通过推出思科安全代理终端安全软件,思科可以为它的客户提供最全面的网络安全威胁防范产品,以保护大型企业网络。
新一代思科安全代理网络安全软件可以为服务器和台式机计算系统(也被称为“终端”)提供威胁防范功能。思科安全代理与传统的终端安全解决方案的不同之处在于,它可以在恶意行为发生之前发现和阻止它们,进而消除潜在的已知和未知安全风险,防止其威胁到企业网络和应用的安全。因为思科安全代理采用的是分析行为而不是特征匹配的方法,因而这个解决方案能够以较低的运营成本提供强大的保护。
优势
  • 汇聚和拓展多种终端安全功能——思科安全代理可以在同一个代理产品中提供主机***防范、分布式防火墙、恶意移动代码防范、操作系统完整性保障和审核日志整合等功能。
  • 提供针对所有类型的***的防范,包括端口扫描、缓冲区溢出、特洛伊***、畸形分组、恶意HTML请求和电子邮件蠕虫。
  • 针对已知和未知的***提供“零升级”防范。
  • 为基于Unix和Windows平台的服务器和台式机提供业界领先的保护功能
  • 为Web服务器和数据库提供针对特定应用的保护
  • 开放的、可扩展的架构可以提供根据企业策略定义和执行安全功能的能力
  • 提供一个可以在整个企业范围内扩展的架构;思科安全代理解决方案可以通过拓展让一个管理器管理数千个代理
  • 通过Cisco PIX、Cisco Secure IDS和Cisco ×××安全设备提供集成化的管理
  • 通过“你在那吗”(AYT)功能与思科×××集成
抵御新的和未知的***
最近一些引起广泛关注的***(例如红色代码和SQL Slammer蠕虫)表明,传统技术在消除新的、不断发展的***手段所带来的影响方面能力非常有限。客户需要可以在***的所有阶段进行阻止并针对新的、未知的威胁提供重要防范措施的主机安全产品。
网络系统***通常分为多个阶段。思科意识到,只有一种层次化的方法才可以有效地消除在***的任何阶段出现的安全漏洞——从网络周边到服务器,或者到文件级别。思科安全代理可以在***的所有阶段主动防御对主机的***,而其他技术只能在***的早期提供保护(而且只有在知道特征的情况下)。思科安全代理采用了特殊的设计,可以抵御拥有未知特征的新型***(如图1所示)。
图1 ***的生命周期
  • Ping 地址
  • 扫描端口
  • 邮件附件
  • 缓冲区溢出
  • ActiveX控制
  • 网络安装
  • 压缩消息
  • 后门
  • 猜测密码
  • 猜测邮件用户
  • 创建新的文件
  • 修改现有文件
  • 弱化注册表安全设置
  • 安装新的服务
  • 设置陷阱后门
  • ***的邮件复本
  • Web连接
  • IRC
  • FTP
  • 感染文件共享
  • 删除文件
  • 修改文件
  • 设置安全漏洞
  • 导致计算机崩溃
  • 拒绝服务
  • 窃取机密
思科防范                               
  1. 探测
  2. 进入
  3. 持续
  4. 传播
  5. 发作
思科安全代理解决方案
思科安全代理包括多个基于主机的代理,它们部署在关键任务型台式机和服务器上,向运行在CiscoWorks ×××/安全管理解决方案(VMS)上的管理中心进行报告。这些代理采用HTTP和安全套接字层(SSL)协议(128位SSL)建立管理接口和进行主机、管理中心之间的通信。所有配置都通过CiscoWorks VMS进行,而警报通过CiscoWorks安全监视器(SecMon)与来自于其他思科安全产品的警报集成到一起。
