ciscoCisco анонсировала новые решения, предназначенные для защиты центров обработки данных от угроз, возникающих при переходе к более консолидированной и виртуализированной среде. Это новое масштабируемое программное обеспечение для сетевого экрана Cisco Adaptive Security Appliance (ASA), виртуализированные сетевые экраны ASA для многопользовательской среды, система предотвращения вторжений (IPS) для ЦОД и новые усовершенствования для безопасного мобильного клиента Cisco AnyConnect Secure Mobility Client. 

Исходя из того, что для надежной защиты унифицированных центров обработки данных системы информационной безопасности должны быть тесно интегрированы в сеть, компания Cisco выступает за унификацию сетевых политик в физическом и виртуальном мирах. Необходимо также защищать коммуникации между виртуальными машинами и доступ к приложениям со стороны фиксированных и мобильных клиентов. Такой подход к безопасности стал необходим после того, как заказчики задумались о переходе к облачным вычислениям и о  внедрении более гибкой корпоративной культуры, предоставляющей сотрудникам возможность работы на любых устройствах. Новейшие продукты Cisco поддерживают этот подход. 

Платформа Cisco ASA 9.0 с обновленной ОС повышает производительность до уровня, необходимого мощным центрам обработки данных, поддерживая пропускную способность сетевого экрана до 320 Гбит/с, а системы IPS – до 60 Гбит/с. Теперь данная платформа поддерживает до 1 млн соединений в секунду и 50 млн одновременных соединений, и при этом в восемь раз превосходит конкурирующие решения по плотности. Cisco ASA 9.0 позволяет заказчику оплачивать ресурсы постепенно, по мере масштабирования системы и роста трафика виртуальных машин. Масштабирование достигается с помощью кластеризации, позволяющей ИТ-специалистам управлять стеком ASA как единым логическим устройством. Платформа поддерживает групповые метки TrustSec и функции сетевой идентификации и экранирования, повышающие прозрачность и позволяющие устанавливать в сети более точные и подробные правила (политики), обеспечивает безопасность многопользовательской и облачной среды. Платформа Cisco ASA 9.0 интегрируется с решением Cisco Cloud Web security (ScanSafe), что дает возможность проводить глубокое сканирование контента без ущерба для производительности сетевого экрана ASA, а также поддерживает расширенные функции защищенного удаленного доступа по каналам IPv6 с минимальным ущербом для производительности, шифрование нового поколения. 

Cisco ASA 1000V – базовая технология ASA, оптимизированная для виртуальной и облачной среды – разработана для многопользовательских виртуальных и облачных инфраструктур. Один экземпляр ASA 1000V может защитить множество рабочих потоков, работающих под управлением разных политик информационной безопасности на разных хостах ESX. В результате сокращается сложность установки и повышается масштабируемость данного решения в разнородной среде. 
Это решение защищает граничные сегменты сети заказчика и делит сеть на защищенные сегменты, поддерживая безопасность в физической, виртуальной и облачной среде (как частной, так и общедоступной). В состав решения входит коммутатор Cisco Nexus 1000V.  Данное решение дополняет функции виртуального шлюза информационной безопасности Cisco Virtual Security Gateway (VSG) и формирует комплексную систему защиты виртуальных и облачных инфраструктур. 

Cisco IPS 4500 Series показывают высокую производительность и плотность: 10 Гбит/с на стойку. Система специально разработана для центров обработки данных. Она защищает критически важные ресурсы ЦОД с помощью компактного (2RU) устройства с функциями IPS, позволяет встраивать функции предотвращения вторжений (IPS) в самые разные сети и обеспечивать взаимодействие с существующими сетевыми элементами, принимать решения по сдерживанию угроз с помощью учета контекста IPS и репутации сетей.

Cisco Security Manager 4.3 (CSM) - масштабируемая централизованная система управления, с помощью которой администраторы могут управлять устройствами информационной безопасности, видеть установленные в сети устройства и обмениваться информацией с другими важными сетевыми сервисами (системами удовлетворения законодательных и нормативных требований и современными системами анализа информационной безопасности). Система управляет разнообразным оборудованием Cisco, предназначенным для безопасной ИТ-среды, в том числе адаптивными устройствами информационной безопасности Cisco ASA 5500 и 5500-X, сенсорными устройствами Cisco IPS 4200, 4300 и 4500 (предназначены для предотвращения вторжений), безопасными мобильными клиентами Cisco AnyConnect Secure Mobility Client и безопасными маршрутизаторами Cisco Secure Router. Данная система поддерживает непрерывный мониторинг "здоровья" и производительности устройств Cisco ASA и IPS и передает сигналы тревоги, когда отслеживаемые параметры достигают пороговых значений. 

Cisco AnyConnect 3.1 обеспечивает дифференцированный доступ, позволяющий сотрудникам пользоваться на работе персональными домашними устройствами, протоколом IPv6 и новейшими алгоритмами шифрования.