O Cisco

Nová generace bezpečnostních řešení Cisco pro virtualizovaná a cloudová datová centra

Praha 20. záøí 2012 – Spoleènost Cisco pøedstavila celou øadu inovativních øešení zamìøených na posílení bezpeènosti datových center. S neustále rostoucím posunem smìrem k virtualizaci, konsolidaci a cloudovým øešením se objevují nová bezpeèností rizika a hrozby a souèasnì vzrùstají nároky na výkonnost bezpeènostních prvkù v rozsáhlých datových centrech. Cisco reaguje na mìnící se trh uvedením nových verzí svých osvìdèených bezpeènostních prvkù. Nové verze operaèního systému se doèkala øada svìtovì nejrozšíøenìjších firewallù Cisco Adaptive Security Appliance (ASA) – pro multi-tenant architektury je novì dostupný i ve virtualizované verzi. Inovace pøináší nová generace IPS 4500, systému pro prevenci narušení. Ze softwarových produktù byla pøedstavena nová verze Cisco AnyConnect vèetnì Secure Mobility Client a nástroj pro správu Cisco Security Manager 4.3.

„Pøibližnì 70 % svìtového internetového provozu a 35 % svìtové emailové komunikace proudí pøes sítì tvoøené zaøízeními Cisco, to nám umožòuje získat potøebné informace, abychom byli schopni navrhovat ta nejlepší bezpeènostní øešení. Aby mohly spoleènosti plnì využít možnosti, které jim cloudové technologie a virtualizace datových center nabízí, musí zaèít vnímat bezpeènost jako nìco, co je posiluje, a nikoliv jako pøekážku na jejich cestì k úspìchu, a s tím jim technologie Cisco pomáhají,“ øekl Ivo Nìmeèek, technický øeditel Cisco Systems ÈR.

Cloudové technologie a virtualizaci èeká v oblasti datových center v blízké budoucnosti rychlý rozvoj. Napovídají tomu i nedávné výsledky studií, které provedla spoleènost Cisco:

  • Do roku 2015 se dá oèekávat témìø 3 000% nárùst aplikaèního provozu a poètu pøipojení za sekundu.
  • Do roku 2013 bude více než 50 % provozu datových center virtaulizováno.
  • Zamìstnanci využívají v prùmìru 3 rùzná zaøízení pro pøipojení do firemní sítì.

Cesta virtualizace a cloud technologií umožòuje zákazníkùm výraznì snižovat výdaje na infrastrukturu, pøièemž pøináší možnost pružného škálování a vysokou efektivitu využití stávajícího výkonu. Jedním z hlavních požadavkù se také kvùli vzrùstajícímu rozšíøení mobilních koncových zaøízení a rozvoji BYOD (bring your own device) stává zajištìní co nejkomplexnìjšího end-to-end zabezpeèení i v rámci rozsáhlých datových center. To vše vyžaduje stále výkonnìjší bezpeènostní mechanismy se schopností pracovat v heterogenním prostøedí. Proto je dnes velmi dùležité, aby bezpeènostní politiky byly konzistentní i v rámci heterogenních sítí, což v ideálním pøípadì znamená využití shodné technologie v rámci fyzických i virtuálních prostøedí. A právì pro tato nasazení vytvoøila spoleènost Cisco tuto produktovou øadu.

