Cisco Prime Infrastructure входить в розділ Cisco Prime for IT, який в свою чергу входить в Cisco Prime suite.
Cisco Prime suite досить великий та крім Cisco Prime for IT також включає в себе окреме портфоліо Cisco Prime for Service Providers та Cisco Prime for Cloud, а ті в свою чергу – власні підрозділи та продукти. Так, наприклад, тільки Cisco Prime for IT включає в себе наступні продукти:
- Cisco Prime Infrastructure
- Cisco Prime Service Catalog
- Cisco Prime Network Analysis Module (NAM)
- Cisco Prime IP Express
- Cisco Prime Collaboration
- Cisco Prime Data Center Network Manager
Cisco Prime Infrastructure (також дуже часто використовується абревіатура «PI») є найбільш поширеним та часто використовуваним замовниками Network Management рішенням від Cisco Systems та використовується для управління IT інфраструктурою підприємства Enterprise сектора. Основними перевагами використання Cisco Prime Infrastructure є:
- продуманий інтерфейс та інтуїтивне налаштування
- візуалізація різної інформації (наприклад, Device 360 View)
- можливість кастомізувати профіль інтерфейсу (дашборда)
- простота та зручність експлуатації
- підтримка величезного парку пристроїв Cisco Systems
На жаль, є й недоліки, система із самого спочатку націлена на обладнання Cisco Systems та не є мультивендорною. Підтримка обладнання третіх виробників можлива, але тільки при наявності відповідного MIB, чим забезпечується контроль доступності.
Cisco Prime Infrastructure має модульну структуру, й в залежності від набору модулів може володіти тією чи іншою функціональністю. До складу Cisco Prime Infrastructure входять наступні програмні компоненти (модулі):
Lifecycle –основний модуль, допомагає адміністраторам у вирішенні щоденних завдань:
- моніторинг інфраструктури, також включає можливість моніторингу й діагностики проблем бездротової інфраструктури
- гнучке налаштування фільтрів інцидентів
- створення резервних копій (ПЗ мережевих пристроїв, конфігурації)
- управління образами ПЗ
- статистика по роботі пристроїв (uptime, стан, інциденти й т.д.)
- інвентаризація пристроїв
- налаштування обладнання, в т.ч. використання шаблонів
- базовий аудит мережі
На сьогодні найбільш актуальною версією Cisco Prime Infrastructure є версія 3.х. Інтерфейс управління формується за допомогою необхідних адміністратору дашбордів (Dashboard) й дозволяє вивести відразу всю найбільш важливу й необхідну для адміністратора інформацію (доступність пристроїв, аларми й інциденти, завантаження й т.д.)
Assurance – опційний модуль:
- Інформаційна панель стану послуг надає оглядову інформацію стану важливих додатків;
- Підтримує технологію Cisco AVC 2.0, NetFlow, Flexible NetFlow, NBAR2, Performance Agent, Medianet
- Контроль та діагностика додатків
- Налагодження та моніторинг QoS на інтерфейсах
- Підтримка NAM: Аналіз трафіку, Метрики за відгуками додатків, Аналізатор протоколів
Plug and Play – опційний модуль, відповідає за можливість автоматичного налаштування обладнання без використання консольного доступу (використовується механізм Automated Deployment Gateway). Покращення в Cisco Prime Infrastructure 3.x
Cisco Prime Infrastructure доступний як у вигляді апаратного рішення (appliance), так і віртуального (може бути розгорнутий на віртуальній машині). Нижче наведені вимоги до ресурсів для варіантів Express, Express Plus, Standard і Pro (віртуальна машина) і для appliance (в таблиці відпов. EXP, EXP-Plus, STD, PRO і Gen2)
І на закінчення трохи передісторії, до 2011 року існував досить широковідомий портфель рішень під назвою Cisco Works, була велика кількість інсталяцій і у багатьох замовників він як і раніше знаходиться «в строю» і працює незважаючи на те, що вже давно оголошений End of Life і End of Support. Cisco Works був перероблений і склав основу Cisco Prime. Періодично, для застарілих продуктів вендор Cisco Systems запускає так звану програму «trade in», яка дозволяє істотно заощадити на апгрейді застарілого ПЗ і обладнання. Ми дуже рекомендуємо замовникам, у яких залишився і працює Cisco Works зв’язатися з відділом продажів нашої компанії і обговорити можливість апгрейда, тому що Cisco Works не тільки морально застарів, а й зазнав досить сильних змін з точки зору зручності експлуатації, нового функціоналу, а також підтримки нового обладнання, що з’явився в Cisco Prime.
Cisco Email Security Appliance (ESA)Cisco Email Security Appliance (ESA) – це програмно-апаратний комплекс, котрий дозволяє забезпечити повноцінний контроль електронної пошти та захист корпоративних користувачів від атак, що поширюються, за допомогою електронних повідомлень.
Стандартна схема підключення Cisco ESA в локальній мережі виглядає наступним чином:
ESA відіграє роль шлюзу безпеки електронної пошти який надає наступні функції:
- Перевірка репутації відправника – дозволяє перевірити в режимі реального часу репутацію відправника за допомогою SBRS (Sender Base Reputation Score). Листи потенційно шкідливих відправників можуть бути заблоковані або піддаватися додатковій перевірці. За допогою цієї функції відсіюється більше 80% небажаних листів. Перевіряється лише заголовок листа, що дозволяє понизити навантаження на канал доступу в Інтернет.
