Az új ASA 5500 sorozat a konvergens rendszerek piacán már bevált biztonsági technológiákat kínálja a vállalatoknak

A Cisco Systems bejelentette új, Cisco Adaptive Security Appliance (ASA) 5500 sorozatú termékcsaládját. A többfunkciós dedikált biztonsági eszközök révén a hálózatok elleni támadások csírájukban elfojthatók. A Cisco ASA 5500 sorozat alkalmas a hálózat és az alkalmazások adatforgalmának felügyeletére, és rugalmas VPN-kapcsolatokat tesz lehetõvé. Telepítési és üzemeltetési költségei más, azonos védelmi szintet kínáló termékekhez képest alacsonyak, és használata is lényegesen egyszerûbb.

A közelmúltban bejelentett adaptív hálózatvédelmi (ADT) kezdeményezés egyik fõ összetevõje a Cisco Self-Defending Network (SDN) önvédelmi stratégia. A Cisco ASA 5500 sorozatba a Cisco ASA 5510, Cisco ASA 5520 és Cisco ASA 5540 termékek tartoznak. A dedikált eszközökbol álló termékcsaládot úgy alakították ki, hogy az egyaránt megfeleljen a kis- és középvállalatok, valamint a nagyobb szervezetek igényeinek. A sorozat kiválóan alkalmas a párhuzamos adat- és hangátviteli szolgáltatások egyedi méretezésére, elõsegíti az egységes felügyeletet, és a rendszer túlbonyolítása vagy érezhetõ lassulása nélkül garantálja több biztonsági funkció egyidejû használatát.

Az új megoldások a piacvezetõ PIX Security Appliance, IPS 4200 és VPN 3000 Concentrator termékcsaládokban alkalmazott biztonsági szolgáltatásokra épülnek. A termékek a számos IP-integrációs lehetõség mellett támogatják a QoS-t, az útválasztást, az IPv6-ot és a multicastot, így anélkül illeszthetõk a meglévõ hálózatba, hogy hátráltatnák a jogosult forgalmat vagy az alkalmazások mûködését. Az ASA 5500 sorozat hatékony VPN-szolgáltatáskészlete a távoli elérésû IPSec és SSL VPN-funkciók mellett QoS-re alkalmas, telephelyek közötti IPSec-szolgáltatásokat is kínál.

A Cisco ASA 5500 sorozat adaptív hálózatvédelmi szolgáltatásai
A Cisco ASA 5500 sorozatú termékcsalád korszerû adaptív hálózatvédelme olyan alkalmazásbiztonsági, kombinált védelmi, hálózatellenõrzési és veszélyforrás-elszigetelési megoldásokhoz juttatja a felhasználókat, amelyekkel megoldható a létfontosságú erõforrások egységes és mindenre kiterjedõ védelme. A berendezések beépített funkciói összefüggésükben vizsgálják a különbözõ biztonsági eseményeket, és ezáltal képesek összehangoltan reagálni. Kombinált védelmet nyújtanak a férgek, a vírusok, a kémprogramok és a reklámprogramok ellen. A hálózati forgalom mikrovizsgálata alapján felismerik és megelozik a kalóztámadásokat és az illetéktelen behatolást, és emellett a túlterheléses támadásokat (DoS) is kivédik. A Cisco ASA 5500 sorozat alkalmazásbiztonsági szolgáltatásai a fejlett vizsgálati lehetõségek mellett a hálózati alkalmazások dinamikus és megbízható védelmének szabályozására is kiterjednek. Többek között szabályozzák a nagy sávszélességet igénylõ egyenrangú (P2P) szolgáltatások – mint például a Kazaa vagy az azonnali üzenetküldõ programok – mûködését és a webes hozzáférést (URL-ellenõrzés); gondoskodnak az adatbázis-szolgáltatások és a hasonló vállalati alaprendszerek védelmérõl és sértetlenségérõl; valamint számos alkalmazásfüggõ védelmi funkcióval teszik biztonságossá a multimédiás és VoIP-szolgáltatások használatát.

A Cisco ASA 5500 sorozat mindezeken kívül még hálózatellenõzési és veszélyforrás-elszigetelési szolgáltatásokat is kínál, amelyekkel pontosan ellenõrizhetõk és szegmentálhatók a felhasználók, az alkalmazás-hozzáférés és a hálózat fõ forgalmi irányai. Ide tartoznak többek között a 2-4. rétegben muködõ, állapotfüggõ vizsgálatokat végzõ tûzfalfunkciók, amelyekkel a felhasználók nyomon követhetik a hálózatban zajló összes kommunikációs tevékenységet, és megakadályozhatják a jogosulatlan hálózati hozzáférést. A Cisco ASA 5500 sorozat virtualizációs szolgáltatásai lehetõvé teszik a hálózat szegmentálását és a szolgáltatások méretezését.

