найти баланс между эффективностью обеспечения безопасности и производительностью. Это решение, представляющее собой сочетание самого популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения, включает:

• детализированный мониторинг и контроль;
• надежную защиту от интернет-угроз в облаке или с локальным размещением;
• лучшую в отрасли систему предотвращения вторжений (IPS) для защиты от известных угроз;
• комплексную защиту от угроз и усовершенствованного вредоносного ПО;
• самый популярный в мире межсетевой экран ASA с обеспечивающим высокий уровень безопасности решением Cisco AnyConnect для удаленного доступа.

Cisco предлагает первый в отрасли ориентированный на предотвращение угроз межсетевой экран нового поколения, — Cisco ASA с сервисами FirePOWER, доступный на многофункциональных устройствах обеспечения безопасности Cisco ASA серии 5500-X и ASA серии 5585-X. Благодаря этому решению заказчик получает в одном устройстве проверенную временем защиту межсетевым экраном Cisco ASA в сочетании с лучшей в отрасли защитой от угроз и вредоносного ПО — Sourcefire. Защитите ваш бизнес с помощью решения для полномасштабного контроля и высокоэффективного противостояния угрозам на всем протяжении атаки. Это решение обеспечивает всесторонний мониторинг и контроль, сокращение расходов и упрощение инфраструктуры, а также защиту от вредоносного ПО и новых угроз в режиме реального времени. Широкий выбор типоразмеров и возможностей Благодаря технологии MultiScale и разнообразию типоразмеров вы сможете защитить сеть любого размера. Межсетевые экраны Cisco ASA серии 5500-X нового поколения поставляются в виде:

• отдельных устройств, предназначенных специально для предприятий малого и среднего бизнеса;
• устройств повышенной прочности, созданных для работы в расширенном температурном диапазоне на промышленных предприятиях или объектах особой важности;
• устройств среднего размера для предприятий, которые хотят повысить безопасность подключения к сети Интернет;
• высокопроизводительных устройств с высокой пропускной способностью для требовательных к ресурсам корпоративных центров обработки данных;
• высокопроизводительных блейд-серверов, интегрируемых с коммутаторами Cisco Catalyst серии 6500;
• виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.

Проверенная временем платформа корпоративного класса Все межсетевые экраны Cisco ASA серии 5500-X нового поколения работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения. Конфигурация программного обеспечения ASA допускает такие функциональные возможности, как:

• интеграция с базовыми технологиями защиты сетей;
• расширенный учет идентификаторов пользователей с применением групповых меток безопасности Cisco TrustSec и межсетевого экрана, использующего идентификационную информацию;
• пропускная способность до 640 Гбит/с благодаря кластеризации до 16 устройств ASA 5585-X;
• высокая эксплуатационная готовность для приложений с повышенными требованиями к отказоустойчивости;
• надежные средства безопасности нового поколения с применением Cisco ASA с сервисами FirePOWER.

Cisco ASR 9922 маршрутизатор с высокой плотностью размещения портов и экстремально высокой производительностью, предназначен для обработки сверхбольших объемов трафика. Это решение операторского класса, ключевая особенность которого — поддержка технологии Network Virtualization. Она обеспечивает эффективное использование сетевых ресурсов за счет логической сегментации одной физической сети. Кроме того, Cisco ASR 9000 отличаются избыточностью волоконно-оптических соединений. Благодаря чему при отказе одного из модулей все сетевые процессы перенаправляются на другой, резервный модуль коммутационной матрицы. Специальные инструменты для управления клиентским оборудованием обеспечивают шифрование трафика без потребности в приобретении дополнительных плат или модулей. Они также оптимизируют WAN для последующего запуска критически важных приложений. Поставляемый с процессором Cisco Flow, брандмауэр работает синхронно с базовыми функциями маршрутизатора (Zone-Based Firewall Policy и другие базовые функции, такие как QoS, IPv4, IPv6, NetFlow и пр.). В течение всего периода функционирования системы все сеансы протоколируются и фиксируются в специальном журнале событий. Характеристики: Класс - Операторский
Высота шасси - 44U
Кол-во линейных карт - 20
Производительность сетевых интерфейсов, Гбит/с - 1-400
Максимальная производительность системы, Тбит/с - 160
Резервирование основных компонент - Фабрика коммутации, процессор, источники питания, программные модули
Гарантия производителя (макс.) - 3 года

