При построении современной сети вопросы безопасности и надежности работы все чаще выходят на первый план.
В качестве одного из вариантов построения такой сети, с богатым набором функций, обеспечивающих безопасность и стабильность, мы предлагаем рассмотреть систему безопасности Cisco Meraki MX. 
Система безопасности Cisco Meraki MX предоставляет готовый набор инструментов и решений для большинства ситуаций прямо из коробки.
Это значит, что приобретя данный товар, вам не нужно будет совершать другие покупки и нести дополнительные расходы.
Настроить сеть очень просто.
Приобретенное оборудование доставляется и устанавливается на объекте.
После установки устройства автоматически подключаются к облаку Cisco Meraki через SSL, регистрируют сеть и загружают конфигурации сети.
При этом создается SD-WAN — ваша отдельная программно-определяемая сеть как часть глобальной сети Cisco. Это позволяет иметь доступ к администрированию всей сети через Интернет, а также осуществлять настройку и диагностику в несколько кликов мыши благодаря высокому уровню автоматизации системы.
Безопасность
Основная функция системы Meraki MX – обеспечение комплексной безопасности построенной сети.Для этого имеется множество программных инструментов, которые в сочетании с облаком Cisco Meraki позволяют легко настраивать сеть и управлять системой.
Решения, предоставляемые с помощью устройств MX Security Appliance, включают: — Надежный межсетевой экран .
С распространением современных приложений и смешанных сетей системы безопасности, основанной на мониторинге хостов и портов, уже недостаточно.
Межсетевой экран Cisco Meraki дает администратору полный контроль над действиями пользователей, включая контент и приложения.
Он глубоко анализирует сетевой трафик, определяя тип передаваемых данных, а также приложения и пользователей, ответственных за этот сетевой трафик.
На основе этих данных применяются различные фильтры, настроенные ранее администратором.
Так, например, можно, с одной стороны, заблокировать передачу данных из онлайн-кинотеатров, а с другой – придать высший приоритет трафику системы ВКС.
Собственный межсетевой экран может работать даже с трафиком одноранговых приложений, чему поддаются многие другие межсетевые экраны.
При этом настроить систему достаточно просто – в соответствующем окне вам достаточно выбрать тип данных или конкретные ресурсы и приложения, которые будут заблокированы или, наоборот, разрешены.
Для предотвращения сетевых атак межсетевой экран Cisco Meraki использует механизм, основанный на одном из наиболее распространенных инструментов безопасности с открытым исходным кодом — Огненный фырканье .
Безопасность обеспечивается на основе сочетания различных инструментов — проверки сигнатур, анализа протоколов, системы обнаружения аномалий и т. д. Межсетевой экран также использует распознавание подключенных устройств.
Он автоматически определяет устройства на базе iOS, Android, Windows, Mac OS и других операционных систем и может применять к ним правила на основе заданных администратором параметров.
Определенные правила могут применяться ко всем подключенным устройствам или к определенному типу устройств.
Например, все iPad могут автоматически иметь уровень доступа «Только для чтения».
— Расширенная защита от вредоносных программ .
Meraki MX имеет усовершенствованную систему защиты от вредоносного ПО — Cisco Advanced Malware Protection. Обеспечивает надежную антивирусную защиту с использованием всех современных методов.
Среди них — сканирование файлов по сигнатурам.
База данных содержит более 500 миллионов известных файлов, и каждый день к ней добавляется около 15 миллионов новых объектов.
Также используются контекстный анализ файлов, песочница, ретроспективный анализ и другие инструменты.
Все файлы, загруженные через сеть, сканируются в режиме реального времени.
Отчеты отправляются администраторам, чтобы они могли видеть основные источники угроз на данный момент и оперативно на них реагировать.
А система ретроспективного анализа позволяет узнать о вредоносных файлах, даже если они прошли через сеть и оказались на устройстве.
Такое случается очень редко, когда файл загружается до того, как различные системы безопасности распознают его как вредоносный.
— Предотвращение вторжений .
Любая сеть является потенциальной целью вторжений и злонамеренных атак.
MX Security Appliances имеет множество легко настраиваемых инструментов для борьбы с ними.
Система предотвращения вторжений (IPS, Intrusion Prevention System) работает с использованием наборов правил, которые выполняются на движке Sourcefire Snort. Это комбинация предустановленных политик безопасности, которые определяют необходимый уровень защиты и работают полностью в автономном режиме.
Их обновления выходят ежедневно и автоматически устанавливаются на ваши устройства в течение часа после публикации.
Это обеспечивает круглосуточную защиту от самых разных угроз – руткитов, вирусов, эксплойтов и т. д. Все данные о работе системы безопасности предоставляются в режиме реального времени через веб-панель Meraki. Информация отображается в виде отчетов и графиков как по системе в целом, так и по конкретным сетям, устройствам и приложениям.
