Cisco erweitert seine Sicherheits-Lösung um 14 neue Produkte
Einfaches Management, mehr Performance und Skalierbarkeit verbessern und schützen Geschäftsprozesse in Unternehmensnetzen
MÜNCHEN. Cisco Systems erweitert sein Sicherheitsportfolio um 14 neue Lösungen für Security-Management, VPNs (Virtual Private Network) sowie Angriffserkennung und -abwehr. Diese Erweiterungen unterstreichen Cisco Systems Sicherheitsstrategie, mit der Integration von Sicherheitsdiensten im gesamten IP-Netzwerk (Internet Protokoll) Sicherheit transparent und einfach verwaltbar für Unternehmen jeder Größe zu machen.
- Cisco IOS AutoSecure
Die neue auf der Cisco IOS-Software (Internetworking Operating System) basierende Funktion ermöglicht einen einfachen und schnellen Router-Lockdown. Mit einem einzigen Kommando wird der Grundschutz von Routern schnell und einfach hergestellt, indem nicht benötigte Dienste deaktiviert und ein sicherer Remote-Zugang und Forwarding-Funktionen aktiviert werden.
- Cisco Security Device Manager (SDM) Version 1.0
Der SDM 1.0 ist für alle Access-Router von der Cisco 830er bis zur 3700er Serie verfügbar und bietet besonders kleinen und mittelständischen Unternehmen über einen Browser ein grafisches Tool für die Sicherheitskonfiguration eines Routers. SDM unterstützt LAN-/WAN-, Firewall- und VPN-Konfigurationen, die auf der Cisco IOS-Software basieren. Zusätzlich ermöglicht der SDM 1.0 Sicherheits-Auditfunktionen, mit der die Konfiguration des Routers geprüft und Empfehlungen zur Verbesserungen des Schutzniveaus gemäß den Empfehlungen der renommierten ICSA Labs gemacht werden. Mit dem SDM 1.0 können kleine und mittlere Unternehmen einfach und ohne hohen Verwaltungsaufwand alle Sicherheitsfunktionen der Cisco Access-Router nutzen.
- CiscoWorks VPN/Security Management Solution (VMS) Version 2.2
Die neue Version 2.2 der VMS unterstützt den neuen Cisco Security Agent und die Cisco Catalyst 6500 Firewall- und VPN-Service-Module. VMS bietet Monitoring von Cisco IDS-Lösungen mit der Software-Version 4.0.
- Information Management Solution (SIMS) Version 3.1
Basierend auf der mehrfach ausgezeichneten Technologie von netForensics liefert CiscoWorks SIMS 3.1 Monitoring und Korrelation von Events in Sicherheitsumgebungen mit Geräten unterschiedlicher Hersteller. Die Lösung zeichnet sich durch Reportingmöglichkeiten wie Häufigkeit von Vorfällen, Auswirkungen auf die Geschäftstätigkeit des Unternehmens und Bedrohungsanalysen aus. Die Benutzer können ihre Sicherheitsinfrastrukturen effektiver nutzen und verwalten, was ihre Produktivität erhöht.
- Cisco IP Solution Center (ISC) Version 3.0 Sicherheitstechnikmodul
ISC bietet skalierbares und robustes Management für große Firewall- und VPN-Installationen. Kunden können damit Sicherheitstechnologien wie VPN, Firewall, NAT (Network Address Translation) und QoS (Quality of Service) exakt und effizient verwalten. ISC verhindert das Auftreten von nicht konsistenten Sicherheits-Regeln und senkt die Betriebskosten. ISC 3.0 bietet darüber hinaus Module für Layer-2-VPNs und MPLS-basierende VPNs (Multiprotocol Label Switching).
- Cisco VPN Client-Software Version 4.0 für Fernzugriff
Die aktualisierte Version des Cisco VPN-Clients bietet verbesserten Schutz für den Benutzer-PC vor Hackern und Viren. Gerade für mobile Benutzer oder Heimarbeitsplätze bietet der VPN-Client eine sichere Datenübertragung vom Benutzer-PC zum Unternehmensnetzwerk über Remote-Access-VPN. Der VPN-Client unterstützt erweiterte Multimedia-Anwendungen innerhalb von Remote-Access-VPNs und stellt eine einfache grafische Oberfläche zur Verfügung.
- Neue Hardware-Beschleunigungsmodule
Mit neuen Hardware-basierenden VPN-Beschleunigungsmodulen für die Router erhöht Cisco die Skalierbarkeit und Leistungsfähigkeit seiner VPN-Lösungen. Durch die Unterstützung von AES (Advanced Encryption Standard) mit Schlüssellängen von 128, 192 und 256 Bit bieten sie Schutz für geschäftskritische Anwendungen in jedem Teil des Netzwerkes. Die Router der Cisco 7600er Serie sowie Switches der Cisco Catalyst 6500er Serie erreichen mit den neuen Modulen einen Durchsatz von bis zu 14 Gbit/s bei der VPN-Aggregation in der Unternehmenszentrale und 20 Gbit/s für Firewall-Dienste. Die neuen Module sind für viele Cisco-Plattformen erhältlich. Dazu gehören der Cisco 2600XM für Zweigstellen, Cisco Router der 7200er Serie für die Unternehmenszentrale und die Cisco VPN 3000 Konzentratoren für VPN-Aggregation im Remote Access.
- Cisco IOS-Software-basierende VPN-Funktionen
Mit der neuen IPSec-to-MPLS-Integration können Service Provider mehrere Kunden-IPSec-VPN-Verbindungen (CE Router) auf einer einzigen MPLS-Schnittstelle auf der Service-Provider-Seite (PE Router) terminieren. Für den Provider ergeben sich Kostenvorteile durch das vereinfachte Management. Die neue DMVPN-Funktion (Dynamic Multipoint VPN) zeichnet sich durch Selbstheilungs- und Lastverteilungs-Funktionen aus, die die Verfügbarkeit des VPNs maximieren. Im Fehlerfall werden Netzwerkverbindungen automatisch re-routet. Loadbalancing steigert den Durchsatz durch die transparente Terminierung der VPN-Verbindungen auf mehreren VPN-Geräten im Headend.
- Cisco Security Agent
Der Security Agent bietet Day-Zero-Protection vor Netzwerk-Angriffen für PCs, Laptops und Server. Im Gegensatz zu Anti-Virus-Lösungen erkennt er Angriffe nicht über Pattern, die erst nach dem Bekanntwerden von Bedrohungen erstellt werden können. Der Agent analysiert sämtliche Anwendungen und Betriebssystemprozesse und sucht nach Anomalien. So ist das Endgerät immer optimal geschützt.
- Cisco Access Router IDS Netzwerk-Modul
Das Cisco Access Router IDS Modul für die 2600er und 3700er Serien ist eine integrierte Line-Card und liefert Hardware-basierende Intrusion Protection mit bis zu 45 Mbit/s. Eine Besonderheit ist das Zusammenspiel des Moduls mit IPSec-VPN- und GRE-Verkehr (Generic Routing Encapsulation), der erstmals VPN-Tunnel-Terminierung und Traffic Inspection am Eintrittspunkt in das Firmen-Netzwerk, integriert in einem Router, bietet. Mit dem Cache-Engine-Modul mit integrierter Content-Inspection-Software müssen keine weiteren Geräte mehr eingesetzt werden, was die Betriebs- und Investitionskosten senkt und die Sicherheit erhöht. Dieses Modul komplettiert das für eine Ein-Geräte-Lösung verfügbare Cisco-Portfolio an integrierten Netzwerk- und Sicherheitsdiensten, zu denen die Cisco IOS-Software-Firewall, VPN, Switching, IP Telephony, Content Delivery, QoS und Routing gehören. So lassen sich kostengünstige und leistungsfähige Kommunikationslösungen für Filialnetze realisieren.
- Cisco IDS 4215 Sensor
Die Cisco IDS 4215 Sensor-Appliance bietet kosteneffektive Intrusion Protection mit 80 Mbit/s für Zweigstellen und Telearbeiter. Das Cisco IDS 4215 unterstützt mehrere Schnittstellen für den gleichzeitigen Schutz von bis zu fünf verschiedenen Subnetzen.
- Cisco IDS 4.1 Software
Die Cisco IDS 4215 Sensor-Appliance und das Cisco Router-IDS-Netzwerk-Modul unterstützen die neue IDS-Software Version 4.1. Sie schützt vor Angriffen aus Peer-to-Peer-Netzwerken durch entsprechende Signaturen. Unternehmen können Verstöße gegen ihre Sicherheitsrichtlinien wie die Benutzung von File-Sharing-Anwendungen sicher erkennen. Das intuitive und Browser-basierende IDS-Management und die erweiterten Event-Handling-Funktionen erleichtern die Einführung von IDS im Unternehmen. Kombiniert mit der neuen Cisco Threat-Response-Technologie (CRT) lassen sich False-Positives um bis zu 95 Prozent reduzieren, was deutlich zur Verringerung der Betriebskosten und Erhöhung der Sicherheit im Netzwerk beiträgt. Alle Cisco IDS-Geräte sind kompatibel und lassen sich einfach und zentral über CiscoWorks VMS 2.2 verwalten.
Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 18,9 Milliarden US-Dollar Umsatz (27. Juli 2002) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin.