12
27-29 октября в Москве прошла конференция Cisco Expo 2010 собравшая большое число как сетевых инженеров, так и представителей бизнеса. Кроме традиционных аппаратных решений, достаточно большое внимание было уделено направлению SaaS: как самим сервисам, так и услугам по их защите и доставке.
В настоящее время у компании Cisco есть два продукта, которые поставляются по модели SaaS. Они находятся довольно близко к основной деятельности копании – это защита почты и web. Павел Антонов, системный инженер-консультант, сделав вполне уместное для “провайдерской” аудитории вступление о том, что такое SaaS, перешел к описанию самих сервисов.
Первое решение – Cisco IronPort Hosted Email Security. Решение основывается на идеях компании IronPort, которую Cisco некоторое время назад приобрела. Нацелено оно в основном на тех заказчиков, которые не имеют возможности приобрести аналогичное решение для установки в офис.
Основная “фича” этого решения в том, что оно использует глобальную базу сетевых угроз SenderBase, по которой производится основная фильтрация писем, после чего вступают механизмы проверки на спам и вирусы.
База SenderBase имеет несколько источников своего пополнения:
- лаборатория безопасности Cisco, в которой сотрудники постоянно анализируют активные угрозы
- купленная информация из других аналогичных систем
- интеллектуальные сетевые устройства Cisco, например ASA, которые отсылают данные о подозрительном поведении хостов, взамен получая актуальные сигнатуры
В остальном решение очень похоже на решения других вендоров.
Второе решение тоже было приобретено компанией Cisco, называется оно Cisco ScanSafe – решение для защиты web-серфинга. Изначально в решении использовалась собственная база угроз, но после приобретения компании к ней уже успели подключить SenderBase, и теперь оба сервиса используют общую расширенную базу.
ScanSafe защищает пользователей от большинства угроз – имеются профили защиты для различных типов содержимого (JS, JavaApplets, Flash, PDF, etc). Кроме защиты можно ограничивать доступ к сайтам по категориям.
Работать с решением можно тремя способами:
- завернуть офисный трафик в ДЦ Cisco
- указать их сервер в качестве proxy-сервера
- установить специальное ПО, есть версии под Windows, MAC, Linux
Сервера, которые обрабатывают запросы обоих сервисов находятся в девяти датацентрах по всему миру, в России такой датацентр должен появится в следующем году.
Сами решения уже доступны в России, все запросы на тестирование обслуживает московский офис.