Обеспечение надежности сервисов с помощью технологии Cisco Service Control - Широкополосные кабельные сети - Продукты и решения - Cisco Systems Россия
Home |
Skip to Content |
Skip to Search |
Skip to Navigation |
Skip to Footer |
Cisco.com
| Log In
| Зарегистрироваться
| Контакты и обратная связь
| Помощь
| Выбрать язык
Продукты и решения |
Заказ оборудования |
Техническая документация |
Обучение |
Партнеры и реселлеры |
О компании
Гость
Поиск
Hierarchical Navigation
CISCO РОССИЯ
ПРОДУКТЫ И РЕШЕНИЯ
ШИРОКОПОЛОСНЫЕ КАБЕЛЬНЫЕ СЕТИ
МЕХАНИЗМ УПРАВЛЕНИЯ СЕРВИСАМИ CISCO SCE СЕРИИ 1000
ЛИТЕРАТУРА ПО ПРОДУКТУ
Обеспечение надежности сервисов с помощью технологии Cisco Service Control
Механизм управления сервисами Cisco SCE серии 1000
Обеспечение надежности сервисов с помощью технологии Cisco Service Control
ОБЗОР РЕШЕНИЯ
Повсеместное использование ресурсов сети Интернет в сочетании с растущим числом незащищенных и непрофессиональных домашних пользователей создает угрозу нарушения работоспособности в сетях провайдеров. Злоумышленные программы, в частности, черви, вирусы и зомби, распространяющие спам, могут причинить ущерб сети провайдера, создавая сетевые заторы, повышая эксплуатационные расходы, истощая ресурсы хранения и нарушая нормальную работу пользователей. Надежность сервисов можно повысить с помощью технологии Cisco® Service Control, которая выявляет атаки, защищает сеть, уведомляет пользователей или переадресует их на вспомогательные сайты для упрощения процесса санации и сведения к минимуму негативных последствий в целом.
Проблема
Решение
Приемущества для компаний
Архитектура
Продукты, партнеры и предложения
Почему именно Cisco?
Дополнительная информация
ПРОБЛЕМА
Количество постоянно-активных домашних широкополосных соединений растет, но при этом домашние пользователи недостаточно осведомлены об аспектах обеспечения безопасности; открытость сети Интернет создает питательную среду для угроз, затрагивающих безопасность сети и влияющих как на провайдеров услуг, так и на пользователей. Пользователям постоянно угрожают атаки с отказом в обслуживании (DoS), черви и вирусы. Возникающие в последнее время угрозы породили “сетевые штормы” (затопление трафиком), ставшие следствием распространения широко известных вирусов, таких как Sasser, myDoom, Slammer и Blaster. Одновременно с этим, зомби, распространяющие спам, ставят перед провайдерами услуг проблемы иного рода.
Хотя инфицирование стационарных компьютеров и лэптопов создает головную боль для пользователей, обеспечение целостности сервисной сети и надежности сервисов – это вопрос первостепенной важности именно для операторов сетей. Ожидается, что по мере распространения интеллектуальных мобильных телефонов приобретут более явный характер угрозы, с которыми сталкиваются мобильные сети. К атакам с распределенным отказом в обслуживании (DDoS) относятся атаки затопления пакетами SYN, наводнение соединений и лавинная рассылка пакетов, а также трудно поддающиеся идентификации атаки из фальсифицированных и нефальсифицированных источников. Многие пользователи широкополосных сетей недостаточно осведомлены об опасностях незащищенного доступа в Интернет, который может привести, например, к инфицированию червем.
Использование зашифрованных вложений к почтовым сообщениям для внедрения червей и вирусов в пользовательские системы в конечном итоге оказывает негативное влияние на операции и прибыли провайдеров услуг. Компьютеры, находящиеся в домашних сетях и постоянно подключенные к сети Интернет, могут легко подцепить инфекцию. Домашние пользователи могут даже не догадываться о том, что их компьютеры были взломаны. Ущерб, причиняемый инфицированному пользователю, очевиден, но и затраты провайдера, связанные с увеличением объема сетевого трафика, поступающего с границы широкополосной сети, и с оказанием помощи пользователям в устранении проблем, возникающих в зараженной пользовательской сети, могут достигать значительного уровня. Однако масштабы такого ущерба можно было бы существенно сократить, если бы провайдеры обладали возможностью выявить и нейтрализовать атаку еще до ее широкого распространения по сети.
