04. Mai 2005


Cisco packt Firewall, VPN und Anwendungssicherheit in ein Gerät


ASA 5500er Serie schützt Unternehmen jeder Größe


MÜNCHEN. Cisco Systems kündigt heute die Verfügbarkeit der Adaptive Security Appliance (ASA) 5500er Serie an. Die Familie innovativer Multifunktionsgeräte stoppt Attacken, bevor sie sich im Netzwerk ausbreiten können.


Cisco ASA 5500 überwacht den gesamten Datenverkehr, bietet flexible VPN Connectivity (Virtual Private Network) und senkt dadurch Komplexität und Betriebskosten - weit unter das Maß, das für vergleichbar umfassende Sicherheit ansonsten erforderlich wäre. Die ASA 5500er Serie umfasst die Produkte Cisco ASA 5510, ASA 5520 sowie ASA 5540 und ist eine der Kernkomponenten der kürzlich angekündigten Adaptive-Threat-Defense-Phase innerhalb der Cisco Self-Defending-Network-Sicherheitsstrategie (SDN). Die Geräte eignen sich für kleinere und mittelständische Firmen ebenso wie für Großunternehmen. Bei der Entwicklung wurde speziell auf hohe Service-Skalierbarkeit im konvergenten Netzwerk sowie auf Unified Management Wert gelegt. Damit ermöglichen die ASA-5500-Produkte hohe Performance auch bei simultanem Betrieb verschiedener Security-Services und das ohne zusätzliche Komplexität.


Die neuen Lösungen stützen sich auf die Sicherheitsfeatures der Cisco PIX Security Appliance, der IPS 4200er Serie und des Cisco VPN 3000 Concentrator. Zudem bietet die ASA-5500-Familie VPN-Services, die sowohl Remote Access auf IPSec beziehungsweise SLL VPNs (Secure Socket Layer) ermöglichen als auch QoS-fähige (Quality of Service) Site-to-Site IPSec-Dienste bereitstellen, beispielsweise für Sprachübertragung. Neben QoS werden weitere wichtige IP Services wie Routing, Multicast und IPv6 unterstützt. Deshalb lassen sich neue Services ins Netzwerk einfügen, ohne dabei regulären Datenverkehr und zugehörige Anwendungen zu beeinträchtigen.


"Das traditionelle Deployment von Security-Services führt meist zu unübersichtlichen Produkt-‚Silos'. Unternehmen waren daher häufig zu einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit gezwungen", sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei Current Analysis. "Die Integration verschiedenster Technologien in die Cisco ASA-5500-Familie löst das Problem des Multi-Device-Sicherheitsmanagements und verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender Sicherheit an weit mehr Netzwerkstandorten als bisher möglich."


Adaptive Threat Defense


Die fortgeschrittenen Adaptive-Thread-Defense-Services der Cisco ASA 5500er Serie bieten unter anderem Anti-X Defenses, erweiterte Anwendungssicherheit und verbesserte Netzwerkkontrolle und -kapselung, die gemeinsam den gezielten Schutz unternehmenskritischer Anwendungen vereinheitlichen. Adaptive Thread Defense bietet Kunden netzwerkbasierte Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern, Features für Spyware-/Adware-Schutz und Intrusion Prevention und Micro-Inspection des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor DoS-Angriffen (Denial of Service) schützen - alles inklusive On-Device Event Correlation. Der Application-Security-Service der Cisco ASA 5500er Serie ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle um dynamische und zuverlässig netzwerkbasierte Geschäftsanwendungen zu schützen. Dazu zählt neben der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, zum Beispiel Kazaa oder Instant Messaging (IM), auch die URL-Kontrolle bei Web-Zugriffen, die Integritätsprüfung kritischer Geschäftsanwendungen - etwa Datenbankservices - sowie diverse anwendungsspezifische Schutzfunktionen für Voice-over-IP (VoIP) und Multimedia-Anwendungen.


Außerdem bietet die Cisco ASA-5500-Familie Dienste für Network Containment and Control, womit sich Nutzergruppen präzise segmentieren lassen und deren Zugriff auf Anwendungen gesteuert sowie assoziierter Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4 Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den jeweiligen Status der Netzwerkverbindungen exakt nachvollziehen und nicht autorisierte Zugriffe damit besser vermeiden. Nicht zuletzt ermöglichen die Virtualisierungsdienste der Cisco ASA 5500 einfache Netzwerksegmentierung und hohe Service-Skalierbarkeit.


Verbesserter Schutz für VPNs


Die enge Integration der Adaptive-Threat-Defense-Services mit den umfangreichen IPSec- und SSL-VPN Funktionen der Cisco ASA 5500er Serie reduzieren die Gefahr, dass VPN-Verbindungen für Viren, Würmer oder Hacker-Angriffe genutzt werden können. Dadurch das sowohl IPSec- und SSL-VPNs innerhalb der ASA-5500-Familie integriert sind, eignen sich die Produkte für jedes denkbare VPN-Deployment-Szenario: für Site-to-Site und Managed Desktop ebenso wie für vollständigen oder limitierten Firmenzugriff oder für unternehmensübergreifende Extranets. Kunden können hochsicheren Remote-Access demnach auf beliebige Nutzer und beliebige Standorte ausdehnen, wobei Cisco ASA 5500 nahtlos mit Cisco VPN 3000 Concentrator Clustern zusammenarbeitet, sodass bisherige Investitionen durch den Einsatz der neuen VPN-Sicherheitsfeatures in keiner Weise gefährdet sind.


