Cisco Systems amplia la famiglia Adaptive Security Appliance per un miglior controllo delle minacce e fornire maggiore protezione alle aziende
I nuovi modelli Cisco® ASA 5505 e 5550 rafforzano la sicurezza negli uffici remoti e nelle grandi aziende - gli aggiornamenti software disponibili offrono oltre 50 nuove funzioni,
inclusi servizi firewall avanzati
Cisco Systems ha recentemente annunciato due nuovi modelli che vanno ad aggiungersi alla rinomata serie di appliance ASA 5500: Cisco ASA 5505, una soluzione di nuova generazione progettata per fornire protezione alle aziende di piccole dimensioni, uffici remoti e ai telelavoratori, e Cisco ASA 5550, che amplia la protezione contro le minacce a velocità gigabit fornendo inoltre servizi altamente scalabili di IPsec e SSL VPN (Secure Socket Layer virtual private network) per le grandi aziende. Di recente annuncio è anche la disponibilità di numerosi ampliamenti apportati al software della famiglia Cisco ASA che, se combinati ai benefici forniti dall'ampia gamma di appliance, sono in grado di estendere a tutta l'azienda i vantaggi derivanti da una sicurezza integrata.
Le appliance Cisco ASA 5505 e 5550 sono componenti essenziali dell'architettura Cisco Self-Defending Network. Entrambe fanno parte di una famiglia di appliance multifunzionali per la sicurezza di rete che offre protezione completa alle aziende, indipendentemente dalla loro dimensione. La protezione proattiva contro le minacce offerta da tali appliance, permette di prevenire la propagazione di possibili attacchi all'interno della rete, aiutando in questo modo le aziende a proteggere diversi segmenti della rete e, allo stesso tempo, di consolidare gli investimenti effettuati nella sicurezza, riducendo al minimo la complessità legata all'implementazione e i costi operativi.
Cisco ASA 5505 presenta un design particolarmente compatto e integra numerose funzionalità. Progettata per fornire servizi di sicurezza ad elevate prestazioni per gli ambienti a banda larga di nuova generazione, questa soluzione fornisce un throughput firewall di 150 Mbps (megabit per secondo) e un throughput VPN cifrato di 100 Mbps. Cisco ASA 5505 offre inoltre una notevole flessibilità e protezione degli investimenti grazie al design modulare che la caratterizza, essendo dotata di uno slot di espansione per l'implementazione futura di ulteriori funzionalità. In aggiunta, questa soluzione è in grado di agire come client hardware VPN per una gestione semplificata di reti private virtuali IPsec. Cisco ASA 5505 offre inoltre servizi IPsec e SSL VPN accelerati in hardware, uno switch integrato con 8 porte 10/100 che supporta la creazione di differenti "zone" di sicurezza, e due porte integrate PoE (Power over Ethernet). Tra i vari utilizzi, le porte PoE sono in grado di fornire un'implementazione "zero-touch" per i telefoni IP di Cisco così come di alimentare gli access point wireless di Cisco per una maggiore mobilità dell'utente.
Cisco ASA 5550 estende i servizi firewall e IPsec/SSL VPN per supportare le grandi reti aziendali. Questa appliance è in grado di fornire un throughput firewall di oltre 1.2 Gbps (gigabit per secondo) e di supportare 200 VLAN (virtual local-area networks), offrendo in questo modo alle aziende la possibilità di segmentare la rete in diverse zone per una maggiore sicurezza. Cisco ASA 5550 offre inoltre servizi VPN altamente scalabili, supportando 5.000 client IPsec e VPN SSL per ciascuna appliance. Utilizzando le funzionalità integrate di clustering VPN e di bilanciamento del carico, le aziende sono in grado di raggruppare fino a 10 appliance Cisco ASA 5550, supportando un massimo di 50.000 utenti IPsec e VPN SSL simultanei.
Grazie alla famiglia Cisco ASA e ai benefici offerti dai nuovi servizi del software Cisco ASA versione 7.2, le aziende sono in grado di ampliare le applicazioni di sicurezza su tutta la rete. La nuova versione del software infatti offre oltre 50 nuove funzioni di sicurezza che potenziano le funzionalità di firewalling a livello applicativo, VPN per l'accesso remoto così come di gestione e integrazione.