Несколько инфицированных хостов, генерирующих пиковые объемы трафика, создают в сети заторы, снижают быстродействие работы пользователей и налагают значительное административное бремя на операторов, которые вынуждены использовать дополнительные уровни защиты для устранения сбоев в сети, отвечать на обращения в службу технической поддержки и работать над восстановлением определенного уровня сервиса. Для отражения злоумышленных атак операторы должны отслеживать, дезактивировать и блокировать их распространение.
В дополнение к атакам типа DoS, червям и вирусам, угрозу иного типа для провайдеров услуг создают зомби, распространяющие спам. Спам, некогда воспринимавшийся чуть ли не как простое неудобство, перерос в колоссальную проблему, которая затрагивает и пользователей сети Интернет, и провайдеров широкополосных услуг. Широко известные вирусы, черви и троянцы попадают в заголовки новостей, однако спам, вероятно, можно назвать более всепроникающей и коварной угрозой, поскольку он прямо или косвенно затрагивает каждого пользователя сети Интернет, и нет комплексного решения по борьбе с ним, сходного с антивирусными программами. Спам может приводить к перебоям в обслуживании в тех случаях, когда провайдеры услуг попадают в черные списки источников спама из-за действий своих пользователей, реальных или фальсифицированных.
Защита сервисной сети от таких угроз перерастает для провайдеров услуг в реальную экономию затрат. Решения по обеспечению безопасности традиционно сфокусированы на сетях рабочих станций или на корпоративных сетях. Однако угрозы подрыва безопасности сети провайдера не менее сильны, но при этом имеется лишь небольшое количество превентивных инструментов, обеспечивающих диагностику, устранение сбоев и разрешение проблем. Такая ситуация приводит к росту операционных затрат и к снижению прибылей провайдеров услуг. Управление сервисами дополняет существующие решения, оно способно нейтрализовать влияние этих угроз на надежность сервисов и упростить восстановление уровней обслуживания.
РЕШЕНИЕ
Решение по управлению сервисами Cisco Service Control, предлагаемое компанией Cisco Systems®, усиливает IP-сети, добавляя в них элемент управления сервисами, который учитывает параметры работы приложений. При этом сеть получает возможность индивидуально идентифицировать и классифицировать трафик приложения по конкретным пользователям на многогигабитных скоростях. Отслеживая все действия в сети, приложение Cisco по управлению сервисами для широкополосных сетей выявляет закономерности, характерные для злоумышленных атак, и ограничивает их последствия.
Технология Cisco Service Control включает аппаратуру и программное обеспечение, интегрированные в современное выделенное сетевое устройство, с функциями выявления и контроля. Возможность углубленного инспектирования пакетов с учетом параметров состояния на Уровне 7, заложенная в этом решении, позволяет точно определить, как конкретный пользователь использует приложение. Только в решении Cisco Service Control заложен уникальный набор характеристик и особые архитектурные атрибуты для выполнения в реальном времени классификации, учета и контроля трафика. Для углубленного инспектирования пакетов с учетом параметров состояния на многогигабитных скоростях требуется особая аппаратная архитектура. Эта архитектура должна поддерживать состояние каждого сетевого диалога, выполняя при этом углубленное и детальное инспектирование каждого пакета данных приложения на сетевом уровене 7. Таким образом, формируется решение, которое способно выявлять специфические сигнатуры протоколов и классифицировать весь трафик для данного сетевого сеанса.
Нейтрализация атак DoS, вирусов и зомби, распространяющих спам, с применением трехэтапного подхода
В приложении по управлению сервисами Cisco Service Control для широкополосных сетей применяется трехэтапный подход к снижению операционных затрат, связанных с лавинными DoS атаками, червями и вирусами. Заложенные в нем возможности помогут провайдерам услуг избавить своих пользователей от спама. Механизм управления сервисами Cisco Service Control дает провайдерам услуг возможность принять профилактические меры, чтобы уменьшить негативное влияние злоумышленных атак на сеть и пользователей, заблокировав злоумышленный трафик, сократив общее число заторов в сети и обращений пользователей в службу технической поддержки.
