Internet and Security Products
Сети хранения данных
Последние несколько лет большая часть информации на предприятиях хранилась на серверах или на системах хранения данных, которые подключались непосредственно к серверам.
По мере увеличения объема данных и количества накопителей подобная архитектура становилась дорогой, слабо масштабируемой, сложной в управлении и недостаточно надежной.
Дальнейшим шагом на пути эволюции систем хранения стали сети хранения данных, в которых системы хранения данных (диски) соединяются с вычислительными ресурсами (серверами) через специализированную сеть (SAN), либо системы хранения данных, взаимодействие с которыми осуществляется по обычным сетям передачи данных (NAS).
Использование сетей хранения данных позволяет существенно сократить затраты на обслуживание и масштабирование систем хранения данных. Сети хранения данных представляют комбинацию аппаратных и программных продуктов, позволяющих не только обеспечить взаимодействие вычислительных подсистем с подсистемами хранения данных, но и предоставить удобные средства для управления всеми компонентами. Существуют два типа сетей хранения данных:
Storage Area Network (SAN) - обеспечивающая блочный доступ к дисковым подсистемам, Network Attached Storage (NAS) - предоставляющая файловый доступ. Оба этих решения позволяют существенно упростить систему хранения, что жизненно необходимо при ведении систем электронного бизнеса. Сети хранения данных позволяют обеспечить высокую масштабируемость, управляемость и надежность, сокращая при этом затраты на наращивание и обслуживание систем хранения данных.
Разделение дисковых и вычислительных подсистем позволяет организовывать и использовать услуги хранения информации. Операторы услуг хранения могут предлагать заказчикам не только определенный объем внешней памяти, но и защиту информации, резервное копирование, реплицирование, гарантируя при этом определенный в SLA (Service Level Agreement) уровень работоспособности и производительности.
Серия устройств Cisco Content Engine
Серия устройств Cisco Content Engine, входящая в серию продуктов Content Networking, предназначена для ускорения доставки контента пользователям и оптимизации использования ресурсов сети информации и уменьшения количества повторных обращений к Web-серверам за счет сохранения информации на промежуточных устройствах. Устройства Cisco Content Engine представлены серией Cisco Content Engine 7300 (Content Engine 7320) и Cisco Content Engine 500 (CE 590, CE 560, CE 507, CE 507 AV).
Разные платформы СЕ поддерживают одно из двух видов программного обеспечения: Application and Content Networking Software (ACNS) или Internet CDN (ICDN). Заказчик должен выбрать соответствующую платформу, исходя из тех приложений, которые ему необходимы.
| ACNS (Предприятия) | ICDN (Операторы услуг) | |
| Приложения | ||
| Платформы СЕ | ||
Модели, объявленные как End-of-sale (Product Bulletin No. 2156):
CE-590-ICDN-K9
CE-590-DC-ICDN-K9
CE-7320-ICDN-K9
CE-7320-DC-ICDN-K9
CDM-4670-ICDN-K9
CR-4450-ICDN-K9
Рекомендованная замена: модели Cisco Internet CDN на модели с программным обеспечением Cisco ACNS Software.
Оборудование Cisco Content Engine масштабируется от оборудования для точек присутствия поставщиков услуг до оборудования для небольших офисов компаний.
