Cisco erweitert seine Sicherheits-Lösung um 14 neue Produkte
Einfaches Management, mehr Performance und Skalierbarkeit verbessern und schützen Geschäftsprozesse in Unternehmensnetzen
MÜNCHEN. Cisco Systems erweitert sein Sicherheitsportfolio um 14 neue Lösungen für Security-Management, VPNs (Virtual Private Network) sowie Angriffserkennung und -abwehr. Diese Erweiterungen unterstreichen Cisco Systems Sicherheitsstrategie, mit der Integration von Sicherheitsdiensten im gesamten IP-Netzwerk (Internet Protokoll) Sicherheit transparent und einfach verwaltbar für Unternehmen jeder Größe zu machen.
Security-Management im Netzwerk
- Cisco IOS AutoSecure
- Cisco Security Device Manager (SDM) Version 1.0
- CiscoWorks VPN/Security Management Solution (VMS) Version 2.2
- Information Management Solution (SIMS) Version 3.1
- Cisco IP Solution Center (ISC) Version 3.0 Sicherheitstechnikmodul
Die neue auf der Cisco IOS-Software (Internetworking Operating System) basierende Funktion ermöglicht einen einfachen und schnellen Router-Lockdown. Mit einem einzigen Kommando wird der Grundschutz von Routern schnell und einfach hergestellt, indem nicht benötigte Dienste deaktiviert und ein sicherer Remote-Zugang und Forwarding-Funktionen aktiviert werden.
Der SDM 1.0 ist für alle Access-Router von der Cisco 830er bis zur 3700er Serie verfügbar und bietet besonders kleinen und mittelständischen Unternehmen über einen Browser ein grafisches Tool für die Sicherheitskonfiguration eines Routers. SDM unterstützt LAN-/WAN-, Firewall- und VPN-Konfigurationen, die auf der Cisco IOS-Software basieren. Zusätzlich ermöglicht der SDM 1.0 Sicherheits-Auditfunktionen, mit der die Konfiguration des Routers geprüft und Empfehlungen zur Verbesserungen des Schutzniveaus gemäß den Empfehlungen der renommierten ICSA Labs gemacht werden. Mit dem SDM 1.0 können kleine und mittlere Unternehmen einfach und ohne hohen Verwaltungsaufwand alle Sicherheitsfunktionen der Cisco Access-Router nutzen.
Die neue Version 2.2 der VMS unterstützt den neuen Cisco Security Agent und die Cisco Catalyst 6500 Firewall- und VPN-Service-Module. VMS bietet Monitoring von Cisco IDS-Lösungen mit der Software-Version 4.0.
Basierend auf der mehrfach ausgezeichneten Technologie von netForensics liefert CiscoWorks SIMS 3.1 Monitoring und Korrelation von Events in Sicherheitsumgebungen mit Geräten unterschiedlicher Hersteller. Die Lösung zeichnet sich durch Reportingmöglichkeiten wie Häufigkeit von Vorfällen, Auswirkungen auf die Geschäftstätigkeit des Unternehmens und Bedrohungsanalysen aus. Die Benutzer können ihre Sicherheitsinfrastrukturen effektiver nutzen und verwalten, was ihre Produktivität erhöht.
ISC bietet skalierbares und robustes Management für große Firewall- und VPN-Installationen. Kunden können damit Sicherheitstechnologien wie VPN, Firewall, NAT (Network Address Translation) und QoS (Quality of Service) exakt und effizient verwalten. ISC verhindert das Auftreten von nicht konsistenten Sicherheits-Regeln und senkt die Betriebskosten. ISC 3.0 bietet darüber hinaus Module für Layer-2-VPNs und MPLS-basierende VPNs (Multiprotocol Label Switching).
Sicherheit bei der Datenübertragung mit VPNs
- Cisco VPN Client-Software Version 4.0 für Fernzugriff
- Neue Hardware-Beschleunigungsmodule
- Cisco IOS-Software-basierende VPN-Funktionen
Die aktualisierte Version des Cisco VPN-Clients bietet verbesserten Schutz für den Benutzer-PC vor Hackern und Viren. Gerade für mobile Benutzer oder Heimarbeitsplätze bietet der VPN-Client eine sichere Datenübertragung vom Benutzer-PC zum Unternehmensnetzwerk über Remote-Access-VPN. Der VPN-Client unterstützt erweiterte Multimedia-Anwendungen innerhalb von Remote-Access-VPNs und stellt eine einfache grafische Oberfläche zur Verfügung.
