Компания МУК - авторизованный дистрибьютор компьютерной техники
Language:
  • Russian
  • Azerbaijani
  • English
  • Albanian
  • Armenian
  • Belorussian
  • Bosnian
  • Bulgarian
  • Georgian
  • Kazakh
  • Kyrgyz
  • Macedonian
  • Polish
  • Serbian
  • Slovenian
  • Tajik
  • Turkish
  • Turkmen
  • Uzbek
  • Ukrainian
  • Croatian


Авторизованный дистрибутор


Cisco Email Security Appliance
Cisco Web Security Appliance
Поиск по сайту
Поиск по каталогу

Каталог продуктов и сервисов

Cisco Web Security Appliance. Основные функциональные возможности.

Cisco Web Security Appliance (WSA) – программно-аппаратный комплекс, предназначенный для всестороннего контроля и защиты Web-трафика. Построенный на базе масштабируемой и защищенной операционной системы AsyncOS с уникальной высокопроизводительной архитектурой, Cisco WSA позволяет не только защитить Web-трафик от вредоносного ПО (вирусов, червей, шпионящего ПО и т.д.), но и запретить посещение web-сайтов, которые не нужны для выполнения служебных обязанностей.


Функции устройства:


Web-шлюзы Cisco WSA производят две независимых проверки трафика с помощью следующих систем:
- Сканирующий прокси-сервер (Secure Web Proxy);
- Всепортовый трафик-монитор четвёртого уровня (L4 Traffic Monitor).

Сканирующий прокси-сервер (Secure Web Proxy). Представляет собой высокопроизводительный кэширующий прокси-сервер со множеством средств контроля и анализа трафика, таких, как защита от вредоносного ПО, средства URL-фильтрации и средства предотвращения утечки информации.

Сканирующий прокси-сервер Web-шлюза Cisco WSA, может работать в следующих режимах:
- Обычный прокси-сервер. Во всех приложениях (браузерах, FTP-клиентах) необходимо указать настройки прокси, а на самом Web-шлюзе Cisco WSA – настроить IP-адрес и порт, через которые приложения будут взаимодействовать с Интернет.
- Прозрачный прокси-сервер (transparent proxy). Включение сканирующего прокси-сервера в сеть в качестве прозрачного прокси имеет множество преимуществ, например, отпадает необходимость в настройке всех клиентских приложений на всех ПК пользователей. На практике режим прозрачного прокси-сервера чаще всего используется в сочетании с маршрутизатором, поддерживающим перенаправление трафика на устройство Cisco WSA по протоколу WCCP v2. Также возможна настройка этого режима с помощью коммутатора 4-го уровня (L4 switch).

Наиболее распространённая схема применения Cisco Web Security Appliance:

wsa.PNG

Также, Web-шлюз Cisco WSA может быть легко включён в сеть с уже существующими прокси-серверами. Для работы с вышестоящим прокси-сервером его адрес или имя хоста и порт просто указывается в настройках Web-шлюза Cisco WSA. Если вышестоящий «прозрачный прокси» использует IP-адреса для аутентификации и определения прав доступа в Интернет, то на устройстве Cisco WSA можно включить подмену IP-адресов (IP spoofing), чтобы вышестоящий прокси корректно определял адреса запрашивающих компьютеров.

Web Usage Controls – система web-фильтрации со встроенными технологиями быстрого анализа содержимого сайтов.
Первый уровень защиты – база данных категорий веб-адресов. На каждом устройстве Cisco WSA хранится каталог веб-адресов, который подключен к постоянно обновляющейся базе данных из состава Cisco SIO. В каталоге хранятся сведения о принадлежности сайтов к различным категориям («СМИ», «Азартные игры», «Здоровье» и т.п.), всего - более 65 категорий. Инфраструктура базы данных получает данные о более 30% мирового почтового и веб-трафика, обрабатывает полученные сведения с помощью алгоритмов «глобальной корреляции», и категоризирует веб-сайты.
Второй уровень защиты – Dynamic Content Analysis engine, система автоматического анализа неизвестных сайтов. Анализ состоит из простого поиска ключевых слов в названии сайта и отнесение его имени к конкретной категории (например, сайты со словами «crack» и «serials», скорее всего относятся к категории «Hacking» или «Illegal Activities», «poker» или «сasino» - к категории «Азартные игры»).
После проверки имени идёт автоматический анализ содержимого сайта (в т.ч. по протоколу HTTPS), поиск различных ключевых слов и других признаков в текстах с сайта, составляется его тематический профиль. Он сопоставляется с библиотекой модельных профилей и позволяет точно определить принадлежность сайта к конкретной категории.

