Поддръжка 24x7 0700 17 978
Cloud Web Security
Високоефективна защита срещу модерни и целенасочени заплахи.
Хакерството се е превърнало в официална индустрия, поддържана от сложни и добре финансирани криминални предприятия. Атаките също еволюират непрекъснато и стават все по-вредни и по-трудни за засичане. Традиционните методи за защита на мрежата може да блокират познати заплахи, но не са способни да се адаптират към променящия се характер на заплахите.
Периметровите защити не се отнасят за това как потребителите достигат до информация и ресурси. Сега потенциална заплаха са не само хората извън дадена организация. Вътрешните потребители могат да генерират повишен трафик или да посещават сайтове с неподходящо съдържание, което може да постави организацията в риск. Техните лични устройства могат да въведат зловреден софтуер от вътрешността на защитната стена.
Услугата Cloud Web Security е създадена от Cisco - водеща индустрията компания, и предлага високо ефективна защита срещу модерни и целенасочени заплахи. Тя непрекъснато следи едновременно поведението на мрежата и на файловете. Идентифицира заплахи, работещи в среда с Cisco Advanced Malware Protection (AMP) и позволява когнитивни анализи на заплахите.
Защитата на облачната мрежа контролира използването на мрежата и блокира сайтове според използвания подпис, репутация и анализ на съдържанието. Също така, предоставя най-доброто в този клас сканиране за зловреден софтуер, като анализира всеки компонент на уеб страницата в реално време и блокира заплахите. Cisco AMP предпазва срещу подобрени малуеър заплахи с помощта на ретроспекция на файловете с цел проследяване на разположението на даден файл във времето. Когнитивния анализ на заплахите постоянно сканира за симптоми на нарушение, намалявайки времето за откриване на заплахи, които заобикалят периметровите защити.
Като облачна услуга Stemo Cloud Web Security, базирана на Cisco Cloud Web Security осигурява повишена гъвкавост. Можете лесно да разгърнете и мащабирате услугата с няколко опции, докато използвате съществуващата инфраструктура. Общият интерфейс за управление осигурява глобален контрол, налагането на детайлни политики за използване на мрежата в цялата организация, без значение къде се намират потребителите и с какво устройство се свързват. Чрез Cisco AnyConnect® Secure Mobility Client, защитата на облачната мрежа се разпростира до мобилните потребители и налага същите политики, каквито и в сградата на организацията.
Защитата като услуга
Подходът на Cisco към осигуряване на „Защита като услуга“ е много различен от общоприетите не-облачни защити, тъй като предлага цялостна уеб защита под формата на облачна услуга. С решението Cisco CWS, Cisco предоставя интелигентна киберзащита в реалния свят. Осигурява се визуалност, съдържателен контрол и усъвършенствана зашита срещу заплахи преди, по време на и след атака.
Като облачно решение за зашита на мрежата, Cisco CWS предлага разширена защита като услуга (SaaS). Имплементирането на услугата е просто и бързо.
Със Cisco CWS администраторите могат да поставят и наложат специфични политики за ползване на мрежата в цялата среда. Клиентите могат да се свържат със Cisco CWS към тяхната съществуваща инфраструктура посредством гъвкави мрежови настройки за интегриране. Cisco CWS контролира достъпа до уеб сайтовете и до специфичното съдържание в уеб страниците, както и в приложения. Аналитичните алгоритми на Cisco доставят водеща в индустрията, антималуер и “Zero Day” защита срещу уеб базирани заплахи. Подобрената глобална телеметрична мрежа за заплахи непрекъснато обновява Cisco CWS, така че може да реагира и да се справи с най-новите заплахи.
Cisco Advanced Malware Protection (AMP) защитава срещу нови заплахи и следи разположението на файловете във времето. Когнитивните анализи на заплахите (CTA) сканират уеб трафика за симптоми от инфекция и се адресират заплахи, които преминават периметъра на защитата. Централизираното управление и отчитане осигурява повишена видимост в използването на мрежата и информацията, относно заплахите.
