Produtos


Home > Produtos > Cisco > Segurança

Segurança

Enfrente Desafios de Negócio Utilizando Tecnologia

Todas as pequenas e médias empresas enfrentam desafios únicos, quer sejam diminuir os custos, aumentar a eficiência ou melhorar a satisfação dos clientes. A tecnologia de rede da Cisco pode ajudá-lo a reduzir os custos, aumentar a eficácia, manter a informação segura e melhorar a sua resposta aos clientes.

Proteja a Sua Rede e o seu Negócio

Quanto mais informação existir na sua rede, mais importante é mantê-la segura. Uma falha de segurança pode resultar em perda de produtividade e dados comprometidos. Pode afetar a reputação da sua empresa e ter um impacto negativo nos lucros.

Uma Rede de Auto-Defesa da Cisco pode ajudá-lo a:

• Proteger os seus recursos
• Manter segura a informação dos seus clientes
• Identificar ameaças à rede de fontes internas e externas
• Bloquear as ameaças antes de terem oportunidade de fazer algum estrago
• Estar pronto para responder a novas ameaças à medida que elas aparecem.

Família ASA 5500
Cisco ASA 5505
Modulo AIP SSM para Cisco Asa 5500
Modulo ASA Four-Port Gigabit Ethernet
Cisco PIX 500
Cisco PIX Firewall Software
Cisco IPS 4200 Series Sensors
Cisco Security Monitoring, Analysis and Response System

Enquanto as corporações expandem continuamente suas redes de missão críticas com novas aplicações para Intranet, Extranet ou e-commerce, as tecnologias de segurança de rede estão se tornando cada vez mais vitais na prevenção de corrupção de arquivos e intrusão, eliminando-se as vulnerabilidades.

Sem precauções, as corporações correm o risco de ter rupturas nos principais sistemas, tendo por resultado danos ou perdas muito sérias.

Fases para tornar uma rede segura

Manter um nível elevado de segurança da rede requer um ciclo contínuo de esforços que consiste em três fases principais:

Estabelecimento de uma política da segurança que defina os objetivos da segurança da empresa

Implementação de tecnologias de segurança da rede em uma abordagem detalhada e ampla, de modo que a empresa não confie em somente um tipo de tecnologia para resolver todos problemas de segurança.

Análise da rede em uma base histórica, para assegurar que a política da segurança esteja sendo reforçada apropriadamente e que nenhuma irregularidade aconteceu enquanto a rede evoluiu; usar os resultados dos exames e modificar a política da segurança e a execução da tecnologia necessária.

Diferencial de Segurança Cisco

A estratégia de segurança da Cisco está baseada no conceito de Rede Auto-Defensiva, que significa que a rede tem a habilidade de identificar, prevenir e adaptar-se às ameaças de segurança. A Cisco entende que a única defesa viável aos ataques modernos de segurança, devido à sua complexidade e rapidez de propagação é identificar estas brechas na própria rede. Não se pode depender de dispositivos pontuais que estejam na periferia, ao contrário deve-se capacitar a rede para que ela mesma se defenda.

O primeiro elemento de estratégia de segurança da Cisco é a Integração. A segurança da rede deve ser integrada ao nível do sistema. Todos os componentes da rede têm que ser um ponto de defesa e interatuar entre si mesmos. Os roteadores tem que interagir e trabalhar com os switches, os firewalls, os sistemas de prevenção intrusos, servidores, PCs, pontos de acesso sem fio e etc. Todos devem trabalhar como um sistema unificado.

A Colaboração é o segundo dos elementos. A Cisco lançou a iniciativa de Controle de Admissão da Rede (NAC, por sua sigla em inglês), a qual soma os principais provedores de segurança (Trend Micro, IBM, Symantec, Microsoft), para criar uma plataforma onde convergem todas as tecnologias que fazem com que as redes sejam mais seguras. Dessa maneira se tem colaboração entre as empresas ao mesmo tempo em que dispositivos trabalham em conjunto para combater os ataques.

Como terceiro e ultimo elemento está a Defesa que se adapta a suas ameaças. É um enfoque pró-ativo e reativo, onde a rede se adapta a evolução dos novos ataques. Dessa maneira a rede pode identificar comportamentos suspeitos dos diferentes dispositivos conectados a uma rede, independentemente do ataque ser conhecido ou não.

A Cisco concebe a infra-estrutura de TI como um ser vivo, onde a rede é o sistema imunológico. Os seres vivos estão expostos a vírus e enfermidades em nossas vidas diárias, mas apesar disso o corpo se defende sozinho, sem nossa interferência. Nas ocasiões em que o vírus passa pelas primeiras barreiras de defesa, as funções vitais continuam trabalhando. Dessa mesma forma as redes se auto defendem para proteger seus aplicativos de grande importância.

►Topo


FAMÍLIA ASA 5500

Nova família Cisco ASA 5500 controla tráfego da rede e bloqueia ataques

Produtos incorporam sistema inovador com múltiplas funções, ajudam a bloquear ataques antes que eles se propaguem pela rede e conectam-se com concentradores VPN.

