Enviar pesquisa
Carregar
Функции обеспечения безопасности в Cisco ISR G2
•
1 gostou
•
3,070 visualizações
Cisco Russia
Seguir
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 10
Baixar agora
Baixar para ler offline
Recomendados
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
Recomendados
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
Обзор новой версии Cisco Identity Service Engine 2.0
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
Cisco Russia
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
Cisco Russia
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2
Cisco Russia
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
Обзор решений Sourcefire
Обзор решений Sourcefire
Cisco Russia
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
it.times.com.ua
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Cisco Russia
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Cisco Russia
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Cisco Russia
Automating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
Cisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сети
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco Russia
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
Acronis Защита данных нового поколения
Acronis Защита данных нового поколения
ЭЛВИС-ПЛЮС
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco Russia
Cisco ASA CX
Cisco ASA CX
Cisco Russia
Mais conteúdo relacionado
Mais procurados
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2
Cisco Russia
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Cisco Russia
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Cisco Russia
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Cisco Russia
Обзор решений Sourcefire
Обзор решений Sourcefire
Cisco Russia
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
it.times.com.ua
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
it.times.com.ua
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Cisco Russia
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Cisco Russia
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Cisco Russia
Automating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
Cisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сети
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco Russia
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Cisco Russia
Acronis Защита данных нового поколения
Acronis Защита данных нового поколения
ЭЛВИС-ПЛЮС
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Cisco Russia
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Cisco Russia
Mais procurados
(20)
Подробное описание функций безопасности Cisco ISR G2
Подробное описание функций безопасности Cisco ISR G2
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Устройства Cisco IPS серии 4300
Устройства Cisco IPS серии 4300
Обзор решений Sourcefire
Обзор решений Sourcefire
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco. Унифицированная безопасность
IP-видеонаблюдение Cisco
IP-видеонаблюдение Cisco
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Безопасное подключение личных устройств сотрудников к корпоративным сетям ил...
Обзор новой версии Cisco AnyConnect 4.2
Обзор новой версии Cisco AnyConnect 4.2
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Cloud Web Security. Краткий обзор
Cisco Cloud Web Security. Краткий обзор
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Виртуальные устройства Sourcefire и виртуальный центр защиты Sourcefire
Automating Network Security Assessment
Automating Network Security Assessment
Cisco ISE в управлении доступом к сети
Cisco ISE в управлении доступом к сети
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
Acronis Защита данных нового поколения
Acronis Защита данных нового поколения
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Управление сетевым доступом для корпоративных и персональных устройств с пом...
Решения Cisco в области ИБ для центров обработки данных
Решения Cisco в области ИБ для центров обработки данных
Semelhante a Функции обеспечения безопасности в Cisco ISR G2
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco Russia
Cisco ASA CX
Cisco ASA CX
Cisco Russia
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
Cisco Russia
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
KuznechiK .
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...
Cisco Russia
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
Cisco Russia
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Cisco Russia
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
Руководство по продажам ИКС
Руководство по продажам ИКС
Diamantigor Igor.Suharev
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Cisco Russia
Защищенные сети без границ
Защищенные сети без границ
Cisco Russia
Программные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев Михаил
Cisco Russia
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Cisco Russia
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Aleksey Lukatskiy
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасности
Cisco Russia
Semelhante a Функции обеспечения безопасности в Cisco ISR G2
(20)
Каталог решений Cisco для малого и среднего бизнеса
Каталог решений Cisco для малого и среднего бизнеса
Cisco ASA CX
Cisco ASA CX
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Локализация производства продукции компании Cisco на территории России. Расши...
Локализация производства продукции компании Cisco на территории России. Расши...
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Руководство по продажам ИКС
Руководство по продажам ИКС
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Защищенные сети без границ
Защищенные сети без границ
Программные решения Cisco для ЦОД Окунев Михаил
Программные решения Cisco для ЦОД Окунев Михаил
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасности
Mais de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Cisco FirePower
Cisco FirePower
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Cisco Russia
Mais de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco FirePower
Cisco FirePower
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Функции обеспечения безопасности в Cisco ISR G2
1.
