Рост использования TLS требует новых подходов к защите
С ростом популярности TLS практически все соединения с сайтами теперь защищены протоколом HTTPS. Современные брандмауэры больше не могут ограничиваться блокировкой угроз. Они должны обеспечивать продвинутую расшифровку для выявления скрытых опасностей, сохраняя высокую производительность и не замедляя бизнес-процессы.
Безопасность не должна снижать производительность
Многие брандмауэры существенно теряют в скорости при активации функций глубокого анализа пакетов и расшифровки TLS. Эти функции необходимы для выявления угроз, таких как вредоносные файлы или атаки на веб-приложения, но без расшифровки трафика они становятся бесполезными. Зашифрованный трафик остаётся вне контроля, что позволяет угрозам скрываться.
Cisco активно инвестирует в развитие своих решений, чтобы сохранить баланс между производительностью и безопасностью. В наших брандмауэрах реализована аппаратная поддержка расшифровки TLS с использованием уникального FPGA-компонента, который выполняет шифрование и расшифровку трафика на уровне оборудования. Для сессий TLS, которые невозможно расшифровать, используется технология Encrypted Visibility Engine (EVE), основанная на поведенческом анализе и машинном обучении. Она позволяет выявлять подозрительные исходящие соединения даже в зашифрованном трафике, обеспечивая безопасность без компромиссов.
Тестирование подтвердило превосходство Cisco в защите зашифрованного трафика
Недавнее тестирование, проведённое NetSecOPEN, подтвердило эффективность брандмауэра Cisco Secure Firewall. Он показал 98% эффективность обнаружения угроз, 100% защиту от скрытых угроз и полное блокирование при высокой нагрузке. Наши показатели производительности, опубликованные в технической документации, соответствуют реальным условиям. Например, Cisco Secure Firewall 3105 в тестах продемонстрировал пропускную способность 4,17 Гбит/с, что на 30% выше заявленных 3,2 Гбит/с. Конкуренты в аналогичных условиях показывали производительность на 74% ниже своих заявленных характеристик.
NetSecOPEN: Установление стандарта
NetSecOPEN, некоммерческая организация, включающая таких участников, как Cisco, Palo Alto Networks и Fortinet, проводит прозрачные тесты совместно с лабораториями SE Labs, SecureIQ Lab и UNH-IOL. Эти методики тестирования соответствуют спецификациям RFC 9411, что позволяет клиентам воспроизвести результаты в своих условиях.
Интеллект Cisco Talos: основа безопасности
Брандмауэр Cisco Secure Firewall поддерживается командой Cisco Talos — одной из крупнейших в мире групп по исследованию киберугроз. Talos предоставляет данные о глобальных угрозах, которые помогают оперативно защищать активы клиентов. В этом году Talos представила SnortML, механизм на основе машинного обучения, который помогает выявлять уязвимости нулевого дня, улучшая защиту брандмауэра.
Принцип Talos «увидел один раз — заблокировал повсюду» обеспечивает проактивную защиту, идентифицируя фишинг-кампании, вредоносные домены и подозрительные IP. Такие инструменты, как Snort и ClamAV, помогают администраторам быстро реагировать на угрозы, сокращая время на принятие решений.
Высокая производительность. Надёжная безопасность.
С Cisco Secure Firewall компании могут использовать передовые функции безопасности без снижения скорости работы сети. Наши решения обеспечивают стабильную защиту, позволяя вашему бизнесу оставаться быстрым, гибким и защищённым, даже в условиях роста трафика и эволюции угроз.