Cisco Cloudlock представляет собой специально созданный для облака брокер безопасного доступа к облачной среде (CASB), который помогает безопасно перенести операции в облако. Он защищает пользователей, данные и приложения в вашем облаке. Реализованный в Cloudlock простой, открытый и автоматический подход предусматривает использование API для управления рисками в вашей экосистеме облачных приложений. Cloudlock облегчает борьбу с утечкой данных при одновременном соблюдении требований нормативов. Возможности: Безопасность пользователей В решении Cloudlock применяются современные алгоритмы машинного обучения, распознающие аномалии исходя из набора факторов. Кроме того, оно идентифицирует активность за пределами стран, входящих в белый список, и выявляет действия, выполняемые с неправдоподобной скоростью на больших расстояниях. Защита данных Реализованная в Cloudlock функция предотвращения утечки данных (DLP) непрерывно контролирует облачные среды для выявления и защиты конфиденциальной информации. Она предоставляет огромное количество не требующих предварительной настройки политик, а также пользовательские политики с широкими возможностями настройки. Безопасность приложений Межсетевой экран приложений Cloudlock распознает облачные приложения, подключенные к вашей корпоративной среде, и управляет ими. Вы можете узнать созданный коллективными усилиями рейтинг доверия сообщества (Community Trust Rating) для конкретных приложений и занести их в черный или белый список в зависимости от представляемого ими риска. Основные технологии: Автоматизированный мониторинг теневой ИТ-инфраструктуры Технологии Cloudlock теперь встроены в Cisco Umbrella для обнаружения и блокирования приложений. Они предоставляют информацию об использовании облачных приложений и рисках для обеспечения безопасного внедрения облачных решений. Разрешение на эксплуатацию (ATO) по программе FedRAMP для Cloudlock Разрешение на эксплуатацию поможет вам безопасно внедрить облачные технологии на нескольких платформах.

Решение Cisco Connected Mobile Experiences превращает лучшую в отрасли беспроводную инфраструктуру в интеллектуальную платформу, которая не только обеспечивает надежное подключение, но и предоставляет аналитические сведения о клиентах, которые вы можете использовать для развития своего бизнеса. Будучи безусловным лидером на рынке Wi-Fi с более чем семилетним передовым опытом работы в области определения местоположения Wi-Fi, Cisco является партнером, которому можно доверять В решении Cisco Connected Mobile Experiences (CMX) используется беспроводная сеть высокой плотности с модулем Cisco® Mobility Services Engine, которая позволяет организациям собирать агрегированные данные о местоположении пользователей Wi-Fi. CMX Analytics является модулем визуализации данных, который помогает организациям использовать сеть в качестве источника данных для бизнес-анализа, выделять поведенческие модели и тенденции, которые, в свою очередь, могут помочь бизнесу принимать обоснованные решения о том, как улучшить обслуживание посетителей и повысить качество их обслуживания.
Преимущества решения С помощью решения CMX вы сможете:

• Анализировать эффективность бизнеса и оптимизировать маркетинговую деятельность благодаря количественному анализу  активности на вашем объекте, например определению проходимости конкретного магазина

• Увеличить доходность квадратного метра за счет оптимизации расположения с использованием детальной проходимости торговой точки, коэффициента превращения посетителей в покупателей, а также другой информации, вплоть до конкретных зон, а также количественной оценки от внедрения изменений

• Повысить удовлетворенность клиентов за счет обеспечения достаточного количества персонала в периоды пиковой нагрузки

• Увеличить доходность, используя данные о местоположении для проведения оптимальных мобильных маркетинговых кампаний

