ASR 1000 mechanizmy bezpieczeństwa Temat rozwiązany
ASR 1000 mechanizmy bezpieczeństwa
Witajcie. Poszukuję informacji na temat najlepszych praktyk dotyczących bezpieczeństwa na urządzeniach ASR 1000. Potrzebuję przefiltrować ruch ze spamu, robaków, ataków bruteforce i innych śmieci, które niszczą reputację publicznych adresów IP na których jest NAT. Czy ASR ma możliwość "wyłapania" takiego ruchu, filtrowania go i zgłoszenia incydentu np. mailem ? Jeżeli tak, to podpowiedzcie proszę gdzie szukać lub jakim innym urządzeniem się zainteresować. Ruch do obróbki to w szczycie około 6gbps down i 500mbps up.
Dzięki za podpowiedź
Dzięki za podpowiedź
Re: ASR 1000 mechanizmy bezpieczeństwa
Cześć,
Nie do końca chyba czuję Twoje przesłanie ale raczej potrzebujesz jakiegoś FW z IPS tudzież appliance który ogarniałby pocztę pod względem spamu, wirusów etc.
Nie do końca chyba czuję Twoje przesłanie ale raczej potrzebujesz jakiegoś FW z IPS tudzież appliance który ogarniałby pocztę pod względem spamu, wirusów etc.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Re: ASR 1000 mechanizmy bezpieczeństwa
Hej. Tak, dobrze czujesz Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.
Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
Re: ASR 1000 mechanizmy bezpieczeństwa
No to raczej Firewall z IPS, na ASR możesz odpalić VPNy, Zone Based Firewall etc ale takiej funkcjonalności jaką Ty chcesz trzeba raczej szukać gdzie indziej.felix pisze:Hej. Tak, dobrze czujesz Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.
Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Re: ASR 1000 mechanizmy bezpieczeństwa
Rozumiem, dzięki za podpowiedź. A możesz podrzuci jakieś konkretne rozwiązania Cisco do obsługi ruchu rzędu 6gbps przy czym 75% to tcp, 23% udp, reszta to icmp + ruch zaszyfrowany. Aha no i jeszcze pytanie czy lepiej myśleć nad urządzeniami in-line, czy lepiej łapać ruch za pomocą mirroringu portu i wysyłać zdalnie reguły do ASR który jest na brzegu ?grze pisze:No to raczej Firewall z IPS, na ASR możesz odpalić VPNy, Zone Based Firewall etc ale takiej funkcjonalności jaką Ty chcesz trzeba raczej szukać gdzie indziej.felix pisze:Hej. Tak, dobrze czujesz Potrzebuję przeanalizować ruch na adresacji wewnętrznej i wyciąć ten niechciany (wirusy, robaki, spam, ataki). Wcześniej coś słyszałem, że ASR z serii 1000 posiadają jakieś wbudowane filtry czy mechanizmy, których można użyć w konkretnych przypadkach, ale nie mogę znaleźć żadnych konkretnych informacji na ten temat.
Może ktoś doświadczony w tej materii podpowie jakiego sprzętu poszukiwać dla tej wielkości ruchu ?
A możecie mi coś powiedzieć na temat ASA-SM do Cat6807-xl ? Czy taki moduł istnieje i spełni zaplanowaną funkcję, jeżeli ruch kierowany jest przez ten przełącznik ?
Re: ASR 1000 mechanizmy bezpieczeństwa
Popatrz na rozwiazania Sourcefire by Cisco, czyli IPS + AMP.
http://www.cisco.com/c/en/us/products/s ... index.html
http://www.cisco.com/c/en/us/products/s ... index.html
Somewhere back in time.
Re: ASR 1000 mechanizmy bezpieczeństwa
Dzięki, widzę, że spełnia moje założenia 10 razy
Pozostaje poszukać ile to kosztuje
Dziękuję za podpowiedzi
Pozostaje poszukać ile to kosztuje
Dziękuję za podpowiedzi
Re: ASR 1000 mechanizmy bezpieczeństwa
O cenę zapytaj najlepiej autoryzowanego partnera Cisco, który przygotuję Ci wycenę dokładnie uszytą pod Twoje potrzeby. Dlaczego?:
Jakieś ceny z necie oczywiście znajdziesz, natomiast ilość możliwości w zależności od obsługiwanej wydajności, ilości chronionych hostów, wybranych pakietów funkcjonalnych, czasu trwania poszczególnych subskrypcji i czasu supportu może znacząco się różnić.
I będzie tak, że albo znajdziesz ceny bardzo wysokie i się "przestraszysz", że drogo, albo w drugą stronę znajdziesz ceny niskie, bo dedykowane dla krótkiego czasu subskrypcji i małej ilości funkcjonalnej, a później okaże się, że takie rozwiązanie "uszyte" dla Ciebie kosztuje X razy więcej.
Jakieś ceny z necie oczywiście znajdziesz, natomiast ilość możliwości w zależności od obsługiwanej wydajności, ilości chronionych hostów, wybranych pakietów funkcjonalnych, czasu trwania poszczególnych subskrypcji i czasu supportu może znacząco się różnić.
I będzie tak, że albo znajdziesz ceny bardzo wysokie i się "przestraszysz", że drogo, albo w drugą stronę znajdziesz ceny niskie, bo dedykowane dla krótkiego czasu subskrypcji i małej ilości funkcjonalnej, a później okaże się, że takie rozwiązanie "uszyte" dla Ciebie kosztuje X razy więcej.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: ASR 1000 mechanizmy bezpieczeństwa
Próbuję zawsze podejść do zakupów od dokładnego rozpoznania produktu, bo z tym partnerami to tak różnie czasami bywa z "dopasowaną ofertą". Mimo wszystko temat jest na tyle bogaty, że dokładne rozpoznanie jest raczej niemożliwe w krótkim czasie więc w pewnej mierze będę musiał zaufać komuś z większym doświadczeniem. Stąd moje pytania tutaj, aby poziom zaufania nie musiał być zbyt wysoki
Re: ASR 1000 mechanizmy bezpieczeństwa
Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:
http://www.cisco.com/c/en/us/td/docs/io ... match.html
http://www.cisco.com/c/en/us/td/docs/io ... match.html
Re: ASR 1000 mechanizmy bezpieczeństwa
Nie. Przeczytaj to:felix pisze:Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:
http://www.cisco.com/c/en/us/td/docs/io ... match.html
http://www.cisco.com/c/en/us/products/c ... b915e.html
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Re: ASR 1000 mechanizmy bezpieczeństwa
grze pisze:Nie. Przeczytaj to:felix pisze:Hej. A czy ten mechanizm nie powinien rozwiązać bez dodatkowych kosztów sporej części moich problemów ? Może nie spam, czy bruteforce, ale robale chyba można tym złapać:
http://www.cisco.com/c/en/us/td/docs/io ... match.html
http://www.cisco.com/c/en/us/products/c ... b915e.html
Dzięki. Warto też zajrzeć tutaj: http://www.cisco.com/c/en/us/products/c ... 936f6.html
Wracam do tematu firewalla.