Современное предприятие, использующее распределенную корпоративную сеть, должно решать следующие задачи:

• минимизация фактора незащищённости открытых каналов связи;
• уменьшение вероятности несанкционированного подключения к сети и использования корпоративных ресурсов;
• обеспечение защищённого взаимодействия между офисами компании;
• оптимизация инвестиций за счет использования интегрированных средств защиты;
• выявление аномальной активности в корпоративной сети и защита от внутренних атак;
• реагирование на атаки, сохраняя при этом работоспособность, надёжность и доступность сетевых ресурсов.

В своих решениях мы используем концепцию архитектуры безопасности для корпоративных сетей компании Cisco— Cisco Self-Defending Network. SDN — это основа защиты всех данных, приложений и бизнес-процессов, поскольку предоставляет комплексный и системный подход к проблеме сетевой безопасности, поддерживающий общепризнанные в отрасли механизмы контроля и передовые методы обеспечения безопасности. Концепция самозащищающейся сети базируется на применении следующих элементов:

• защищенная сетевая платформа (Secure Network Platform);
• сетевая безопасность (Network Security);
• доверенные оконечные устройства (Trusted End Point);
• защита и контроль контента (Content Security);
• защита приложений (Application Security);
• управление, контроль соответствия, идентификация (Management & Policy Control & Identity).

Для защиты информационной инфраструктуры предприятий мы предлагаем следующие продукты и технологии:

Виртуальные частные сети (VPN)

Решения CTI позволяют быстро и эффективно построить виртуальную частную сеть SSL и IPSec VPN для компании любого масштаба и сети любой топологии с использованием как западных, так и отечественных алгоритмов криптования с использованием продуктов компании Cisco и ПО С-Терра СиЭсПи, сертифицированного в системе ФСТЭК РФ по ГОСТ Р 15408.

Системы межсетевого экранирования

Программно-аппаратные межсетевые экраны Cisco Pix Firewall и комплексы Cisco ASA 5500 ориентированы на защиту различных категорий заказчиков, начиная от надомных пользователей и предприятий малого и среднего бизнеса, заканчивая крупными корпорациями. Данные устройства обеспечивают многоуровневую защиту, используя широкий набор интегрированных защитных возможностей, включая контроль состояния с помощью алгоритма адаптивной защиты Adaptive Security Algorithm и глубокий анализ сетевых и прикладных протоколов с помощью механизма Deep Packet Inspection.
Cisco IOS Firewall — межсетевой экран с контролем состояния, интегрированный в операционную систему Cisco IOS, использует эффективный механизм Context Based Access Control (CBAC), позволяющий контролировать информационные потоки, проходящие через маршрутизатор, на всех уровнях, начиная с сетевого и заканчивая прикладным. На всех уровнях фильтрация осуществляется динамически, основываясь на направлении трафика, состоянии соединения и информации о предыдущих пакетах и сессиях, обработанных маршрутизатором с Cisco IOS Firewall.

Системы защиты удалённых и мобильных пользователей

Программное обеспечение Cisco VPN Client и Cisco AnyConnect Client предоставляет возможность открыть защищенный доступ к своим корпоративным ресурсам надомным сотрудникам, клиентам и партнерам.

Программное обеспечение Cisco VPN Client, устанавливаемое на персональный компьютер, позволяет создавать IPSec-туннели с любым сервером Cisco Easy VPN, в качестве которого могут выступать Cisco Pix, Cisco VPN 3000 Concentrator, Cisco ASA 5500 и Cisco IOS.
ПО Cisco AnyConnect Client, с возможностью автоматической загрузки на компьютер в виде Java или Active-X, позволяет осуществлять защищенное подключение к корпоративным ресурсам по протоколу SSL.

Системы обнаружения и предотвращения вторжений

Cisco IPS является центральным элементом решений компании CTI по отражению атак. Наряду с традиционными механизмами в Cisco IPS используются и уникальные алгоритмы, отслеживающие аномалии в сетевом трафике и отклонения от нормального поведения сетевых приложений, что позволяет обнаруживать как известные, так и многие неизвестные атаки.

Программное обеспечение Cisco IOS IPS — решение для предотвращения атак, интегрированное в маршрутизаторы и обнаруживающее вредоносную активность в трафике, проходящем через периметр удаленного филиала, небольшого или домашнего офиса.
Средства фильтрации нежелательного контента, антифишинг, защита от шпионского ПО и антивирусная защита
Модуль расширения для Cisco ASA 5500 Content Security and Control Security Services Module (CSC-SSM) — Anti-X, обеспечивает защиту от вредоносных программ и контроль содержимого. Реализованный в модуле CSC-SSM механизм глубокой фильтрации обеспечеивает защиту конфиденциальной информации. Модуль CSC-SSM, использующий технологии Trend Micro, включает в себя следующие функции: антивирус, антиспам, механизм защиты от программ-шпионов, блокирование подозрительных файлов, фильтрация и блокирование подозрительных URL и др.

Системы мониторинга и управления средствами защиты компании

Системы мониторинга и управления средствами защиты информации, входящие в решения CTI, поддерживают большое число различных устройств защиты, дают различные формы представления информации, механизмы обнаружения несоответствий в политике безопасности, позволяют автоматизировать рутинные задачи. Системы управления угрозами безопасности позволяют проанализировать и сопоставить события от разнородных средств защиты и отобразить путь распространения атаки в режиме реального времени. Автоматическое блокирование обнаруженных атак позволяет реконфигурировать различные средства защиты и сетевое оборудование.

Решения по защите инфраструктуры IP-телефонии

Защита оконечных устройств IP-телефонии:
— использование систем предотвращения атак;
— аутентификация и шифрование на основе сертификатов;
Защита серверов IP-телефонии:
— использование систем предотвращения атак на хостах — Cisco Security Agent (CSA)
— применение межсетевых экранов и передача речи с контролем взаимодействия;
— каналы IPSec в филиалы и к резервным серверам.