CSA

詞語

思科安全代理Cisco Security Agent,通過推出思科安全代理終端安全軟體,思科可以為它的客戶提供最全面的網路安全威脅防範產品,以保護大型企業網路。

概述


思科安全代理Cisco Security Agent
通過推出思科安全代理終端安全軟體,思科可以為它的客戶提供最全面的網路安全威脅防範產品,以保護大型企業網路。
新一代思科安全代理網路安全軟體可以為伺服器和台式機計算系統(也被稱為“終端”)提供威脅防範功能。思科安全代理與傳統的終端安全解決方案的不同之處在於,它可以在惡意行為發生之前發現和阻止它們,進而消除潛在的已知和未知安全風險,防止其威脅到企業網路和應用的安全。因為思科安全代理採用的是分析行為而不是特徵匹配的方法,因而這個解決方案能夠以較低的運營成本提供強大的保護。

優勢


匯聚和拓展多種終端安全功能——思科安全代理可以在同一個代理產品中提供主機入侵防範、分散式防火牆、惡意移動代碼防範、操作系統完整性保障和審核日誌整合等功能。提供針對所有類型的攻擊的防範,包括埠掃描、緩衝區溢出、特洛伊木馬、畸形分組、惡意HTML請求和電子郵件蠕蟲。針對已知和未知的攻擊提供“零升級”防範。為基於Unix和Windows平台的伺服器和台式機提供業界領先的保護功能 為Web伺服器和資料庫提供針對特定應用的保護 開放的、可擴展的架構可以提供根據企業策略定義和執行安全功能的能力 提供一個可以在整個企業範圍內擴展的架構;思科安全代理解決方案可以通過拓展讓一個管理器管理數千個代理 通過Cisco PIX、Cisco Secure IDS和Cisco VPN安全設備提供集成化的管理 通過“你在那嗎”(AYT)功能與思科VPN集成

抵禦攻擊


抵禦新的和未知的攻擊
最近一些引起廣泛關注的攻擊(例如紅色代碼和SQL Slammer蠕蟲)表明,傳統技術在消除新的、不斷發展的攻擊手段所帶來的影響方面能力非常有限。客戶需要可以在攻擊的所有階段進行阻止並針對新的、未知的威脅提供重要防範措施的主機安全產品。
網路系統入侵通常分為多個階段。思科意識到,只有一種層次化的方法才可以有效地消除在攻擊的任何階段出現的安全漏洞——從網路周邊到伺服器,或者到文件級別。思科安全代理可以在入侵的所有階段主動防禦對主機的攻擊,而其他技術只能在入侵的早期提供保護(而且只有在知道特徵的情況下)。思科安全代理採用了特殊的設計,可以抵禦擁有未知特徵的新型攻擊。

解決方案


思科安全代理包括多個基於主機的代理,它們部署在關鍵任務型台式機和伺服器上,向運行在CiscoWorks VPN/安全管理解決方案(VMS)上的管理中心進行報告。這些代理採用HTTP和安全套接字層(SSL)協議(128位SSL)建立管理介面和進行主機、管理中心之間的通信。所有配置都通過CiscoWorks VMS進行,而警報通過CiscoWorks安全監視器(SecMon)與來自於其他思科安全產品的警報集成到一起。

代理架構


思科安全代理位於應用和內核之間,它可以在最大限度地減少對底層操作系統的穩定性和性能的影響的情況下,最大限度地提高應用的可見性。這種代理的獨特架構可以阻截操作系統對文件、網路、註冊表資源和動態運行時間資源(例如內存頁、共享庫模塊和COM對象)的所有調用。思科安全代理能夠利用獨特的智能,根據某個特定應用或者所有應用的不當或者不可接受行為的規則,關聯這些系統調用的行為。正是這種關聯和在此基礎上對應用行為的理解使得軟體——按照安全管理人員的指示——可以防止新型的入侵。
當某個應用試圖執行某項操作時,思科安全代理將根據應用的安全策略檢查操作,實時地做出是否允許或者拒絕這項操作的決策,並判斷是否需要記錄該請求。安全策略是IT和/或安全管理人員針對受保護的伺服器和台式機或者對整個企業制定的一組規則。這些規則提供了對必要資源的安全應用訪問。通過在預設的伺服器和台式機策略中集成採用了分散式防火牆、操作系統鎖定、完整性保障、惡意移動代碼防範和審核實踐關聯功能的安全策略,思科安全代理可以為存在對外連接的企業系統提供深層保護。
因為保護建立在阻止惡意行為的基礎上,所以預設策略無需升級就可以防止已知的和未知的攻擊。關聯是在代理和管理中心控制台上進行的。基於代理的關聯可以大幅度提高準確性,在不影響正常活動的情況下發現實際的攻擊或者網路濫用行為;在管理中心進行的關聯可以發現全局式攻擊,例如網路蠕蟲或者分散式掃描。

集中式管理


思科安全代理的管理中心可以通過CiscoWorks VMS平台集中地為所有的代理提供所有的管理功能。它的基於角色的、基於Web瀏覽器的、“從任何地方進行管理的”訪問方式使管理人員可以方便地創建代理軟體分發包、創建或者修改安全策略、監控警報或者生成報告。因為它預置了超過20多種完整的預設策略,管理人員將能夠方便地在整個企業中部署數以千計的代理。管理中心還可以讓客戶在“IDS模式”下部署代理。在這種模式下,活動會引發警報,但是不會被制止。
思科安全代理的管理中心提供了雖然簡單但是十分強大的定製功能。例如其中的調整嚮導讓管理員可以迅速地根據他們的環境修改預設的策略。管理員可以方便地修改規則或者創建新的規則,以滿足特定的需求。為了支持適應性審核需求,一個“解釋規則”功能將提供關於特定的規則或者策略的功能的說明。
代理由思科安全代理管理中心直接部署到伺服器和台式機上,並可以通過這個管理中心進行控制和升級。每個代理都可以獨立運行——如果無法與管理中心通信(例如,某個遠程筆記本用戶還沒有通過VPN接入網路),代理仍然可以執行安全策略。所有安全警報都暫存在代理中,當通信恢復時再被上載到管理中心。
思科還提供了附加的思科安全代理調節器。它是思科安全代理管理中心的一個內嵌應用,可以針對特定的應用和環境提供一個全面的數據分析的策略創建工具。該調節器可以分析實際的應用行為,以創建允許客戶保護任何應用的定製策略,甚至一些極為複雜的、針對某個特定客戶的環境進行了高度定製的策略。

技術規格


思科伺服器代理支持:
Windows 2000 Server 和Advanced Server Windows NT 4.0 Server 和 Enterprise Server (Service Pack 5 或者更高版本) Solaris 8 Service Pack ARC 架構(64位內核)思科台式機代理支持:
Windows NT 4 Workstation(Service Pack 5 或者更高版本) Windows 2000 Professional Windows XP Professional 基於CiscoWorks的思科安全代理管理中心適用於:
Windows 2000 Server 和Advanced Server (Service Pack 3)預設的安全策略適用於(它們可以根據需要組合到一起):
普通伺服器 普通台式機 Microsoft IIS 4.0和5.0版 Apache v1.3 Microsoft SQL Server Microsoft Exchange Sendmail 域名系統(DNS)動態主機控制協議(DHCP)伺服器 網路時間伺服器 域控制器 分散式防火牆 瀏覽器保護 即時消息工具控制 Microsoft Office保護 防止數據竊取 思科安全代理管理器保護 CiscoWorks VMS Cisco CallManager保護 可用語言:
所支持的所有操作系統必須是英語(美國)版本 安裝要求
說明:只支持操作系統的英語(美國)版本。
用於Windows平台的伺服器代理
Windows NT 4.0 Server(Service Pack 5 或者更高版本) Windows NT 4.0 Enterprise Server(Service Pack 5 或者更高版本) Windows 2000 Server (最高Service Pack 3) Windows 2000 Advanced Server(最高Service Pack 3)一個或者多個Pentium 處理器,200 MHz或者更高主頻 至少128 MB RAM 用於Solaris平台的伺服器代理
Solaris 8 SPARC 架構(64位內核) Ultra SPARC 處理器,500MHz或者更高主頻 支持256 MB 台式機代理
Windows NT 4.0 Workstation(Service Pack 5 或者更高版本) Windows 2000 Professional (最高Service Pack 3) Windows XP Professional (最高Service Pack 0 或者 1)一個或者多個Pentium 處理器,200 MHz或者更高主頻 至少128 MB RAM 採用CiscoWorks VMS 的思科安全代理管理中心
Windows 2000 Server 或者 Advanced Server (Service Pack 1 或者 Service Pack 2) Pentium 500 MHz處理器或者更高主頻 至少384 MB RAM 2 GB 磁碟 訂購信息
思科安全代理主要包含兩個組成部分:代理和思科安全代理管理中心。要運行代理,必須要安裝思科安全代理管理中心;代理不能登記到一個未經許可的控制台上。思科安全代理管理中心是伴隨著單獨獲得許可的CiscoWorks VMS產品(受限或者不受限)一同免費提供的。