Korszerû VPN-hozzáférésvédelem
Az ASA 5500 sorozat a fentiekben ismertetett adaptív hálózatvédelmi technológiával ellátott IPSec és SSL VPN-szolgáltatáskészlete garantálja, hogy a hálózatot a VPN-kapcsolaton keresztül nem érhetik külsõ féreg-, vírus- és kalóztámadások. Az IPSec és az SSL-VPN funkciók ötvözésével a Cisco ASA 5500 sorozat termékeit a legváltozatosabb VPN-környezetekben lehet bevetni, ideértve a telephelyek közti vagy felügyelt asztali gépekrõl történõ hozzáférést, a vállalati hálózat teljes vagy részleges elérését, a partnerek általi külsõ hozzáférést és az extranetes megoldásokat. A vállalatok ezentúl egységes eszközparkkal és felügyeleti infrastruktúrával nyújthatnak fokozottan biztonságos távoli hozzáférést a tetszõleges helyszínen dolgozó felhasználóknak.

Egységes platform: több funkció kedvezõbb áron
A Cisco ASA 5500 sorozatú termékcsaládja számos, a költségek és az üzemeltetés szempontjából egyaránt jelentõs elõnyt kínál a hálózatbiztonsági szolgáltatásokat bevezetõ felhasználóknak. Ilyen például a szolgáltatások körének szoftverekkel és hardvermodulokkal történõ rugalmas bõvítése vagy a több helyszínen muködõ platformok egységesítése. A termékcsomag az egyszerûbb üzemeltetés, hibaelhárítás, illetve problémaelhatárolás érdekében lehetõvé teszi számos szolgáltatás közös felügyeletét és folyamatos figyelését. Az új sorozat szolgáltatásprofiljai támogatják a telephelyekhez, illetve funkcionális területekhez szabott egyedi bevezetést. Ezzel lehetõvé válik, hogy a felhasználók a Cisco ASA 5500 sorozatú termékcsalád egységes bevezetésével valósítsanak meg sok olyan hálózatbiztonsági funkciót, amely egyébként több különálló platformot és felügyeleti keretrendszert igényelne. A „több szolgáltatás egyetlen eszközön” elvén alapuló rugalmas megközelítéssel egységes üzemeltetési és felügyeleti környezetet lehet kialakítani, és csökkenthetõ a telepítendõés felügyelendõ platformok száma. A megközelítés egyszerûbb konfigurálást, hálózatfigyelést és hibaelhárítást eredményez, és egyúttal megkönnyíti a biztonsági személyzet képzését.

A Cisco ASA 5500 egységes felügyeleti szolgáltatásainak túlnyomó része az egyedi eszközfelügyeletet kínáló Adaptive Security Device Manager, illetve a többeszközös felügyeletet támogató Cisco Security Management Suite megoldáscsomag része. Az Adaptive Security Device Manager olyan integrált, webes eszközfelügyeleti megoldás, amellyel az összes biztonsági szolgáltatás és VPN-eszközhöz kapcsolódó funkció konfigurálható. A legfeljebb tíz eszközt kezelõ– kisebb telepítések esetében ideális – megoldás integrált eszközállapot- és szolgáltatásfigyelést, valamint szolgáltatási és eszközállapot-jelentéseket is tartalmaz.

A Cisco Security Management Suite megoldáscsomagot a nagyobb rendszerekhez fejlesztették ki. A csomag összetett, szabálykészlet alapú, többszolgáltatásos felügyeletet kínál a több helyszínt átfogó hálózatok kezeléséhez. Támogatja a különbözõ dedikált készülékeket, útválasztókat és kapcsolókat tartalmazó vegyes környezeteket, és szabályozott kereteket biztosít a számos felhasználóra vagy részlegre kiterjedõ szoftverfrissítések elvégzéséhez, illetve áttekinthetõ nyilvántartásához. Mindezek a felügyeleti lehetõségek együttesen olyan sokoldalú adminisztratív eszközkészletet adnak a felhasználók kezébe, amellyel konvergált biztonsági szolgáltatásaikat egy vagy több eszközrõl egységesen felügyelhetik.

A teljes élettartamra kiterjedõ, átfogó biztonsági szolgáltatások
Mind a Cisco ASA 5500 sorozatot, mind a Cisco egyéb biztonsági termékeit vásárló felhasználók igénybe vehetik a Cisco készenléti és sürgõsségi szolgáltatásait. A szolgáltatásokkal felmérhetik hálózatuk biztonsági felkészültségét, illetve olyan folyamatokat és eljárásokat tervezhetnek, amelyek észlelik, megakadályozzák és minimalizálják a hálózati támadások lehetõségét.

A Cisco Systemsrõl
A Cisco Systems, Inc.(NASDAQ: CSCO) az internetes hálózati piac vezetõje. A Ciscóval kapcsolatos hírek és információ a Weben a http://www.cisco.com címen olvasható. Cisco-berendezéseket Európában a Cisco Systems International BV, a Cisco Systems, Inc, teljes tulajdonú leányvállalata szállít.

További információ:
Sinkó Judit
Cisco Systems Magyarország, Marcom Manager
Telefon: (36) 1 225 4650
e-mail: jsinko@cisco.com