
Удаленные пользователи и множество локаций, многочисленные личные устройства — как ИТ-командам держать все это разнообразие под контролем и защитить компанию от кибер угроз? Предыдущий 2020 год отличился многочисленными атаками через удаленный доступ. Ведь злоумышленники уже давно пользуются недостатками в защите личных устройств сотрудников и используют их как входную точку для атак на корпоративные сети.
Если перед вами также стоит задача обеспечить мобильным работникам простой и безопасный доступ к корпоративным ресурсам без риска для вашей компании: с любой локации и с любого устройства, эта статья именно для вас.
Узнайте больше о возможностях и преимуществах решения Cisco AnyConnect для безопасного VPN доступа удаленных работников.
Cisco AnyConnect — это VPN клиент, позволяющий установить защищенное подключение удаленных работников к корпоративной сети. Его основные функции — удаленный доступ, контроль состояния конечного устройства, функции веб-безопасности и защита в роуминге. Рассмотрим их подробнее.
1. Удаленный доступ
Cisco AnyConnect поддерживает все современные платформы:
- Windows
- LINUX
- Apple macOS / iOS
- ChromeOS / Android
Благодаря единому решению, ИТ-специалисты или специалисты по Информационной безопасности будут видеть полную картину своей расширенной сети. Клиент имеет функции автоматического определения доверенной сети, с одной стороны уменьшает нагрузку на шлюз, если работник находится в офисе, а с другой — обеспечивает автоматическое поднятие туннеля, когда работник находится удаленно.

Cisco AnyConnect содержит функционал распределения трафика. Для удобства есть 2 способа:
а. Отделение и шифрование корпоративного трафика;
б. Разграничение корпоративных и частных приложений, с шифрованием первых.
2. Котроль состояния конечных устройств
Cisco AnyConnect имеет значительное количество вариантов защиты конечных пользователей и корпоративной сети. Благодаря интеграции с Cisco Identity Service Engine есть возможность полностью автоматизировать процесс подготовки устройства к работе в корпоративной сети с заранее подготовленными правилам, например, включенный антивирус, установленные последние патчи безопасности системы и тому подобное.

Cisco AnyConnect проверяет конечное устройство на соответствие требованиям политики безопасности компании:

3. Функции веб-безопасности и защиты в роуминге
Модуль NVM Cisco AnyConnect® помогает увидеть поведение пользователей и конечных точек.
Этот модуль собирает стандартные потоки данных от конечных точек (например, ноутбуков), такие как пользователь, программа, устройство, местонахождение и для кого предназначена информация.
Благодаря анализу этих данных ИТ-специалисты смогут лучше защищать организацию от потенциальных угроз.

Для усиления защиты удаленных сотрудников, в случае подключенного VPN, Cisco имеет решение — благодаря интеграции с комплексом Umbrella весь трафик от удаленного пользователя будет проходить проверку при подключении к недоверенной сети:


Возможности Cisco AnyConnect для работы:
- Не снижает качество видео и голосовых конференций. Поддерживает протокол DTLS, который специально ориентирован на поддержку мультимедиа-трафика.
- Дает возможность работать в скрытом режиме, динамично выбирать оптимальный шлюз удаленного доступа, поддерживает IPv6, имеет встроенный персональный межсетевой экран, отдаленно мониторится, обеспечивает контроль доступа, поддерживает RDP.
- Возможность доступа к корпоративной сети с любого устройства, в любое время и в любом месте.
- Детальный анализ поведения пользователей и конечных устройств с помощью полномасштабного мониторинга корпоративных сетевых ресурсов компании. Благодаря встроенному модулю мониторинга сети Network Visibility Module (NVM) может обеспечить эффективную защиту сети и улучшить ее работу.
- Платформа Cisco ISE помогает защитить сеть от устройств, не отвечающих требованиям безопасности.
- С помощью многофакторной аутентификации Cisco Duo (MFA) есть возможность настраивать безопасный удаленный доступ с проверкой идентификационных данных.
Как устанавливать Cisco AnyConnect?
С помощью Cisco AnyConnect можно обеспечить комфортную работу сотрудников, которые подключаются к корпоративной сети с помощью различных устройств, как изнутри сети организации, так и за ее пределами. Такая возможность позволяет меньше привлекать ИТ-специалиста для монотонной работы и высвободить его время для критически важных задач.
- Если вы выдаете рабочий ноутбук или ПК работнику, который собирается работать удаленно, то вы можете просто установить клиент Cisco AnyConnect вместе с другим ПО для удаленной работы.
- Для пользователей, находящихся далеко от корпоративных ИТ-специалистов и которые не могут предоставить свой ноутбук для установки необходимого ПО — при обращении к VPN-шлюзу, клиент сам загружается на компьютер пользователя. Это позволяет быстро развернуть VPN-сеть даже на личных устройствах удаленных работников.
- Мобильные пользователи могут просто скачать Cisco AnyConnect с Apple AppStore или Google Play.
Развертывание и лицензирование
Cisco AnyConnect можно быстро развернуть и имплементировать без нарушений работы вашей сети.

Минимальный заказ лицензий — от 25.
1. Выберите релевантный вариант использования
С помощью пакетов лицензирования Apex и Plus вы сможете подобрать все необходимые функции: базовый вариант VPN, анализ конфигурации, защита роуминга, мониторинг сети.

2. Выберите срок лицензирования
Доступны на 1, 3 года или 5 лет, так и бессрочные лицензии.
3. Определите, сколько пользователей будет работать с решением
Secure VPN поддерживает масштабирование в соответствии с потребностями, будь то 25, 1000 или 100 000 пользователей.
Лицензии должны терминироваться на VPN Headend!
Устройства VPN Headend:
• Межсетевые экраны Cisco ASA 5500, Cisco ASA 5500-X
• Многофункциональные защитные устройства Cisco Firepower
• Виртуальные Cisco ASAv и Cisco ASAv в AWS и Azure
• Маршрутизаторы Cisco ISR 800/1000/4000 и ASR 1000 с сетевой ОС Cisco IOS или Cisco IOS XE
• Виртуальные маршрутизаторы Cisco CSR 1000v.
4. Воспользуйтесь услугами AM-BITS
Если у вас возникли вопросы по развертыванию Cisco AnyConnect и как настроить VPN доступ, можете обратиться за помощью к компании АМ-БИТС, GOLD Cisco Partner.