В направлении борьбы с вирусами, червями и DoS атаками Cisco Service Control может выявлять и проводить мониторинг, например, вирусного трафика. Это решение способно выявить источник атаки подобного рода, которая исходит из сети провайдера, и применить политику управления трафиком, которая не допускает распространение вируса. Для этой цели идентифицируются номера портов и используемые протоколы, а затем блокируется дальнейшее распространение в сети провайдера.
Например, механизм борьбы Cisco Service Control с атакой зомби, рассылающих спам, демонстрирует, как учет параметров работы приложений и пользователей помогает предупредить провайдера об угрозе, идентифицировать и изолировать зараженных пользователей от злоумышленных атак и переадресовать их в центры технической поддержки для устранения возникших проблем. Атаки с рассылкой спама через зомби - это одна из наиболее сложных проблем, с которыми приходится бороться провайдерам услуг, чтобы добиться определенного качества обслуживания клиентов. Спаммеры применяют все более изощренные приемы, для борьбы с которыми провайдеры могут использовать программируемую, интеллектуальную сетевую инфраструктуру, заложенную в Cisco Service Control для реагирования на угрозы в режиме реального времени. Для решения проблемы спама, рассылаемого зомби, требуется многомерный подход, в частности, возможность сопоставлять трафик с конкретным пользователем и классифицировать его по протоколу электронной почты SMTP. Это всего лишь один из примеров того, как технология Cisco Service Control помогает снизить угрозу подрыва безопасности в сетях провайдеров услуг.
В решениях Cisco Service Control применяется углубленное инспектирование пакетов на Уровнях с 4 по 7, а также заложена возможность контролировать параметры состояния, чтобы выявлять и переориентировать сетевые аномалии, вызываемые зомби, которые распространяют спам. Контроль параметров состояния – это ключевой фактор, который позволяет технологии Cisco Service Control отличить, например, тысячу сообщений размером в 1 Кб, генерированных как тысяча независимых сеансов, от одного почтового сеанса размером в 1 Мб. Менее эффективные решения по управлению сервисами, не учитывающие параметры состояния, способны только подсчитать количество пакетов и не могут отличить серию небольших сеансов от одного большого сеанса. В борьбе с атаками зомби, распространяющих спам, решение Cisco Service Control использует следующие ресурсы обнаружения аномалий и возможности уведомления:
Первый этап. Идентификация:
Работая со спамом, Cisco Service Control выявляет характеристики, присущие атаке зомби, на ранних этапах, часто уже на основании первых нескольких тысяч сообщений, и быстро выявляет источник предположительной атаки с рассылкой спама.
Cisco Service Control может с такой же легкостью выявить и отследить лавинную DoS атаку, вирусы и червей на сеансовом уровне. Обнаружив угрозу, Cisco Service Control генерирует сигнал тревоги, в котором указывается точное происхождение атаки. Этим путем автоматизируется процесс отслеживания зараженных хостов.
Второй этап. Защита:
После выявления подозрительных закономерностей поведения трафика, заложенная в Cisco Service Control функция быстрого формирования отчетов позволяет системным администраторам вмешаться в процесс и быстро переориентировать инфицированные компьютеры или поместить их на карантин. Для защиты сетевых ресурсов можно задать такую конфигурацию решения, которая позволяла бы автоматически выявлять и блокировать злоумышленный трафик (обычно для этого требуется конфигурация сетевых устройств вручную). Это помогает предотвратить дальнейшее распространение злоумышленных программ в сети.
В направлении борьбы со спамом постановка зомби на карантин ограничивает количество спама, перемещающегося по сети.
Третий этап. Уведомление:
Поскольку зараженным пользователям ничего не известно об инфекции, Cisco Service Control не только останавливает атаку, запускаемую с их компьютеров, но и уведомляет пользователей об инфицировании и переадресует их в центры технической поддержки для принятия коррективных мер.
В приложении Cisco Service Control для широкополосных сетей используется архитектура платформы, учитывающая параметры приложений и пользователей. Она служит для мониторинга и анализа трафика на уровне приложений и дает провайдерам возможность оперативно выявлять атаки DoS, вирусы и спам, рассылаемый отдельными пользователями, блокировать передачу и переадресовывать инфицированных пользователей на сайты, на которых выполняется санация зараженных систем.
ПРЕИМУЩЕСТВА ДЛЯ КОМПАНИЙ
Cisco Service Control дает провайдерам возможность более эффективного выявления, управления и нейтрализации DoS атак, вирусов и спама, рассылаемого зомби. Благодаря этому, операторы могут:
Выявлять пользователей широкополосных сетей, которые заражены червями и другими злоумышленными программами, и анализировать их влияние на общее качество обслуживания.
Сократить общее время реакции, операционные затраты и количество обращений в службу технического сопровождения, связанных с диагностикой и ответными мерами при широкомасштабном инфицировании червями в широкополосной сети.
В целом повысить качество обслуживания и удовлетворенность клиентов за счет превентивного выявления, уведомления и переадресации в службу технического сопровождения в случае DoS атаки, появления вирусов или спама, рассылаемого зомби.
Устранить перебои в нормальной работе и сетевые заторы благодаря раннему выявлению и нейтрализации угроз.
Упреждающе управлять трафиком зомби, рассылающих спам, с ПК пользователей широкополосной сети. Устранить риск того, что провайдер попадет в черный список как источник спама.
АРХИТЕКТУРА
Рис. 1. Решение Cisco Service Control в сети.
ПРОДУКТЫ, ПАРТНЕРЫ И ПРЕДЛОЖЕНИЯ
Механизм управления сервисами Cisco Service Control SCE серии 1000.
Механизм управления сервисами Cisco Service Control SCE серии 2000.
Приложение по управлению сервисами для широкополосных сетей Cisco Service Control Application for Broadband.
Программа-менеджер сбора данных Cisco Service Control Collection Manager.
Программа-менеджер работы с пользователями Cisco Service Control Subscriber Manager.
Программа-менеджер квотирования Cisco Service Control Quota Manager.
ПОЧЕМУ ИМЕННО CISCO?
Компания Cisco предлагает лучшие в отрасли решения по управлению сервисами, обеспечивая многогигабитное быстродействие и учитывающее параметры состояния углубленное инспектирование пакетов, а также глобальную техническую поддержку и сопровождение. Компания Cisco наращивает темпы эволюционного развития сетей с переходом от традиционной транспортировки к платформам, предлагающим более высокоэффективные и высокодоходные сервисы. Программируемая, масштабируемая, специально разработанная для сектора коммуникаций технология Cisco Service Control стимулирует продвижение улучшенных сетевых IP-сервисов. Платформа Cisco Service Control добавляет к существующей сетевой инфраструктуре основанное на интеллектуальной логике, учитывающее параметры состояния углубленное инспектирование пакетов и многогигабитный анализ. Кроме того, она помогает операторам связи идентифицировать и начислять платежи за разнородные приложения, работающие с различным контентом, и, одновременно с этим, управлять целевым быстродействием различных приложений. Решение Cisco Service Control развернуто более чем в 50 компаниях по всему миру.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
Дополнительную информацию о решении Cisco Service Control вы можете найти на странице http://www.cisco.com/go/servicecontrol или получить у местного представителя Cisco.
Продукты и решения |
Заказ оборудования |
Техническая документация |
Обучение |
Партнеры и реселлеры |
О компании
1992-2005 Cisco Systems, Inc. Все права защищены.Термины и условия, конфиденциальной
информации,
использование
cookies и торговые марки Cisco Systems, Inc.
.
-
5440.15 ()
dhl
summer
metrobond
stihl
knauf
264-27-00
ielts
stihl
dolmar
-
southpark
hi-fi
mobilux
5440.15 ()
8800 white gold
frigidaire
ielts
.
qtek
mobil gargoyle
contiwinterviking
qtek
2114
wow
775
-134 .-
2-79
-
asus p505
5004.10 ()
lida
-
snr
1
mobilux
.
1
russia music awards
wow
kiev apartaments rent
fag
754
21102
babyliss
contiwinterviking
sharp ar-5415