- Антиспам – здійснює контекстний аналіз повідомлення, який оцінює вміст, порядок побудови, наявність та перевірку веб-посилань у повідомленні (за допомогою SBRS). За результатами перевірки, листи спаму відкидаються або доставляються користувачеві з відповідною позначкою.
- Outbreak фільтри – дозволяють захистити від атак нульового дня, завдяки тому, що у Cisco Talos є можливість аналізу більше на 25% світового інтернет трафіку. Цей аналіз дозволяє перевіряти аномалії поштового трафіку (наприклад, масова розсилка повідомлень з підозрілим вмістом або вкладеннями) і автоматично створювати та розсилати на шлюзи ESA правила, що перенаправляють аномальні повідомлення до карантину.
- Класичний антивірусний захист – забезпечує сингнатурне сканування вмісту повідомлень. Бази антивірусних сигнатур надаються партнерами Sophos и McAfee.
- Захист від шкідливих програм (AMP) – проводить постійний статичний або динамічний аналіз файлів, що проходяться та пройшли через ESA. Дозволяє відстежувати траекторію розповсюдження шкідливих файлів у мережі під час інтеграції з іншими продуктами Cisco, що підтримують AMP (WSA, NG Firewall, AMP for Endpoints).
- Запобігання витоку даних (DLP) – виконується перевірка вмісту вихідної пошти на наявність конфіденційної користувальницької (паспорті дані, номер кредитної карти і т.п.) та/або корпоративної інформації (внутрішні документи).
- Шифрування – дозволяє здійснювати шифровану передачу повідомлень за допомогою технології SSL/TLS, між шлюзами безпеки електронної пошти, що робить неможливим читати повідомлення, навіть якщо воно було перехоплено на шляху до одержувача.
Cisco Email Security Appliance представлений у вигляді апаратного або віртуального рішення. Ліцензування здійснюється за кількістю користувачів, необхідного функціоналу і тривалістю підписки.
Типи ліцензій:
- Cisco Email Security Inbound (ESI) – забезпечує захист вхідних повідомлень за допомогою функцій антивірусу, антиспаму та Outbreak фільтрів.
- Cisco Email Security Outbound (ESO) – захист вихідної пошти за допомогою функціоналу запобігання витоку даних і шифрування.
- Cisco Email Security Premium (ESP) – об’єднує в собі ліцензії ESI та ESO.
- Cisco Email Security AMP – надає функціонал AMP та є додатком до ліцензій ESI, ESO та ESP.
Cisco Identity Service Engine (ISE) – являє собою високопродуктивне і гнучке рішення для контролю доступу з урахуванням контексту, яке об’єднує сервіси аутентифікації, авторизації та обліку (AAA), оцінки стану, профілювання і управління гостьовим доступом в рамках єдиної платформи.
ISE має наступний функціонал:
- Проведення аутентифікації корпоративних користувачів і кінцевих пристроїв – надає можливість визначити яким корпоративним користувачам та/або пристроям дозволено отримати доступ до мережі.
- Забезпечення авторизації корпоративних користувачів та кінцевих пристроїв – визначає до яких мережевих ресурсів дозволяється доступ користувачу та/або пристрою, які успішно пройшли аутентифікацію.
- Надання гостьового доступу – створення тимчасового гістьового аккаунту, замовників, відвідувачів та визначення доступних їм мережевих ресурсів.
- Використання корпоративними користувачами особистих пристроїв – дозволяє користувачу реєструвати особисті пристрої, з яких буде дозволений обмежений доступ до ресурсів компанії.
- Профілювання пристроїв – підтримка вбудованих профілів пристроїв, а також їх створення для більш гнучкого налаштування політик доступу.
- Оцінка стану пристроїв, що підключаються – дозволяє перевіряти пристрої, підключені до мережі на відповідність вимогам (наприклад, до встановленої ОС, антивірусу, оновлень антивіруса, антишпигунського ПЗ і т.д.) і в разі невідповідності, повідомляти користувача про це і пропонувати необхідні дії для виконання цих вимог.
- Надання ААА для мережевого обладнання – забезпечення єдиного місця аутентифікації, авторизації і обліку доступу адміністраторів до мережевого обладнання, без необхідності створення багатьох локальних облікових записів та правил доступу на цих пристроях.
- Обмін даними між платформами (pxGrid) – використовується для обміну контекстною інформацією між платформами Cisco та партнерами, для підвищення швидкості реакції на загрози.
Cisco ISE може бути представлений у вигляді апаратного (на основі Secure Network Server) або віртуального рішення. Ліцензування здійснюється за кількістю пристроїв і функціоналу.
Типи ліцензій:
- Base – постійна ліцензія яка дозволяє функціонал аутентифікації і авторизації корпоративних користувачів і пристроїв, гостьового доступу і використання корпоративними користувачами особистих пристроїв.
- Plus – є підпискою та та доповненням до ліцензії Base, додає функціонал профілювання пристроїв і обміну даними між платформами (pxGrid).
- Appex – є підпискою та та доповненням до ліцензії Base, додає функціонал оцінки стану пристроїв, що підключаються.
- Device Administration – постійна ліцензія включає можливість надання ААА для мережевого обладнання для активації необхідно Base ліцензія мінімум на 100 пристроїв.