04. Juni 2004
Virtuelle Firewalls erweitern die Self-Defending-Network-Strategie zum Schutz von Unternehmensnetzwerken
MÜNCHEN. Cisco Systems stellt die neue Version 2.2 des Firewall-Services-Moduls vor. Es beinhaltet Funktionen wie integrierte, gemanagte Virtualisierung und Unterstützung von transparenten Layer-2 Firewalls. Die neue Version bietet Konzernen und Service Providern eine hoch skalierbare und betrieblich effiziente Möglichkeit, differenzierte Sicherheitsdienste mit individuellen Mechanismen im gesamten Netzwerk aufzubauen. Sie müssen nicht mehr dedizierte physikalische Geräte für jeden Servicetyp einsetzen und reduzieren so ihre Gesamtbetriebskosten.
Ebenfalls neu im Produktportfolio sind das Cisco Traffic Anomaly Modul XT 5600 sowie der Cisco Guard XT 5650 zur Erkennung und Abwehr von DDoS-Angriffen (Distributed Denial of Service).
Die neuen Produkte erweitern die Cisco Self-Defending-Network-Strategie. Diese adressiert die steigenden Anforderungen von Kunden, Sicherheit kosteneffizient in die gesamte Netzwerkinfrastruktur zu integrieren. Damit können sie die Verfügbarkeit des Netzwerks maximieren und hohe Ausfallsicherheit in Anspruch nehmen.
Virtuelle Firewalls mit eigenem Management
Mit "Managed Virtualisation" ersetzt ein einziges physikalisches Firewall-Service-Modul in einem Catalyst 6500 Switch mehrere virtuelle Geräte oder "Kontexte". Dadurch liefert das Modul differenzierte Firewalldienste mit eigenem Netzwerkmanagement je nach Kunde, Benutzer oder Anwendungstyp. Mit dem Resource Manager, einer neuen Funktion des Firewall-Service-Moduls, können Benutzer jeder einzelnen virtuellen Firewall eine bestimmte Performance und Ressourcenauslastung zuweisen. Individuelle Servicelevel für einzelne Netzwerksegmente und Kunden können damit definiert und garantiert werden.
Das Firewall-Services-Modul unterstützt ebenfalls transparentes Layer-2 Firewalling. Kunden können so ihr Netzwerk ohne Änderung das bestehenden IP-Adress-Schemas in verschiedene Layer-2-Sicherheitszonen unterteilen. Die neuen Geräte und Funktionen werden vom Cisco PIX Device Manager (PDM) v4.0, CiscoWorks Management Center für Firewalls (Firewall MC) v1.3 und dem CiscoView Device Manager (CVDM) v1.0 unterstützt. Diese ermöglichen einfaches, Web-basiertes Einrichten sowie das Management auf Modul-, Multimodul- und Systemebene.
Lösungen zur Erkennung von DDoS-Angriffen
Cisco stellt darüber hinaus den Cisco Guard XT 5650 und den Cisco Traffic Anomaly Detector XT 5600 vor. Die beiden Geräte stammen aus der vor kurzem abgeschlossenen Übernahme von Riverhead Networks. Sie bieten hohe Performance beim automatisierten Schutz gegen DDoS-Attacken in Netzwerken von Konzernen und Service Providern. Der Cisco Guard XT 5650 erkennt Anomalien, indem er individuelle Datenströme mit den Profilen normaler Datenströme abgleicht. Er identifiziert so Abweichungen im Verhalten und in der Protokollkonformität. Damit kann das Gerät einzelne schädliche Datenströme unterbinden, während legitime Transaktionen weiterhin ausgeführt werden. Auf Basis des "Dynamic Diversion"-Ansatzes lenkt der Cisco Guard XT 5650 die Datenströme um, die auf ein Gerät gerichtet sind, welches Ziel eines Angriffs ist.
Der Cisco Traffic Anomaly Detector XT 5600 kann ein breites Spektrum an bekannten und neuen DDoS-Attacken schnell erkennen und abwehren. Das Gerät automatisiert auch die Aktivierung des Cisco Guards XT 5650. Damit können Kunden kritische Netzwerkressourcen vor DDoS-Angriffen schützen und die Verfügbarkeit ihres Netzwerkes maximieren. In Zukunft werden weitere Mechanismen zur DDoS-Erkennung und Schadensabwehr in die Cisco 6500er Plattform integriert.
Innovative Weiterentwicklung der 6500er Plattform
"Die Innovationen im Catalyst 6500 Firewall-Services-Modul sind der erste Schritt innerhalb der Strategie von Cisco für eine in das Netzwerk integrierte und gemanagte Virtualisierung auf einer konvergenten Serviceplattform. Die Managebarkeit, Benutzerfreundlichkeit und Skalierbarkeit, die Cisco bietet, sind dabei führend", so Bernd Heinrichs, Leiter Business Development und Marketing bei Cisco Systems in Deutschland. "Unsere Kunden aus dem Service-Provider- und Konzernbereich integrieren virtuelle Firewalls und andere Dienste wie IPSec VPN, Layer-4-7 Switching und Wireless LAN auf dem Catalyst 6500. Damit integrieren sie intelligente Services in die gesamte Netzwerkinfrastruktur mit skalierbaren Architekturen."
Der Marktanteil von Cisco bei High End Firewalls und VPNs ist im ersten Quartal 2004 im Vergleich zum vierten Quartal 2003 um 15 Prozent gestiegen. Zu diesem Ergebnis kommt eine Studie von Infonetics Research. Grund dafür ist die kontinuierliche Neuentwicklung und Adaption integrierter Firewall- und IPSec-VPN-Sicherheits-Service-Module (IP Security Virtual Private Network) in den Switches der Cisco Catalyst 6500er Serie. Die neuen Produkte zeigen die Weiterentwicklung der Catalyst 6500er Serie als Plattform für konvergente Netzwerk- und Sicherheitsdienste und den damit verbundenen Investitionsschutz. Die integrierten Servicemodule werden auch vom Cisco OSR 7600 Router unterstützt.
Preise und Verfügbarkeit
Das Cisco Firewall-Services-Modul Version 2.2 ist in Deutschland ab sofort verfügbar. Der Listenpreis für 20 Lizenzen für Virtuelle Firewalls beträgt 12.500 US-Dollar, für 50 Lizenzen 25.000 US-Dollar und für 100 Lizenzen 45.000 US-Dollar. Der Listenpreis für den Cisco Guard XT 5650 beträgt 90.000 US-Dollar, für den Cisco Traffic Anomaly Detector 45.000 US-Dollar. Beide Geräte sind voraussichtlich ab Juli 2004 erhältlich.
|
Weitere Informationen: | |
|
|
Über Cisco Systems:
Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 18,9 Milliarden US-Dollar Umsatz (26. Juli 2003) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.