Cisco Systems refuerza la seguridad en las redes con Cisco ASA 5505 y 5550

Cisco Systems refuerza la seguridad en las redes con Cisco ASA 5505 y 5550

Los nuevos modelos de seguridad adaptable mejoran la seguridad en oficinas remotas y en entornos de grandes empresas

18 de septiembre de 2006. - Cisco Systems ha anunciado hoy dos nuevos modelos de su familia de dispositivos de seguridad adaptable Cisco ASA 5500: la solución Cisco ASA 5505, una solución de nueva generación diseñada para mejorar la defensa de las redes en Pymes, oficinas remotas y teletrabajadores de la empresa; y el Cisco ASA 5550, que extiende la protección de clase gigabit contra amenazas e incluye servicios de gran escalabilidad IPsec y Secure Sockets Layer para redes privadas virtuales (SSL VPN) para los sitios web de grandes empresas. Cisco ha anunciado también numerosas mejoras para el software ya existente de la familia Cisco ASA que, al combinarse con las ventajas de una cartera de dispositivos más amplia, puede ampliar los beneficios de una seguridad integrada en toda la organización.

Los dispositivos Cisco ASA 5505 y 5550 son componentes centrales de la estrategia Self-Defending Network de Cisco Systems. Ambos dispositivos forman parte de una familia de dispositivos de seguridad de red multifunción que ofrece la amplitud y profundidad necesarias para proteger empresas de cualquier tamaño. Su defensa proactiva frente a amenazas evita que los ataques se extiendan por toda la red de la empresa, permitiendo a las empresas proteger varios segmentos de una red al mismo tiempo, lo que consolida la inversión en seguridad y minimiza la complejidad de las instalaciones y reduce los costes operativos.

Diseñado para proporcionar servicios de seguridad de alto rendimiento para entornos de ancho de banda de nueva generación, Cisco ASA 5505 ofrece una rendimiento de firewall de 150 Megabits por segundo (Mbps) y una rendimiento de VPN encriptado de 100 Mbps. También ofrece flexibilidad y protección de la inversión significativa mediante su diseño modular único, ofreciendo una ranura de expansión para capacidades futuras. Además, el Cisco ASA 5505 puede funcionar como un cliente VPN de hardware para simplificar la gestión. Ofrece servicios VPN SSL acelerados a través de hardware, un switch de 8 puertos 10/100 integrado compatible con la creación de múltiples “zonas” de seguridad y dos puertos integrados de Power-over-Ethernet (PoE). Entre sus diversos usos, dichos puertos PoE ofrecen una instalación intuitiva y sencilla para teléfonos Cisco IP y puede proporcionar energía a puntos de acceso Cisco con la que se mejora la movilidad del usuario.

El Cisco ASA 5550 incluye el firewall de Cisco, líder del sector y los servicios IPsec/SSL VPN dirigidos a entornos de red para grandes empresas. Puede proporcionar más de 1,2 gigabits por segundo (Gbps) de rendimiento de firewall y da soporte a 200 redes de área local virtuales (VLAN), de modo que las empresas pueden segmentar su red en numerosas zonas de alto rendimiento para mejorar la seguridad. También ofrece servicios VPN escalables, que soportan hasta 5.000 clientes IPsec y SSL VPN por aplicación. Mediante sus capacidades de agrupación de VPN y de balanceo de carga, las empresas pueden agrupar hasta 10 dispositivos Cisco ASA 5550, dando servicio a 50.000 usuarios simultáneos de IPsec y SSL VPN.

Al ampliar el alcance de la familia Cisco ASA y aprovecharse de los nuevos servicios Cisco ASA Software 7.2, las empresas pueden ampliar la aplicación de seguridad a través de su red. Ofrece más de 50 nuevas opciones de seguridad que refuerzan el firewall de capa de aplicaciones de la familia Cisco ASA, VPN de acceso remoto, alta disponibilidad, integración de redes y capacidades de gestión.

De estas mejoras, algunas de las más significativas son los servicios de firewall en la capa de aplicaciones y la integración de servicios con Cisco Network Admission Control (NAC). Los servicios de firewall en la capa de aplicaciones de Cisco proporcionan a las empresas un mayor control sobre sus dispositivos y ayudan a prevenir que las amenazas accedan a las redes empresariales. Además, mejoran la protección de protocolos de aplicaciones como web, correo electrónico, voz sobre Protocolo Internet (VoIP), mensajería instantánea, transferencia de archivos y protocolos de red Microsoft. El soporte de Cisco ASA para las soluciones NAC de Cisco administra evaluaciones integrales para usuarios y dispositivos que accedan a la red mediante conexiones IPsec y SSL VPN. Esta evaluación incluye la comprobación de las actualizaciones correspondientes de software de seguridad y sistemas operativos antes de conceder acceso a los privilegios en red.

“Una cartera de dispositivos de seguridad adaptable de Cisco más amplia y unas capacidades de seguridad más ricas nos ayudan a proteger nuestras inversiones en tecnología, desde la red hasta los dispositivos dispersos”, explica Tom Lewis, director de red de área extensa global en Oakley, Inc. “La serie Cisco ASA 5500 nos da una plataforma de seguridad polifacética para minimizar el riesgo operativo y mejorar la eficacia. Con las adiciones de los dispositivos Cisco ASA 5505 y 5550, podemos extender con facilidad este valor desde grandes oficinas empresariales hasta nuestras sucursales más pequeñas y alejadas”.

Las soluciones Cisco ASA 5500 ofrecen una gestión flexible mediante el Cisco Adaptive Security Device Manager (ASDM). Cisco ASDM 5.2 da soporte a todas las nuevas características de Cisco ASA Software 7.2 y ofrece numerosas mejoras por sí mismo, como una nueva opción de rastreo de paquetes que mejora significativamente la eficacia en la solución de problemas. El rastreador de paquetes proporciona un análisis paso a paso de cómo se procesan los paquetes en una aplicación de la serie Cisco ASA 5500 y puede ayudar a identificar y remediar errores de configuración con rapidez.

Además de estas características, Cisco ha anunciado mejoras en la seguridad de contenidos de la serie Cisco ASA 5500 y el Módulo de Servicios de Seguridad de Control (Control Security Services Module, CSC SSM). CSC SSM 6.1 proporciona protección contra software malicioso desarrollado por Trend Micro e incorpora una opción mejorada contra correo electrónico no deseado mediante Network Reputation Services (NRS), un servicio de Trend Micro que puede detener hasta el 80% del correo no deseado antes de que invada la red de la empresa. Este nuevo software también permite un control centralizado del módulo CSC para conseguir una seguridad coordinada en toda la red de empresa, basado en Trend Micro Control Manager.

Mejoras de Cisco IOS Software

Cisco Systems ha anunciado también la disponibilidad de Cisco IOS 12.4(9)T, que incorpora un firewall de aplicaciones adicional y capacidades de VPN en los routers de seguridad de Cisco, ampliando el liderazgo de Cisco Systems proporcionando enrutamiento, seguridad, voz y servicios inalámbricos convergentes en una única plataforma.

Las nuevas mejoras de firewall permiten a los departamentos técnicos detectar y controlar aplicaciones no empresariales, reducir la proliferación de gusanos y proteger el ancho de banda de WAN. Las mejoras de firewall para aplicaciones de punto a punto incluyen definiciones de protocolos para controlar BitTorrent, eDonkey, FastTrack, KaZaA y Gnutella y la posibilidad de instalar definiciones sin tener que actualizar la imagen del software. Además, la integración de Cisco con los servicios IP y con las funciones de seguridad en el router permite al firewall establecer sesiones con límite de ancho de banda, lo que supone un control sin precedentes sobre el uso del ancho de banda WAN.

Otras mejoras se destinan a las capacidades de supervisión para Dynamic Multipoint VPN, la solución de Cisco líder del sector para VPN de sitio a sitio, así como autenticación adicional y registro para accesos remotos a SSL VPN.

Acerca de Cisco

Cisco (NASDAQ: CSCO) es el líder mundial de redes para Internet. Hay noticias e información sobre Cisco disponible en www.cisco.com ó www.cisco.es para España.

Cisco Systems International BV, filial de Cisco Systems, provee de todos los equipos de Cisco en Europa.

Si desea más noticias actualizadas, visite http://newsroom.cisco.com.

Para más información contacte con:

Perception & Image

Miguel Matías-Barreiro / Lorena Díaz / Carolina Lorén
Tf: 91 351 3937
miguel@perception-image.com
lorena@perception-image.com
tlc@perception-image.com

Cisco Systems

Rosa González
Tf: 91 201 2022
rogonzal@cisco.com

Permítanos ayudarle