Специальное предложение
на оборудование
КарьераВ настоящий момент в нашей компании открыты следующие вакансии...Решение по анализу и классификации трафика (Cisco SCE)
Cisco SCE – устройство, ориентированное на операторов связи и предназначенное для классификации, профилирования и квотирования трафика, в том числе и для обнаружения и блокирования атак «Отказ в обслуживании», эпидемий червей и вирусов, спама и т.д. Помимо обнаружения и подавления «зомби»-машин, SCE может блокировать и другие нарушения политики безопасности – использование пиринговых сетей, несанкционированное развертывание VoIP-инфраструктуры (например, Skype) и т.п.Преимущество SCE в том, что нарушения политики безопасности локализуются в границах сети одного оператора связи и не распространяются за пределы. Это позволяет защитить абонентов (особенно физических лиц) оператора связи и не возлагать на них бремя ответственности по защите своего подключения к сетям общего пользования с помощью широкополосного доступа.
Использование технологии Stateful Deep Packet Inspection позволяет проникнуть вглубь каждого потока и, например, разрешить передачу одного мегабайтного сообщения электронной почты и блокировать передачу 1000 сообщений размеров 1 Кб.
Решение по управлению сервисами
Основные возможности
- Пропускная способность – до 4Гбит/с
- Число одновременно контролируемых абонентов – до 100 000
- Число одновременно обрабатываемых потоков – до 2 млн.
- Поддержка свыше 600 протоколов, включая P2P (KaZaA, Gnutella, eDonkey и др.), мультимедийные (RTSP, SIP, Skype, H323, MGCP)
- Обеспечение высокой отказоустойчивости
- Поддержка MPLS, VLAN, L2TP
- Поддержка DiffServ и ToS
- Переадресация трафика в карантин, уведомление абонентов и перенаправление их в центр поддержки
- Интеграция с биллинговой системой
- Создание политик контроля трафика (используемых протоколов, квот и др.) для отдельных абонентов
- Возможность задания сигнатур, включая многопакетные и двунаправленные, на основе простого графического интерфейса
- Идентификация и подавление зомби-атак
- Возможность сохранения собранных данных в любой SQL-совместимой БД
Интегрированная система ведения отчетов
- Интегрированный Java-based инструмент генерации
- Совместимость с Oracle, MySQL, Sybase базами данных
- Контекстная активность
- Переключение между конфигурациями и отчетами
- Группы отчетов
- Отчет по полосе/емкости (чем вызваны перегрузки, кто «поедает» сетевые ресурсы)
- «Демографический» отчет по абонентам (сколько абонентов использует P2P/игровые сервисы, наиболее часто используемые сервисы в различных группах)
- Активность по серверам (наиболее популярные Web сайты и видео сервера)
- Отчеты по безопасности (кто из абонентов пытается инициировать/атаковать, кто рассылает спам, кто атакует сетевые ресурсы)
- Отчеты по голосовым приложениям (качество VoIP сервисов, время потраченное на VoIP, количество VoIP звонков)
Варианты платформ
- Система Cisco Adaptive Security Device Manager
- Система мониторинга, анализа и ответных мер (Cisco MARS)
- Средства защиты в маршрутизаторах
- Решение по анализу и классификации трафика (Cisco SCE)
- Криптографический модуль Cisco NME-RVPN
- Система централизованного управления средствами защиты CISCO Security Manager