代理架构
思科安全代理位于应用和内核之间,它可以在最大限度地减少对底层操作系统的稳定性和性能的影响的情况下,最大限度地提高应用的可见性。这种代理的独特架构可以阻截操作系统对文件、网络、注册表资源和动态运行时间资源(例如内存页、共享库模块和COM对象)的所有调用。思科安全代理能够利用独特的智能,根据某个特定应用或者所有应用的不当或者不可接受行为的规则,关联这些系统调用的行为。正是这种关联和在此基础上对应用行为的理解使得软件——按照安全管理人员的指示——可以防止新型的***。
当某个应用试图执行某项操作时,思科安全代理将根据应用的安全策略检查操作,实时地做出是否允许或者拒绝这项操作的决策,并判断是否需要记录该请求。安全策略是IT和/或安全管理人员针对受保护的服务器和台式机或者对整个企业制定的一组规则。这些规则提供了对必要资源的安全应用访问。通过在缺省的服务器和台式机策略中集成采用了分布式防火墙、操作系统锁定、完整性保障、恶意移动代码防范和审核实践关联功能的安全策略,思科安全代理可以为存在对外连接的企业系统提供深层保护。
因为保护建立在阻止恶意行为的基础上,所以缺省策略无需升级就可以防止已知的和未知的***。关联是在代理和管理中心控制台上进行的。基于代理的关联可以大幅度提高准确性,在不影响正常活动的情况下发现实际的***或者网络滥用行为;在管理中心进行的关联可以发现全局式***,例如网络蠕虫或者分布式扫描。
集中式管理
思科安全代理的管理中心可以通过CiscoWorks VMS平台集中地为所有的代理提供所有的管理功能。它的基于角色的、基于Web浏览器的、“从任何地方进行管理的”访问方式使管理人员可以方便地创建代理软件分发包、创建或者修改安全策略、监控警报或者生成报告。因为它预置了超过20多种完整的缺省策略,管理人员将能够方便地在整个企业中部署数以千计的代理。管理中心还可以让客户在“IDS模式”下部署代理。在这种模式下,活动会引发警报,但是不会被制止。
思科安全代理的管理中心提供了虽然简单但是十分强大的定制功能。例如其中的调整向导让管理员可以迅速地根据他们的环境修改缺省的策略。管理员可以方便地修改规则或者创建新的规则,以满足特定的需求。为了支持适应性审核需求,一个“解释规则”功能将提供关于特定的规则或者策略的功能的说明。
代理由思科安全代理管理中心直接部署到服务器和台式机上,并可以通过这个管理中心进行控制和升级。每个代理都可以独立运行——如果无法与管理中心通信(例如,某个远程笔记本用户还没有通过×××接入网络),代理仍然可以执行安全策略。所有安全警报都暂存在代理中,当通信恢复时再被上载到管理中心。
思科还提供了附加的思科安全代理调节器。它是思科安全代理管理中心的一个内嵌应用,可以针对特定的应用和环境提供一个全面的数据分析的策略创建工具。该调节器可以分析实际的应用行为,以创建允许客户保护任何应用的定制策略,甚至一些极为复杂的、针对某个特定客户的环境进行了高度定制的策略。
技术规格
思科服务器代理支持:
  • Windows 2000 Server 和Advanced Server
  • Windows NT 4.0 Server 和 Enterprise Server (Service Pack 5 或者更高版本)
  • Solaris 8 Service Pack ARC 架构(64位内核)
思科RAM
  • 2 GB 磁盘

