vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Новая архитектура сетевой безопасности Cisco TrustSec учитывает должностные обязанности пользователей

Дата публикации: 12.12.2007
Количество просмотров: 1997

Компания Cisco® вывела на рынок новую архитектуру сетевой безопасности Cisco Trusted Security (TrustSec), которая интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети. Архитектура Cisco TrustSec, внедренная в масштабе предприятия, удовлетворяет нормативные требования к безопасности глобальных и мобильных рабочих групп и повышает гибкость и безопасность сетевой инфраструктуры. Кроме того, Cisco объявила о сотрудничестве с компаниями Intel и Ixia, которое поможет расширить совместимость новой архитектуры.

"Заказчикам нужны безопасные методы расширения бизнеса при строгом соблюдении нормативных и законодательных требований, - заявила Джейшри Уллал (Jayshree Ullal), старший вице-президент Cisco, возглавляющая группу по разработке технологий для центров обработки данных, коммутации и безопасности. - Архитектура Cisco TrustSec создает новую парадигму безопасности, которая предоставляет пользователям доступ к приложениям с учетом их должностных обязанностей и при этом не замедляет деловые процессы".

Cisco TrustSec создает "доверенную сеть предприятия", которая включает в себя коммутаторы Cisco, маршрутизаторы Cisco и контроллеры унифицированной беспроводной сети, выполняющие функции аутентификации пользователей, распределения ролей, выполнения правил доступа и защиты конфиденциальности сетевого трафика.

Архитектура Cisco TrustSec поддерживает следующие функции:

  • Безопасный доступ в масштабе предприятия с учетом должностных обязанностей пользователя. Доступ к сети предоставляется в любом месте и в любое время, но с учетом должностных обязанностей сотрудника. Последнее помогает предоставить доступ только к тем ресурсам, которые нужны сотруднику для выполнения его служебных обязанностей, независимо от используемого им устройства и канала связи (проводного, беспроводного, мобильного, компьютерного и т.д.).
  • Конвергентная система поддержки правил безопасности. Множество систем аутентификации интегрируются в единый централизованный механизм, определяющий правила (политики) безопасности и динамически взаимодействующий со всей коммутационной инфраструктурой. Этот механизм обеспечивает единый подход к правилам безопасности в масштабе предприятия и резко упрощает идентификацию пользователей в инфраструктуре, использующей разные методы опознавания.
  • Высокий уровень целостности и конфиденциальности. Надежная поддержка целостности и конфиденциальности данных во всех точках сети. Защита от утечек данных, поддержка нормативных требований и повышение уровня безопасности сети.

"Для безопасности и удовлетворения нормативных требований в каждой сети нужно знать, кто из пользователей получает доступ к тем или иным сетям и приложениям и какие действия он с ними выполняет. Чтобы получить эти сведения, нужна архитектура безопасности, которая учитывает роль каждого сотрудника предприятия и может надежно опознавать его. На недавнем совещании по вопросам безопасности и защиты информации наши руководители называли Cisco ведущим стратегическим поставщиком систем безопасности, на которого можно положиться и который поможет реализовать и эту, и многие другие инициативы, связанные с защитой сетей и данных," - заявил Андреас Антонопулос (Andreas M. Antonopoulos), старший вице-президент и основатель исследовательской компании Nemertes Research.

Стандарты и совместимость.

Cisco готова сотрудничать с лидерами отрасли, чтобы обеспечить совместимость своей архитектуры с их сетевыми устройствами. Cisco и Intel объявили о совместной поддержке стандарта IEEE 802.1AE, который помогает сети интеллектуально приоритизировать данные с учетом целей и задач бизнеса без нарушения целостности шифрованных данных.

Кроме того, Cisco с удовольствием отмечает, что компания Intel решила поддержать подход Cisco к обеспечению взаимодействия сетевых компонентов IEEE 802.1AE при обработке шифрованных данных с одновременной поддержкой всех сетевых услуг. Это поможет добиться полной совместимости между коммутаторами Cisco TrustSec и контроллерами Intel® Ethernet, поддерживающими стандарт IEEE 802.1AE. Cisco также объявила, что испытательное оборудование Ixia, глобального поставщика решений для оценки производительности IP-систем, будет поддерживать линейные карты IEEE 802.1AE с функциями шифрования, что позволит заказчикам тестировать коммутаторы Cisco TrustSec.

"Взаимодействие между устройствами, поддерживающими стандарт шифрования IEEE 802.1AE, имеет большое значение для их распространения на корпоративном рынке, - говорит Пэт Гелсингер (Pat Gelsinger), старший вице-президент и генеральный менеджер одного из отделов корпорации Intel. - Intel будет поддерживать стандарт IEEE 802.1AE в интересах заказчиков. Эта поддержка будет реализована во всех будущих моделях контроллеров Intel® Ethernet. Кроме того, мы будем сотрудничать с Cisco, чтобы обеспечить совместимость и взаимодействие наших новых контроллеров с ее коммутаторами".

Соответствие нормативным и законодательным требованиям.

Законодательство требует от предприятий разрешать или запрещать сотрудникам, подрядчикам и гостям доступ к информации и приложениям в соответствии с четко определенными правилами. Архитектура Cisco TrustSec позволяет предприятию защитить доступ к информации с помощью идентификационных данных пользователей и учета их должностных обязанностей в данной организации. Кроме того, она защищает инвестиции заказчика, используя аппаратные ресурсы существующих коммутаторов Cisco Catalyst®.

"Архитектура Cisco TrustSec создает масштабируемую топологию, независимую от технологии сетевого доступа и поддерживающую целостность и конфиденциальность данных на 2-м сетевом уровне. В результате мы получаем технологию, решающую проблемы "размывания" границ корпоративных сетей и ужесточения нормативных требований", - считает Уве Фишер (Uwe Fischer), менеджер по информационной безопасности из компании E.ON.

Сети с повсеместной идентификацией.

Cisco TrustSec создает сети с высоким уровнем безопасности, которые надежно идентифицируют пользователя и управляют доступом к информации в масштабе всего предприятия. Эта архитектура сокращает сложность внедрения и поддержки правил безопасности, снижая число ошибок, связанных с ручной работой, и тем самым повышая эффективность защиты данных. Конечный пользователь получает от Cisco TrustSec единый непротиворечивый набор правил, не зависящий от технологии доступа к сети и надежно защищающий обмен данными и работу как новых, так и традиционных приложений.

Ожидаемая доступность.

Функциональность Cisco TrustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года. Более подробная информация об архитектуре Cisco TrustSec опубликована на странице.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/12952/novaya-arhitektura-setevoy-bezopasnosti-cisco-trustsec-uchityivaet-doljnostnyie-obyazannosti-polzovateley.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться