A Cisco új biztonsági megoldásokat mutatott be az adatközpontok védelmének erősítésére

Új behatolásmegelőző rendszer és ASA tűzfal védi a virtuális és felhőalapú adatközpontokat

LinkedInGoogle+
Megosztás:

A Cisco bemutatta az adatközpontok biztonságát növelő új terméksorozatát. Az új megoldások között található a világ legszélesebb körben használt tűzfalához (Cisco ASA) fejlesztett nagy skálázhatóságú új szoftver, a több felhasználós környezethez kifejlesztett virtuális ASA tűzfal, új adatközponti behatolásmegelőző rendszer (IPS), illetve az egyre inkább teret hódító mobil munkavégzést támogató Cisco AnyConnect kliens továbbfejlesztett változata.

A virtuális rendszerek és a felhőalapú technológia nagy változásokat idéznek elő az adatközpontokban és az IT-szolgáltatóknál is, számos előnyt kínálva – alacsony beruházási költséget, dinamikus bevétel-növekedést, nagyobb hatékonyságot és könnyebb skálázhatóságot.

E fejlesztések a jelenlegi és a közeljövő piaci trendjeire készítik fel a vállalatokat. A Cisco felmérései szerint:

  • 2015-re a hálózaton futó alkalmazások által generált forgalom illetve a másodpercenkénti hálózati kapcsolatok száma harmincszorosára nő. 2013-ig az adatközpontokon futó munkafolyamatok több mint 50 százaléka virtualizált lesz.
  • Általánossá válik, hogy az alkalmazottak legalább három különböző mobil eszközzel csatlakozzanak a vállalati hálózatokhoz munkájuk során.

A Cisco most bejelentett újdonságai a nagy teljesítményű virtuális és felhőalapú környezetek előnyeit kihasználva kíván segíteni a fokozódó igények kielégítésében és a saját eszközeiket használó alkalmazottakkal való együttműködésben.

„A világ internet forgalmának 70 százaléka, illetve e-mail forgalmának 35 százaléka Cisco hálózatokon keresztül áramlik. Ennek köszönhetően a Cisco szakemberei rengeteg hasznos tapasztalathoz jutnak, amelyekre építve megalapozott és egyben üzleti hasznot jelentő biztonsági tanácsokkal tudjuk ellátni ügyfeleinket. A felhőalapú kommunikációra és a virtuális adatközpontok által kínált megoldásokra lehetőségként, és nem valamiféle akadályként kell tekintenünk” – mutatott rá Ács György, a Cisco regionális biztonsági szakértője.

A bejelentés további részletei:

