Sécurité - Cisco Systems

 

L'architecture "Self-Defending Network" fait collaborer des services de sécurité intégrés dans l’infrastructure avec des équipements dédiés "Best-of-Breed" dans une approche d'architecture, pour plus de protection, plus de visibilité, et plus de simplicité d'exploitation.

La gamme Cisco ASA 5500 (Adaptive Security Appliance) assure en profondeur la protection des réseaux des petites, moyennes et grandes entreprises tout en réduisant les frais de déploiement et d’exploitation. Le Cisco ASA succède au célèbre PIX, le boîtier firewall et VPN le plus vendu au monde et réunit sur une même plateforme une combinaison de technologies éprouvées. Pour suivre l’évolution des menaces, il offre plus de puissance et des services de sécurité de nouvelle génération comme la Prévention d’Intrusion (IPS), le Filtrage de Contenu (AntiX – technologie en provenance de Trend Micro) ou le VPN SSL. 

L’ASA est administré à l’aide d’un puissant logiciel graphique d’utilisation facile et conviviale, ASDM (Adaptive Security Device Manager). ASDM permet d’accélérer la création de politiques de sécurité, de réduire la charge d’administration et les erreurs de configuration grâce à des assistants graphiques d’installation, des outils de débogage, et de surveillance.En savoir plus

Les IPS Cisco 4200 forment une gamme d’appliances IPS dédiées qui identifient avec précision et stoppent l’activité malicieuse, comme les vers, les attaques ciblées, le déni de service, les violations de protocoles et les attaques qui vont des couches basses aux couches applicatives. 
Plusieurs boîtiers dédiés sont disponibles avec des débits allant jusqu’à 4 Gbps, avec des interfaces cuivre ou fibre, qui peuvent être déployés en ligne (coupure) ou en mode promiscuité (écoute).

Les IPS Cisco permettent une grande finesse d’analyse grâce à des mécanismes d’évaluation dynamique du risque, et des outils intégrés de reporting graphique détaillés. Ils embarquent la technologie IPS v6.0 qui est également disponible sur la gamme ASA (module AIP-SSM) et sur les routeurs Cisco (AIM-IPS)

Le  Cisco® NAC Appliance est un serveur autonome qui permet d’authentifier, d’autoriser, d’évaluer et de corriger les postes de travail avant de donner à leurs utilisateurs un accès au réseau. Il détermine si l’équipement respecte les politiques de sécurité et « répare » les vulnérabilités éventuelles avant de l’autoriser à se connecter. Un même serveur dédié Cisco NAC répond à tous les cas possibles – les utilisateurs du réseau LAN, de l’accès distant ou des VPN,  l’accès sans fil, des agences de l’entreprise ou de l’extranet.

Cisco Secure Access Control Server (ACS) est une plateforme de gestion centralisée des droits d’accès aux ressources réseaux. Elle permet de prendre en compte l'ensemble des utilisateurs, des administrateurs et des ressources de l'infrastructure du réseau.