Новые возможности для защиты ваших сотрудников и клиентов Две новые возможности помогают блокировать фишинговые письма от ваших пользователей и защищать домен вашей компании. Получите дополнительные уровни защиты от компрометации бизнес-почты (BEC). Преимущества расширенной защиты от фишинга Cisco • Получите в режиме реального времени понимание отправителей, узнайте и подтвердите подлинность электронной почты и поведенческие отношения для защиты от атак BEC • Удалите вредоносные сообщения из почтовых ящиков пользователей, чтобы предотвратить мошенничество с проводом или другие расширенные атаки • Получите подробную информацию о активности атаки по электронной почте, включая общее количество сообщений, защищенных и предотвращенных атак • Улучшение фишинга и обнаружения BEC, предлагаемое в Cisco® Email Security Преимущества защиты домена Cisco • Предотвращение злоупотребления брендом посредством олицетворения домена вашей компании • Получите доступ к своим внутренним и сторонним отправителям, которые используют ваш домен для отправки электронной почты от вашего имени. • Автоматизировать процесс аутентификации и отчетности аутентификации, отчетности и соответствия сообщений на основе доменов (DMARC) для идентификации незаконных отправителей • Блокировать неавторизованных отправителей и настроить защиту DMARC для уменьшения незаконных сообщений электронной почты из вашего домена. • Повысить эффективность маркетинга исходящей электронной почты Продвинутая  защита электронной почты (Advanced email security protection) Атакующие полагаются в основном на электронную почту для распространения спама, вредоносного ПО и других угроз. Чтобы предотвратить нарушения, вам понадобится мощное решение для защиты электронной почты. Cisco Email Security - это ваша защита от фишинга, компрометации электронной почты и выкупа. Обновляйте обновления угроз каждые три-пять минут через Cisco Talos для самой последней защиты. Cisco Advanced Malware Protection защищает от скрытых вредоносных программ в приложениях, а лидирующая в отрасли URL-стратегия объединяет вредоносные ссылки. Cisco Email Security также повышает безопасность электронной почты Office 365. Важное значение имеет также защита исходящей электронной почты. Cisco Email Security имеет надежные возможности предотвращения потери данных и шифрования контента для защиты конфиденциальной информации. Это поможет вам соблюдать государственные и отраслевые правила.

Cisco Firepower® 9300 представляет собой масштабируемую (более 1 Тбит/с при кластеризации) модульную платформу операторского уровня, предназначенную для поставщиков услуг, высокопроизводительных вычислительных центров, крупных центров обработки данных, кампусов, высокочастотных торговых сред и других сред, для которых требуется низкая задержка (менее 5 мкс) и исключительная пропускная способность. Cisco Firepower 9300 поддерживает разгрузку потоков, программную оркестровку и управление службами безопасности с помощью API RESTful. Он также доступен в конфигурациях, соответствующих стандартам сетевого оборудования (NEBS). Платформы серии 9300 могут работать либо с межсетевым экраном Cisco® Adaptive Security Appliance (ASA), либо с защитой от угроз Cisco Firepower (FTD).

Возможности:

Масштабируемая мультисервисная безопасность Устраните пробелы в системе безопасности. Динамически интегрируйте и предоставляйте несколько сервисов безопасности от партнеров Cisco через сетевую структуру. Просматривайте политику безопасности, трафик и события между несколькими службами. Расширяемые модули безопасности Гибко масштабируйте ваши показатели безопасности. Удовлетворение потребности в гибкости бизнеса, быстро предоставляя ресурсы. Производительность операторского класса Доступны NEBS-совместимые конфигурации. Повышение защиты от угроз и производительности сети благодаря малой задержке, обработке больших потоков и организации служб безопасности. Преимущества:

• Предназначен для поставщиков услуг и центров обработки данных
• Проверка угроз со скоростью до 90 Гбит/с </ li>
• Включает в себя AVC с опциями AMP и URL
• Доступны интерфейсы отказоустойчивого соединения

Features and benefits Control all access from one place Simplify access across wired, wireless, and VPN connections. Policies are cascaded across all types of access points and enforced by Cisco TrustSec software-defined segmentation.  Users and devices are shown in a simple, flexible interface. ISE shares details through the Cisco Platform Exchange Grid (pxGrid) with partner platforms to make them user, device, and network aware. Stop and contain threats Reduce risks and contain threats by dynamically controlling network access. ISE can assess vulnerabilities and apply threat intelligence. It can also contain a suspicious device for remediation. We call this Cisco Rapid Threat Containment.

Разверните платформу управления политиками безопасности, которая автоматизирует и реализует защищенный доступ к сетевым ресурсам с учетом контекста. Identity Services Engine обеспечивает широчайшие возможности мониторинга пользователей и устройств для поддержки и контроля корпоративного мобильного доступа. Платформа обменивается данными с интегрированными партнерскими решениями, что расширяет их возможности по выявлению и нейтрализации угроз и ликвидации последствий нарушений.  Функции и возможности  Identity Services Engine (ISE) помогает ИТ-специалистам справиться с задачами и проблемами поддержки мобильности на предприятии и обезопасить распределенную сеть до, во время и после атаки. Это решение предоставляет заказчику целый ряд возможностей. Ниже перечислены лишь некоторые из них.  Упрощение гостевого доступа и его администрирования. Настраиваемые гостевые порталы ISE для доступа с мобильных и настольных устройств позволяют предоставлять гостевой доступ за считаные минуты. Динамичные визуальные представления рабочих процессов обеспечивают полноценное управление всеми аспектами гостевого доступа.  Оптимизация BYOD и мобильного доступа на предприятии с помощью простых и не требующих предварительной настройки средств для самостоятельного подключения мобильных устройств к сети и управления ими. Платформа ISE включает в себя партнерское ПО для создания сертификатов, поддержки multi-forest Active Directory и интегрированного управления мобильностью на предприятии (EMM).  Централизация и унификация управления политиками доступа к сети с целью предоставления конечным пользователям единообразного защищенного доступа при проводном, беспроводном и VPN-подключении.  Более широкие возможности мониторинга сети и более точная идентификация устройств. Превосходная работа функции профилирования устройств и сервис передачи профилей устройств нулевого дня обеспечивают предоставление обновленных профилей для новейших устройств. Сочетание этих двух функциональных возможностей помогает сократить количество неизвестных оконечных устройств (и потенциальных угроз) в сети.  Реализация программно-определяемого сегментирования на основе корпоративных ролей с использованием технологии Cisco TrustSec, встроенной в имеющуюся инфраструктуру. Платформу Identity Services Engine можно использовать для создания гибких политик управления доступом на основе ролей, которые динамически сегментируют доступ без повышения сложности инфраструктуры. Классификация трафика основана на идентификационных данных оконечных устройств, что позволяет вносить изменения в политики без перепроектирования сети. Платформа ISE может поддерживать 250 000 активных, параллельно работающих оконечных устройств и до 1 000 000 зарегистрированных устройств. Это позволяет предприятиям ускорить реализацию проектов мобильного доступа во всей распределенной сетевой инфраструктуре.  Обмен контекстными данными с партнерскими решениями с помощью технологии Cisco Platform Exchange Grid на платформе Identity Services Engine.  Контекстные данные увеличивают эффективность работы партнерских решений и ускоряют выявление и нейтрализацию сетевых угроз и ликвидацию их последствий. Кроме того, партнерские решения, в частности Lancope StealthWatch, могут выполнять изменения в политике доступа на платформе Identity Services Engine с целью сдерживания угроз и предотвращения их распространения по сети.  Например, на платформе ISE встроенные решения от партнеров могут быстрее ликвидировать последствия угроз, оптимизировать проведение экспертизы в сети и устранение уязвимостей оконечных устройств. Они также могут предоставлять адаптивный единый вход в системы для устройств с поддержкой федеративных идентификационных данных и даже расширять возможности защищенного доступа к SCADA или управляющим сетям, причем все это осуществляется на основе контекстных и идентификационных данных, полученных от платформы Cisco ISE.

