Embed Size (px)
Citation preview
1 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Application Visibility and Control Обзор технологии и функционала
2 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
“Я бы мог избежать простоев сети, зная как
используются её ресурсы”
“Нам неизвестно, сколько пользователей
испытывают проблемы с
производительностью”
“Мы не можем точно определить, что является
источником проблемы – клиент, сеть или
сервер”
“Нам не хватает статистики и исторических
данных, чтобы проактивно обнаруживать
нежелательные тренды и их причины”
“Мне нужно понимать, соблюдаются ли SLA”
“Я хочу ограничить использование ресурсов
сети нежелательными приложениями”
Современные сети невидимы для ИТ
2
3 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Что за приложение?
3
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Это
приложения?
Или только
порты?
80
20/21
25
110
143
443
А что с этими?
4 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Методы традиционной классификации в прошлом
Статической классификации на портах TCP/UDP теперь недостаточно
Приложения непрозрачны (например, потоки видео)
Использование шифрования, туннелей и закрытость приложений
Stateful inspection – динамически назначаемые TCP/UDP порты
Сессии состоят из потоков различных приложений (видео, голос, данные)
Распространение IPv6 и переход на IPv6 с использованием различных transition-методов
Эволюция приложений и современные тренды
4
5 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Распознавание приложений
1. ACL – анализ до 4-го уровня OSI
2. Deep Packet Inspection – анализ до уровня приложений
3. Metadata – взаимодействие с приложениями для более глубокого анализа действий и потоков пользователя
5
WAN1 (IP-VPN)
Signaling
1
2
3
6 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
NBAR2
IOS NBAR
+150 сигнатур
Классификация SCE
1000+ сигнатур
Рсширенные механизмы классификации
Инновации
Классификация IPv6 Открытые API для интеграции со сторонними
приложениями
Новая версия и развитие NBAR (NBAR2)
Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (унаследовано от SCE)
Обратная совместимость с предыдущей версией NBAR
Уникальная структура категорий и подкатегорий приложений
Поддержка более 1000 приложений и протоколов
IOS XE 3.4S
15.2(2)T1
6
7 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Классификация протоколов и приложений с NBAR2 Атрибуты
NBAR2 использует атрибуты, объединяющие схожие приложения
Использование атрибутов для упрощения конфигурации (например, QoS) и агрегации отчетов
6 предопределенных атрибутов для каждого приложения (могут быть изменены администратором)
Category Первый уровень объединения приложений – тип (email, gaming)
Sub-category Второй уровень объединения приложений – тип (ricdatabase,
streaming)
Application-group Третий уровень объединения приложений – производитель (Yahoo)
P2P-technology? Определяет является ли приложение peer-to-peer (да/нет)
Encrypted? Определяет использует ли приложение шифрование (да/нет)
Tunneled? Определяет использует ли приложение технологии туннелирования
7
8 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Группирование приложений
8
Атрибуты NBAR2
9 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Сложность анализа приложений с множеством устройств
МСЭ Internet
Внутренние ресурсы
Корпоративная сеть
Access Router WAAS
Application Visibility and Control
Firewall и VPN WAN Path
Control
10 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
L2-L3 Транспорт
L4-L7 Прикладные
сервисы
Простое управление
приложениями
Одна сеть Унификация сервисов
Изменение логики обработки приложений
Access Router
МСЭ Internet
Внутренние ресурсы
Корпоративная сеть
Application Visibility and Control
Firewall и VPN WAN Path
Control
Подход Cisco по контролю на прикладном уровне
WAAS
Контроль
Оптимизация
Безопасность
Видимость
Маршрутизация
11 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Где поддерживается AVC?
11
Платформа NBAR2 ART Medianet media
monitor
QoS /
PFR
Необходимые
лицензии
ISR G2 да да да да/да
DATA license или
АХ license или
AX бандл
ASR 1000 да да да да/да
AIS/AES
AVC license или
АХ license или
AX бандл
WLC да, с версии
7.5 нет нет да/нет -
ASA NGFW да, с версии
9.х нет нет нет
AVC subscription
license
Prime NAM да, с версии
6.0 да да нет -
12 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Sourcefire FireSIGHT тоже видит «все» КАТЕГОРИИ
ПРИМЕРЫ
SOURCEFIRE
СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ И МЕЖСЕТВЫЕ
ЭКРАНЫ НОВОГО ПОКОЛЕНИЯ
СТАНДАРТНАЯ
СИСТЕМА
ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ
СТАНДАРТНЫЙ
МЕЖСЕТЕВОЙ
ЭКРАН НОВОГО
ПОКОЛЕНИЯ
Угрозы Атаки, аномалии ✔ ✔ ✔
Пользователи AD, LDAP, POP3 ✔ ✗ ✔
Веб-приложения Facebook Chat, Ebay ✔ ✗ ✔
Протоколы приложений HTTP, SMTP, SSH ✔ ✗ ✔
Передача файлов PDF, Office, EXE, JAR ✔ ✗ ✔
Вредоносное ПО Conficker, Flame ✔ ✗ ✗
Серверы C&C Интеллектуальная система безопасности C&C ✔ ✗ ✗
Клиентские приложения Firefox, IE6, BitTorrent ✔ ✗ ✗
Сетевые серверы Apache 2.3.1, IIS4 ✔ ✗ ✗
Операционные системы Windows, Linux ✔ ✗ ✗
Маршрутизаторы и коммутаторы Cisco, Nortel, Wireless ✔ ✗ ✗
Мобильные устройства iPhone, Android, Jail ✔ ✗ ✗
Принтеры HP, Xerox, Canon ✔ ✗ ✗
VoIP-телефоны Avaya, Polycom ✔ ✗ ✗
Виртуальные машины VMware, Xen, RHEV ✔ ✗ ✗
13 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Инструментальная панель
14 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense также видит приложения
15 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Cyber Threat Defense: крупным планом
Обнаружение разных типов атак,
включая DDoS
Детальная статистика о всех
атаках, обнаруженных в сети
16 C97-728331-00 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