Web Reputation Filters – cистема учёта web-репутаций сайтов. Все IP- и URL-адреса, с которыми соединяются пользовательские компьютеры, проверяются системой репутационной фильтрации. Система сверяет все адреса с базой данных репутаций интернет-адресов Cisco SenderBase (глобальная база данных хранит сведения о репутации практических всех IP- и URL-адресов в Интернете).
Кроме проверки репутаций IP- и URL-адресов в базе данных Cisco SenderBase система репутационной фильтрации использует базу данных Cisco SensorBase для защиты компьютеров от таких методов распространения эксплойтов, как: межсайтовый скриптинг (XSS); межсайтовая подделка запроса (Cross-Site Request Forgery); внедрение SQL-кода (SQL injection); загрузка эксплойтов через iFrame.
Все соединения с адресами, которые числятся в базе данных SenderBase как явно опасные или распространяющие вредоносное ПО, немедленно прерываются на уровне TCP-сессии, что предотвращает любые возможные попытки заражения компьютеров сотрудников.
Соединения с адресами, которые числятся в базе данных SensorBase как подозрительные, могут подвергаться предельно глубокой проверке с помощью систем защиты от вредоносного ПО или тоже блокироваться - в зависимости от настроенных политик безопасности.
Соединения с адресами, которые не числятся в базе данных как подозрительные, подвергаются умеренным проверкам или пропускаются без проверки.
Система репутационной фильтрации контролирует не только исходный адрес, введённый пользователем в браузере, но и весь последующий обмен данными, например, если сайт использует несколько IP- или URL-источников данных, (баннеров, картинок, частей сайта), то репутация каждого из них оценивается отдельно. Благодаря такому тщательному контролю всех источников данных система репутационной фильтрации заблокирует даже такой сайт, основной URL которого легитимен, а источники содержимого различных его частей числятся в базе данных SenderBase как неблагонадёжные или содержат вредоносное ПО.
Система репутационной фильтрации предоставляет защиту «нулевого дня» для пользователей Web-шлюзов Cisco WSA даже при появлении новых сетевых атак, или попыток заражения через неизвестные уязвимости, так как при низком уровне репутации IP- или URL-адреса соединение с ним будет заблокировано на уровне TCP-сессии, и любая атака с этого адреса станет невозможна.

Dynamic Vectoring and Streaming – специализированная система комплексного сканирования. Служит для разбиения трафика на потоки и объекты и их отправки на анализ подсистеме Anti-Malware. При передаче трафика на анализ для каждого потока или объекта учитывается полученный из базы данных SenderBase показатель репутации их источника. В зависимости от этого показателя и настроенных политик анализа объекты могут блокироваться, проверяться или пропускаться без проверки.

Sophos & Webroot Anti-Malware (McAfee) – защита от вредоносного ПО. Система сигнатурного и эвристического анализа Anti-Malware обрабатывает трафик с помощью продуктов сразу двух производителей – Sophos и Webroot. Система Webroot обеспечивает защиту от всех видов шпионского ПО (Spyware), контролируется весь обмен данными (и http запросы, и http-ответы) при работе браузера. Sophos обеспечивают как классическое сигнатурное сканирование, так и эвристический анализ для распознания ранее неизвестных вирусов. В дополнение к Sophos и Webroot, доступна к заказу система анализа от McAfee.

On-Box Reporting – система ведения централизованной отчётности «из коробки».
Система централизованной отчётности генерирует высокоуровневые отчеты, которые позволяют администраторам анализировать события их сетевой инфраструктуры. Любой web-шлюз Cisco WSA имеет встроенную систему централизованной отчётности. Отчеты можно создавать в режиме реального времени, чтобы интерактивно наблюдать за событиями сети на текущий период, или запланировать генерацию отчетов и получать их на регулярной основе за определенный период. Также можно экспортировать исходные данные в файл и видеть тип и количество соединений от конкретного пользователя, домена или категории пользователей.

Web-шлюзы Cisco WSA включают в себя средства создания политик фильтрации, которые можно применять к пользователям или группам пользователей, используя службы каталогов LDAP, в т.ч. Microsoft Active Directory.

Cisco Web Security Appliance (WSA) представлен следующими моделями устройств S-серии:

Наименование модели

Cisco WSA

S170

Cisco WSA

S370

Cisco WSA

S670

Количество пользователей

До 1 000

От 1 001 до 4 999

От 5 000 до 10 000

Производительность, HTTP запросов в сек.

До 150

До 550

До 750

  Форм-фактор

1 RU

2 RU

2 RU

  Поддержка резервного блока питания

Нет

Да

Да

  Процессор

1x2 (1 Dual Core), 2.8 GHz

1x4 (1 Quad Core), 2.26 GHz

2x4 (2 Quad Cores), 2.8 GHz

  Объём ОЗУ

4 GB

4 GB

4 GB

  Объём и количество жёстких дисков

500 GB (2x250 GB SATA)

1,8 TB (4x450 GB SAS)

2,7 TB (6x450 GB SAS)

  Поддержка горячей замены жёсткого диска

Да

Да

Да

  Поддержка RAID

RAID 1, программный

RAID 10, аппаратный

RAID 10, аппаратный

  Интерфейсы:

  Fiber

5хGbE, RJ-45

5хGbE, RJ-45

5хGbE, RJ-45

  Serial

1xRS-232 (RJ-45)

1xRS-232 (DB-9), serial

1xRS-232 (DB-9), serial

  Optical

Нет

Нет

Опционально

  Веб-интерфейс

GUI-based (HTTP или HTTPS)

  Журналирование

Squid, Apache, syslog

  Централизованная отчётность

Поддерживается

  Передача файлов

SCP, FTP

  Централизованное управление

Поддерживается

  Мониторинг

SNMPv1-3, email alerts


Сделать запрос на оборудование Cisco WSA можно здесь*.
*Обращаем внимание, что окончательная цена на оборудование Cisco WSA формируется в зависимости от количества пользователей, требуемого набора функций, количества единиц оборудования, срока действия лицензий а также прочих характеристик оборудования.


Следите за нами в социальных сетях —