Технические характеристики оборудования
| Cisco CE-510 | Cisco CE-565 | Cisco CE-7305 | Cisco CE-7325 | |
| CPU | Один процессор 1.7 GHz Intel Pentium 4, 128 KB Layer 2 cache | Один процессор 1.7 GHz Intel Pentium 4, 128 KB Layer 2 cache | Один процессор 2.4 GHz Intel Pentium 4, 512 KB Layer 2 cache | Два процессора 2.4 GHz Intel Pentium 4 Prestonia с 512 KB Layer 2 cache |
| Системная шина | 400 МГц | 400 МГц | 400 МГц | 400 МГц |
| Synchronous DRAM (SDRAM) | 512 MB | 1 ГБ | 2 ГБ | 4 ГБ |
| Max System Storage | 80 ГБ IDE | 396 ГБ Ultra2 SCSI | 936 ГБ Ultra2 SCSI | 936 ГБ Ultra2 SCSI |
| Базовая внутренняя память | 40 ГБ IDE | 72 ГБ Ultra2 SCSI | 144 ГБ Ultra2 SCSI | 432 ГБ Ultra2 SCSI |
| Максимальная внутренняя память | 80 ГБ IDE | 72 ГБ Ultra2 SCSI | 432 ГБ Ultra2 SCSI | 432 ГБ Ultra2 SCSI |
| Внешний массив хранения данных | нет | да | да | да |
| Сетевые интерфейсы | 2 10/100/1000BASE-T | 2 10/100/1000BASE-T | 2 10/100/1000BASE-T | 2 10/100/1000BASE-T |
| Flash Memory | 128MB | 128MB | 128MB | 128MB |
| MPEG декодер (опция) | да MPEG-1, 2 | да MPEG-1, 2 | да | да |
| MPEG декодер (опция) | да MPEG-1, 2 DB-15 аудио разъем BNC композитный видео выход 7-pin DIN S-video выход | да MPEG-1, 2 DB-15 аудио разъем BNC композитный видео выход 7-pin DIN S-video выход | да | да |
| Питание | 200В AC | 200В AC | Горячее резервирование AC | Горячее резервирование AC |
| Rack Units | 1RU | 1RU | 2RU | 2RU |
| Внешние коннекторы | 1 серийный порт | 1 серийный порт 1 Ultra160 SCSI порт | 1 серийный порт 1 Ultra 320 SCSI порт | 1 серийный порт 1 Ultra 320 SCSI порт |
| Слоты расширения PCI | 1 66/100/133-МГц 64-bit PCI-X слот | 1 66/100/133-МГц 64-bit PCI-X слот | 2 133-МГц 64-bit PCI-X и 2 100-МГц 64-bit PCI-X 1 33-МГц 32-bit PCI | 2 133-МГц 64-bit PCI-X и 2 100-МГц 64-bit PCI-X 1 33-МГц 32-bit PCI |
| Высота | 43.7 мм | 43.7 мм | 85.4 мм | 85.4 мм |
| Ширина | 440 мм | 440 мм | 443.5 мм | 443.5 мм |
| Длина | 425.5 мм | 425.5 мм | 698.0 мм | 698.0 мм |
| Вес | 12.7 кг | 12.7 кг | 28.1 кг | 28.1 кг |
| Питание Max | 115 до 230В AC | 115 до 230В AC | 115 до 230В AC | 115 до 230В AC |
| Эксплуатационные характеристики | ||||
| Температура эксплуатации | 10 до 35°C | 10 до 35°C | 10 до 35°C | 10 до 35°C |
| Температура хранения | -40 до 60°C | -40 до 60°C | -40 до 60°C | -40 до 60°C |
| Влажность | 8 до 80% | 8 до 80% | 8 до 80% | 8 до 80% |
| Стандарты | UL 1950 CSA-C22.2 No. 950 EN 60950 IEC 60950 | UL 1950 CSA-C22.2 No. 950 EN 60950 IEC 60950 | UL 1950 CSA-C22.2 No. 950 EN 60950 IEC 60950 | UL 1950 CSA-C22.2 No. 950 EN 60950 IEC 60950 |
| EMC | FCC Part 15 (CFR 47) Class A ICES-003 Class A EN 55022 Class A with UTP cables CISPR22 Class A with UTP cables ASNZ 3548 Class A with UTP cables VCCI Class A with UTP cables EN 55024 EN 50082-1 | FCC Part 15 (CFR 47) Class A ICES-003 Class A EN 55022 Class A with UTP cables CISPR22 Class A with UTP cables ASNZ 3548 Class A with UTP cables VCCI Class A with UTP cables EN 55024 EN 50082-1 | FCC Part 15 (CFR 47) Class A ICES-003 Class A EN 55022 Class A with UTP cables CISPR22 Class A with UTP cables ASNZ 3548 Class A with UTP cables VCCI Class A with UTP cables EN 55024 EN 50082-1 | FCC Part 15 (CFR 47) Class A ICES-003 Class A EN 55022 Class A with UTP cables CISPR22 Class A with UTP cables ASNZ 3548 Class A with UTP cables VCCI Class A with UTP cables EN 55024 EN 50082-1 |
| Область применения | Модель | Производительность для HTTP трафика | Емкость |
| Крупные сервис-провайдеры | СЕ-7320 | 155+ Мбит/с | 180-396ГБайт |
| Сервис-провайдеры и корпоративные клиенты | СЕ-590 | 45+ Мбит/с | 36-144 ГБайт |
| Региональные офисы | СЕ-560 | 20 Мбит/с | 36-144 ГБайт |
| Небольшие офисы и филиалы | СЕ-507 CE-507AV | Т1/Е1 Т1/Е1 | 18 - 36 ГБайт 18 ГБайт |
Средства и приложения для обеспечения сетевой безопасности
Сегодня Интернет стал центром развития новых мощных технологий, в корне меняющих методы дистанционного взаимодействия между конечными пользователями, поставщиками, партнерами и сотрудниками компаний. Обмениваясь данными через сеть, особенно при использовании ресурсов сетей общего доступа, примером которых является Интернет, пользователи должны быть уверены в том, что конфиденциальная информация окажется доступной только тем, кому она предназначена. С развитием возможностей сети Интернет возникает необходимость в решениях для:
защиты внутренних сетей от несанкционированного доступа;
обеспечения безопасного подключения к сети Интернет и безопасного удаленного доступа;
предоставления возможности осуществления торговых операций через Интернет с использованием Web-интерфейса.
Без дополнительных предосторожностей возможны серьезные нарушения работы сети, чреватые большими потерями и затратами на восстановление.
Являясь ключевым компонентом архитектуры Cisco AVVID (Architecture for Voice, Video and Integrated Data), решения сетевой безопасности обеспечивают улучшенную поддержку важных Интернет-приложений. Поддержание высокого уровня сетевой безопасности требует постоянных и регулярных усилий, которые можно разделить на 3 основных этапа:
создание политики сетевой безопасности;
тщательное и многоуровневое внедрение технологий безопасности, не ограничиваясь одной технологией для решения всех проблем безопасности;
регулярный аудит состояния сети для проверки адекватности внедренной политики безопасности и отсутствия аномалий, возникающих в процессе развития сети. Результаты аудита используются для корректирования политики безопасности и установленных технологий.
Cisco Secure VPN Client
| Cisco Secure VPN Client | Cisco VPN Client | |
| позиционирование | (desktop) Позволяет осуществлять создание туннелей IPSec к удаленным офисам (Cisco IOS или PIX®). Требует конфигурации вручную | Несложный в развертывании и в эксплуатации, Cisco VPN Client позволяет осуществлять безопасные, точка-точка туннели, которые контролируются централизованно. |
| Поддержка операционной системы | Windows 9X, NT4 (SP4, 5, 6) | |
| Совместимость с центральной точкой | Cisco IOS Software PIX software | |
| Шифрование | DES только DES/3DES | |
| NAT/PAT совместимость | нет | |
| Парт-номера продуктов | VPN-SW-DES-100 VPN-SW-DES-100= VPN-SW-3DES-100 VPN-SW-3DES-100= VPN-SW-DES-1000 VPN-SW-DES-1000= VPN-SW-3DES-1000 VPN-SW-3DES-1000= VPN-SW-3DES-UR VPN-SW-3DES-UR= | |
Сервер идентификации Cisco Secure Access Control Server
Серия Cisco Secure Access Control Server - это программное обеспечение для администрации корпоративных сетей и поставщиков услуг, позволяющее определить правила доступа - какие пользователи имеют право доступа во внутреннюю сеть или в Интернет и какими услугами они могут воспользоваться. Cisco Secure ACS используется для идентификации совместно с другими устройствами Cisco - серверами доступа по коммутируемым линиям, маршрутизаторами и межсетевыми экранами.
Это дает возможность совместить в одном месте контроль и авторизацию на серверах коммутируемого доступа и межсетевых экранах и контроль над управлением коммутаторами и маршрутизаторами.
При использовании Cisco Secure Access Control Server администраторы сети могут проконтролировать следующие этапы:
Аутентификация - Кто может войти в сеть.
Авторизация - Какие права имеет каждый пользователь.
Учет - Какую информацию о деятельности пользователя надо сохранить для будущего использования.
Cisco Secure ACS выпускается для платформы Windows NT/2000. Функционально CiscoSecure ACS служит центральным хранилищем учета и аудита. Информацию обо всех сессиях, установленных пользователями, можно полностью записать в базу данных, а затем использовать эту информацию в целях определения политик безопасности, планирования роста сети или для ведения учета и оплаты использования сетевых ресурсов.
Основные возможности:
Возможность одновременного использования протоколов TACACS+ и RADIUS.
Поддержка расширяемых пользовательских атрибутов Vendor Specific Attributes (VSA).
Поддержка базы данных Windows NT и Windows 2000 Active Directory для интеграции имен пользователей / паролей сетей Windows и единого входа в систему.
Поддержка широкого спектра протоколов аутентификации:
Challenge Handshake Authentication Protocol (CHAP);
Microsoft Challenge Handshake Authentication Protocol (MS-CHAP);
Password Authentication Protocol (PAP);
AppleTalk Remote Access (ARA);
Extensible Authentication Protocol (EAP):
Lightweight EAP (LEAP),
EAP-MD5,
EAP-TLS,
Protected EAP (PEAP);
802. Ix для беспроводных и коммутируемых локальных сетей.
Графический интерфейс HTML/JAVA для упрощения процесса настройки и применения профилей пользователейи групп.
Поддержка SSL для Web-интерфейса управления.
Разные уровни доступа для каждого администратора Cisco Secure ACS.
Импорт из баз данных ODBC.
Поддержка VPDN и терминирования L2F и L2TP туннелей.
Поддержка сервера маркеров доступа Token Server для Security Dynamics, Axent Technologies, Secure Computing иCryptoCard.
Ограничения доступа на основе дня недели или времени дня.
Просмотр списков текущих авторизованных сессий.
Поддержка ПО Windows Performance Monitor для просмотра статистики в режиме реального времени.
Возможность сохранения информации об учете и аудите в формате CSV для удобства ее импорта в системы тарификации.
Система обнаружения несанкционированного доступа Cisco Secure Intrusion Detection System
Система обнаружения несанкционированного доступа (НСД) Cisco Secure Intrusion Detection System (ранее Cisco NetRanger) предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети Интернет, так и в интрасети предприятия.
Система Cisco Secure IDS состоит из двух компонент - агентов Cisco Secure IDS Sensor и консоли управления. В качестве консоли можно использовать продукты Cisco Works VPN/Security Management Solution (Cisco Secure Policy Manager, CiscoWorks Management Center for IDS Sensors и CiscoWorks Monitoring Center for Security) и Cisco Secure IDS Director. Для управления системами из 3-х и менее агентов можно использовать встроенные средства управления IDS Device Manager и IDS Event Viewer.
Устройства Cisco Secure IDS Sensor являются высокоскоростными сетевыми детекторами, анализирующими содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД. При обнаружении попытки атаки в режиме реального времени детекторы Cisco Secure IDS Sensor посылают предупреждения на управляющую консоль.
| IDS 4215 | IDS 4235 | IDS 4250 | IDSM-1 для Catalyst 6500 | IDSM-2 для Catalyst 6500 | |
| Производительность | 80 Мбит/с | 250 Мбит/с | 500 Мбит/с | 100 - 250 Мбит/с | 400 Мбит/с |
| Прослушивающий интерфейс | 10/100BaseTX | 10/100/1000 BaseTX | 10/100/1000 BaseTX | ||
| Интерфейс управления | 10/100 BaseTX | 10/100/1000 BaseTX | 10/100/1000 BaseTX | Интегрирован в шасси Catalyst 6500 | Интегрирован в шасси Catalyst 6500 |
| Дополнительные интерфейсы | 4 10/100BaseTx | 4 10/100Base | lOOOBaseSX 4 10/100 Base Tx | ||
| Возможность увеличения производительности | Нет | Нет | Да | Нет | Да |
| Размер шасси | 1RU | 1RU | 1RU | 1 отсек | 1 отсек |
Обнаружение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме.
Предупреждение попыток НСД в режиме реального времени путем блокирования или завершения нежелательных сетевых сессий.
Возможность динамического присвоения списков доступа на маршрутизаторы Cisco при обнаружении опасной активности в сети (кроме IDSM-1 для Catalyst 6500).
Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию и контексту сетевых пакетов.
Предупреждения в режиме реального времени Cisco Secure IDS Sensor содержат IP исходные адреса и адреса назначения, номера портов и описание атак.
Устройства Cisco Secure IDS Sensor могут использоваться в нескольких сетевых сегментах с разной скоростью и типами интерфейсов, включая Fast Ethernet и Gigabit Ethernet.
Внесенные в память Cisco Secure IDS Sensor шаблоны атак могут централизованно обновляться с управляющей консоли Cisco Secure Policy Manager (входит в состав VPN Security Management Solution) и Cisco Secure IDS Director.
Одна консоль может управлять десятками агентов Cisco Secure IDS Sensor.
Cisco Secure IDS Director могут быть объединены в связанную структуру для управления неограниченным количеством детекторов Cisco Secure IDS Sensor.
Детекторы Cisco Secure IDS Sensor могут передавать предупреждения об атаках сразу нескольким консолям управления, используя уникальный отказоустойчивый протокол.
Информация об атаках может быть экспортирована в реляционную базу данных для последующего анализа.
Встроенное ПО IDS Device Manager позволяет управлять отдельными
устройствами IDS Sensor через Web-интерфейс (входит в состав ПО IDS Sensor 3.1).
Встроенное ПО IDS Event Viewer позволяет просматривать и реагировать на предупреждения от детекторов CiscoSecure IDS Sensor (до 3-х устройств, входит в состав ПО IDS Sensor 3.1).