Mit neuen Hardware-basierenden VPN-Beschleunigungsmodulen für die Router erhöht Cisco die Skalierbarkeit und Leistungsfähigkeit seiner VPN-Lösungen. Durch die Unterstützung von AES (Advanced Encryption Standard) mit Schlüssellängen von 128, 192 und 256 Bit bieten sie Schutz für geschäftskritische Anwendungen in jedem Teil des Netzwerkes. Die Router der Cisco 7600er Serie sowie Switches der Cisco Catalyst 6500er Serie erreichen mit den neuen Modulen einen Durchsatz von bis zu 14 Gbit/s bei der VPN-Aggregation in der Unternehmenszentrale und 20 Gbit/s für Firewall-Dienste. Die neuen Module sind für viele Cisco-Plattformen erhältlich. Dazu gehören der Cisco 2600XM für Zweigstellen, Cisco Router der 7200er Serie für die Unternehmenszentrale und die Cisco VPN 3000 Konzentratoren für VPN-Aggregation im Remote Access.
Mit der neuen IPSec-to-MPLS-Integration können Service Provider mehrere Kunden-IPSec-VPN-Verbindungen (CE Router) auf einer einzigen MPLS-Schnittstelle auf der Service-Provider-Seite (PE Router) terminieren. Für den Provider ergeben sich Kostenvorteile durch das vereinfachte Management. Die neue DMVPN-Funktion (Dynamic Multipoint VPN) zeichnet sich durch Selbstheilungs- und Lastverteilungs-Funktionen aus, die die Verfügbarkeit des VPNs maximieren. Im Fehlerfall werden Netzwerkverbindungen automatisch re-routet. Loadbalancing steigert den Durchsatz durch die transparente Terminierung der VPN-Verbindungen auf mehreren VPN-Geräten im Headend.
Vor Angriffen schützen mit Intrusion Detection
- Cisco Security Agent
- Cisco Access Router IDS Netzwerk-Modul
- Cisco IDS 4215 Sensor
- Cisco IDS 4.1 Software
Der Security Agent bietet Day-Zero-Protection vor Netzwerk-Angriffen für PCs, Laptops und Server. Im Gegensatz zu Anti-Virus-Lösungen erkennt er Angriffe nicht über Pattern, die erst nach dem Bekanntwerden von Bedrohungen erstellt werden können. Der Agent analysiert sämtliche Anwendungen und Betriebssystemprozesse und sucht nach Anomalien. So ist das Endgerät immer optimal geschützt.
Das Cisco Access Router IDS Modul für die 2600er und 3700er Serien ist eine integrierte Line-Card und liefert Hardware-basierende Intrusion Protection mit bis zu 45 Mbit/s. Eine Besonderheit ist das Zusammenspiel des Moduls mit IPSec-VPN- und GRE-Verkehr (Generic Routing Encapsulation), der erstmals VPN-Tunnel-Terminierung und Traffic Inspection am Eintrittspunkt in das Firmen-Netzwerk, integriert in einem Router, bietet. Mit dem Cache-Engine-Modul mit integrierter Content-Inspection-Software müssen keine weiteren Geräte mehr eingesetzt werden, was die Betriebs- und Investitionskosten senkt und die Sicherheit erhöht. Dieses Modul komplettiert das für eine Ein-Geräte-Lösung verfügbare Cisco-Portfolio an integrierten Netzwerk- und Sicherheitsdiensten, zu denen die Cisco IOS-Software-Firewall, VPN, Switching, IP Telephony, Content Delivery, QoS und Routing gehören. So lassen sich kostengünstige und leistungsfähige Kommunikationslösungen für Filialnetze realisieren.
Die Cisco IDS 4215 Sensor-Appliance bietet kosteneffektive Intrusion Protection mit 80 Mbit/s für Zweigstellen und Telearbeiter. Das Cisco IDS 4215 unterstützt mehrere Schnittstellen für den gleichzeitigen Schutz von bis zu fünf verschiedenen Subnetzen.
Die Cisco IDS 4215 Sensor-Appliance und das Cisco Router-IDS-Netzwerk-Modul unterstützen die neue IDS-Software Version 4.1. Sie schützt vor Angriffen aus Peer-to-Peer-Netzwerken durch entsprechende Signaturen. Unternehmen können Verstöße gegen ihre Sicherheitsrichtlinien wie die Benutzung von File-Sharing-Anwendungen sicher erkennen. Das intuitive und Browser-basierende IDS-Management und die erweiterten Event-Handling-Funktionen erleichtern die Einführung von IDS im Unternehmen. Kombiniert mit der neuen Cisco Threat-Response-Technologie (CRT) lassen sich False-Positives um bis zu 95 Prozent reduzieren, was deutlich zur Verringerung der Betriebskosten und Erhöhung der Sicherheit im Netzwerk beiträgt. Alle Cisco IDS-Geräte sind kompatibel und lassen sich einfach und zentral über CiscoWorks VMS 2.2 verwalten.
 |
Weitere Informationen: | |
 |
|
||||||
Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 18,9 Milliarden US-Dollar Umsatz (27. Juli 2002) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin.
