Équipements haut de gamme, les solutions de la gamme Cisco ASA 5580 réunissent sur une seule plate-forme des fonctionnalités de pare-feu et de réseaux privés virtuels SSL et IPSec, aux performances exceptionnelles.

le 22 janvier 2007 - Pour répondre aux demandes croissantes des entreprises concernant la performance des équipements de sécurité protégeant leurs réseaux, Cisco lance les boitiers de sécurité adaptatifs Cisco ASA 5580, une gamme de plateformes de sécurité aux performances exceptionnelles. L’ASA 5580, équipement de sécurité le plus performant de la gamme Cisco, convient aussi bien pour un déploiement en tant que pare-feu hautement évolutif, avec un débit pouvant atteindre 20 gigabits par seconde (Gbps), qu’en tant que concentrateur VPN pour l’accès distant, pouvant accueillir 10 000 utilisateurs simultanés en VPN SSL ou IPSec.

Internet et l’arrivée des applications Web 2.0 ont provoqué un développement fulgurant du nombre de nouveaux appareils connectés et l’utilisation massive de contenus complexes qui mettent à rude épreuve les infrastructures de sécurité existantes. Bien souvent, les systèmes de sécurité actuels ne peuvent pas supporter le rythme élevé des transactions ou les politiques de sécurité en profondeur nécessaires dans de tels environnements. Les responsables sécurité ont donc souvent du mal à fournir des services de sécurité élémentaires, sans parler de la difficulté face à la multitude des alertes de sécurité générées par ces systèmes.

Des performances de très haut niveau pour les environnements de centre informatique et les grandes entreprises
La gamme Cisco ASA 5580 est destinée à protéger les applications multimédias, hautement transactionnelles et sensibles aux temps de latence des centres de données et des passerelles Internet des entreprises, pour lesquelles elle fournit une solution de sécurité avec un débit extrêmement élevé, le taux de connexions par seconde le plus élevé du marché, le support d’un grand nombre de politiques de sécurité simultanées, et une très faible latence. Ces plateformes répondent donc particulièrement bien aux besoins de sécurité des organisations utilisant les applications les plus exigeantes : voix, vidéo, sauvegarde de données, calcul scientifique ou encore systèmes de transactions financières.

La gamme Cisco ASA 5580 comprend trois offres:

• le boitier de sécurité Cisco ASA 5580-40
• le boitier de sécurité Cisco ASA 5580-20
• le concentrateur VPN d’accès distant Cisco ASA 5580-20 Remote Access

Cisco ASA 5580-40 offre jusqu’à 2 millions de connexions simultanées, 750 000 politiques de sécurité et un pare-feu avec un débit de 10 Gbps pouvant être porté jusqu’à 20 Gbps pour les applications traitant beaucoup de données, comme le partage vidéo ou le stockage en réseau.
Les deux modèles Cisco ASA 5580-20 assurent jusqu’à un million de connexions simultanées et un pare-feu avec un débit de 5 Gbps.
Tous les modèles sont capables de gérer 150 000 nouvelles connexions par seconde, représentant le meilleur taux du marché. Ils offrent une latence extrêmement faible pouvant descendre à 30 microsecondes et restent efficaces et performants même dans des environnements exigeants au trafic varié. Avec eux, les services informatiques des entreprises obtiennent les performances et la vitesse recherchées sans avoir à sacrifier ni l’efficacité, ni la fiabilité.

