2 «так» та 2 «ні» віртуальному мережному екрану від адміністратора мережі
2 «так» та 2 «ні» віртуальному мережному екрану від адміністратора мережі
Для прикладу беремо два мережних екрани: апаратний Cisco Firepower та віртуальний Cisco Next Generation Firewall. Чому раптом віртуальне рішення може бути цікавішим?
14.08.2020
Віртуальне рішення Cisco Next Generation Firewall (NGFWv) — це програмний брандмауер, який надає ті ж можливості, що і апаратний брандмауер Cisco Firepower. Але з Cisco NGFWv адміністратор мережі може:
Cisco NGFWv призначений для захисту мережі по периметру, виявлення та попередження вторгнень до мережі ззовні. Він в змозі зупинити як відоме, так і невідоме зловмисне програмне забезпечення за допомогою технології AMP* for Network, що перевіряє кожен файл, який надходить до мережі.
Тому, навіть коли користувач скачує файл з сайту, що відповідає політикам безпеки, AMP все одно перевіряє його на віруси перед тим, як допустити до мережі.
І вся ця краса працює без додаткової метушні зі оформленням документів та ремонтами.
Це стане у нагоді, коли потрібно більше простору для маневрів. Приміром, у різних профілей може бути однакова IP-адреса. А функціональний модуль URL-фільтрації дає змогу налаштувати гнучкий доступ до сайтів і, замість блокувати весь ресурс, можна обмежити доступ тільки до певних його розділів.
Чим ще Cisco NGFWv може вас привабити? Запитайте у технічного фахівця Мегатрейд! Консультації для партнерів Мегатрейд: msla@megatrade.ua
Скорочення:
*AMP (Cisco Advanced Malware Protection for Networks) — рішення Cisco, що надає розширений захист для мереж від шкідливих програм.
Виявляє, блокує, відслідковує та обмежує загрози шкідливого програмного забезпечення за різними векторами загроз всередині однієї системи.
Забезпечує прозорість та контроль, необхідні для захисту організації від високоскладних та цільових загроз, кібератак нульового дня, інших постійних загроз, що створюються шкідливим програмним забезпеченням.
**MSLA (Managed Service License Agreement) — ліцензійна угода компанії Cisco для постачальників керованих послуг, що дає змогу купувати рішення Cisco зі зручною помісячною сплатою тільки за ті продукти, що використовувались минулого місяця. Завдяки цьому постачальники послуг не витрачають кошти марно на довгострокові ліцензії та уникають ризиків у разі можливої втрати клієнта. Зі свого боку кінцевий замовник (компанія-користувач або постачальник послуг) сплачує тільки за той період, коли йому дійсно були необхідні рішення, що пропонує модель Cisco MSLA. Докладніше
Сказати «Ні!» клопотам з ремонтом
Апаратний пристрій спрацьовується, застаріває, ламається. У віртуальної машини цього недоліку немає. І до того ж її не потрібно ставити на баланс.Cisco NGFWv призначений для захисту мережі по периметру, виявлення та попередження вторгнень до мережі ззовні. Він в змозі зупинити як відоме, так і невідоме зловмисне програмне забезпечення за допомогою технології AMP* for Network, що перевіряє кожен файл, який надходить до мережі.
Тому, навіть коли користувач скачує файл з сайту, що відповідає політикам безпеки, AMP все одно перевіряє його на віруси перед тим, як допустити до мережі.
І вся ця краса працює без додаткової метушні зі оформленням документів та ремонтами.
Сказати «Ні!» додатковим витратам коштів
Cisco NGFWv — віртуальний пристрій, що працює як віртуальна машина і не потребує придбання додаткових апаратних пристроїв. Достатньо мати свій сервер.Сказати «Так!» простору для маневрів
Використовуючи вбудовану систему запобігання вторгненням, побудовану на базі технології Snort IPS, можна автоматизувати правила проходження трафіку не тільки за співставленням IP-адрес, але й за профілями хостів, рівнями їх вразливості, контекстом даних.Це стане у нагоді, коли потрібно більше простору для маневрів. Приміром, у різних профілей може бути однакова IP-адреса. А функціональний модуль URL-фільтрації дає змогу налаштувати гнучкий доступ до сайтів і, замість блокувати весь ресурс, можна обмежити доступ тільки до певних його розділів.
Сказати «Так!» роботі на землі та в хмарах
Cisco NGFWv підтримує не тільки наземні віртуалізатори, але й працює в публічних хмарах. Його можна встановити у ЦОД, приватній чи публічній хмарі (Amazon, Azure, KVM, VMware) та навіть у просто в офісі! Головне, щоб там був хоча б невеликий власний сервер.Приємний бонус — гнучка система ліцензування
Cisco NGFWv наявний у моделі ліцензування Cisco MSLA**. Доступні всі функціональні модулі для забезпечення усіх рівней мережного захисту. Гнучка система ліцензування зробить використання Cisco NGFWv ще приємнішим — діє щомісячна післяплата тільки за використані функції та кількість ліцензій.Чим ще Cisco NGFWv може вас привабити? Запитайте у технічного фахівця Мегатрейд! Консультації для партнерів Мегатрейд: msla@megatrade.ua
Скорочення:
*AMP (Cisco Advanced Malware Protection for Networks) — рішення Cisco, що надає розширений захист для мереж від шкідливих програм.
Виявляє, блокує, відслідковує та обмежує загрози шкідливого програмного забезпечення за різними векторами загроз всередині однієї системи.
Забезпечує прозорість та контроль, необхідні для захисту організації від високоскладних та цільових загроз, кібератак нульового дня, інших постійних загроз, що створюються шкідливим програмним забезпеченням.
**MSLA (Managed Service License Agreement) — ліцензійна угода компанії Cisco для постачальників керованих послуг, що дає змогу купувати рішення Cisco зі зручною помісячною сплатою тільки за ті продукти, що використовувались минулого місяця. Завдяки цьому постачальники послуг не витрачають кошти марно на довгострокові ліцензії та уникають ризиків у разі можливої втрати клієнта. Зі свого боку кінцевий замовник (компанія-користувач або постачальник послуг) сплачує тільки за той період, коли йому дійсно були необхідні рішення, що пропонує модель Cisco MSLA. Докладніше