Hlavní produktové novinky

  • ASA 9.0 Platform s významnou aktualizací operaèního systému
    • Zvýšený výkon umožòující škálováním dosáhnout propustnosti až 320Gbps u firewallu a až 60Gbps u IPS (systém prevence narušení). Systém umožòuje obsloužit až jeden milion pøipojení za sekundu pøi 50 milionech souèasných pøipojení. To znamená osminásobný výkon na jeden rack ve srovnání s konkurenèními øešeními
    • Díky vysoké škálovatelnosti mùže rùst celý systém spolu s uživatelem (pay-as-you-grow), bez nutnosti vysokých poèáteèních nákladù.
    • Clusterová architektura umožòuje spravovat jakýkoliv poèet fyzických zaøízení jako jednu instanci
    • Podpora context-aware ovìøování (kontrola dle kontextu – obsah, urèení, pùvod atd.), bezpeènostních tagù TrustSec a ovìøování identit. Novinkou jsou i multi-tenant bezpeènostní prvky pro cloud architekturu
    • Integrace s øešením Cisco Cloud Web Security (døíve ScanSafe), které umožòuje provádìt hloubkovou kontrolu obsahu (content scan) bez znatelného snížení výkonu ASA
    • Rozšíøení zabezpeèeného vzdáleného pøipojení o podporu IPv6 a NGE (Next Generation Encryption) vèetnì kryptovacích algoritmù NSA „Suite B“
  • Cisco ASA 1000V pøedstavuje ovìøené ASA øešení optimalizované pro virtualizované a cloud architektury
    • ASA firewall urèený primárnì pro multi-tenant virtualizované a cloudové prostøedí
    • Schopnost pracovat v heterogenním prostøedí – jedna instance ASA 1000V dokáže obsluhovat mnoho VMWare ESX instancí s rùznými bezpeènostními politikami
    • Je postaveno na špièkových pøepínaèích Nexus 1000V Series doplnìný o Cisco Virtual Security Gateway (VSG), která zajišuje end-to-end zabezpeèení ve virtualizovaných a cloud provozech
  • IPS 4500 Series: Nová generace IPS pro datová centra
    • Nejvýkonnìjší øešení v tomto segmentu. Pøináší propustnost 10 Gbps na jeden rack
    • Díky vysoké interoperabilitì umožòuje snadnou integraci IPS do stávajících sítí
    • Založeno na nejpoužívanìjší IPS technologii souèasnosti (zdroj: Infonetics1, Gartner2)
  • Software Cisco Security Manager v nové verzi 4.3 rozšiøuje možnosti tohoto centralizovaného nástroje pro správu bezpeènostních prvkù Cisco. Díky vysoké škálovatelnosti umožòuje spravovat prakticky libovolný poèet síových zaøízení a poskytovat komplexní informace pro další analýzu.
    • Mezi podporovaná zaøízení patøí napøíklad: Cisco ASA 5500 a 5500-X; Cisco IPS 4200, 4300 a 4500; Cisco AnyConnect Secure Mobility Client a routery Cisco Secure
    • Obsahuje nástroje pro snadnou aktualizaci software ve spravovaných zaøízeních, prùvodce konfigurací a øadu nástrojù pro monitoring a automatické hlášení výstrah
  • Software Cisco AnyConnect 3.1 pro vzdálený pøístup k síovým prostøedkùm pøichází s podporou IPv6 a NGE (Next Generation Encryption) vèetnì kryptovacích algoritmù NSA „Suite B“ a podporuje snadné zaèlenìní koncových zaøízení zamìstnancù do firemní sítì (BYOD - Bring Your Own Device)

„Pìt nejvìtších bank v Èesku má dohromady kolem 1 500 poboèek. Není reálné, aby experti byli fyzicky pøítomni na všech poboèkách. Nìkteré banky v USA i v našem regionu už využívají Cisco øešení „vzdáleného experta“, které pomocí videa doruèí poradce na schùzku s klientem do libovolné poboèky. Video má takové parametry, že klientùv dojem z virtuální schùzky je obdobný, jako kdyby se se vzdáleným expertem setkal osobnì. Banky se pak mohou soustøedit pouze na specializaci a kvalitu centralizovaného týmu poradcù,“ doplòuje Jaroslav Babický.

Cisco® Remote Expert Smart Solution for Retail Banking je videokonferenèní nástroj, který zprostøedkuje virtuální „osobní“ setkání mezi zákazníky a poradcem, který tak mùže být snadno „pøítomen“ na každé poboèce. To bankám umožòuje maximalizovat efektivitu a produktivitu služeb finanèních poradcù, a zároveò osobní pouto a péèi jejich zákazníkùm.

Respondenty studie bylo 5 300 klientù bank v USA, Kanadì, Francii, Nìmecku, VB, Brazílii, Mexiku a Èínì.

Více informací najdete zde:

1 Infonetics - Network Security Appliance and Software Report, Q2 2012
http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp

2 Gartner - Market Share: Enterprise Network Security Equipment and Routers, Worldwide, 2011
http://www.gartner.com/id=1953718


Kontaktní osoby:

Petr Ryvola, Marketing Manager, Cisco Systems ČR
tel.: +420 221 435 034
pryvola@cisco.com

Jaroslav Tík, mediální zástupce, Madison PA
tel.: +420 775 854 369
tik@madisonpa.cz

Jakub Hynek, mediální zástupce, Madison PA
tel.: +420 606 246 215
hynek@madisonpa.cz

Poznámky pro editory:

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.

Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.

Cisco, Cisco Systems, Networking Academy a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products