ASA 5500er Serie schützt Unternehmen jeder Größe Cisco Systems bringt eine Reihe innovativer Multifunktionsgeräte auf den Markt, die Attacken stoppen, bevor sie sich im Netzwerk ausbreiten können. Die so genannte Cisco Adaptive Security Appliance (ASA) 5500er Serie überwacht den gesamten Datenverkehr, bietet flexible VPN Connectivity (Virtual Private Network) und senkt dadurch Komplexität und Betriebskosten. Die Geräte eignen sich neben dem Einsatz in Großunternehmen auch für Klein- und Mittelbetriebe. Die ASA 5500er Serie umfasst die Produkte Cisco ASA 5510, ASA 5520 sowie ASA 5540 und ist eine der Kernkomponenten des Cisco Self-Defending-Networks (SDN). Bei der Entwicklung wurde speziell auf hohe Service-Skalierbarkeit im konvergenten Netzwerk sowie auf Unified Management Wert gelegt. Damit ermöglichen die ASA-5500-Produkte hohe Performance auch bei simultanem Betrieb verschiedener Security-Services und das ohne zusätzliche Komplexität. Einfache Integration neuer Services Die neuen Lösungen unterstützen neben QoS (Quality of Service) wichtige IP-Services wie Routing, Multicast und IPv6. Deshalb lassen sich neue Services ins Netzwerk einfügen, ohne dabei regulären Datenverkehr und zugehörige Anwendungen zu beeinträchtigen. Sie stützen sich auf die Sicherheitsfeatures der Cisco PIX Security Appliance, der IPS 4200er Serie und des Cisco VPN 3000 Concentrator. Zudem bietet die ASA-5500-Familie VPN-Services, die sowohl Remote Access auf IPSec beziehungsweise SLL VPNs (Secure Socket Layer) ermöglichen als auch QoS-fähige Site-to-Site IPSec-Dienste bereitstellen, beispielsweise für Sprachübertragung. "Das traditionelle Deployment von Security-Services führt meist zu unübersichtlichen Produkt-'Silos'. Unternehmen waren daher häufig zu einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit gezwungen", sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei Current Analysis. "Die Integration verschiedenster Technologien in die Cisco ASA-5500-Familie löst das Problem des Multi-Device-Sicherheitsmanagements und verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender Sicherheit an weit mehr Netzwerkstandorten als bisher möglich." Standard Plattform, breites Funktionsspektrum, geringe Kosten Cisco ASA 5500 bringt eine Reihe wirtschaftlicher und betriebstechnischer Effizienzvorteile. Beispiele dafür sind die Serviceerweiterbarkeit durch Software- und Hardware-Module, die standortübergreifende Plattformstandardisierung sowie ein stark vereinfachter Netzwerkbetrieb dank Integration von Security-Services mit gängigen Management- und Monitoring-Tools, die das Trouble-Shooting vereinfachen und eine schnellere Fehlerisolierung erlauben. Das Service-Profil der Cisco ASA 5500 ist so ausgelegt, dass es sich an unterschiedliche standort- und kundenspezifische Anforderungen anpassen lässt. Damit eignen sie sich zur Abdeckung aller Sicherheitsaspekte im Netzwerk als unternehmensweiter Standard. Mit ihrem adaptiven "Single Device, Many Services"-Ansatz reduziert die Cisco ASA 5500er Serie die Anzahl der zu betreibenden und zu administrierenden Security-Systeme erheblich. Sie stellt stattdessen eine durchgängige Managementumgebung für alle Sicherheitsbelange im Netzwerk bereit. Entsprechend einfacher werden Konfiguration, Deployment, Troubleshooting - und entsprechend geringer ist der Schulungsaufwand für das Personal. Adaptive Threat Defense Die fortgeschrittenen Adaptive-Thread-Defense-Services der Cisco ASA 5500er Serie bieten unter anderem Anti-X Defenses, erweiterte Anwendungssicherheit und verbesserte Netzwerkkontrolle und -kapselung, die gemeinsam den gezielten Schutz unternehmenskritischer Anwendungen vereinheitlichen. Adaptive Thread Defense bietet Kunden netzwerkbasierte Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern, Features für Spyware-/Adware-Schutz und Intrusion Prevention und Micro-Inspection des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor DoS-Angriffen (Denial of Service) schützen - alles inklusive On-Device Event Correlation. Der Application-Security-Service der Cisco ASA 5500er Serie ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle um dynamische und zuverlässig netzwerkbasierte Geschäftsanwendungen zu schützen. Dazu zählt neben der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, zum Beispiel Kazaa oder Instant Messaging (IM), auch die URL-Kontrolle bei Web-Zugriffen, die Integritätsprüfung kritischer Geschäftsanwendungen - etwa Datenbankservices - sowie diverse anwendungsspezifische Schutzfunktionen für Voice-over-IP (VoIP) und Multimedia-Anwendungen. Außerdem bietet die Cisco ASA-5500-Familie Dienste für Network Containment and Control, womit sich Nutzergruppen präzise segmentieren lassen und deren Zugriff auf Anwendungen gesteuert sowie assoziierter Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4 Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den jeweiligen Status der Netzwerkverbindungen exakt nachvollziehen und nicht autorisierte Zugriffe damit besser vermeiden. Nicht zuletzt ermöglichen die Virtualisierungsdienste der Cisco ASA 5500 einfache Netzwerksegmentierung und hohe Service-Skalierbarkeit. Verbesserter Schutz für VPNs Die enge Integration der Adaptive-Threat-Defense-Services mit den umfangreichen IPSec- und SSL-VPN Funktionen der Cisco ASA 5500er Serie reduzieren die Gefahr, dass VPN-Verbindungen für Viren, Würmer oder Hacker-Angriffe genutzt werden können. Dadurch das sowohl IPSec- und SSL-VPNs innerhalb der ASA-5500-Familie integriert sind, eignen sich die Produkte für jedes denkbare VPN-Deployment-Szenario: für Site-to-Site und Managed Desktop ebenso wie für vollständigen oder limitierten Firmenzugriff oder für unternehmensübergreifende Extranets. Kunden können hochsicheren Remote-Access demnach auf beliebige Nutzer und beliebige Standorte ausdehnen, wobei Cisco ASA 5500 nahtlos mit Cisco VPN 3000 Concentrator Clustern zusammenarbeitet, sodass bisherige Investitionen durch den Einsatz der neuen VPN-Sicherheitsfeatures in keiner Weise gefährdet sind. Einfaches Management Die meisten Management-Services der Cisco ASA-5500-Produkte stehen über den integrierten Adaptive Security Device Manager (ADSM) zur Verfügung, oder die Cisco Security Management Suite for Multi-Device Management. Der ADSM ist ein vollständig webbasiertes Konfigurations- und Managementtool für alle Sicherheits- und VPN-Geräte-Services, wozu auch die Überwachung des Gerätestatus, Service-Monitoring und Reporting zählen. Diese Lösung ist für kleinere Deployments von bis zu zehn Geräten ausgelegt. Für größere Projekte empfiehlt sich der Einsatz der Cisco Security Management Suite, die richtlinienbasierte Multiservice, Multifunktions- und Multi-Site-Deployments ebenso ermöglicht wie die Multi-User- oder Multi-Department-Updatesteuerung. Unterstützt werden dabei auch hybride Plattformen mit unterschiedlichsten Anwendungen, Routern und Switches. Umfassende Lifecycle-Security-Services Kunden, die sich für Cisco ASA-5500-Produkte entscheiden, profitieren - wie die Nutzer aller anderen Cisco Security-Produkte auch - von den Cisco Incident Readiness and Response Services, womit sich die aktuelle Bedrohungssituation abschätzen und das Netzwerk besser verteidigen lässt. Enthalten sind außerdem Designprozeduren, die Netzwerkattacken rechtzeitig erkennen, abwehren und mögliche Schäden minimieren. CISCO EXPO 2005: International führender Kongress von 14. bis 15. Juni in der Messe Wien Von 14. - 15. Juni 2005 treffen sich nationale und internationale Experten zum Thema “Intelligente Netze“ in der Messe Wien. Sie diskutieren über technologische Trends und Strategien der Zukunft und suchen Antworten auf die Markt- und Technologieanforderungen in der Wirtschaft und im öffentlichen Sektor. Nähere Informationen finden Sie im Internet unter http://www.cisco.at/ciscoexpo CISCO SYSTEMS Weitere Informationen: |
(PDF Download)