Стратегії кібербезпеки

Брандмауери з фільтрацією пакетів (без врахування стану) забезпечують фільтрацію трафіку на основі даних Рівня 3, а іноді й Рівня 4. Конструкція брандмауера насамперед пов'язана з інтерфейсами пристроїв, які дозволяють або забороняють трафік залежно від джерела, отримувача та типу трафіку. Міжмережний екран із врахуванням стану з'єднання дозволяє або блокує передавання трафіку залежно від стану з'єднання, порту та протоколу. Брандмауер шлюзу застосунків (брандмауер проксі) фільтрує інформацію на Рівнях 3, 4, 5 та 7. Брандмауери наступного покоління, окрім виконання функції шлюзів застосунків, надають додаткові послуги, зокрема інтегроване запобігання вторгненням, поінформованість про програми та контроль для виявлення та блокування ризикованих застосунків, доступ до майбутніх інформаційних каналів та методи боротьби зі зростаючими загрозами безпеки. Системи запобігання вторгненням (IPS) і системи виявлення вторгнень (IDS) використовуються для виявлення потенційних ризиків безпеки та сповіщення/зупинення небезпечного трафіку. IDS/IPS можуть бути реалізовані як на основі вузла, так і на основі мережі, при чому з певними перевагами та недоліками для кожної реалізації. Також існують спеціалізовані пристрої безпеки Cisco, зокрема пристрій розширеного захисту від шкідливих програм (Advanced Malware Protection, AMP), пристрій забезпечення веб-безпеки (Web Security Appliance, WSA) і пристрій забезпечення безпеки електронної пошти (Email Security Appliance, WSA). Ці засоби безпеки використовують послуги, що надаються Cisco Talos Security Intelligence and Research Group. Talos використовує найбільшу у світі мережу виявлення загроз, яка в режимі реального часу виявляє та корелює загрози.