Ciscođưa ra những giả pháp bảo mật mới để bảo vệ những Trung tâm Dữ liệu (Data Center) đang phát triển nhanh chóng

Cisco vừa giới thiệu một tập hợp các giải pháp bảo mật được thiết kế để giúp các trung tâm dữ liệu chống lại các mối đe dọa mà họ phải đối mặt khi chuyển sang môi trường hợp nhất và ảo hóa, cho phép doanh nghiệp tận dụng lợi thế của mô hình mới dựa trên đám mây. Các dịch vụ mở rộng trung tâm dữ liệu và năng lực bảo mật chuyên nghiệp để thực thi bảo mật đầu cuối cho các trung tâm dữ liệu lớn và những nhân viên làm việc di động.

 

Các dịch vụ mới bao gồm phần mềm có khả năng nâng cấp cao cho tường lửa được triển khai rộng rãi nhất trên thế giới, dòng Cisco Adaptive Security Appliance (ASA); ảo hóa ASA cho môi trường multitenant (đa lớp); một hệ thống phòng chống xâm nhập (IPS) trung tâm dữ liệu; vàCisco AnyConnect® Secure Mobility Clientđể đáp ứng các yêu cầu nghiêm ngặt của lực lượng lao động di động hiệu quả hơn.

 

Xu hướng ảo hóa và điện toán đám mây buộc phải thay đổi sâu sắc trong các trung tâm dữ liệu, ảnh hưởng đến tất cả mọi thứ từ các dịch vụ CNTT, mô hình kinh doanh đến kiến ​​trúc hạ tầng. Nếu được giải quyết đúng cách, xu hướng này mang lại lợi ích kinh doanh như giảm vốn đầu tư, tốc độ tăng trưởng doanh thu mới và hiệu quả lớn hơn, sự nhanh nhẹn và khả năng mở rộng theo yêu cầu của toàn cầu hóa. Với thông báo này, Cisco đang giúp việc bảo mật bắt kịp nhu cầu thay đổi môi trường ảo hóa và điện toán đám mây hiệu suất cao, cũng như các yêu cầu gia tăng độ phức tạp và nhân viên mang thiết bị của riêng mình để làm việc.

 

Hoạt động theo nguyên tắc bảo mật phải được tích hợp trên mạng để đảm bảo bảo vệ các trung tâm dữ liệu thống nhất, Cisco tin rằng chính sách mạng phải được thống nhất trên toàn bộ mạng vật lý và mạng ảo, máy thông tin liên lạc trong nội bộ ảo cần được bảo mật, và việc truy cập vào các ứng dụng từ mạng có dây và điện thoại di động khách hàng phải được bảo vệ. Cách tiếp cận bảo mật này là điều bắt buộc để khách hàng xem xét việc thực hiện chuyển đổi sang điện toán đám mây và hỗ trợ nhiều loại thiết bị khác nhau của người dùng. Các sản phẩm mới của Cisco đều hỗ trợ cách tiếp cận như vậy.

 

Phát biểu nhân dịp này, ông Christopher Young, Phó Chủ tịch kiêm Tổng Giám đốc, Nhóm bảo mật an ninh chính phủ của Cisco cho biết:"Đối với doanh nghiệp tự tin nắm bắt những lợi ích kinh doanh được cung cấp bởi trung tâm dữ liệu ảo hóa và điện toán đám mây, bảo mật phải được xem như là kỹ thuật có thể làm được chứ không phải là một trở ngại. Với các phần còn lại của mạng bạn, chúng tôi thực hiện nhất quán một cách triển khai bảo mật cho phép các chính sách làm trên khắp các môi trường vật lý lai, ảo và điện toán đám mây và cho phép các trung tâm dữ liệu cung cấp IT như một dịch vụ với một mức độ bảo mật cao mà.

 

Sản phẩm nổi bật

 

Cisco ASA 9.0 Platform: Cập nhật chủ yếu hệ điều hành.

 

Cung cấp hiệu suất cho các trung tâm dữ liệu tầm cỡ, mở rộng băng thông tường lửa lên đến 320 Gbps và băng thông IPS đến 60 Gbps, và khả năng giải quyết 1 triệu kết nối mỗi giây và chịu được 50 triệu kết nối đồng thời, cung cấp hiệu năng gấp 8 lần so với các giải pháp cạnh tranh.

 

Cung cấp khả năng pay-as-you-grow (chi trả theo sự phát triển của mạng bạn) linh động, và tăng lưu lượng truy cập máy ảo, loại bỏ sự cần thiết phải đầu tư cho các giàn máy tốn kém. Việc nâng cấp linh động được thực hiện thông qua công nghệ clustering, cho phép các nhà quản trị CNTT quản lý một chồng nhiều tường lửa ASAs như một thiết bị duy nhất.

 

Cung cấp tính minh bạch rõ ràng và điều khiển thế hệ tiếp theo. Hỗ trợ công nghệ bảo mật TrustSec và khả năng định danh của tường lửa để cung cấp khả năng quan sát rõ ràng cho việc thực thi chính sách. Cung cấp bảo mật đa lớp (multitenant) để hỗ trợ các trường hợp dùng điện toán đám mây.

