Cisco packt Firewall, VPN und Anwendungssicherheit in ein

Cisco packt Firewall, VPN und Anwendungssicherheit in ein Gerät ASA 5500er Serie schützt Unternehmen jeder Grösse

ASA 5500er Serie schützt Unternehmen jeder Grösse

Glattzentrum, 9. Mai 2005 - Cisco Systems kündigt die Verfügbarkeit der Adaptive Security Appliance (ASA) 5500er Serie an. Die Familie innovativer Multifunktionsgeräte stoppt Attacken, bevor sie sich im Netzwerk ausbreiten können.

Cisco ASA 5500 überwacht den gesamten Datenverkehr, bietet flexible VPN Connectivity (Virtual Private Network) und senkt dadurch Komplexität und Betriebskosten - weit unter das Mass, das für vergleichbar umfassende Sicherheit ansonsten erforderlich wäre. Die ASA 5500er Serie umfasst die Produkte Cisco ASA 5510, ASA 5520 sowie ASA 5540 und ist eine der Kernkomponenten der kürzlich angekündigten Adaptive-Threat-Defense-Phase innerhalb der Cisco Self-Defending-Network- Sicherheitsstrategie (SDN). Die Geräte eignen sich für kleinere und mittlere Firmen ebenso wie für Grossunternehmen. Bei der Entwicklung wurde speziell auf hohe Service-Skalierbarkeit im konvergenten Netzwerk sowie auf Unified Management Wert gelegt. Damit ermöglichen die ASA-5500-Produkte hohe Performance auch bei simultanem Betrieb verschiedener Security-Services und das ohne zusätzliche Komplexität.

Die neuen Lösungen stützen sich auf die Sicherheitsfeatures der Cisco PIX Security Appliance, der IPS 4200er Serie und des Cisco VPN 3000 Concentrator. Zudem bietet die ASA-5500-Familie VPN-Services, die sowohl Remote Access auf IPSec beziehungsweise SLL VPNs (Secure Socket Layer) ermöglichen als auch QoS-fähige (Quality of Service) Site-to-Site IPSec-Dienste bereitstellen, beispielsweise für Sprachübertragung. Neben QoS werden weitere wichtige IP Services wie Routing, Multicast und IPv6 unterstützt. Deshalb lassen sich neue Services ins Netzwerk einfügen, ohne dabei regulären Datenverkehr und zugehörige Anwendungen zu beeinträchtigen.

„Das traditionelle Deployment von Security-Services führt meist zu unübersichtlichen Produkt-'Silos'. Unternehmen waren daher häufig zu einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit gezwungen", sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei Current Analysis. „Die Integration verschiedenster Technologien in die Cisco ASA-5500- Familie löst das Problem des Multi- Device-Sicherheitsmanagements und verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender Sicherheit an weit mehr Netzwerkstandorten als bisher möglich."

Adaptive Threat Defense

Die fortgeschrittenen Adaptive-Thread-Defense-Services der Cisco ASA 5500er Serie bieten unter anderem Anti- X Defenses, erweiterte Anwendungssicherheit und verbesserte Netzwerkkontrolle und -kapselung, die gemeinsam den gezielten Schutz unternehmenskritischer Anwendungen vereinheitlichen. Adaptive Thread Defense bietet Kunden netzwerkbasierte Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern, Features für Spyware-/Adware-Schutz und Intrusion Prevention und Micro-Inspection des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor DoS-Angriffen (Denial of Service) schützen - alles inklusive On-Device Event Correlation.

Der Application-Security-Service der Cisco ASA 5500er Serie ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle um dynamische und zuverlässig netzwerkbasierte Geschäftsanwendungen zu schützen. Dazu zählt neben der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, zum Beispiel Kazaa oder Instant Messaging (IM), auch die URL-Kontrolle bei Web-Zugriffen, die Integritätsprüfung kritischer Geschäftsanwendungen - etwa Datenbankservices - sowie diverse anwendungsspezifische Schutzfunktionen für Voice-over-IP (VoIP) und Multimedia-Anwendungen.

Ausserdem bietet die Cisco ASA-5500-Familie Dienste für Network Containment and Control, womit sich Nutzergruppen präzise segmentieren lassen und deren Zugriff auf Anwendungen gesteuert sowie assoziierter Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4 Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den jeweiligen Status der Netzwerkverbindungen exakt nachvollziehen und so nicht autorisierte Zugriffe besser vermeiden. Nicht zuletzt ermöglichen die Virtualisierungsdienste der Cisco ASA 5500 einfache Netzwerksegmentierung und hohe Service-Skalierbarkeit.

Verbesserter Schutz für VPNs

Die enge Integration der Adaptive-Threat-Defense-Services mit den umfangreichen IPSec- und SSL-VPN Funktionen der Cisco ASA 5500er Serie reduzieren die Gefahr, dass VPN-Verbindungen für Viren, Würmer oder Hacker-Angriffe genutzt werden können. Dadurch, dass IPSec- und SSL-VPNs innerhalb der ASA-5500-Familie integriert sind, eignen sich die Produkte für jedes denkbare VPN-Deployment-Szenario: für Site-to-Site und Managed Desktop ebenso wie für vollständigen oder limitierten Firmenzugriff oder für unternehmensübergreifende Extranets. Kunden können hochsicheren Remote-Access demnach auf beliebige Nutzer und beliebige Standorte ausdehnen, wobei Cisco ASA 5500 nahtlos mit Cisco VPN 3000 Concentrator Clustern zusammenarbeitet, sodass bisherige Investitionen durch den Einsatz der neuen VPN-Sicherheitsfeatures in keiner Weise gefährdet sind.