След атака, чрез използването на ретроспекция на файла, клиентите могат да следят поведението му с течение на времето, след като влезе в периметъра. Ако се установи, че е зловреден софтуер, може да се открие къде файлът влиза и къде в момента се намира, за смекчаване на бъдещи посегателства.
Облачно базираната CTA функция помага да се намали времето за идентификация на заплаха до минути. CTA активно идентифицира симптоми на заразяване със злонамерен софтуер чрез анализ на поведението, за откриване на аномалия и машинно обучение.
Cisco CWS разполага с глобална структура от 23 центрове за данни с ниво на обслужване (на SLA), базирани на гарантирано 99.999% непрекъснато време за работа. Средствата за наблюдение използването на услугата Cisco CWS разполагат с повече от 10,000 пре-дефинирани отчета, актуализирани на всеки 10 минути, както и способността да се категоризира трафик от потребителя и за прилагане на трафика. Уеб използването на данни може да бъда постигнато бързо и с висока степен на сигурност чрез различни отчетни и инструменти за анализ, като например сигурността на информацията и управление на събития (SIEM).
Може, също така, да се спестят време и пари чрез пренасочване на трафика към Cisco CWS чрез съществуващите Cisco продукти като G2 на Cisco Integrated Router и ISR 4000, Cisco Adaptive Security техника (ASA и ASAv) защитни стени от следващо поколение, Cisco Web Security техника (WSA и WSAV), и модул за сигурност на Cisco AnyConnect Web. Cisco CWS могат да се използват и самостоятелно.
Параметри на защита на облачната мрежа
CWS се предлага с няколко вида различни лицензи. Cloud Web Security Essentials е с базова функционалност и се предлага на нови и подновяващи услугата клиенти. Налични са и други пакети, съгласно индивидуалните нужди. Основните характеристики на всеки лиценз, са описани в таблици от 1 до 5.
Таблица 1. Основни лицензи
Характеристика | Описание |
---|---|
Уеб филтриране | Контрол на уеб достъп до повече от 50 милиона известни уеб сайта, чрез прилагане на филтри от списък с над 75 уеб категории. |
Сканиране за зловреден софтуер | Увеличена скорост на улавянето с интелигентна мулти-сканираща технология, която разделя уеб трафика във функционални елементи и ефективно го анализира в реално време. |
Интелигентно разузнаване | Идентифициране огнища с неизвестни и необичайни поведения за време Zero чрез евристични-базирани анти-зловредни машини. Интелигентното разузнаване работи като стартира компонентите на уеб страниците в една виртуална емулационна среда, преди да позволи достъп на потребителя. Използването на собствен "scanlet" двигатели за Java, PDF, интелигентното разузнаване отваря отделните компоненти на дадена уеб страница, за да се определи как всеки компонент се държи и блокира всякакъв злонамерен софтуер. |
Уеб репутация | Ограничаване на достъпа на уебсайт въз основа на репутацията на сайта. Анализиране на данни, като например собственик на домейна, хостинг сървър, времето на създаване, вид на сайт запитванията, и повече от 50 други различни параметри, за да се осигури оценката за репутация за искания сайт.1 |
Видимост и контрол на приложенията | Увеличете производителността на служителите, чрез контролиране на достъпа до уеб страници, индивидуални уеб части, или микро приложения така, че служителите могат да получат достъп до необходимите ресурси за работа без излишни разсейващи обекти. Едновременно се предотвратява достъпа до неподходящо съдържание. |
Анализ на динамичното съдържание | Защита за съответствие, отговорност и рискове на производителността чрез комбиниране на традиционното URL филтриране с анализ в реално време на динамично съдържание (DCA). Двигателят DCA автоматично категоризира съдържанието на неизвестен URL, чрез анализ на съдържанието на самата страница, измервайки приложимост на уеб категории (като порнография, насаждане на омраза, хазарт и незаконни изтегляния) и блокиране на страницата, ако тя противоречи на политиките за уеб сигурност. |