  • ASA 9.0 Platform: Jelentős újítások az operációs rendszerben
    • Az új platform adatközponti szintű teljesítményt nyújt akár 320Gbps tűzfali és 60Gbps IPS-adattovábbítási sebességgel, amely másodpercenként egymillió kapcsolatot, egyidejűleg pedig 50 millió kapcsolatot tud létrehozni, míg rack-egységenként – a versenytársakhoz képest – nyolcszor nagyobb sűrűséget kínál.
    • Az alkalmazások és a virtuális gépek (VM) által generált forgalom növekedése esetén lehetőség van a növekedéssel arányos fizetési feltételek kialakítása, a klasztertechnológiával biztosított skálázhatóság pedig lehetővé teszi az együttműködő ASA-k menedzselését egyetlen logikai eszközként.
    • Az újgenerációs felügyelet érdekében kontextus-függő elemzést nyújt. A TrustSec biztonsági csoportcímkék és az azonosítás alapú tűzfalfunkciók támogatásával magasabb szintű felügyeletet, a felhőalapú technológia igényeihez igazodva pedig többszintű biztonságot kínál.
    • A Cisco Cloud Web (korábbi nevén ScanSafe) megoldással együttműködve az ASA teljesítményének korlátozása nélkül teszi elérhetővé a mély tartalomvizsgálatot.
    • Az IPv6 kapcsolatok támogatásával biztonságos távoli elérést tesz lehetővé, amely minimális hatással van a teljesítményre, és emellett újgenerációs titkosítási megoldásokat is kínál, mint például az NSA „Suite B” titkosítási algoritmuskészlete.
  • Cisco ASA 1000V: Virtuális/felhőalapú környezetekre optimalizált ASA-technológia
    • Speciálisan a többszintű virtuális és felhőalapú környezetekhez kialakított ASA-tűzfal változat.
    • A versenytársak ajánlatain túlmutatva nem pusztán a virtuális gépben lévő fizikai ASA-t kínál, így az erőforrások rugalmasságát és hatékony használatát teszi lehetővé.
    • Egyetlen ASA 1000V számos különböző biztonsági hálózattal rendelkező, több ESX-hoston keresztüli munkaterhelést képes ellátni, csökkentve ezáltal a heterogén környezetek működési komplexitását, javítva skálázhatóságukat.
    • Érvényes tűzfalhasználati beállítások mellett védelmet nyújt a teljes hálózatnak, és megbízható szegmentációt tesz lehetővé a fizikai, virtuális és publikus felhőalapú környezetek egységes, teljes körű védelme érdekében.
    • A virtuális és felhőalapú infrastruktúrák hiánytalan biztonsága érdekében a Cisco ASA 1000V az iparágvezető Nexus 1000V sorozatú switcheire épül, és kiegészíti a Cisco Virtual Security Gatewayt (VSG).
  • IPS 4500-as sorozat: Új, adatközpontok számára kialakított behatolásmegelőző rendszer (IPS)
    • Az iparág legnagyobb teljesítményét kínálja: 10 gigabit / másodperc (Gbps) / rackegység.
    • A speciálisan adatközpontok számára kialakított kompakt, mindösszesen két rackegységnyi helyet elfoglaló megoldás kiváló IPS-teljesítményt nyújtva védi a kritikus adatközponti erőforrásokat.
    • Az IPS egyszerűen beilleszthető a hálózatokba, és biztosítja a meglévő hálózati elemekkel való interoperabilitást.
    • A hálózat sajátosságait magában foglaló, környezethez igazodó IPS-megoldás elősegíti a hatékony veszélyelhárítást.
    • A piacon legelterjedtebb IPS-technológiára építve átfogó védelmet kínál a támadások ellen (Infonetics 1, Gartner 2 ).
  • Cisco Security Manager 4.3: A Cisco Security Manager (CSM) skálázható, központi hálózatmenedzselési megoldás, amellyel hatékonyan menedzselhetőek a Cisco biztonsági eszközei.
    A rendszer használatával átlátható a hálózat működése, és biztonságosan oszthatóak meg információk olyan más alapvető hálózati szolgáltatásokkal, mint a megfelelőségi és a magasabb szintű biztonságelemzési rendszerek.
    • Széles választékú Cisco biztonsági környezetet menedzsel, köztük a Cisco ASA 5500-as és 5500-X sorozat adaptív hálózatbiztonsági berendezéseit, a Cisco IPS 4200-as, 4300-as és 4500-as sorozat Sensor berendezéseit, a Cisco AnyConnect Secure Mobility Clientet és a Cisco hálózatbiztonsági routereket.
    • A skálázás megvalósításához több termék beüzemelését igénylő más hálózatmenedzselési termékekkel ellentétben egyetlen CSM telepítésével nagyszámú eszköz kezelhető, jelentősen javítja ezzel a skálázhatóságot.
    • Lehetővé teszi a Cisco ASA és IPS-eszközök állapotának és teljesítményének folyamatos felügyeletét, és az előre beállított küszöbértékek elérése esetén riasztásokat küld.
    • Az Intuitive varázsló jelentősen leegyszerűsíti és meggyorsítja a különálló vagy csoportos ASA tűzfalak szoftverfrissítését.
    • API-alapú hozzáférést biztosít a Cisco Security Manager rendszer konfigurációs adataihoz, így lehetővé teszi az információk biztonságos megosztását más hálózati szolgáltatásokkal, mint például a megfelelőségi és a magas szintű biztonságelemzési rendszerek.
  • Cisco AnyConnect 3.1: Biztonságos távoli hozzáférést tesz lehetővé a hálózati erőforrásokhoz
    • Széles körű eszközhozzáférést nyújt a BYOD („hozd a saját eszközöd”) modell, az IPv6-funkciók és az újgenerációs titkosítás, köztük az NSA Suite B Cryptography használatához.
  • Biztonsági szolgáltatások: A Cisco és partnerei nyújtotta támogatás és szakmai szolgáltatások segítenek a biztonságos és komplex adatközponti és felhőalapú infrastruktúrák tervezésében, kiépítésében és kezelésében. A Cisco® Adatközpont-biztonsági szolgáltatások kielégítik a védelmi és a funkcionális igényeket egyaránt, segítik az adatvédelmet, a biztonságos hozzáférést, a szabályozási megfelelőséget és a behatolások megakadályozását.

1 Infonetics – Hálózatbiztonsági berendezések és szoftverek jelentése, Q2 2012. http://www.infonetics.com/pr/2010/2Q10-Network-Security-Market-Highlights.asp

2 Gartner – Piaci részesedés: Nagyvállalati hálózatbiztonsági berendezések és routerek, világszintű jelentés, 2011. http://www.gartner.com/id=1953718

További információforrások:


A Cisco Systemsről

A Cisco (NASDAQ: CSCO) az internetes hálózati piac vezetője. A Ciscóval kapcsolatos hírek és információk a weben a http://www.cisco.com illetve a http://newsroom.cisco.com oldalon olvashatók.

További információ:

Mészáros Attila
Cisco Magyarország, PR & marketing manager
225 4766
30/460-5872
attila.meszaros@cisco.com

Kérdése van? Válaszolunk!