Di tutti queste nuove funzioni annunciate, le più significative includono servizi di firewalling a livello applicativo e l'integrazione dei servizi Cisco NAC (Network Admission Control). I servizi di firewalling a livello applicativo forniscono all'azienda un maggior controllo delle applicazioni e permettono di prevenire eventuali minacce alla sicurezza che tentano di farsi strada nella rete. Questi servizi ampliano la protezione per i protocolli applicativi come quelli Web, Email, VoIP, instant messaging, trasferimento dei file e protocolli Microsft per il networking. Il supporto fornito da Cisco ASA per le soluzioni NAC gestisce la valutazione dei comportamenti sia per gli utenti che per i dispositivi che accedono alla rete tramite connessioni IPsec VPN. Tale valutazione prevede la verifica degli aggiornamenti dei software di sicurezza e dei sistemi operativi prima di concedere i privilegi di accesso alla rete.
"L'ampia gamma di appliance Cisco ASA, così come le numerose funzionalità di sicurezza, ci permettono di proteggere al meglio i nostri investimenti IT - dalla rete alle varie applicazioni", ha commentato Tom Lewis, global wide area network manager di Oakley, Inc.. "Grazie alla serie Cisco ASA 5500, abbiamo a disposizione una piattaforma versatile per la sicurezza che ci permette di ridurre al minimo il rischio operativo e ampliare l'efficienza. Con le appliance Cisco ASA 5505 e 5550 possiamo estendere questi benefici a tutta l'azienda, compresi i piccoli uffici e le sedi remote".
Le soluzioni Cisco ASA 5500 offrono una gestione flessibile attraverso Cisco ASDM (Adaptive Security Device Manager). Cisco ASDM 5.2 supporta tutte le nuove funzioni del software Cisco ASA 7.2 e offre numerosi ampliamenti inclusa la nuova utility Packet Tracer, in grado di migliorare significativamente l'efficienza dell'attività di troubleshooting. Packet Tracer offre un'analisi dettagliata relativa alla modalità in cui vengono elaborati i pacchetti all'interno della serie Cisco ASA 5500, ed è in grado di aiutare ad identificare e sistemare rapidamente eventuali errori nella configurazione.
Oltre a queste funzioni, Cisco ha annunciato ulteriori ampliamenti al modulo CSC-SSM (Content Security and Control Security Service Module) della serie Cisco ASA 5500. CSC-SSM versione 6.1 fornisce protezione anti-malware di Trend Micro™ e integra il supporto anti-spam attraverso NRS (Network Reputation Services), un servizio di Trend Micro in grado di bloccare l'80% dei messaggi di posta elettronica indesiderati prima che "inondino" la rete aziendale. Inoltre, il nuovo software permette di gestire centralmente il modulo CSC per un maggior coordinamento della sicurezza nella rete aziendale, il tutto basato sul Trend Micro Control Manager™.
Gli ampliamenti apportati al software Cisco IOS
Cisco Systems ha inoltre annunciato la disponibilità della versione 12.4(9)T del software Cisco IOS®, il quale integra ulteriori funzionalità VPN e di firewalling applicativo all'interno dei router Cisco, confermando in questo modo la leadership detenuta da Cisco nella fornitura di servizi convergenti di routing, sicurezza, voce e wireless all'interno di una singola piattaforma.
I nuovi ampliamenti in ambito firewall permettono ai manager IT di rilevare e controllare le applicazioni non aziendali, ridurre la proliferazione di worm e proteggere la larghezza di banda delle WAN. Gli ampliamenti nell'ambito del firewalling su applicativi point-to-point includono la definizione di protocolli per controllare BitTorrent, eDonkey, FastTrack, KaZaA e Gnutella, e la possibilità di installare ulteriori definizioni senza dover aggiornare l'immagine software. Inoltre, l'integrazione continua da parte di Cisco di servizi IP e funzioni di sicurezza nei router permette al firewall di creare regole di rate-limiting, fornendo in questo modo il controllo dell'utilizzo della larghezza di banda di WAN.
Ulteriori ampliamenti apportati ampliano il controllo delle funzionalità di Dynamic Multipoint VPN - la soluzione VPN multipoint di Cisco - così come ulteriori attività di autenticazione e accounting per l'accesso remoto tramite SSL VPN.