Le défi des événements de sécurité
La gamme Cisco ASA 5580 relève de manière exceptionnelle le défi de la gestion des alertes de sécurité haute performance, grâce aux progrès accomplis par la technologie NetFlow v9 de Cisco.
NetFlow v9 pour Cisco ASA 5580 s’appuie sur les innovations apportées par Cisco depuis onze ans à la télémesure de réseau NetFlow. De nouvelles extensions concernant les alertes de sécurité diminuent le nombre et la taille des messages d’alerte individuels tout en permettant l’agrégation des alertes. Les alertes de sécurité NetFlow v9 peuvent être envoyées vers un Cisco NetFlow Collector, vers un système d’agrégation tiers compatible avec les alertes de sécurité NetFlow v9 ou, dans un futur proche, vers le système de gestion de sécurité Cisco Security Monitoring, Analysis and Response System (CS-MARS). Ce dernier fournit des fonctions de corrélation et un reporting innovants concernant les alertes de sécurité. Avec NetFlow v9, la gamme Cisco ASA 5580 permet une gestion des alertes de sécurité conforme aux impératifs de surveillance et de respect de la sécurité dans les environnements haut débit les plus exigeants.

Une solution d’accès à distance hautement évolutive pour des environnements exigeants
La famille Cisco ASA 5500 est la seule du marché à assurer des fonctionnalités avancées d’accès distant VPN à la fois en IPSec (avec un client), et en SSL, avec ou sans client (au travers d’un portail). L’ASA 5580, combinant ces fonctionnalités VPN avec ses capacités de pare-feu haute performance, fait office de serveur de sécurité unique protégeant aussi bien les sites centraux que les sites distants et les utilisateurs mobiles des entreprises. Si les clients peuvent ajouter des services d’accès distant VPN à n’importe quel modèle Cisco ASA 5500, le Cisco ASA 5580-20 Remote Access VPN Concentrator simplifie l’acquisition en réunissant la plateforme ASA 5580-20 et les licences SSL pour 10 000 utilisateurs simultanés. Installés en cluster, les Cisco ASA 5580 peuvent acceuillir jusqu’à 100 000 utilisateurs distants.

Souple et évolutif, le modèle de déploiement VPN de la gamme ASA Cisco 5580 convient à tous types de terminaux et d’utilisateurs, y compris ceux utilisant entre autres Microsoft Windows Vista ou Windows Mobile, et offre des fonctions VPN avec ou sans client, permettant donc la connexion de télétravailleurs et de partenaires qui disposeront ainsi, quels que soient le lieu et l’heure, d’un accès aux données essentielles de l’entreprise. La gamme propose différentes méthodes d’accès distant basées sur Transport Layer Security, Datagram TLS, IPsec, ou sur une communication sans client, gage d’une grande souplesse dans le déploiement. Son interface de gestion graphique unique simplifie l’administration et le contrôle des politiques, les équipes informatiques disposant ainsi d’une plateforme simple d’emploi et capable de traiter des charges de trafic importantes.

« Avec l’explosion du trafic IP, les menaces pour la sécurité ciblant les réseaux, les serveurs et les bases de données des centres de données ont connu une augmentation exponentielle », souligne Dennis Tokarski, responsable réseau et télécom chez Del Monte Foods. « L’ASA 5580 de Cisco est conçu de manière à protéger nos ressources les plus essentielles et les plus sensibles: les informations stockées dans nos centres de données. L’ASA 5580 de Cisco offre la juste combinaison de performances, d’intégration et d’évolutivité, et répond directement aux problèmes de sécurité complexes des centres informatiques. »

« L’avènement des applications Web 2.0 et l’augmentation colossale du nombre de connexions rendent indispensables des infrastructures de sécurité de plus en plus puissantes », ajoute Mick Scully, vice-président de la branche technologies de sécurité chez Cisco. « De nombreuses organisations sont incapables de maintenir leur niveau de sécurité face à un trafic en plein essor. La stratégie de sécurité de Cisco passe par la fourniture de solutions capables de répondre à ces besoins. Nous fournissons depuis peu une sonde de prévention d’intrusion hautes performances pour renforcer l’inspection des flux, et la plateforme Cisco ASA 5580 représente l’offre la plus récente en matière de pare-feu et de connectivité VPN hautes performances proposée par Cisco. Ensemble, ces produits concrétisent les promesses de notre stratégie Self-Defending Network (le réseau qui s’auto-défend) dans les environnements à hautes performances et à gros volumes de données. »