Централизирано управление и отчитане | Получаване на действителен поглед върху всички заплахи, данни и приложения. Мощен централизиран инструмент контролира и двете операции за сигурност (като управление) и мрежови операции (като например анализ на потреблението на честотната лента). Администраторите имат достъп до различни предварително дефинирани отчети и могат да създават персонализирани табла и определени уведомления. Всички доклади са създадени и съхранени в облака, така че те се доставят за секунди. Отчетите също така могат да бъдат съхранени и обявени за автоматизирана доставка. Тези възможности осигуряват гъвкавост, предлагайки детайли до ниво потребител, и да помогнат за администраторите да насочват бързо вниманието си към потенциални проблеми. |
Роуминг лаптоп защита на потребителя | Защитете потребителите в роуминг, чрез Cisco AnyConnect. AnyConnect, който рутира целия роуминг уеб трафик чрез SSL тунел директно към най-близкото Cisco облачно прокси и прилага същите характеристики за сигурност, които са в локалната инфраструктура. С премахването на необходимостта от свързване на базови станции за уеб трафик чрез VPN, облачната интернет сигурност облекчава уеб натоварването в централата, намалява употребата на честотната лента, докато подобрява работата на крайния потребител. |
1Виж "Protect Against URL-Based Threats" на Cisco Web Reputation Technology страницата.
Опции за внедряване
Методи за пренасочване на Cloud Web Security трафика.
Има много начини за пренасочване на CWS трафика към Cisco уеб прокси. Пренасочването може да бъде постигнато чрез устройства Cisco Adaptive Security (както физически и така и виртуални), Cisco маршрутизатори с интегрирани услуги (ISR) G2, Cisco 4000 Series, маршрутизатори с интегрирани услуги (IPsec) и устройства за уеб сигурност (физически и виртуални).
Следващото поколение защитни стени (Cisco firewall): Акцентира върху инструментите на адаптивните защитни устройства, разтоварвайки съдържанието, сканирайки Cisco облака чрез защитата на облачната мрежа. Прилагане на политика за приемлива употреба за компанията, групите, или индивидуални потребители.
Web Security Appliance (физически и виртуални): Интегриране на CWA и устройствата за уеб защита, така че информацията за идентификация може да бъде изпратена към облака.
Cisco ISR G2: Запазване на честотна лента, пари и ресурси и подобряване интернет скоростта в отдалечени офиси чрез интелигентно пренасочване към облака, за да се наложат защитни и контролни политики. Прилагане на приемливи политики за употреба от всички потребители, без значение от местоположението им.
Cisco 4000 Серии ISR: Получаване на същите ползи, както и от ISR G2. В същото време се намаляват разходите за поддръжка като се използват индустриалните стандарти GRE преди IPsec технологията, която е надеждна, добре разбрана и доказана.
AnyConnect Client Secure Mobility: Установяване на автентичността и пренасочване на уеб трафик извън корпоративната мрежа, където и да е крайният потребител . Защитата на облачната мрежа използва кеширани потребителски идентификационни данни и информация за директорията, когато потребителите са далеч от офиса или се свързват чрез VPN, което помага да се гарантират, че се прилагат същите правила за уеб ползване.
Standalone deployment: просто решение за уеб сигурност, което не изисква допълнителен хардуер. Свързване директно към услугата CWS , използвайки съществуващите настройки на браузъра и Proxy Auto-Configuration (PAC) или Web Proxy Auto-Discovery (WPAD) файлове.
Видове абонамент
Всички абонаменти за защита на облачната мрежа са абонаменти основани на срок от 1, 3 или 5 години.
Абонамент според броя на потребителите (Seat-Based Subscription)
Cisco уеб защитата използва диференционно ценообразуване според броя на потребителите, а не на устройствата.
Абонамент според честотната лента (Bandwith-Based Subscription)
Клиентите могат да консумират защитата на облачната мрежа въз основа на честотната лента като сумират общия трафик през няколко сайта за разполагане, които ще бъдат насочени към центровете за данни на защита на облачната мрежа.
Корпоративно лицензионно споразумение за сигурност: (Security Enterprise License Agreement)
Cisco лицензно споразумение за защита на предприятието (ELAs) предлага опростено лицензно управление и лицензирана рентабилност през едно единствено споразумение. Клиенти с ELA v3 могат да добавят Cloud Web Security Essentials, клиенти с ELA v4 могат да добавят Cloud Web Security Premium, без допълнителна такса.
Абонаментна поддръжка на софтуер
Всеки абонамент за защита на облачната мрежа CWS, включва следните mf.pr:
- Автоматично прилагане на софтуерни подобрения и поддръжка към Cisco облака, за да поддържа софтуера на приложенията и платформата работещ
- Достъп до центъра за техническа помощ на Cisco (TAC) 24 часа в деня, 7 дни в седмицата
- Достъп до онлайн хранилище на инструменти за приложения, технически документи и обучение
- Регистриран достъп до Cisco.com за онлайн техническа информация и управление на запитването за услуга
Cloud Web Services пакетни предложения
Оферта 1: ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle with Cisco Cloud Web Security for 100 clients, 1 година абонамент за Stemo CWS
Product |
Description |
Quantity |
Unit price, USD |
Total, USD |
Пакет 1 ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle with Cisco Cloud Web Security for 100 clients |
||||
ASA5512-FPWR-BUN
|
ASA 5512-X with FirePOWER Svcs. Chassis and Subs. Bundle
|
1
|
-
|
-
|
ASA5512-FPWR-K9
|
ASA 5512-X with FirePOWER Services, 6GE, AC, 3DES/AES, SSD
|
1
|
2 937,78
|
2 937,78
|
CON-PSRT-A12FPK9
|
PRTNR SS 8X5XNBD ASA 5512-X with FirePOWER Services, 6GE,
|
1
|
182,54
|
182,54
|
CAB-ACE
|
AC Power Cord (Europe), C13, CEE 7, 1.5M
|
1
|
-
|
-
|
SF-ASA-X-9.2.2-K8
|
ASA 9.2.2 Software image for ASA 5500-X Series,5585-X,ASA-SM
|
1
|
-
|
-
|
SF-ASA-FP5.4-K9
|
Cisco FirePOWER Software v5.4 for ASA 5500-X
|
1
|
-
|
-
|
ASA5512-SEC-PL
|
ASA 5512-X Sec. Plus Lic. w/ HA, Sec Ctxt, more VLAN + Conns
|
1
|
684,00
|
684,00
|
ASA5512-CTRL-LIC
|
Cisco ASA5512 Control License
|
1
|
-
|
-
|
ASA5500X-SSD120INC
|
ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)
|
1
|
-
|
-
|
ASA5500-ENCR-K9
|
ASA 5500 Strong Encryption License (3DES/AES)
|
1
|
-
|
-
|
ASA5512-MB
|
ASA 5512 IPS Part Number with which PCB Serial is associated
|
1
|
-
|
-
|
ASA-IC-A-BLANK
|
ASA 5512-X/5515-X Interface Card Blank Slot Cover
|
1
|
-
|
-
|
FS-VMW-2-SW-K9
|
Cisco Firepower Management Center,(VMWare) for 2 devices
|
1
|
342,00
