Cisco SD-WAN

Продукт
Разработчики: Cisco Systems
Дата премьеры системы: 2018/10/23
Дата последнего релиза: июнь 2020 г
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SDN Software-Defined Network Программно-определяемые сети,  ИБ - Средства шифрования

Содержание

2020

Выход решения SASE

В июне 2020 года Cisco вышла на рынок решений для защиты периферийных вычислений. Речь идёт о так называемых граничных сервисах безопасного доступа SASE (secure access service edge).

Термин SASE ввели аналитики Gartner для обозначения технологий, сочетающих в себе сетевые сервисы и сервисы безопасности — программно-конфигурируемые территориально распределенные сети (SD-WAN), веб-шлюзы (SWG), брокеры безопасного доступа в облако (CASB), защиту DNS и облачные межсетевые экраны.

Cisco вышла на рынок решений для защиты периферийных вычислений

Хотя у Cisco есть множество разновидностей SD-WAN, технологии SASE у компании не было. С выходом версии Cisco SD-WAN 17.2 это изменилось с выходом решения Cisco SD-WAN + Umbrella. Оно представляет собой интеграцию решения для распределенных сетей SD-WAN с облачными сервисами безопасности Umbrella Cloud Security. Облачная архитектура сервисов безопасности Umbrella избавляет от необходимости вручную выстраивать защиту сетевой инфраструктуры отдельно для каждого филиала компании, утверждает производитель.

Помимо обеспечения безопасности DNS-адресации сервисы Umbrella стали выполнять функции межсетевого экранирования нового поколения (NGFW). Через консоль vManage решения SD-WAN можно назначать свою специальную конфигурацию ИБ-политик каждому филиалу и мобильным пользователям.

До пандемии COVID-19 интерес к SASE был относительно невысоким. По оценкам аналитиков, внедрение этих технологий в широкое применение ожидалось не раньше, чем через 5-10 лет. Но ситуация резко изменилась после вспышки коронавируса, которая привела к массовому переходу на удаленную работу и увеличению нагрузки на каналы связи и центры обработки данных.

Новое решение Cisco User Defined Network предназначено для локаций, в которых для пользовательского доступа используется единая беспроводная сеть (кампусов, больниц, отелей и т. п.).[1]

2018

Cisco SD-WAN Security

14 ноября 2018 года компания Cisco сообщила, что объединяет технологии программно-определяемых глобальных сетей (software-defined wide area network, SD-WAN) и информационной безопасности, чтобы помочь организациям быстро, эффективно и безопасно использовать облачные технологии.

Компания Cisco объединяет технологии программно-определяемых глобальных сетей и информационной безопасности

Как отметили в Cisco, сети WAN претерпевают радикальные преобразования. Современные организации размещают свои приложения в различных облаках – публичных, частных и по модели «программное обеспечение как услуга» (SaaS). Пользователи подключаются к сети не только из офиса, но и находясь, к примеру, в кафе или в зале ожидания аэропорта. Для того чтобы сотрудники могли пользоваться критически важными бизнес-приложениями, организации должны полагаться на сеть Интернет. В результате на облачной границе тесно переплетаются вопросы сетевого взаимодействия и обеспечения информационной безопасности.

Ранее решения SD-WAN вынуждали ИТ-специалистов выбирать между функциональностью приложений и информационной безопасностью. По утверждению разработчика, решение Cisco SD-WAN, отличающееся простотой и масштабируемостью, поможет ИТ-персоналу улучшить опыт использования приложений, повысить продуктивность пользователей и реализовать технологии информационной безопасности везде, где это необходимо: от филиала компании до всего облака.

Согласно заявлению разработчика, в решении Cisco SD-WAN реализованы:

  • Сплав информационной безопасности и SD-WAN. В устройства Cisco SD-WAN встроены передовые технологии информационной безопасности, система предотвращения вторжений и межсетевой экран корпоративного класса с учетом потребностей приложений, фильтрация URL; все управление осуществляется централизованно. Cisco SD-WAN полностью базируется на интеллектуальной системе информационной безопасности Talos.
  • Упрощение процедур информационной безопасности. Интеграция решений Cisco SD-WAN и Cisco Umbrella позволяет блокировать вредоносные адреса еще до установления соединения.
  • Функциональность приложений. Компании Cisco и Microsoft усовершенствовали для пользователей функциональность приложения Office 365. Cisco SD-WAN в реальном времени отслеживает все доступные маршруты к облаку Microsoft Office 365 и определяет ближайшее облако с использованием адресов Microsoft Office, в результате чего быстродействие для пользователей повышается до 40%.
  • Открытость и программируемость. Наличие в решении Cisco SD-WAN открытых интерфейсов прикладного программирования API дает партнерам и сервис-провайдерам возможность создавать новые сервисы. В помощь разработчикам и сетевым инженерам в сообществе Cisco DevNet открыты обучающие лаборатории по SD-WAN и «песочницы».
  • Обновленная инфраструктура SD-WAN. SD-WAN на базе технологий Viptela и Meraki, Cisco еще больше расширяет выбор пользователей, предлагая два интегрированных маршрутизатора ISR (Integrated Services Router), разработанных для малых и крупных филиалов.
  • Услуга быстрого запуска. Помогая заказчикам ускорить развертывание SD-WAN и снизить риски, Cisco предлагает услугу быстрого запуска SD-WAN Quick Start. Услуга предоставляется по фиксированной цене, для упрощения реализации проектов заказчики получают доступ к возможностям удаленной установки и передачи знаний.
  • Простота приобретения и управления. Cisco максимально упростила процессы применения решения и управления им. Обе технологии, сетевая и информационной безопасности, приобретаются под одной лицензией, управление ими осуществляется с помощью единого интерфейса.

Программное обеспечение Cisco SD-WAN Security и Microsoft Office 365 доступно с начала 4-го квартала 2018 года.

Премьера решения Cisco SD-WAN

23 октября 2018 года компания Cisco представила решение Cisco SD-WAN, в рамках концепции интенционно-ориентированных сетей, в основе которых лежат разработки Cisco по созданию системы, способной предвидеть действия, нейтрализовать в зародыше угрозы безопасности, а также непрерывно совершенствоваться и обучаться.

Cisco SD-WAN

Технология SD-WAN предназначена для создания масштабируемых распределенных корпоративных сетей. Ее особенностью является разделение уровней транспорта и контроля, что позволяет удаленным филиалам централизованно управлять транспортными сетями, отметили в Cisco.

Согласно заявлению разработчика, внедрение Cisco SD-WAN позволит заказчикам ускорить процесс подключения новых филиалов и снизить сопутствующие затраты, а также оптимизировать расходы на каналы от операторов связи. Данное решение дает возможность настраивать оконечные устройства в удаленных филиалах нажатием кнопки в центральном офисе. Еще одно ключевое отличие Cisco SD-WAN – высокий уровень защищенности от киберугроз, который обеспечивается встроенными сегментацией, шифрованием, поддержкой логических топологий, сервисных точек, а также внешними средствами ИБ. В результате время обнаружения угроз в сети снижается многократно, что минимизирует потенциальные убытки компаний от потерь данных и затраты на восстановление информации, утверждают в Cisco.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (725)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (9)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (16)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (586, 626)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Citeck (Ситек) (1, 1)
  Другие (11, 11)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 251

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 2

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Системы распределенного реестра (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 253

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0)
  Концерн Автоматика: Форпост ПАК - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Rutoken - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  ViPNet SIES Core - 1 (1, 0)
  Другие 5