A Cisco Systems lança no mercado brasileiro a linha Adaptive Security Appliance (Cisco ASA 5500), um sistema inovador de dispositivos de segurança com múltiplas funções, que ajudam a bloquear ataques antes que eles se propaguem pela rede.

Entre as funções, destacam-se o controle de todo o tráfego da rede e a conectividade com concentradores VPN (Rede Privada Virtual), garantindo flexibilidade, reduzindo custos operacionais e a complexidade deste nível avançado de segurança de sistemas. Esse lançamento é um componente-chave na estratégia de segurança da Cisco, SDN (Self-Defending Network) e inclui os produtos Cisco ASA 5510, Cisco ASA 5520 e Cisco ASA 5540.

Características

Os novos dispositivos podem ser utilizados em pequenas, médias e grandes empresas e foram desenvolvidos para possibilitar um leque maior de serviços com uma administração unificada. Isso permite alto desempenho e operação simultânea de serviços de segurança, sem aumentar a complexidade operacional.

A série ASA 5500 oferece proteção para aplicações da rede e total controle sobre o tráfego de informações e também possui;

Ferramentas anti-X (antivirus, antispam e antispyware) para proteção contra vírus, spyware e adware;

Inspeção de tráfego de rede; prevenção contra acessos de intrusos e hackers;

Controle intensivo de serviços em banda larga;

Controles de acesso URLWeb;

Funcionalidades específicas para serviços VoIP (Voz sobre IP) e multimídia.

Além disso, oferece um conjunto de serviços VPN IPSec e SSL, que se integram com as tecnologias de defesa, assegurando que a conexão VPN não seja um condutor para ameaças como vírus e hackers.

Modelos

 

Cisco ASA 5510

Cisco ASA 5520

Cisco ASA 5540

Throughput do Firewall

Até 300 Mbps

Até 450 Mbps

Até650 Mbps

Throughput de Threat Mitigation Simultâneos (Firewall + Anti-x Services)

Até 150 Mbps, com AIP-SSM-10

Até 375 Mbps, com AIP-SSM-20

Até 450 Mbps, com AIP-SSM-20

Throughput 3DES/AES VPN

Até 170 Mbps

Até 225 Mbps

Até 325 Mbps

Conexões

32,000/64,000*

130,000

280,000

Túneis IPSec VPN

50/150*

300/750*

500/2000*/5000*

Túneis WebVPN

50/150*

300/750*

500/1250*/2500*

Portas I/O integradas

3 Fast Ethernet + 1 gerenciamento/5 Fast Ethernet*

4 Gigabit Ethernet + 1 Fast Ethernet

4 Gigabit Ethernet + 1 Fast Ethernet

Virtual Interfaces (VLANs)

0/10*

25

100

Security Contexts

Não suportado

Até 10*

Até 50*

Alta disponibilidade / Escalabilidade

Não suportado / Active/Standby*

Active/Active, Active/Standby, VPN clustering/load balancing

Active/Active, Active/Standby, VPN clustering/load balancing

*Através de upgrade de licença

►Topo


CISCO ASA 5505

O Cisco ASA 5505 é o novo appliance de segurança para pequenas empresas, escritórios remotos e teleworks. Ele entrega alta performace, firewall, VPN em SSL e IPSec e ainda possui grande flexibilidade por possuir 8 portas de switch 10/100baseT.

- Firewall throughput: até 150 Mbps
- VPN throughput: até 100 Mbps
- Sessões concorrentes: 10.000/25.000*
- Túneis IPSec: 10; 25*
- Níveis de licença para SSL VPN: 10 ou 25
- Interfaces 10/100: 8 fixas
- Suporte à dois links WAN (1 para backup)
- Conexões máximas por segundo: 3000
- Memória: 64/256 (flash/DRAM)
- Não possui suporte para módulos de Anti-X e IPS
- Licença para DES
- Limitado a 50 usuários

* É necessário o upgrade para licença Security Plus

►Topo


MÓDULO AIP SSM PARA CISCO ASA 5500

Módulo AIP SSM para Cisco ASA 5500

- 150 Mbps de Threat Mitigation Throughput com ASA 5510 e 225 Mbps com ASA 5520
- 1 GB de memória RAM
- 256 MB de memória Flash

►Topo


MÓDULO ASA FOUR-PORT GIGBIT ETHERNET

Novo módulo amplia os perfis de I/O dos aplliances da família Cisco ASA 5500, permitindo segmentar melhor o tráfego da rede

O Cisco ASA Four-Port Gigabit Ethernet Module, produto que amplia os perfis de I/O dos appliances da família Cisco ASA 5500. "Com a utilização deste novo módulo, o Cisco ASA 5510 pode chegar a um total de 5 portas Fast Ethernet e 4 portas Gigabit, No caso dos modelos ASA 5520 e ASA 5540, o número chega a 8 portas Gigabit e 1 Fast Ethernet."

De acordo com o gerente, os módulos permitem ao administrador de segurança segmentar melhor o tráfego da rede, inclusive criando "zonas" separadas, cada uma com seu próprio conjunto de políticas de segurança customizadas. "Esta separação pode abranger desde a Internet, áreas ou sites corporativos internos, até segmentos de rede como DMZ, por exemplo", esclarece.