|
342,00
|
CON-PSUU-VMW2
|
PRTNR SUP SW UPG Cisco FireSIGHT Management Center,(VMWar
|
1
|
22,33
|
22,33
|
L-ASA5512-URL=
|
Cisco ASA5512 FirePOWER URL Filtering Service License
|
1
|
-
|
-
|
L-ASA5512-URL-3Y
|
Cisco ASA5512 FirePOWER URL Filtering 3YR Subscription
|
1
|
1 733,94
|
1 733,94
|
|
|
|
|
|
CWS-LIC=
|
Cisco Cloud Web Security Essentials
|
100
|
-
|
-
|
CWS-1Y-S1
|
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
|
100
|
47,20
|
4 720,00
|
|
Total Price, USD, 1 Year
|
|
10 622,59
|
Оферта 2: WSA S190 Web Security Appliance with Software with Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS
Product |
Description |
Quantity |
Unit price, USD |
Total, USD |
WSA S190 Web Security Appliance with Software with Cloud Web Security for 100 clients/licenses |
||||
WSA-S190-K9
|
WSA S190 Web Security Appliance with Software
|
1
|
4 069,80
|
4 069,80
|
CON-PSRT-S190
|
PRTNR SS 8X5XNBD WSA S190 Web Securit
|
1
|
118,35
|
118,35
|
CCS-PWR-AC-770W
|
Cisco Content Sec AC Power Supply 770W for x90 appliance
|
1
|
0,00
|
0,00
|
CAB-9K10A-EU
|
Power Cord, 250VAC 10A CEE 7/7 Plug, EU
|
1
|
0,00
|
0,00
|
SF-WSA-9.1.0-K9
|
WSA Async OS v9.1.0
|
1
|
0,00
|
0,00
|
CCS-HDD-BLNK
|
Content Sec 2.5 inch HDD blanking panel
|
6
|
0,00
|
0,00
|
CCS-PWR-BLNK
|
Cisco Content Sec Power Supply Blanking Panel
|
1
|
0,00
|
0,00
|
CCS-MEM-8GB
|
Content Sec 8GB DDR4-2133-MHz RDIMM/PC4-17000
|
1
|
0,00
|
0,00
|
CCS-HDD-600GB
|
Content Sec 600GB 12G SAS 10K RPM SFF HDD (4K)
|
2
|
0,00
|
0,00
|
CCS-MLOM-I-RJ45
|
Cisco Content Sec i350 MLOM NIC
|
1
|
0,00
|
0,00
|
CCS-MRAID-12G
|
Cisco Content Sec 12G SAS Modular Raid Controller
|
1
|
0,00
|
0,00
|
CCS-CPU-E5-2609D
|
Content Sec 1.90 GHz E5-2609 v3/85W 6C/15MB Cache
|
1
|
0,00
|
0,00
|
WSA-PROXY-LIC
|
WSA Proxy and Dynamic Vectoring and Scanning License
|
1
|
0,00
|
0,00
|
WSA-CASM-LIC
|
WSA Cisco AnyConnect Secure Mobility License
|
1
|
0,00
|
0,00
|
WSA-HTTPS-LIC
|
WSA HTTPS Inspection License
|
1
|
0,00
|
0,00
|
WSA-L4TM-LIC
|
WSA L4 Traffic Monitoring License
|
1
|
0,00
|
0,00
|
|
|
|
|
|
CWS-LIC=
|
Cisco Cloud Web Security Essentials
|
100
|
0,00
|
0,00
|
CWS-1Y-S1
|
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
|
100
|
47,20
|
4 720,00
|
|
Total Price, USD, 1 Year
|
|
8 908,15
|
Оферта 3: Cisco 2921 Security Bundle w/SEC license PAK with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS
Product |
Description |
Quantity |
Unit price, USD |
Total, USD |
Cisco 2921 Security Bundle w/SEC license PAK with 100 Cloud Web Security for 100 clients/licenses |
||||
CISCO2921-SEC/K9
|
Cisco 2921 Security Bundle w/SEC license PAK
|
1
|
3 608,10
|
3 608,10
|
CON-PSRT-2921SEC
|
PRTNR SS 8X5XNBD Cisco 2921 Security
|
1
|
187,67
|
187,67
|