Standard Plattform, breites Funktionsspektrum, geringe Kosten


Cisco ASA 5500 bringt eine Reihe wirtschaftlicher und betriebstechnischer Effizienzvorteile. Beispiele dafür sind die Serviceerweiterbarkeit durch Software- und Hardware-Module, die standortübergreifende Plattformstandardisierung sowie stark vereinfachter Netzwerkbetrieb dank Integration von Security-Services mit gängigen Management- und Monitoring-Tools, die das Trouble-Shooting vereinfachen und eine schnellere Fehlerisolierung erlauben.


Das Service-Profil der Cisco ASA 5500 ist so ausgelegt, dass es sich an unterschiedliche standort- und kundenspezifische Anforderungen anpassen lässt. Damit eignen sie sich zur Abdeckung aller Sicherheitsaspekte im Netzwerk als unternehmensweiter Standard - dafür waren bislang heterogene Plattformen und Management Frameworks erforderlich. Mit ihrem adaptiven "Single Device, Many Services"-Ansatz reduziert die Cisco ASA 5500er Serie die Anzahl der zu betreibenden und zu administrierenden Security-Systeme erheblich. Sie stellt stattdessen eine durchgängige Managementumgebung für alle Sicherheitsbelange im Netzwerk bereit. Entsprechend einfacher werden Konfiguration, Deployment, Troubleshooting - und entsprechend geringer ist der Schulungsaufwand für das Personal.


Einfaches Management


Die meisten Management-Services der Cisco ASA-5500-Produkte stehen über den integrierten Adaptive Security Device Manager (ADSM) zur Verfügung, oder die Cisco Security Management Suite for Multi-Device Management. Der ADSM ist ein vollständig webbasiertes Konfigurations- und Managementtool für alle Sicherheits- und VPN-Geräte-Services, wozu auch die Überwachung des Gerätestatus, Service-Monitoring und Reporting zählen. Diese Lösung ist für kleinere Deployments von bis zu zehn Geräten ausgelegt.


Für größere Projekte empfiehlt sich der Einsatz der Cisco Security Management Suite, die richtlinienbasierte Multiservice, Multifunktions- und Multi-Site-Deployments ebenso ermöglicht wie die Multi-User- oder Multi-Department-Updatesteuerung. Unterstützt werden dabei auch hybride Plattformen mit unterschiedlichsten Anwendungen, Routern und Switches.


Umfassende Lifecycle-Security-Services


Kunden, die sich für Cisco ASA-5500-Produkte entscheiden, profitieren - wie die Nutzer aller anderen Cisco Security-Produkte auch - von den Cisco Incident Readiness and Response Services, womit sich die aktuelle Bedrohungssituation abschätzen und das Netzwerk besser verteidigen lässt. Enthalten sind außerdem Designprozeduren, die Netzwerkattacken rechtzeitig erkennen, abwehren und mögliche Schäden minimieren.


In diesem Zusammenhang kündigt Cisco zudem MySDN an, eine frei nutzbares Webangebot, das ab Ende Mai zur Verfügung stehen wird. MySDN bietet Schwachstelleninformationen sowie Strategien zur Gefahrenabwehr und zum Einsatz digitaler Signaturen. Als Teil des Cisco Lifecycle Security Services Portfolios können Unternehmen mit den neu angekündigten Services eine durchgängige Security Policy auf Systemebene durchsetzen und damit ihre kritischen Geschäftsprozesse wirksam und zugleich sehr kosteneffizient sichern.


Preise und Verfügbarkeit


Alle Produkte der Serie Cisco ASA 5500 sind ab Mai zu folgenden Listenpreisen lieferbar:

  • Cisco ASA 5510 für Performancewerte bis zu 300 MBit/s: ab 3.495 US-Dollar
  • Cisco ASA 5520 für Performancewerte bis zu 450 MBit/s: ab 7.995 US-Dollar
  • Cisco ASA 5540 für Performancewerte bis zu 650 MBit/s: ab 16.995 US-Dollar


Bildmaterial zur Meldung



Diese Meldung finden Sie auch unter www.ffpress.net

Über Cisco:

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Weitere Informationen:

Cisco Systems GmbH

Klaus Lenssen
presse@info.cisco.de
Telefon 0 08 00 - 99 99 05 22
www.cisco.de


 

Fink & Fuchs
Public Relations AG

Mathias Gundlach
mathias.gundlach@ffpr.de
Telefon 0611/74131-(0) 52
www.ffpress.net.