На основании этой информации администратор принимает решения о необходимости принятия тех или иных мер, может вносить изменения в настройки и выполнять другие необходимые операции, а также оценивать общую уязвимость системы.
Еще одним преимуществом для администраторов является простота развертывания системы предотвращения вторжений.
Когда это делается с помощью целого набора инструментов, которые настраиваются вручную, может закрасться человеческий фактор, из-за которого безопасность будет нарушена.
С Meraki MX система предотвращения вторжений разворачивается за секунды и несколько кликов на соответствующих панелях управления.
Эти клики нужны для включения и выбора необходимого набора правил движка Sourcefire. — Автоматический VPN .
Используя MX Security Appliances, вы получите надежную виртуальную сеть между вашими устройствами, которая будет самостоятельно настраиваться, контролироваться и обслуживаться.
При развертывании система автоматически настроит параметры VPN, необходимые для создания и поддержания сеансов VPN. Все узлы и маршруты автоматически подключаются через безопасную глобальную сеть (WAN) и обновляются в динамических IP-средах.
Все функции безопасности, такие как обмен ключами, аутентификация и политики безопасности, реализуются автоматически через узлы MX Security VPN. А с помощью ряда инструментов администратор может отслеживать состояние сети в режиме реального времени.
Система имеет полную поддержку конфигураций раздельного и полного туннелирования, которые можно настроить в один клик.
Поддерживает создание и использование топологий звездчатых и полносвязных сетей для более простого и гибкого развертывания.
А встроенный брандмауэр и политики безопасности упрощают управление всей сетью VPN. 
— Фильтрация контента .
Система блокировки контента Cisco Meraki позволяет пользователям вашей сети полностью безопасно пользоваться Интернетом, оставаясь при этом защищенными от сайтов с неприемлемым, вредным или шокирующим контентом.
Везде, где используется Active Directory, к конкретным группам пользователей можно применять различные политики.
Для этого существуют белые списки с возможностью исключения для конкретных пользователей.
Групповые политики Active Directory регулируются через панель управления, также есть возможность отправлять прямые запросы на сервер Active Directory. При этом все интуитивно понятно и нет необходимости устанавливать различные агенты Active Directory, что упрощает работу с системой.
Фильтрация контента и сайтов происходит таким образом: когда устройство хочет посетить тот или иной ресурс, его адрес сверяется с существующей базой URL. Проверяется в несколько этапов на соответствие различным параметрам.
Так, например, на одном сайте некоторые страницы могут быть доступны посетителям, а другие — нет. Определенные URL-адреса можно внести в белый список, чтобы они имели приоритет над фильтром и могли его обойти.
Система фильтрует контент по более чем 80 категориям, которые можно заблокировать для всех пользователей, кроме тех, кто находится в белом списке.
MX Security Appliances синхронизируется с облаком Cisco Meraki в фоновом режиме, поэтому все базы данных, политики, подписки и категории всегда остаются актуальными, что устраняет необходимость администратора в ручном обновлении.
— Отказоустойчивость .
Устройства безопасности Cisco Meraki MX поддерживают несколько уровней резервирования, обеспечивая постоянное подключение к глобальной сети, бесперебойный доступ к устройствам и плавное переключение на резервные ресурсы в случае сбоя.
Каждое устройство Meraki MX поддерживает двойное WAN-соединение, что позволяет мгновенно переключиться на другой ресурс в случае атаки или сбоя соединения.
Если это произойдет, встроенная приоритезация трафика перенаправит потоки и распределит питание на новые устройства, что обеспечит стабильную работу сети в экстренных ситуациях.
Данное WAN-соединение поддерживается как по протоколу Gigabit Ethernet, так и по сотовой связи — включая протоколы WCDMA, HSPA (3G), LTE и WiMAX (4G).
Администратор может указать, какой центр обработки данных использовать в качестве основного ресурса для общих подсетей, а также определить список других приоритетных узлов, которые будут использоваться в случае сбоя основного центра обработки данных из-за отключения электроэнергии или в случае сбоя в работе основного центра обработки данных.
атака.
Таким образом, если основной узел отключится, система автоматически перенаправит потоки на указанные ресурсы.
— Программное управление .
Технология Deep Packet Inspection (DPI) проверки и фильтрации сетевых пакетов по их содержимому позволяет надежно контролировать использование определенных программ в сети и при необходимости блокировать их работу.
Система анализирует не только IP-адреса, хосты, порты и заголовки пакетов, но и применяет эвристический анализ трафика.
Это позволяет обнаружить даже трафик программ, замаскированных под другие приложения.
С помощью удобной поисковой системы администратор может найти приложения и пользователей, генерирующих больше всего трафика.
С помощью политик приоритезации трафика их можно ограничить или понизить/повысить приоритет. Приоритет трафика может распределяться автоматически в зависимости от членства в группах.