PWR-2921-51-AC
|
Cisco 2921/2951 AC Power Supply
|
1
|
0,00
|
0,00
|
CAB-ACE
|
AC Power Cord (Europe), C13, CEE 7, 1.5M
|
1
|
0,00
|
0,00
|
SL-29-SEC-K9
|
Security License for Cisco 2901-2951
|
1
|
0,00
|
0,00
|
SL-29-IPB-K9
|
IP Base License for Cisco 2901-2951
|
1
|
0,00
|
0,00
|
ISR-CCP-EXP
|
Cisco Config Pro Express on Router Flash
|
1
|
0,00
|
0,00
|
SM-S-BLANK
|
Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR
|
1
|
0,00
|
0,00
|
MEM-2900-512MB-DEF
|
512MB DRAM for Cisco 2901-2921 ISR (Default)
|
1
|
0,00
|
0,00
|
MEM-CF-256MB
|
256MB Compact Flash for Cisco 1900, 2900, 3900 ISR
|
1
|
0,00
|
0,00
|
HWIC-BLANK
|
Blank faceplate for HWIC slot on Cisco ISR
|
4
|
0,00
|
0,00
|
SM-D-BLANK
|
Blank faceplate for DW slot on Cisco 2951 and 3925
|
1
|
0,00
|
0,00
|
S29UK9-15403M
|
Cisco 2901-2921 IOS UNIVERSAL
|
1
|
0,00
|
0,00
|
|
|
|
|
|
CWS-LIC=
|
Cisco Cloud Web Security Essentials
|
100
|
0,00
|
0,00
|
CWS-1Y-S1
|
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users
|
100
|
47,20
|
4 720,00
|
|
Total Price, USD, 1 Year
|
|
8 515,77
|
Оферта 4: Cisco ISR 4331 AX Bundle w/ APP,SEC lic with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS
Product |
Description |
Quantity |
Unit price, USD |
Total, USD |
---|---|---|---|---|
Cisco ISR 4331 AX Bundle w/ APP,SEC lic with 100 Cloud Web Security for 100 clients/licenses | ||||
ISR4331-AX/K9 |
Cisco ISR 4331 AX Bundle w/ APP,SEC lic |
1 |
3 625,20 |
3 625,20 |
CON-PSRT-ISR4331AX |
PRTNR SS 8X5XNBD Cisco ISR 4331 AX Bundle w/ APP,SEC lic |
1 |
208,72 |
208,72 |
SL-4330-IPB-K9 |
IP Base License for Cisco ISR 4330 Series |
1 |
0,00 |
0,00 |
SL-4330-APP-K9 |
AppX License for Cisco ISR 4330 Series |
1 |
0,00 |
0,00 |
PWR-4330-AC |
AC Power Supply for Cisco ISR 4330 |
1 |
0,00 |
0,00 |
CAB-ACE |
AC Power Cord (Europe), C13, CEE 7, 1.5M |
1 |
0,00 |
0,00 |
ISRWAAS-RTU-750 |
ISRWAAS 750 conns RTU for ISR4300 series |
1 |
0,00 |
0,00 |
CON-PSBU-ISRW750 |
PSS SWSS UPGRADES ISRWAAS 750 conns RT |
1 |
0,00 |
0,00 |
SM-S-BLANK |
Removable faceplate for SM slot on Cisco 2900,3900,4400 ISR |
1 |
0,00 |
0,00 |
NIM-BLANK |
Blank faceplate for NIM slot on Cisco ISR 4400 |
2 |
0,00 |
0,00 |
MEM-4300-4G |
4G DRAM (2G+2G) for Cisco ISR 4330, 4350 |
1 |
0,00 |
0,00 |
VWAAS-RTU-1300 |
VWAAS 1300 conns RTU for UCS-E on single ISR only |
1 |
0,00 |
0,00 |
CON-PSBU-VWS1300 |
PSS SWSS UPGRADES VWAAS 1300 conns RTU |
1 |
0,00 |
0,00 |
SL-4330-SEC-K9 |
Security License for Cisco ISR 4330 Series |
1 |
0,00 |
0,00 |
MEM-FLSH-4G |
4G Flash Memory for Cisco ISR 4300 (Soldered on motherboard) |
1 |
0,00 |
0,00 |
SISR4300UK9-313S |
Cisco ISR 4300 Series IOS XE Universal |
1 |
0,00 |
0,00 |
|
|
|
|
|
CWS-LIC= |
Cisco Cloud Web Security Essentials |
100 |
0,00 |
0,00 |
CWS-1Y-S1 |
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users |
100 |
47,20 |
4 720,00 |
|
Total Price, USD, 1 Year |
|
$ 8 553,92 |
Оферта 5: Cisco AnyConnect Plus Term License with 100 Cloud Web Security for 100 clients/licenses, 1 година абонамент за Stemo CWS
Product |
Description |
Quantity |
Unit price, USD |
Total, USD |
Cisco AnyConnect Plus Term License with 100 Cloud Web Security for 100 clients/licenses |
||||
L-AC-PLS-LIC= |
Cisco AnyConnect Plus Term License, Total Authorized Users |
100 |
0,00 |
0,00 |
L-AC-PLS-1Y-S2 |
Cisco AnyConnect Plus License, 1YR, 100-249 Users |
100 |
3,42 |
342,00 |
|
|
|
|
|
CWS-LIC= |
Cisco Cloud Web Security Essentials |
100 |
0,00 |
0,00 |
CWS-1Y-S1 |
Cisco Cloud Web Security Essentials, 1YR, 25-199 Users |
100 |
47,20 |
4 720,00 |
|
Total Price, USD, 1 Year |
|
$ 5 062,00 |
Услуги от СТЕМО
СТЕМО използва подхода PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) на Cisco при реализирането на мрежови технологични решения. Фазите на цикъла включват следните етапи: Подготовка, Планиране, Проектиране, Реализация, Експлоатация и Оптимизация. Този подход към жизнения цикъл осигурява четири основни предимства:
- Намалява общата цена на притежание чрез валидиране на технологичните изисквания и планиране на инфраструктурни промени и ресурсните изисквания;
- Повишава достъпността на мрежата, като произвежда качествен мрежови дизайн и валидира работата на мрежата;
- Подобрява гъвкавостта на бизнеса, като създава бизнес изисквания и технологични стратегии;
- Ускорява достъпа до приложения и услуги, като подобрява достъпността, надеждността, сигурността, мащабируемостта и производителността.
PPDIOO фази:
Подготовка
Тази фаза установя организационни и бизнес изисквания, развива мрежова стратегия и предполага високо ниво на концептуална архитектура, идентифицираща технологиите, които могат най-добре да подкрепят стратегията. Нужната технологична информация (бели документи, справки и т.н) е осигурена на клиента, за да оправдае готовността на избраните продукти за създаване на решение. В тази фаза финансовата обосновка за мрежовата стратегия е установена чрез оценяване на бизнес случая за предложената архитектура.
Ключовата точка е да се определят изискванията на клиента. Това се постига чрез комуникация с персонала на инженеринговия и бизнес отдели, както и с управлението на компанията. Това включва няколко стъпки:
- Идентифициране на мрежовите приложения и услуги;
- Определяне на организационните цели;
- Определяне на техническите цели;
- Определяне на техническите ограничения.
Събраната информация се документира и анализира допълнително, за да се създаде план за действие, по който да се подходи към целите.