Standard Plattform, breites Funktionsspektrum, geringe Kosten

Cisco ASA 5500 bringt eine Reihe wirtschaftlicher und betriebstechnischer Effizienzvorteile. Beispiele dafür sind die Serviceerweiterbarkeit durch Software- und Hardware-Module, die standortübergreifende Plattformstandardisierung sowie stark vereinfachter Netzwerkbetrieb dank Integration von Security-Services mit gängigen Management- und Monitoring- Tools, die das Trouble-Shooting vereinfachen und eine schnellere Fehlerisolierung erlauben.

Das Service-Profil der Cisco ASA 5500 ist so ausgelegt, dass es sich an unterschiedliche standort- und kundenspezifische Anforderungen anpassen lässt. Damit eignen sie sich zur Abdeckung aller Sicherheitsaspekte im Netzwerk als unternehmensweiter Standard - dafür waren bislang heterogene Plattformen und Management Frameworks erforderlich. Mit ihrem adaptiven "Single Device, Many Services"- Ansatz reduziert die Cisco ASA 5500er Serie die Anzahl der zu betreibenden und zu administrierenden Security-Systeme erheblich. Sie stellt stattdessen eine durchgängige Managementumgebung für alle Sicherheitsbelange im Netzwerk bereit. Entsprechend einfacher werden Konfiguration, Deployment, Troubleshooting - und entsprechend geringer ist der Schulungsaufwand für das Personal.

Einfaches Management

Die meisten Management-Services der Cisco ASA-5500-Produkte stehen über den integrierten Adaptive Security Device Manager (ADSM) oder die Cisco Security Management Suite for Multi-Device Management zur Verfügung. Der ADSM ist ein vollständig webbasiertes Konfigurations- und Managementtool für alle Sicherheits- und VPN-Geräte-Services, wozu auch die Überwachung des Gerätestatus, Service-Monitoring und Reporting zählen. Diese Lösung ist für kleinere Deployments von bis zu zehn Geräten ausgelegt.

Für grössere Projekte empfiehlt sich der Einsatz der Cisco Security Management Suite, die richtlinienbasierte Multiservice, Multifunktions- und Multi-Site-Deployments ebenso ermöglicht wie die Multi-User- oder Multi-Department-Updatesteuerung. Unterstützt werden dabei auch hybride Plattformen mit unterschiedlichsten Anwendungen, Routern und Switches.

Umfassende Lifecycle-Security-Services

Kunden, die sich für Cisco ASA-5500-Produkte entscheiden, profitieren - wie die Nutzer aller anderen Cisco Security-Produkte auch - von den Cisco Incident Readiness and Response Services, womit sich die aktuelle Bedrohungssituation abschätzen und das Netzwerk besser verteidigen lässt. Enthalten sind ausserdem Designprozeduren, die Netzwerkattacken rechtzeitig erkennen, abwehren und mögliche Schäden minimieren.

In diesem Zusammenhang kündigt Cisco zudem MySDN an, eine frei nutzbares Webangebot, das ab Ende Mai zur Verfügung stehen wird. MySDN bietet Schwachstelleninformationen sowie Strategien zur Gefahrenabwehr und zum Einsatz digitaler Signaturen. Als Teil des Cisco Lifecycle Security Services Portfolios können Unternehmen mit den neu angekündigten Services eine durchgängige Security Policy auf Systemebene durchsetzen und damit ihre kritischen Geschäftsprozesse wirksam und zugleich sehr kosteneffizient sichern.

Preise und Verfügbarkeit

Alle Produkte der Serie Cisco ASA 5500 sind ab Mai zu folgenden Listenpreisen lieferbar:

  • Cisco ASA 5510 für Performancewerte bis zu 300 MBit/s: ab 3.495 US-Dollar
  • Cisco ASA 5520 für Performancewerte bis zu 450 MBit/s: ab 7.995 US-Dollar
  • Cisco ASA 5540 für Performancewerte bis zu 650 MBit/s: ab 16.995 US-Dollar

Über Cisco Systems

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit der führende Anbieter von Netzwerktechnologien für das Internet. Die Schweizer Tochtergesellschaft Cisco Systems (Switzerland) GmbH hat ihren Hauptsitz im Glattzentrum in der Nähe von Zürich sowie Niederlassungen in Gland und Bern. Informationen über Cisco finden sich unter http://www.cisco.com. Aktuelle Mitteilungen sind unter http://newsroom.cisco.com erhältlich.

Pressekontakt

Cisco Systems
(Switzerland) GmbH

Ingo Buse · Manager Marketing & Kommunikation

Glatt-Com
CH-8301 Glattzentrum ZH
Telefon +41-44-878-92-00
Telefax +41-44-878-92-92
Info-e-mail ibuse@cisco.com
Web: http://www.cisco.ch

Jenni Kommunikation
Urs Jenni
Südstrasse 85, Postfach
8034 Zürich
Telefon +41-44-388 60 80
Telefax +41-44-388 60 88
E-Mail urs.jenni@jeko.com

Hier erhalten Sie Hilfe

Empfehlen