Cisco Meraki также имеет облачную базу данных сигнатур приложений.
Он постоянно обновляется и дополняется, поэтому администратору не нужно вручную устанавливать доверенные программы и их обновления.
Устройства
Meraki MX имеет восемь моделей проводных и беспроводных сетевых шлюзов (о конкретных устройствах читайте ниже).Они различаются техническими характеристиками (например, мощностью межсетевого экрана) и количеством обслуживаемых клиентов, но имеют и общую особенность — встроенную систему безопасности, об элементах которой мы говорили выше, а также надежное аппаратное обеспечение.
Давайте рассмотрим, что у них внутри, на примере модели MX400. Имеется емкий жесткий диск для кэширования, центральный процессор, обеспечивающий многоуровневый анализ трафика и другие функции, оперативная память для работы системы фильтрации контента, ряд сетевых интерфейсов для подключения сетевых устройств и других устройств (например, 3G/ 4G модемы).
Маленькие замки МХ64 — устройство начального уровня, рассчитанное на подключение 50 клиентов.
Имеет пропускную способность межсетевого экрана 250 Мбит/с и VPN 85-100 Мбит/с.
Шлюз имеет пять гигабитных портов и возможность подключения USB 3G/4G-модема.
Его брат MX64W имеет те же возможности, но дополнительно оснащен модулем WiFi 802.11ac. Модель МХ65 также имеет аналогичные характеристики, но количество гигабитных портов в нем увеличено до 12, причем два из них поддерживают технологию Power over Ethernet (PoE) — возможность передачи электрической энергии по витой паре.
Устройство MX65W также оснащен модулем Wi-Fi 802.11ac. 
Средние замки
Эти шлюзы отличаются от небольших не только увеличенной пропускной способностью и размером, но и поддержкой звездообразных топологий, в которых они выступают в роли центральных узлов (хабов).
Модель МХ84 имеет пропускную способность межсетевого экрана 500 Мбит/с и VPN 200-250 Мбит/с, рассчитанного на подключение 200 клиентов.
Он имеет 10 гигабитных портов, два SFP-модуля и возможность подключения USB-модема.
В качестве концентратора MX84 может подключать 100 периферийных точек (спиц).
В этой модели также доступно веб-кэширование.
К шлюзу МХ100 Могут подключиться 500 клиентов.
Его пропускная способность составляет 750 Мбит/с для межсетевого экрана и от 350 до 500 Мбит/с для VPN. Имеется девять гигабитных портов, два SFP-модуля и возможность подключения USB-модема.
В качестве концентратора он может принимать соединения от 250 устройств.
Веб-кэширование также присутствует. 
Большие замки
Одной из главных особенностей самых продвинутых моделей MX, помимо высокой пропускной способности, является возможность подключения дополнительных модулей.
Благодаря этому вы можете масштабировать шлюзы в зависимости от ваших потребностей.
Устройство МХ400 рассчитан на подключение 2000 клиентов.
Пропускная способность межсетевого экрана составляет 1 Гбит/с, VPN — от 900 Мбит/с до 1 Гбит/с.
Количество гигабитных портов — до 20, также имеется до 16 SFP и до четырёх SFP+.
Также возможно подключить USB 3G/4G модем.
В качестве хаба модель может подключать до 1000 устройств, имеет систему веб-кэширования и резервный источник питания.
Количество портов в модели МХ1000 то же, что и в предыдущем.
Но к нему могут подключиться 10 000 клиентов, а в качестве хаба он принимает до 5 000 устройств.
Пропускная способность межсетевого экрана — 1 Гбит/с, VPN — от 900 Мбит/с до 1 Гбит/с.
Есть возможность подключения USB-модема, веб-кэширования и дополнительного источника питания.
В конце концов
Создать безопасную сеть с облачным управлением на базе оборудования Cisco Meraki MX легко.Система разворачивается очень быстро, настройка в основном автоматическая, как и управление — осуществляется с использованием облачных ресурсов Cisco с минимальным вмешательством администраторов.
Встроенные функции безопасности позволяют создать комфортную среду обитания пользователей.
Гости будут защищены от нежелательного контента, а сотрудникам будет предоставлен максимальный приоритет при выполнении рабочих задач.
Разнообразие межсетевых экранов позволяет подобрать именно то оборудование, которое необходимо для конкретной организации, не переплачивая за дополнительную производительность.
Теги: #cisco #cisco #Сетевые технологии #оптимизация серверов #ИТ-инфраструктура #безопасность #облачные технологии #meraki mx
-
Языки, Обычно Используемые В Игровом Дизайне
19 Oct, 24 -
Фантастический Рост Киберпространства
19 Oct, 24 -
Главная Страница Становится Дороже На 40%
19 Oct, 24 -
Skype Вводит Платные Звонки
19 Oct, 24 -
"Привет, Мир!" На Твоем Iphone Сегодня
19 Oct, 24