Cisco MediaSense - это масштабируемая платформа на основе открытых стандартов, которая поддерживает запись, воспроизведение, потоковую передачу и хранение мультимедиа, включая аудио и видео, с богатыми метаданными записи. Он фиксирует разговоры между предприятиями или организациями и их клиентами для различных целей, включая соответствие нормативным требованиям, управление качеством, оптимизацию обслуживания, обучение агентов и аналитику в реальном времени, что может значительно улучшить обслуживание клиентов. Платформа обеспечивает эффективную и экономически эффективную основу для сбора, сохранения и анализа разговоров для бизнес-аналитики. Ценность бизнеса Контакт-центры обрабатывают тысячи разговоров клиентов в день, но, к сожалению, большая часть интеллектуальных ресурсов предприятия, которые можно было бы извлечь из этих разговоров, никогда не используется - потому что их слишком дорого собирать или слишком сложно добывать для полезной информации. Cisco решает эти проблемы, записывая разговоры в сети, а не на устройстве, упрощая архитектуру, снижая затраты и обеспечивая оптимальную масштабируемость.
Не менее важно и то, что сетевой подход Cisco для записи позволяет быстро получить захваченный носитель для различных приложений - независимо от местоположения - через простые интерфейсы прикладного программирования (API). Эти интерфейсы реализуют открытые веб-стандарты, создавая новую экосистему приложений, которые могут собирать полезную информацию из разговоров, как в режиме реального времени, так и после. Такая информация может дать представление о проблемах вызывающего абонента, направляя агентов обслуживания клиентов к быстрому разрешению первого звонка, тем самым повышая производительность агентов и повышая степень удовлетворенности клиентов. С Cisco получение ценной бизнес-информации от разговоров с клиентами больше не является сложной задачей.

Уже более десяти лет поставщики услуг и предприятия полагаются на Cisco в оптических транспортных сетях метрополитена, региона, дальнего следования и центра обработки данных. Эти сети транспортируют огромные объемы данных с высокой скоростью на большие расстояния, обеспечивая основу для всех глобальных сетей. Получите инновации четвертого поколения
Инновация Cisco ROADM продолжается в четвертом поколении с первым одномодульным ROADM. Он сочетает в себе функции многоуровневого переключения длин волн с оптическим усилением и спектральным анализом в линейной карте с одним слотом.
Используйте новые функции
Наряду с расширенными функциями, 15454 обеспечивает функциональность оптической сети с переключением длин волн. Это встраивает интеллект оптического уровня непосредственно в сетевые элементы для поддержки услуг по длине волны по требованию и динамического восстановления.
Получите гибкую агрегацию
Решения Cisco для оптического агрегирования транспорта объединяют агрегацию пакетов, SONET и OTN и коммутацию в транспортную платформу DWDM. Клиенты будут наслаждаться эффективным заполнением длины волны и плотной связью между уровнями сети.
Оптимизация операций
Выбранный для каждой карты, сочетание служб уровня 1, мультиплексирования с временным разделением (TDM) и технологий коммутации пакетов может быть развернуто при необходимости. Удовлетворение потребностей клиентов и сети при упрощении операций.
Масштаб до 100 Гб и выше
Cisco лидирует в оптической транспортной отрасли, поскольку продвигается в направлении согласованной технологии для передачи DWDM-услуг со скоростью 100 Гбит. Благодаря технологии nLight Silicon когерентная технология Cisco будет масштабироваться до еще большей плотности и более высоких скоростей передачи данных.

Cisco Packaged Contact Center Enterprise преимущества:

• оборудование небольшого оборудования
• сокращенное время время на установку и настройку

Ключевые отличия Packed CCE:

• упрощенный интерфейс управления
• рабочие процессы, которые обеспечивают быстрый и эффективный пользовательский интерфейс для агентов контакт-центров, супервизоров и администраторов.
• открытая платформа по дизайну и предоставляет множество открытых интерфейсов для пользовательских интеграций.

Cisco Packaged CCE включает в себя полный набор функций Основные возможности Media Packed CCE включают:

• Поддержка входящего и исходящего голоса
• Встроенная электронная почта и чат
• Обслуживание клиентов в социальных сетях
• Поддержка входящего видео
• Аудио и видеозапись
• Мощные интерфейсы программирования приложений для интеграции задач и исходящей маршрутизации

К преимуществам удобства использования KCE относятся:

• Поддержка сервера Blade
• Веб-администрирование
• Упрощенная система сбора журналов и контроля уровня трассировки
• Встроенная проверка работоспособности системы в режиме реального времени
• Отчеты о реальном времени в реальном времени

Бизнес-преимущества Packed CCE включают:

• Улучшенный опыт работы с клиентами через все каналы контактов
• Оптимизированное взаимодействие с мобильными и видеозвонками
• Снижение затрат за счет использования существующей инфраструктуры связи
• Повышение производительности труда сотрудников и снижение стоимости поддержки
• Гибкое добавление новых возможностей через стандартные веб-интерфейсы API