Планиране
Фазата на планиране идентифицира изискванията на мрежата според целите, съоръженията и нуждите на потребителя. Дейностите, които са покрити са:
- Характеризиране на сайтовете на клиента и мрежова оценка - постигнати чрез одит или на място, или чрез отдалечен достъп. Ключов аспект в тази дейност е да се придобие цялата съществуваща документация от средата на клиента. Достъпът до съществуващите софтуерни инструменти за мрежово управление е предимство;
- Междинните анализи печелят най-добрите практически архитектури и операционната среда е наблюдавана. Специализирани софтуерни инструменти се използват за анализирането на събраната информация, като например Ekahau, NetFlow, Cisco NBAR и други продукти на трети страни;
- Подготовка за планирането на проекта - планът се състои от задачите, отговорните страни, основните етапи и ресурсите необходими да се направи проект и изпълнение. Планът на проекта се съобразява с възможностите, ценовите и ресурсните параметри установени с оригиналните бизнес изисквания. Този план се следва и се обновява по време на всички фази в цикъла.
Проектиране
По време на тази фаза се прави новият мрежови дизайн. Базира се на техническите и организационни изисквания уточнени през предишните фази. Дизайна на мрежата е цялостна и детайлна спецификация на новосъздаденото решение, което отговаря на техническите и бизнес изисквания и очаквания. Дизайнът е насочен към това да осигури решение за мрежата на клиента с висока достъпност, сигурност, мащабируемост и производителност. По време на тази фаза се създава и план за изпълнение, който подчертава детайлни технически стъпки, които трябва да бъдат направени, за да се изпълни предложеното решение. Документацията за проектирането включва следното:
- Общ дизайн на решението (High-level);
- Детайлен на дизайна на решението (Low-level);
- Топологична информация за IP схемата за адресиране на клиента преди и след прилагане на решението (включително физическа и логична свързаност). Списък на използваното оборудване (модели, серийни номера, лицензи) и конфигурации на устройствата (за резервни цели);
- Прототип - Демо (PoC) при необходимост - ако предложеното решение съдържа технология, която е напълно нова за средата на клиента и замества конвенционална такава, като например, PoC среда може да бъде изградена като реплика на мрежа, така че новите технологии могат да бъдат демонстрирани и тествани.
Планът за изпълнение включва следните елементи:
- Дейности преди изпълнението - архивиране и технически предпоставки;
- План за изпълнение - стъпка по стъпка инструкции с времева рамка;
- Дейности след изпълнението - тест и приемане.
Изпълнение
По време на тази фаза се инсталира и конфигурира ново оборудване, според спецификациите на дизайна. Новите устройства подменят или разширяват съществуващата инфраструктура. Всички дейности, свързани в тази фаза се изпълняват по време на предварително организирани прозорци за поддръжка с бизнеса - участващите страни и екипи се предупреждават за предстоящите дейности и потенциалното спиране на работа, което се очаква. Всяка стъпка на изпълнението следва подробни указания, съдържа описание на оцененото време за изпълнение, възможни пречки, оценяване на риска и допълнителна справочна информация. С извършването на промени, те също биват тествани преди да се премине към фазата на работа.
Експлоатация
По време на фазата Експлоатация екипът наблюдава здравето и производителността на мрежата, Тази фаза включва всекидневни операционни задачи, например, наблюдение на възлите в мрежата, рутинна поддръжка, обновяване, управление на производството и идентифициране и поправяне на грешки. Тази фаза е финалния тест на действителния дизайн. Осъществява се трансфер на знания към служителите на клиента от екипа по изпълнението, за да им осигури нужните умения и подход към производство на ежедневните задачи за поддръжка. Shadowing и reverse shadowing се извършва заедно с служителите на клиента повреме на промяна в изпълненията.
Оптимизация
Тази фаза включва управление на мрежата чрез идентифициране и разрешаване на мрежовите проблеми преди те да се появят. По време на тази фаза, според резултатите от ежедневното наблюдение на мрежата, може да бъде създаден модифициран мрежови дизайн, ако се появят твърде много мрежови проблеми, за да се подобри производителността.
За допълнителна информация, консултация, оферта или поръчка, се обръщайте към офисите на СТЕМО.