Cisco AnyConnect – для защищенного доступа к сети

 Cisco AnyConnect

Наименование: Cisco AnyConnect
Описание: Cisco AnyConnect – это продвинутое решение, созданное для всесторонней защиты корпоративной сети. Пользователи могут выходить на связь из любой точки планеты и при этом быть абсолютно уверенными в безопасности соединений. Сотрудники компании самостоятельно выбирают рабочие параметры ПО, учитывая технические особенности своих устройств. Количество конечных клиентов не ограничено.

Описание Cisco AnyConnect

Cisco AnyConnect – это уникальная разработка, призванная максимально обезопасить VPN-соединения. Сотрудник компании может выходить на связь со своего устройства из любой точки планеты и при этом не переживать о сохранности данных. Решение осуществляет контроль состояния соединений, оно гарантирует их всестороннюю защиту, посторонний доступ к сети полностью исключается. Время и месторасположение пользователей значения не имеют, так же как и сетевые параметры конкретной организации. Настройка и развертывание программного обеспечения осуществляются в кратчайшие сроки, специальных навыков для этого не требуется.

Особенности решения

  • Решение Cisco AnyConnect производит всесторонний анализ действий конечных клиентов. Оно постоянно отслеживает состояние устройств и контролирует общие параметры корпоративной сети.
  • В структуру платформы входит встроенный модуль, отвечающий за многоуровневую безопасность коммуникаций. Угрозы заблаговременно выявляются и устраняются.
  • Источник вирусов и вредоносных программ не имеет значения, равно как и особенности их функционирования. Система выстраивает параметры «здоровых» программ и автоматически блокирует несоответствия.
  • Защита работает даже в ситуациях, когда клиенты и сотрудники выходят в сеть, не используя VPN.

Преимущества программного обеспечения AnyConnect

  • Платформа Cisco AnyConnect отличается простотой развертывания и эксплуатации. Управление может осуществляться удаленно, при этом используется единая панель.
  • Пользователям предлагаются особые (индивидуальные) условия лицензирования, в соответствии с особенностями функционирования корпоративной сети.
  • Одним из отличительных признаков решения выступает потенциал расширения. Число конечных клиентов не ограничено.
VPN с удаленным доступом
Широкая поддержка операционной системы Windows 10, 8.1, 8 и 7
Mac OS X 10.8 и выше
Linux Intel (x64)
Доступ к программному обеспечению Загрузки доступны в Центре программного обеспечения Cisco.com
Техническая поддержка и право на программное обеспечение для AnyConnect включены во все основанные на сроке лицензии Plus и Apex и могут быть приобретены отдельно для бессрочной лицензии Plus
Оптимизированный доступ к сети: выбор протокола VPN SSL (TLS и DTLS); IPsec IKEv2
  • AnyConnect предоставляет выбор протоколов VPN, поэтому администраторы могут использовать любой протокол, который наилучшим образом соответствует их бизнес-потребностям.
  • Поддержка туннелирования включает в себя SSL (TLS 1.2 и DTLS) и IPsec IKEv2 следующего поколения.
  • DTLS обеспечивает оптимизированное соединение для трафика, чувствительного к задержкам, такого как трафик VoIP или доступ к приложениям на основе TCP
  • TLS 1.2 (HTTP поверх TLS или SSL) помогает обеспечить доступность сетевого подключения через заблокированные среды, в том числе использующие веб-прокси-серверы.
  • IPsec IKEv2 обеспечивает оптимизированное соединение для трафика, чувствительного к задержкам, когда политики безопасности требуют использования IPsec.
Оптимальный выбор шлюза Определяет и устанавливает подключение к оптимальной точке доступа к сети, устраняя необходимость для конечных пользователей определять ближайшее местоположение
Mobility friendly
  • Предназначен для мобильных пользователей
  • Может быть настроен таким образом, чтобы VPN-соединение оставалось установленным во время изменения IP-адреса, потери соединения, гибернации или ожидания
  • При обнаружении доверенной сети VPN-соединение может автоматически отключаться, когда конечный пользователь находится в офисе, и подключаться, когда пользователь находится в удаленном местоположении.
Шифрование
  • Поддерживает надежное шифрование, в том числе AES-256 и 3DES-168. (На устройстве шлюза безопасности должна быть включена лицензия с сильным шифрованием.)
  • Шифрование следующего поколения, включая алгоритмы NSA Suite B, ESPv3 с IKEv2, 4096-битные ключи RSA, группа 24 Диффи-Хеллмана и улучшенный SHA2 (SHA-256 и SHA-384). Применяется только к соединениям IPsec IKEv2. Требуется лицензия AnyConnect Apex
Широкий спектр вариантов развертывания и подключения
  • Предварительное развертывание, включая установщик Microsoft
  • Автоматическое развертывание шлюза безопасности (для начальной установки требуются права администратора) с помощью ActiveX (только для Windows) и Java

Режимы подключения:
  • Standalone by system icon
  • Stealth agent
  • Temporal agent
  • Browser-initiated (web launch)
  • Clientless portal initiated
  • CLI initiate
  • API initiated
Широкий спектр вариантов аутентификации
  • RADIUS
  • RADIUS с истечением пароля (MSCHAPv2) для NT LAN Manager (NTLM)
  • Поддержка одноразового пароля RADIUS (OTP) (атрибуты состояния и ответного сообщения)
  • RSA SecurID (включая интеграцию SoftID)
  • Active Directory или Kerberos
  • Встроенный центр сертификации (CA)
  • Цифровой сертификат или смарт-карта (включая поддержку машинного сертификата), выбираемые автоматически или пользователем
  • Облегченный протокол доступа к каталогам (LDAP) с истечением срока действия пароля и устареванием
  • Общая поддержка LDAP
  • Комбинированная многофакторная аутентификация сертификата и имени пользователя и пароля (двойная аутентификация)