|
Серьёзный подход к обеспечению безопасности корпоративной сети предполагает установку защитных Web- и Email-шлюзов как в центральном, так и в региональных офисах компании, а также создание кластеров и резервированных конфигураций. При этом возникает проблема централизованного управления и сбора данных со множества шлюзов безопасности, физически расположенных в различных подразделения компании.
Устройства Cisco IronPort М-серии позволяют организовать централизованный сбор данных со всех Web- и Email-шлюзов Cisco IronPort, внедрённых в сети компании для снижения организационных и финансовых затрат.
При этом создаются единые для всех подразделений правила безопасности и единый центр контроля за их соблюдением, а также организуется мониторинг всей корпоративной электронной почты с одного устройства.
Типовая схема подключения
При типовой схеме подключения устройства M-серии размещаются во внешней демилитаризованной зоне корпоративной сети (Внешняя DMZ):
Возможности
- Аггрегирование отчётности: все устройства безопасности отсылают отчёты на устройство управления M-серии, что позволяет централизованно хранить и обрабатывать информацию о событиях на управляемых с устройства шлюзах;
-
Централизованное управление политиками безопасности: политики создаются и хранятся на устройстве управления, а с него распространяются на весь парк Web- и Email-шлюзов компании. Централизованный контроль за доступом сотрудников в Интернет;
-
-
Упрощение аудита безопасности благодаря хранению всех правил и отчётов в едином устройстве;
-
Аудит электронной почты: позволяет быстро получить сведения о любом электронном письме, прошедшем через любой из Email-шлюзов компании.
Преимущества
Устройства M-серии
|