 

Tích hợp vớiCisco Cloud Web security(trước đây là ScanSafe) để cho phép quét sâu vào nội dung mà vẫn tiêu hao ít hoặc không tốn hiệu suất ASA.

 

Cung cấp tăng cường, khả năng truy cập từ xa bằng cách hỗ trợ các kết nối IPv6 với tác động hiệu năng tối thiểu và khả năng mã hóa thế hệ tiếp theo, bao gồm cả NSA "Suite B" tập hợp các thuật toán mã hóa bảo mật cao.

 

Cisco ASA 1000V: Dòng ASA chính với công nghệ tối ưu hóa cho môi trường ảo / điện toán đám mây.

 

ASA tường lửa tích hợp đặc biệt cho các môi trường ảo và điện toán đám mây multitenant. Không giống như các sản phẩm cạnh tranh, nó đi xa hơn là chỉ đơn thuần cung cấp thiết bị vật lý ASA hiện tại trong một máy ảo để cung cấp sự linh hoạt cao và sử dụng hiệu quả hơn các nguồn tài nguyên.

 

Một tường lửa ASA 1000V đơn có thể bảo vệ các khối lượng công việc nhiều với các chính sách bảo mật khác nhau trên nhiều máy chủ ESX, giảm sự phức tạp triển khai và nâng cao khả năng mở rộng trong các môi trường không đồng nhất.

 

Bảo vệ mọi góc cạnh và cho phép phân khúc các chính sách bảo mật riêng phù hợp end-to-end, trên các môi trường vật lý, ảo và điện toán đám mây công cộng / tư nhân bằng cách sử dụng một tường lửa đã được chứng minh.

 

Được xây dựng trên ngành công nghiệp hàng đầuNexus® 1000V SeriesSwitch và bổ sungCisco Virtual Security Gateway (VSG)bảo mật đầu cuối cho cơ sở hạ tầng ảo và điện toán đám mây.

 

Cisco IPS 4500 Series: Hệ thống phòng chống xâm nhập hệ thống (IPS) mới được xây dựng cho các trung tâm dữ liệu:

 

Cung cấp mật độ hiệu suất cao nhất trong ngành công nghiệp: 10 gigabits mỗi giây (Gbps) trên một đơn vị rack, để bảo vệ ứng dụng cực kỳ hiệu quả trong các trung tâm dữ liệu.

 

Mục đích xây dựng cho trung tâm dữ liệu, bảo vệ tài nguyên trung tâm dữ liệu quan trọng trong một yếu tố hình thức nhỏ gọn 2RU, cung cấp mật độ hiệu suất IPS vượt trội.

 

Cho phép chèn dễ dàng IPS vào hệ thống mạng và đảm bảo khả năng tương tác với các yếu tố mạng hiện có.

 

Giảm thiểu việc xử lý thông qua IPS nhận biết ngữ cảnh kết hợp danh tiếng mạng (reputation).

 

Xây dựng dựa trên công nghệ IPS được triển khai rộng rãi nhất trên thị trường, cung cấp toàn diện, bảo vệ các tấn công đã được chứng minh (Infonetics, Gartner).

 

Cisco Security Manager4.3: Cisco Security Manager (CSM) cung cấp khả năng mở rộng, quản lý tập trung từ đó những nhà quản trị có thể quản lý hiệu quả các thiết bị bảo mật Cisco, đạt được khả năng hiển thị qua việc triển khai mạng và chia sẻ thông tin với các dịch vụ mạng thiết yếu khác như hệ thống tuân thủ và phân tích hệ thống bảo mật cao cấp.

 

Quản lý một môi trường bảo mật Cisco, bao gồm Cisco ASA 5500 và 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 và 4500 Series Sensor Appliances; Cisco AnyConnect Secure Mobility Client; và Cisco Secure Routers.

 

Không giống như các sản phẩm quản lý khác, yêu cầu triển khai, CSM chỉ yêu cầu một cài đặt duy nhất để quản lý một số lượng rất lớn các thiết bị, cải thiện đáng kể khả năng mở rộng.

 

Cho phép giám sát liên tục tình trạng “sức khỏe” và hiệu suất của Cisco ASA và các thiết bị IPS, và gửi cảnh báo khi có vấn đề.

 

Dùng một trình wizard trực quan đơn giản hóa và sắp xếp hợp lý các nâng cấp hệ điều hành cho một hoặc một nhóm các tường lửa ASA.

 

Cho phép truy cập dựa trên API cho Cisco Security Manager để cấu hình những chính sách dữ liệu cho phép tổ chức và chia sẻ thông tin với các dịch vụ mạng khác như nhữngn hệ thống phân tích hệ thống an ninh tiên tiến.

 

Cisco AnyConnect 3.1: Cho phép truy cập từ xa an toàn cao vào tài nguyên mạng:

 

·Cung cấp việc truy cập từ những thiết bị khác nhau giúp cho phép triển khai BYOD, IPv6 và mã hóa thế hệ tiếp theo mới nhất, bao gồm cả NSA Suite B Cryptography.

 

M.N

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN