Cisco Secure Firewall

Firewall je základní bezpečnostní technologie pro ochranu Vaší sítě před přístupem nezvaných hostů. V jednoduchosti lze říct, že rozděluje síť na dvě a více částí, kontroluje a filtruje komunikaci mezi nimi a uděluje, nebo zakazuje přístupy do těchto částí. V dnešním moderním světě Vám však tato základní ochrana už mnohdy nebude stačit. A to ať už vzhledem k požadavkům Zákona o Kybernetické Bezpečnosti nebo proto, že chcete lépe ochránit svá aktiva. Proto se stále častěji používá Next-Generation Firewall (NGFW). Co si pod tím představit a jaké z toho můžete mít výhody odhalíme v následujících řádcích.

S Next-Generation Firewallem získáte funkce tradičního firewallu a pokročilé funkce kontroly. V případě Cisco Secure Firewall je to například Intrusion Prevention System, URL filtrace nebo pokročilá ochrana proti malware – AMP (Advanced Malware Protection). Jak jistě sami tušíte, tyto pokročilé funkce si žádají vysoký výpočetní výkon. A právě z toho důvodu ve společnosti Cisco vyvinuli hardware, který již počítá s těmito nároky a je přímo vyladěn na podporu takto pokročilých funkcí. U hardware však Cisco neskončilo a zaměřilo se i na systém běžící na těchto zařízeních a díky tomu mohlo v roce 2021 představit novou verzi Firewall Threat Defense 7.0.

Nová verze Firewall Threat Defense 7.0 přináší navýšení výkonu firewallů až o 30 %.

Fyzická zařízení FirePOWER se dělí na 4 řady a dále na jednotlivé modely dle svého celkového výkonu. Přesně podle Vašich požadavků se tak dá najít nejvhodnější typ zařízení. Od malé společnosti až po velkého poskytovatele internetových služeb tak máte jistotu, že získáte stejnou komplexnost a schopnosti velkých zařízení, ale zároveň si zachováte jednoduchost a přehlednost malých zařízení.  V každém případě však za Vaší technologií bude stát obrovská nadnárodní společnost, která bezpečnost chápe jako jeden ze základních pilířů dnešního připojení k internetu a spojení se světem.

Další krok v ochraně před hrozbami díky špičkovému open-source řešení Snort 3. Pomáhá zlepšit detekci, zjednodušit vytváření bezpečnostních pravidel a zvýšit výkon.

Pokud z nějakého důvodu nechcete, nebo nemůžete používat hardware FirePOWER, je zde možnost použití virtualizačních nástrojů (VMware, KVM, Openstack) a použít tak software Firewall Threat Defense na Vašem serveru či v datacentru. Nebudete tedy omezeni čekáním na dodávku hardware a můžete si výkon virtualizačního serveru přizpůsobit potřebám Vašeho firewallu. Pokud budete chtít jít ještě dál, je tu také možnost nasadit Firewall Threat Defense do cloudového prostředí (AWS, Azure). V tom případě se pak o hardware nestaráte vůbec a hradíte pouze měsíční náklady na výpočetní výkon.

Ať už si vyberete jakoukoliv možnost nasazení, stále ještě bude potřeba Vaše firewally nakonfigurovat a následně spravovat a získávat pro Vás důležitá data. Součástí Secure Firewall portfolia je flexibilní správa připravená na budoucnost. Společnost Cisco nabízí řadu možností správy přizpůsobených Vašim technologickým a obchodním potřebám, a to Firepower Device Manager (FDM), Cisco Secure Firewall Management Center (FMC) a Cisco Defense Orchestrator (CDO).

Cisco FDM je řešení pro správu přímo na zařízení, které slouží k lokální správě. Cisco Secure FMC je administrativní nervové centrum pro správu kritických řešení zabezpečení sítě Cisco. Poskytuje kompletní a jednotnou správu firewallů, kontroly aplikací, prevence narušení, filtrování URL a pokročilé ochrany proti malwaru. Snadno přejdete od správy firewallu přes řízení aplikací až po vyšetřování a odstraňování výskytu malwaru.  CDO je cloudový správce zabezpečení, který zjednodušuje zásady zabezpečení a správu zařízení v celé rozšířené síti. Rozdílem mezi těmito nástroji není jen způsob nasazení, ale i rozsah nastavení a získaných informací.

Společnost Cisco získala ocenění Frost & Sullivan Global Market Leadership Award za vynikající výsledky na globálním trhu síťových firewallů.

Významnou roli v účinnosti a výkonu Cisco Secure Firewall hraje jednoznačně napojení na Cisco Talos. Skupina Cisco Talos Intelligence Group je jedním z největších komerčních týmů pro sledování hrozeb na světě. Vytváří přesné, rychlé a využitelné zpravodajské informace o hrozbách pro zákazníky, produkty a služby společnosti Cisco. Společnost Talos spravuje oficiální sady pravidel Snort.org, ClamAV a SpamCop.

Máte zájem o další informace?

Nechte nám na sebe kontakt, rádi Vám pomůžeme

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.