Информационный бюллетень
Функции обеспечения сетевой безопасности, реализованные в платформах маршрутизаторов Cisco с интегрированными сервисами второго поколения В данном информационном бюллетене приводится обзор функций обеспечения безопасности сети, реализованных в платформах маршрутизаторов Cisco® с интегрированными сервисами второго поколения (ISR G2), включая маршрутизаторы Cisco с интегрированными сервисами серий 1900, 2900 и 3900. Обзор продукта В маршрутизаторах Cisco с интегрированными сервисами реализован наиболее полный набор сервисов обеспечения информационной безопасности. Эти устройства объединяют возможности передачи голоса, данных, функции обеспечения безопасности и организации беспроводной сети в рамках одной платформы, служащей для быстрого и масштабируемого развертывания критически важных для бизнеса приложений. Маршрутизаторы Cisco с интегрированными сервисами серий 1900, 2900 и 3900, в которых реализовано пятикратное ускорение функций маршрутизации, IPSec VPN и сервиса межсетевого экрана при включенных сервисах по сравнению с предыдущим поколением маршрутизаторов, являются оптимальным решением для небольших предприятий и филиалов крупных компаний (рис. 1). Маршрутизаторы являются полнофункциональной интегрированной платформой для подключения удаленных офисов и сотрудников, мобильных пользователей, внешних сетей партнеров или управляемого поставщиками услуг оконечного пользовательского оборудования (CPE). Сочетание проверенного функционала операционной системы Cisco IOS®, лучших в отрасли средств подключения к локальным и глобальным сетям, а также средств обеспечения сетевой безопасности мирового класса в маршрутизаторах Cisco ISR G2 позволяет заказчикам выполнить экономичное развертывание самых современных сервисов в филиалах организации, используя существующую сетевую инфраструктуру и оптимальные методики эксплуатации. Основные преимущества Защитите свою сеть от всех угроз, одновременно повышая производительность ИТ-инфраструктуры филиалов. ● Пятикратное повышение производительности по сравнению с маршрутизаторами предыдущего поколения. ● Надежные сети для совместной работы и передачи мультимедиа. Современные функции организации VPN и межсетевого экрана Cisco IOS обеспечивают высококачественную передачу голосовых и видеоданных, а также защищают от прослушивания вызовов, мошенничества с оплатой услуг связи и атак типа «отказ в обслуживании» (DoS). ● Защищенные сервисы мобильности с интеграцией средств организации беспроводных сетей 802.11 n. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 10
2.
Сервисы сетей без
границ Сервисы сетей без границ позволяют использовать существующую инфраструктуру для защиты подключений офисов филиалов. Благодаря преимуществам имеющейся сетевой инфраструктуры можно управлять угрозами безопасности на удаленных площадках и снизить нагрузку на пропускную способность глобальной сети — и все это без развертывания дополнительного оборудования. Для максимального повышения уровня защищенности компании могут гибко развертывать такие элементы архитектуры безопасности, как межсетевой экран, система предотвращения вторжений (IPS), средства фильтрации контента и функции организации VPN, в любой точке сети. Среди самых современных разработок можно выделить следующие. ● Защищенные сервисы облачных вычислений. Технология GET VPN позволяет создавать защищенные системы облачных вычислений, обеспечивая соответствие нормативным требованиям (особенно при передаче данных). ● Защищенная унифицированная архитектура мобильности. В рамках этой архитектуры реализована открытая платформа для смартфонов, которая использует технологии обеспечения безопасности, средства организации VPN и элементы инфраструктуры открытых ключей (PKI) для подготовки к развертыванию сервисов мобильности, их фактического развертывания, а также управления ими. Данная архитектура позволяет сформировать защищенную унифицированную инфраструктуру мобильности для предоставления множества различных сервисов, например передача голосовых данных, роуминг, Wi-Fi, сообщения электронной почты и т. д. ● Cisco Virtual Office как сервис. Этот сервис предоставляет расширенные возможности защищенной удаленной работы, обеспечивая устойчивость бизнеса в случае аварий и пандемий. Совокупная стоимость владения Решения по обеспечению сетевой безопасности на основе маршрутизаторов приводят к сокращению капитальных расходов (CapEx) и эксплуатационных затрат (OpEx) за счет снижения количества устройств, расходов на обучение, управление, энергоснабжение и договоров на сервисное обслуживание. Кроме того, использование пакетов безопасности способствует значительной экономии средств по сравнению с приобретением маршрутизатора и функций безопасности по отдельности. ● Быстрое обновление в соответствии с рекомендациями PSIRT. Это решение на основе маршрутизаторов позволяет автоматически загружать исправления, разработанные группой реагирования на угрозы безопасности, связанные с уязвимостями решений (PSIRT), с сайта Cisco.com. Кроме того, с помощью обновления можно реализовать рекомендации PSIRT. ● Расширенный инструментарий. Благодаря расширенным функциональным возможностям существенно упрощаются процессы инициализации, мониторинга, обслуживания, измерения производительности сети, сбора и оценки данных, а также устранения неполадок устройства, сети и используемых сервисов. ● Надежная защита сетевой инфраструктуры. Защита маршрутизаторов и всех точек подключения корпоративной ИТ-инфраструктуры к глобальным и распределенным сетям позволяет успешно противостоять таким атакам, как распределенные атаки типа «отказ в обслуживании» (DDoS) и действиям злоумышленников. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 10
3.
Рисунок 1. Линейка
маршрутизаторов Cisco серии 1900, 2900 и 3900 с интегрированными сервисами Функции обеспечения безопасности и преимущества маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900 В операционной системе Cisco IOS версии 15.0 реализована новая, существенно улучшенная схема формирования функциональных пакетов. Маршрутизаторы Cisco серий 1900, 2900 и 3900 поставляются с единым универсальным образом операционной системы. Этот образ содержит полный комплект программных функций, ранее существовавших в виде нескольких наборов в восьми различных образах программного обеспечения. В качестве дополнений к базовому образу доступны три лицензии на технологический пакет Cisco IOS (для обеспечения безопасности, развертывания системы унифицированных коммуникаций и работы с данными). Например, для использования технологического пакета для обеспечения безопасности требуется приобрести и активировать новый лицензионный ключ. Этот ключ мгновенно разблокирует все функции обеспечения безопасности, при этом не потребуется загружать обновления или обновлять оборудование в удаленных офисах. Предпочтительным альтернативным вариантом может быть оформление заказа на комплект для обеспечения безопасности на базе маршрутизаторов Cisco с интегрированными сервисами второго поколения, в который входит лицензия на пакет технологий безопасности. Для активации некоторых возможностей кроме лицензии на пакет технологий обеспечения безопасности могут потребоваться лицензии на использование конкретных функций и лицензии на подписку. К таким функциональным возможностям относятся средства Cisco IOS для организации SSL VPN, система предотвращения вторжений Cisco IOS и средства фильтрации контента Cisco IOS. В таблице 1 перечислены функциональные возможности (и соответствующие лицензии для их активации) маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900. Таблица 1. Требования к наличию лицензий безопасности для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 Функциональная возможность Описание Аутентификация, авторизация и учет (AAA), NetFlow, распознавание приложений путем анализа сетевого трафика Не требуется (поддерживается в (NBAR), списки контроля доступа (ACL), технология гибкого анализа пакетов Cisco IOS (FPM), 802.1x, основные рамках функционала базового образа) механизмы сетевой безопасности Cisco IOS Standard IP Security (IPSec), Group Encrypted Transport VPN, Dynamic Multipoint VPN (DMVPN), Easy VPN и Лицензия на технологический пакет Enhanced Easy VPN, виртуальный туннельный интерфейс (Virtual Tunnel Interface, VTI), Multi-Virtual Route для обеспечения безопасности Forwarding (VRF) Customer Edge (CE) (IPSec, межсетевой экран и IPS), высокая надежность IPSec, межсетевой экран на основе зон Cisco IOS, расширенный анализ и контроль приложений, межсетевой экран для защищенных унифицированных коммуникаций, межсетевой экран с поддержкой VRF, отказоустойчивость межсетевого экрана, прозрачный межсетевой экран, Cisco IOS IPS, прозрачная система IPS, система IPS с поддержкой VRF, защищенное выделение ресурсов и цифровые сертификаты, клиент и сервер сертификатов Cisco IOS © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 10
4.
Таблица 1. Требования
к наличию лицензий безопасности для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 (продолжение) Функциональная возможность Описание Cisco IOS SSL VPN Лицензия на технологический пакет для обеспечения безопасности + лицензия на функционал SSL VPN Средства фильтрации контента Cisco IOS Лицензия на технологический пакет для обеспечения безопасности + лицензия на подписку для фильтрации контента Сервис подписки на обновление IPS Cisco IOS Лицензия на технологический пакет для обеспечения безопасности + контракт на поддержку IPS Дополнительные сведения о приобретении этих лицензий см. в разделе «Информация для оформления заказа». В таблице 2 представлены основные интегрированные функции обеспечения безопасности и преимущества маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900. Дополнительные сведения об этих возможностях см. в подробном информационном бюллетене, посвященном функциям обеспечения сетевой безопасности: http://www.cisco.com/go/isrg2. Таблица 2. Основные интегрированные функции обеспечения безопасности и преимущества маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900 Возможности Описание и преимущества Защищенные подключения Стандартный протокол IPSec Поддерживаемые стандарты IPsec: Digital Encryption Standard (DES), Triple DES (3DES) и Advanced Encryption Standard (AES; 128, 192 и 256) для шифрования; алгоритмы создания подписей Rivest, Shamir, Aldeman (RSA) и Diffie- Hellman для аутентификации; алгоритмы хеширования Secure Hash Algorithm 1 (SHA-1) или Message Digest Algorithm 5 (MD5) для обеспечения целостности данных. Технология GET VPN Технология GET VPN устраняет необходимость поиска компромисса между интеллектуальными возможностями сети и конфиденциальностью данных в частных средах глобальных сетей. Операторы связи могут, наконец, предложить управляемые услуги шифрования, при использовании которых пользователю не требуется выполнять настройку и управление средств шифрования. Решение GET VPN упрощает настройку сети VPN и управление ей. Технология GET VPN определяет новую категорию сетей VPN, не использующих туннели. DMVPN Эта передовая технология Cisco для сетей VPN между площадками обеспечивает масштабируемое и гибкое установление виртуальных полносвязных соединений IPsec между несколькими объектами. DMVPN обладает расширенными возможностями соединений между периферийными сетями, которые улучшают характеристики голосовых приложений, чувствительных к задержкам. Для традиционной звездообразной модели сети технология DMVPN значительно снижает сложность развертывания. Easy VPN и Enhanced Easy VPN Добавляя дополнительные расширенные возможности к стандартам IPsec, эти функции упрощают администрирование сетей VPN «точка-точка» и управление ими за счет активного внедрения новых политик безопасности на удаленных объектах с маршрутизатора центрального головного узла. Функции Enhanced Easy VPN объединяются с динамическим виртуальным туннельным интерфейсом VTI для достижения максимальной простоты использования и расширенных возможностей для каждого пользователя и для конкретного туннеля. Средства Cisco IOS для Средства Cisco для организации IOS SSL VPN обеспечивает предоставление защищенного доступа удаленных организации SSL VPN пользователей к корпоративным ресурсам по сети Интернет с использованием только браузера и встроенных в него средств SSL-шифрования. Интерфейсы VTI Имеется возможность настроить эти виртуальные интерфейсы непосредственно с IPsec. Интерфейсы VTI значительно упрощают настройку и проектирование сетей VPN по сравнению с альтернативными решениями, например инкапсуляцией IPsec внутри универсальной инкапсуляции маршрутизации (generic routing encapsulation, GRE). Это позволяет использовать атрибуты для каждого пользователя и функции для конкретного туннеля, давая администраторам более гибкие возможности реагирования на выборочные требования. Поддерживаются статические и динамические интерфейсы VTI. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 10
5.
Таблица 2. Основные
интегрированные функции обеспечения безопасности и преимущества маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900 (продолжение) Возможности Описание и преимущества Контексты безопасности Эта функция поддерживает несколько независимых контекстов (адресация, маршрутизация и интерфейсы) в офисе Multi-VRF и MPLS филиала для разделения отделов, подразделений и заказчиков. Все контексты могут использовать одно общее восходящее соединение к ядру (например, IPSec VPN или Frame Relay/ATM), сохраняя при этом безопасное разделение. Высокая надежность IPSec Благодаря таким возможностям, как аварийное переключение IPsec с учетом состояния и протоколу HSRP с механизмом RRI, сети Cisco VPN поддерживают множество функций для обеспечения избыточности и распределения нагрузки. Интегрированные средства управления угрозами Межсетевой экран Cisco IOS Межсетевой экран Cisco IOS является оптимальным решением для обеспечения информационной безопасности и маршрутизации на базе одного устройства, которое используется для защиты точек подключения локальной сети к глобальной. К числу важных функций относятся следующие: политики на основе зон, средства расширенного анализа трафика, средства контроля HTTP-трафика и сообщений электронной почты, межсетевой экран для создания защищенной системы унифицированных коммуникаций, межсетевой экран с поддержкой VRF, поддержка IPv6 и отказоустойчивость межсетевого экрана. Система предотвращения Cisco IOS IPS является встроенным решением для глубокого анализа сетевого трафика, которое позволяет вторжений (IPS) Cisco IOS операционной системе Cisco IOS эффективно противодействовать сетевым атакам. Оно может удалять пакеты, отправлять оповещения, локально сбрасывать соединения, позволяя маршрутизатору немедленно реагировать на угрозы безопасности и защищать сеть. Важные функции: поддержка режима транзитной передачи трафика (удаление пакетов), готовые пакеты наиболее релевантных сигнатур, обнаружение вирусов по всему миру с помощью аналитического центра Cisco Security Intelligence Operation (SIO), настраиваемые сигнатуры, прозрачная система IPS, IPS с поддержкой VRF. Средства фильтрации контента, Средства фильтрации контента, встроенные в Cisco IOS, используются для управления трафиком на основании встроенные в Cisco IOS рейтинга соответствия бизнесу и рейтинга безопасности для различных категорий интернет-ресурсов и предназначены для предприятий малого и среднего бизнеса. Рейтинги безопасности на уровне контента обеспечивают защиту от вредоносных программ, вредоносного кода, фишинговых атак и шпионских программ. Благодаря блокировке нежелательных URL-адресов и блокировке по ключевым словам поддерживается эффективность работы сотрудников в Интернете. Это размещенное решение на основе подписки использует преимущества облачной базы данных защиты от угроз и тесно интегрировано с операционной системой Cisco IOS. NetFlow NetFlow осуществляет обнаружение DDoS-атак на основе аномалий и поставляет данные, которые помогают отслеживать источник атаки и реагировать на атаку в режиме реального времени. NBAR Механизм глубокого анализа обеспечивает контроль над широким кругом приложений за счет их распознавания и классификации. После успешной классификации приложения сеть может предоставлять ему конкретные сервисы. FPM FPM использует гибкий и детальный механизм поиска шаблонов на уровнях 2-7 как внутри заголовка пакета, так и внутри поля данных, чтобы обеспечить эффективный «первый рубеж» защиты от сетевых угроз, а также известных червей и вирусов. Отношения доверия и идентификация Клиент PKI (цифровые Операционная система Cisco IOS поддерживает встроенные функции клиента PKI, предоставляющие пользователям сертификаты x.509) масштабируемый и защищенный механизм для распространения, управления и отзыва информации о шифровании и учетных данных. Расширенные средства инициализации поддерживают гибкие механизмы автоматизации регистрации новых удаленных узлов в сетевой инфраструктуре с максимальной безопасностью. Сервер сертификатов Cisco IOS В состав операционной системы Cisco IOS входит встроенный, масштабируемый, простой в управлении сервер сертификатов, позволяющий маршрутизатору выполнять функции удостоверяющего центра в сети. Сервисы аутентификации В инфраструктуре 802.1x для доступа к ресурсам требуются действующие учетные данные, что позволяет на основе стандарта 802.1x значительно усложнить несанкционированный доступ к защищенным информационным ресурсам и затруднить развертывание незащищенных точек беспроводного доступа. AAA Механизмы аутентификации, авторизации и учета (AAA) позволяют администраторам настраивать требуемый тип аутентификации и авторизации отдельно для каждой линии (каждого пользователя) или для каждого сервиса (например, протоколов IP, IPX или виртуальной частной сети с коммутируемым доступом). © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 5 из 10
6.
Таблица 2. Основные
интегрированные функции обеспечения безопасности и преимущества маршрутизаторов Cisco с интегрированными сервисами серий 1900, 2900 и 3900 (продолжение) Возможности Описание и преимущества Основные механизмы обеспечения сетевой безопасности, разработанные Cisco AutoSecure AutoSecure предлагает одну команду интерфейса командной строки (CLI), которая мгновенно настраивает оценку безопасности маршрутизаторов и отключает ненужные системные процессы и сервисы, существенно снижая тем самым уровень рисков безопасности. Политики и защита уровня Эта функция защищает процессор маршрутизации от ненужного или вредоносного трафика, включая DoS-атаки. управления Уведомления о достижении Эта функция отправляет уведомление Syslog, если указанный процент ресурсов ЦП для заданного процесса пороговых значений ресурсов ЦП и превышает или опускается ниже определенного порогового значения в течение настроенного периода времени. памяти Защита маршрутизации Эта функция обеспечивает аутентификации соседних узлов инфраструктуры маршрутизации, повышает стабильность маршрутизации и обеспечивает защиту от перегрузки за счет аутентификации соседних узлов с использованием алгоритма MD5 и защиты распространения маршрутной информации. Защита с помощью списков ACL Защита маршрутизатора от трафика злоумышленников путем ограничения легитимного трафика, который может поступать на маршрутизатор как на узел назначения. Режим безопасного доступа Режим безопасного доступа подавляет ответные сообщения от уровня управления маршрутизатора, препятствуя (режим молчания) получению злоумышленниками дополнительной информации. Экспорт необработанного Эта функция позволяет формировать копии входящих и исходящих пакетов с помощью средств анализа или IP-трафика инструментов системы обнаружения вторжений (IDS), отправляя их на дополнительный интерфейс. Фильтрация трафика по адресу Это средство обеспечивает защиту от DDoS-атак в режиме реального времени на скорости среды передачи отправителя по технологии RTBH с использованием набора функций маршрутизации IP-пакетов. Пересылка трафика конкретному Функция URPF позволяет устранить проблемы, вызванные вводом в сеть некорректно сформированных или отправителю по обратному пути подмененных IP-адресов отправителя путем отбрасывания IP-пакетов, которые не прошли проверку достоверности (URPF) IP-адреса отправителя. Цифровая подпись образа Эта функция предоставляет механизмы хэширования SHA-512 и шифрования RSA с ключом длиной 2048 бит для обеспечения подлинности всех загружаемых образов ПО Cisco IOS. Усовершенствования входа в Эти усовершенствования задерживают проведение потенциальных атак подбора пароля по словарю и предлагают систему Cisco IOS другие методы предотвращения нежелательного доступа к устройству. Доступ к интерфейсу командной Эта функция обеспечивает доступ к командам интерфейса командной строки на основе представлений, поддерживая строки (CLI) на основе ролей логическое разделение доступа к маршрутизатору с высокой степенью безопасности между сетевыми специалистами, специалистами по информационной безопасности и конечными пользователями. Протокол SSH версии 2 SSHv2 представляет собой усовершенствование по сравнению с предыдущими версиями протокола SSH для удаленного управления сетевыми устройствами за счет скрытия длины пароля, что усложняет проведение словарных атак. Он устраняет уязвимость SSHv1 к атакам типа «посредник» во время аутентификации пользователей. Протокол SNMP версии 3 Протокол SNMPv3 обеспечивает защищенное управление устройствами на основе стандартов для пользовательских приложений. Порт USB и переносимые учетные данные В маршрутизаторах Cisco с интегрированными сервисами серий 1900, 2900 и 3900 имеются встроенные порты USB 1.1, позволяющие реализовать важные функции обеспечения безопасности и хранения данных. К ним относится безопасная аутентификация пользователей, хранение переносимых учетных данных для установки защищенных VPN-подключений, защищенное распространение файлов конфигураций, хранение больших объемов файлов и конфигураций на флэш- носителе. Используя преимущества портов USB, идентификаторы безопасности (E-Token) USB обеспечивают защищенное распространение конфигураций и позволяют хранить учетные данные сетей VPN для развертывания. На USB -носителях можно хранить образы операционной системы и конфигурации оборудования. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 6 из 10
7.
Сетевой модуль системы
предотвращения вторжений Cisco В маршрутизаторы Cisco с интегрированными сервисами серий 1900, 2900 и 3900 можно установить сетевой модуль системы предотвращения вторжений Cisco (IPS NME), который представляет собой аппаратную платформу для предотвращения вторжений в ИТ-инфраструктуру филиалов и предприятий малого бизнеса. В условиях постоянно растущей сложности и изощренности угроз безопасности риску подвергается каждое сетевое устройство. Система Cisco IPS точно определяет вредоносный трафик, классифицирует его и останавливает передачу такого трафика, включая червей, программы-шпионы, вредоносные программы, рекламные программы, сетевые вирусы и средства нарушения безопасности приложений. Постоянно действующая система защиты позволяет обеспечить непрерывность бизнеса и свести к минимуму количество разорительных вторжений. Работая под управлением программного обеспечения для сенсоров Cisco IPS, модуль Cisco IPS NME может анализировать трафик, передаваемый со скоростью до 75 Мбит/c, и подходит для использования в средах с несколькими каналами T1/E1 и T3. Cisco IPS NME взаимодействует с различными функциями безопасности ПО Cisco IOS. Для получения дополнительной информации о Cisco IPS NME посетите следующую web-страницу: http://www.cisco.com/en/US/products/ps8395/index.html. Сетевой модуль Cisco NAC Сетевой модуль Cisco Network Access Control (NAC), реализующий функциональные возможностями решения Cisco NAC Appliance Server, может устанавливаться в маршрутизаторы Cisco ISR серий 2900 и 3900. Решение Cisco NAC Appliance (ранее — Cisco Clean Access Server) является быстро развертываемым продуктом NAC, с помощью которого администраторы сети выполняют аутентификацию, авторизацию, оценку и обновление состояния устройств, подключенных к проводным сетям, беспроводным сетям и сетям удаленного доступа, а также их пользователей до фактического предоставления доступа в сеть. Благодаря реализации возможностей Cisco NAC Appliance Server в сетевом модуле маршрутизаторов Cisco ISR администраторы сети могут использовать одно устройство для передачи данных, голоса и обеспечения безопасности в филиале, снижая тем самым сложность сети и сокращая расходы на обучение ИТ-персонала, замену оборудования и обслуживание. Для получения дополнительной информации о сетевом модуле Cisco NAC посетите следующую web-страницу: http://www.cisco.com/en/US/products/ps8788/index.html. Управление безопасностью Cisco Configuration Professional Cisco Configuration Professional является удобным встроенным средством управления, которое предназначено для администраторов сети и партнеров, внедряющих маршрутизаторы на предприятиях среднего бизнеса и в филиалах крупных компаний. Приложение позволяет управлять конфигурацией маршрутизаторов, решений на базе системы унифицированных коммуникаций, средств обеспечения безопасности и средств создания беспроводных сетей с меньшими затратами, повышенной уверенностью и большей простотой. Конфигурации Cisco Configuration Professional утверждены центром технической поддержки Cisco (TAC). Cisco Configuration Professional также помогает устранять потенциальные сетевые проблемы путем упреждающего мониторинга показателей производительности маршрутизаторов, контроля системных журналов и журналов безопасности в режиме реального времени. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 7 из 10
8.
Cisco Configuration Professional
поддерживает интеллектуальные мастеры и расширенную поддержку конфигураций для интерфейсов локальных и глобальных сетей устройств Cisco, преобразования сетевых адресов (NAT), политики межсетевого экрана приложений, IPS, IPSec VPN, качества обслуживания (QoS) и функций политики NAC. Для работы с приложением требуются общие знания о сетевых технологиях и принципах работы сетей, но специалисты, не обладающие достаточным опытом работы с интерфейсом командной строки Cisco CLI, смогут эффективно пользоваться приложением. Гибкая система управления безопасностью Решение Cisco для управления безопасностью предназначено для масштабируемого управления политикой безопасности и контроля ее соблюдения в самозащищающейся сети Cisco. Это решение упрощает и автоматизирует задачи по управлению безопасностью, в том числе конфигурирование устройств, мониторинг ситуации, анализ и реагирование на инциденты. Cisco Security Manager, приложение для управлению безопасностью корпоративного класса, предназначено для настройки сервисов межсетевого экрана, VPN и IPS в сети Cisco и на устройствах безопасности. Эту систему управления можно использовать в сетях всех размеров — от небольших до крупных, состоящих из тысяч устройств, — с помощью технологий управления на основе политик. Поддержка маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 реализована в Cisco Security Manager с версии 3.3.1. Сертификация на соответствие нормативным требованиям Корпорация Cisco постоянно работает над сертификацией своих решений для обеспечения информационной безопасности на соответствие нормативным требованиям, действующим в разных странах мира. Мы признаем, что сертификационные испытания независимыми организациями являются важной составляющей нашей комплексной стратегии безопасности и стремимся подтверждать соответствие действующим требованиям системы сертификации FIPS, системы Common Criteria, а также ФСТЭК при Президенте РФ. Для получения дополнительной информации посетите web-сайт по адресу: http://www.cisco.com/go/securitycert. Информация для оформления заказа Для оформления заказа перейдите на главную страницу размещения заказа в Cisco. В комплекты безопасности входит лицензия на технологический пакет, предлагающая значительное повышение окупаемости инвестиций за счет снижения цены (по сравнению с добавлением функционала обеспечения безопасности в будущем). Полный список комплектов безопасности для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 см. по адресу: http://www.cisco.com/go/securitybundles. Для расширения возможности маршрутизаторов, не являющихся элементами комплекта безопасности, требуются лицензии на технологический пакет безопасности. Эти лицензии отправляются по почте на бумажном носителе. Для поставки лицензий в электронном виде используется сообщение электронной почты (данная процедура действует не во всех странах с учетом ограничений, накладываемых законодательством разных стран). В таблице 3 представлен список артикулов для заказа лицензий на технологические пакеты безопасности. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 8 из 10
9.
Таблица 3. Номера
для заказа лицензий на технологический пакет безопасности для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 Номер для заказа лицензии Описание SL-19-SEC-K9(=) Лицензия на технологический пакет для обеспечения безопасности (бумажный носитель) для Cisco 1941 SL-29-SEC-K9(=) Лицензия на технологический пакет для обеспечения безопасности (бумажный носитель) для Cisco 2901-2951 SL-39-SEC-K9(=) Лицензия на технологический пакет для обеспечения безопасности (бумажный носитель) для Cisco 3925/3945 L-SL-19-SEC-K9= Лицензия на технологический пакет для обеспечения безопасности (электронный вид) для Cisco 1941 L-SL-29-SEC-K9= Лицензия на технологический пакет для обеспечения безопасности (электронный вид) для Cisco 2901-2951 L-SL-39-SEC-K9= Лицензия на технологический пакет для обеспечения безопасности (электронный вид) для Cisco 3925/3945 Для включения некоторых функций требуются лицензии на использование данной функции и лицензии на подписку. Список доступных номеров по каталогу см. в таблицах 4 и 5. Таблица 4. Номера для заказа лицензий на функционал SSL VPN для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 Номер для заказа лицензии Описание FL-SSLVPN10-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK на бумажном носителе: 10 пользователей FL-SSLVPN25-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK на бумажном носителе: 25 пользователей FL-SSLVPN100-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK на бумажном носителе: 100 пользователей L-FL-SSLVPN10-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK в электронном виде: 10 пользователей L-FL-SSLVPN25-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK в электронном виде: 25 пользователей L-FL-SSLVPN100-K9(=) Лицензия для доступа по SSLVPN без использования клиента, ключ PAK в электронном виде: 100 пользователей Таблица 5. Номера для заказа лицензий на подписку для средств фильтрации контента маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 Номер для заказа лицензии Описание FL-19-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 1941-1941W, ключ PAK на бумажном носителе FL-29-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 2901-2951, ключ PAK на бумажном носителе FL-39-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 3925-3945, ключ PAK на бумажном носителе L-FL-19-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 1941-1941W, ключ PAK в электронном виде L-FL-29-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 2901-2951, ключ PAK в электронном виде L-FL-39-CNFIL-1Y(=) Годовая лицензия на подписку для средств фильтрации контента для Cisco 3925-3945, ключ PAK в электронном виде Сервисы Cisco для IPS предоставляют обновления файлов сигнатур, бюллетени по доступу к средствам поиска и защите от угроз Cisco Intellishield, а также варианты расширенной замены оборудования и замены оборудования на месте, обновления операционных систем и постоянную поддержку центра TAC. В таблице 6 приведен список сервисов Cisco для номеров IPS по каталогу для Cisco IOS IPS и Cisco IPS NME соответственно. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 9 из 10
10.
Таблица 6. Номера
для заказа сервисов Cisco для IPS для маршрутизаторов Cisco ISR серий 1900, 2900 и 3900 Номер для заказа лицензии Описание CON-SU1-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS 8X5XNBD Cisco IPS для 19xx, 29xx или 39xx CON-SU2-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS 8X5X4 Cisco IPS для 19xx, 29xx или 39xx CON-SU3-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS 24X7X4 Cisco IPS для 19xx, 29xx или 39xx CON-SU4-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS 24X7X2 Cisco IPS для 19xx, 29xx или 39xx CON-SUO1-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS ONSITE 8X5XNBD Cisco IPS для 19xx, 29xx или 39xx CON-SUO2-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS ONSITE 8X5X4 Cisco IPS для 19xx, 29xx или 39xx CON-SUO3-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS ONSITE 24X7X4 Cisco IPS для 19xx, 29xx или 39xx CON-SUO4-XXXXXXXX* СЕРВИСЫ CISCO ДЛЯ IPS ONSITE 24X7X2 Cisco IPS для 19xx, 29xx или 39xx *xxxxxxxxx — идентификационный суффикс продуктов Cisco серии 1900, 2900 или 3900 Услуги Cisco и партнеров для филиалов Услуги, предоставляемые компанией Cisco и ее сертифицированными партнерами, могут преобразовать работу в филиалах и ускорить обновление бизнеса и его развитие с помощью сетей без границ. Наш глубокий и разносторонний технологический опыт поможет создать четкую, воспроизводимую и технологически оптимизированную основу для бизнеса. Услуги планирования и разработки позволяют гарантировать соответствие технологий бизнес-целям и повысить точность, скорость и эффективность развертывания. Технические услуги помогают улучшить эксплуатационную эффективность, сохранить средства и снизить риск. Услуги по оптимизации обеспечивают постоянное повышение производительности и помогают сотрудникам компании в освоении новых технологий. Дополнительная информация Для получения дополнительных сведений о функциях обеспечения сетевой безопасности, представленных в маршрутизаторах Cisco ISR серий 1900, 2900 и 3900, посетите сайт по адресу http://www.cisco.com/go/routersecurity или обратитесь к своему региональному представителю Cisco по работе с клиентами. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 10 из 10
Baixar agora