转载于:https://blog.51cto.com/limy123/75754

思科安全代理 CSA 概述相关推荐

  1. 事件委托(事件代理)概述

    事件委托(事件代理)概述 什么是事件委托(事件代理) 事件委托(事件代理)是基于Js冒泡原理,把本来加在子元素身上的事件,加在了其父级身上. 通过event对象里记录的"事件源", ...

  2. 代理模式(一):代理模式概述,代理模式结构与实现

    代理模式是常用的结构型设计模式之一,当无法直接访问某个对象或访问某个对象存在困难时可以通过一个代理对象来间接访问,为了保证客户端使用的透明性,所访问的真实对象与代理对象需要实现相同的接口.根据代理模式 ...

  3. 动态代理的概述和实现

    动态代理 代理: 本来应该自己做的事情,却请了别人来做,被请的人就是代理对象. 举例:春季回家买票让人代买 动态代理: 在程序运行过程中产生的这个对象 而程序运行过程中产生对象其实就是我们刚才反射讲解 ...

  4. 爬虫入门第1课:代理池概述及开发环境

    1. 什么是代理池 代理池就是有代理IP组成的池子, 它可以提供多个稳定可用的代理IP 2. 为什么要实现代理池 我们在做爬虫的时候, 最常见一种反爬手段就是 ip反爬; 也就是当同一个IP访问这个网 ...

  5. 代理技术概述(图文)

    一.正向代理(Forward Proxy) 一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术.关于正向代理的概念如下: 正 向代理(forward)是一个位于客户端[用户A]和原始服务器( ...

  6. 华为深信服信息安全从业者考试认证大全(cwasp/cisp/nisp sisp-pte......

    证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法.近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱.这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会 ...

  7. JAVA设计模式(09):结构型-代理模式(Proxy)

    代理模式是经常使用的结构型设计模式之中的一个,当无法直接訪问某个对象或訪问某个对象存在困难时能够通过一个代理对象来间接訪问,为了保证client使用的透明性,所訪问的真实对象与代理对象须要实现同样的接 ...

  8. Java设计模式(代理模式-模板方法模式-命令模式)

    Java设计模式Ⅴ 1.代理模式 1.1 代理模式概述 1.2 静态代理 1.2.1 静态代理概述 1.2.2 代码理解 1.3 动态代理之JDK代理 1.3.1 动态代理之JDK代理概述 1.3.2 ...

  9. 图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)

    一.代理ARP概述 我:当电脑要访问互联网上的服务器,目标MAC是什么? 很多小伙伴在刚学习网络协议的时候,经常这样直接回应:不就是服务器的MAC嘛! 这时我会反问:那电脑怎么拿到这个服务器的MAC地 ...

最新文章

  1. Java中List.remove报UnsupportedOperationException异常
  2. 8、Python MySQL - mysql-connector 驱动
  3. Git Bash关键命令
  4. nssl1142,jzoj3487-剑与魔法【堆,贪心】
  5. python识别银行卡数字_Python银行卡数字识别项目 (Opencv)
  6. 【转】伪O2O已死?2016年实体零售将迎来真正的O2O
  7. SQL语句查询今天、昨天、近7天、近30天、一个月内、上一月 数据
  8. 三菱电机NC monitor 序列号申请
  9. 软考计算机网络与最大流量,软考程序员考点计算机网络之性能
  10. ASP.NET中Button控件的CommandName和CommandArgument属性用法
  11. 使用smartdns加速DNS域名解析
  12. matlab 仿真步长,matlab 仿真步长设置
  13. useCallback包裹函数,但是使用到的外部变量一直是最开始的值
  14. 洁净室环境在线式监测实时读取颗粒尘埃粒子计数器
  15. android 自定义唤醒词,如何在Android上获得语音唤醒
  16. jstree的简单使用例子
  17. airpods pro 使用电脑无法充电的问题
  18. 如何将express搭建的后台代码部署到服务器域名访问
  19. java 8 函数式接口_必看:通俗易懂地告诉你什么是java8中的“函数式接口”
  20. 体感交互动画与游戏概述

热门文章

  1. win11任务栏怎么设置大小
  2. ERP沙盘模拟实验报告
  3. 简单帅气的折纸机器人_新型电磁喷雾可将任何物体变成机器人,有望在生物学领域应用...
  4. 系统对接方案_一个呼叫中心系统组建的案例
  5. linux停止项目,Antergos Linux 宣布已经停止维护
  6. python爬取豆瓣电影排行榜_爬取豆瓣电影排名的代码以及思路
  7. 将vue项目打包部署到云服务器(傻瓜式宝塔面板)
  8. 如何配置Mybatis?(详解)
  9. 使用程序简单查询IP地址
  10. react native 处理iOS和安卓系统文字