Flexibilidade

Com altíssima performance, o Cisco ASA Four-Port Gigabit Ethernet Module suporta conexões tanto em cobre quanto ópticas. Esta flexibilidade é conseguida através da escolha das portas mais convenientes -- ou as 4 portas-padrão (10/100/1000 em cobre) ou os 4 slots SFP (Small Form-Factor Pluggable) para Gigabit Ethernet.

Especificações de porta

Portas LAN integradas

4 portas 10/100/1000BASE-T (RJ-45)

Slots SFP integrados

4 slots (suporte para Gigabit Ethernet Optical SFP 1000BASE SX ou LX/LH Transceiver)

►Topo


CISCO PIX 500

Proteção para redes de todos os tamanhos

O mercado do Cisco PIX Segurity Appliance Series desenvolvido para usos robustos e melhoramento da política de aplicações, proteção de ataques, e serviços de conexão segura com custo baixo, desenvolvimento fácil da solução. Estes appliances permite múltipla segurança integrada e serviços de rede, incluindo:

• Serviços de Firewall Avançado
• Voice over IP (VoIP) e segurança multimídia
• Robusto site-to-site e acesso remoto IpSec VPN
• Ganhador do Prêmio Award - resiliency
• Serviços inteligentes de rede
• Gerenciador de soluções flexíveis

►Topo


CISCO PIX FIREWALL SOFTWARE

O Cisco PIX 500 Series Firewall garante customização da rede para garantir uma máxima segurança e performance. Integrado com o Cisco PIX hardware e software firewall garante o máximo de proteção e IP Security (IPSec) VPN, protege sua rede interna de invasões.

►Topo


CISCO IPS 4200 SERIES SENSORS

Proteção detalhada e adaptável da rede

As redes da empresa são sujeitas a um número e a uma variedade crescente de ataques maliciosos. O Sistema de Prevençao de Invasão Cisco (IPS) é um sistema detalhado de defesa da rede que é projetado para identificar, classificar, e parar exatamente o tráfego malicioso, incluindo worms, spayware, adware, vírus de rede, aplicações abusivas, antes que afetem seu negócio.

Como um componente integral da rede de auto-defesa da Cisco, o Cisco IPS garante a proteção de ameaças na rede com a integração, a colaboração, e a adaptação.

Integração

O Cisco IPS derrota ameaças de múltiplos vetores, incluindo pontos da rede, servidor e do desktop. Ele também:

• Estende através das plataformas da Cisco, de appliances e firewall integrado e dispositivos IPS aos módulos de serviço para routers e switches.
• Permite a inspeção detalhada do trafego de 2 camadas a 7 – através da sua rede

Colaboração

O Cisco IPS emprega um original sistema de segurança de rede ecosystem, isso colabora e reage as ameaças, garantindo estabilidade e flexibilidade. Esta colaboração inclue:

• Gerenciamento comum de políticas
• Identificação do caminho do Ataque
• Impressão digital Passiva/Ativa
• Colaboração IPS baseada em Host (com o Cisco Security Agent)

Adaptação

Enquanto sua postura de ameaças da rede muda, o Cisco IPS evolui e adapta-se á mudança com:

• Detalhamento dos ataques conhecidos e desconhecidos
• Fornecendo a análise comportamental extensiva, a detecção de anomalias, os ajustes de políticas, e técnicas rápidas de resposta a ameaças
• Conversando o tempo e recursos de sua organização

A solução detalhada resultante da prevenção de ameaças fornece proteção de ataque dia zero, para sua rede. Com Cisco IPS, sua infra-estrutura e sua rede estão protegidas.

►Topo


CISCO SECURITY MONITORING, ANALYSIS AND RESPONSE SYSTEM

Controle de ameaças de segurança real

O Cisco Securtiy Monitoring, Analysis and Response System (MARS) permite o monitoramento da segurança para dispositivos de segurança da rede e aplicações no host fabricado pela Cisco e outro fornecedores.

• Grande redução dos falsos positivos fornecendo um visão fim-a-fim da rede
• Define respostas mais eficazes pelo entendimento da configuração da topologia de seu ambiente
• Promove a consciências das anomalias do ambiente com o Analisador de Comportamento da Rede usando NetFlow.
• Garante acesso rápido e fácil para examinar relatórios da conformidade com mais de 150 relatórios customizados do tipo leia e use.
• Faça recomendações precisas para a remoção da ameaça, incluindo a habilidade de visualizar o trajeto do ataque e de identificar a fonte da ameaça com gráficos topológicos detalhados que simplificam a resposta da segurança em 2 ou mais camadas.

O Cisco Security MARS e o Cisco Security Manager são partes do Suíte de Gerenciamento da Rede, enquanto a Cisco garante a administração e o reforço da rede para uma alto-defesa.

►Topo

Vantagens
Servidores
Storages
Roteadores
Switches
Estações
Acessórios
login     
senha  

 

 

 

 

 

Rua Lourenço Correia, 63 CEP 03307-020 – São Paulo – SP   Fone: 55 11 2941-0707
Página Principal Contato