tom's networking guide
 
Anzeige
Sony liefert MICRO VAULT PRO mit 5 GByte  >
< Remote Task Manager in verbesserter Version 3.8.1 verfügbar
04.05.05 20:35 Alter: 16 Jahre
Kategorie: VoIP, Security, Networking, Office Connectivity, Produkt-News
Von: Arno Kral

Cisco packt Firewall, VPN und Anwendungssicherheit in ein Gerät

Die Adaptive Security Appliance (ASA) der 5500er-Serie schützt Unternehmen jeder Größe. Die Familie innovativer Multifunktionsgeräte stoppt Attacken, bevor sie sich im Netzwerk ausbreiten können.


Cisco ASA 5500 überwacht den gesamten Datenverkehr, bietet flexible VPN Connectivity (Virtual Private Network) und senkt dadurch Komplexität und Betriebskosten - weit unter das Maß, das für vergleichbar umfassende Sicherheit ansonsten erforderlich wäre.

Die ASA 5500er Serie umfasst die Produkte Cisco ASA 5510, ASA 5520 sowie ASA 5540 und ist eine der Kernkomponenten der kürzlich angekündigten Adaptive-Threat-Defense-Phase innerhalb der Cisco Self-Defending-Network-Sicherheitsstrategie (SDN). Die Geräte eignen sich für kleinere und mittelständische Firmen ebenso wie für Großunternehmen. Bei der Entwicklung wurde speziell auf hohe Service-Skalierbarkeit im konvergenten Netzwerk sowie auf Unified Management Wert gelegt. Damit ermöglichen die ASA-5500-Produkte hohe Performance auch bei simultanem Betrieb verschiedener Security-Services und das ohne zusätzliche Komplexität.

Die neuen Lösungen stützen sich auf die Sicherheitsfeatures der Cisco PIX Security Appliance, der IPS 4200er Serie und des Cisco VPN 3000 Concentrator. Zudem bietet die ASA-5500-Familie VPN-Services, die sowohl Remote Access auf IPSec beziehungsweise SLL VPNs (Secure Socket Layer) ermöglichen als auch QoS-fähige (Quality of Service) Site-to-Site IPSec-Dienste bereitstellen, beispielsweise für Sprachübertragung. Neben QoS werden weitere wichtige IP Services  wie Routing, Multicast und IPv6 unterstützt. Deshalb lassen sich neue Services ins Netzwerk einfügen, ohne dabei regulären Datenverkehr und zugehörige Anwendungen zu beeinträchtigen.

"Das traditionelle Deployment von Security-Services führt meist zu unübersichtlichen Produkt-'Silos'. Unternehmen waren daher häufig zu einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit gezwungen", sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei Current Analysis. "Die Integration verschiedenster Technologien in die Cisco ASA-5500-Familie löst das Problem des Multi-Device-Sicherheitsmanagements und verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender Sicherheit an weit mehr Netzwerkstandorten als bisher möglich."

Adaptive Threat Defense

Die fortgeschrittenen Adaptive-Thread-Defense-Services der Cisco ASA 5500er Serie bieten unter anderem Anti-X Defenses, erweiterte Anwendungssicherheit und verbesserte Netzwerkkontrolle und -kapselung, die gemeinsam den gezielten Schutz unternehmenskritischer Anwendungen vereinheitlichen. Adaptive Thread Defense bietet Kunden netzwerkbasierte Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern, Features für Spyware-/Adware-Schutz und Intrusion Prevention und Micro-Inspection des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor DoS-Angriffen (Denial of Service) schützen - alles inklusive On-Device Event Correlation.

Der Application-Security-Service der Cisco ASA 5500er Serie ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle um dynamische und zuverlässig netzwerkbasierte Geschäftsanwendungen zu schützen. Dazu zählt neben der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, zum Beispiel Kazaa oder Instant Messaging (IM), auch die URL-Kontrolle bei Web-Zugriffen, die Integritätsprüfung kritischer Geschäftsanwendungen - etwa Datenbankservices - sowie diverse anwendungsspezifische Schutzfunktionen für Voice-over-IP (VoIP) und Multimedia-Anwendungen.

Außerdem bietet die Cisco ASA-5500-Familie Dienste für Network Containment and Control, womit sich Nutzergruppen präzise segmentieren lassen und deren Zugriff auf Anwendungen gesteuert sowie assoziierter Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4 Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den jeweiligen Status der Netzwerkverbindungen exakt nachvollziehen und nicht autorisierte Zugriffe damit besser vermeiden. Nicht zuletzt ermöglichen die Virtualisierungsdienste der Cisco ASA 5500 einfache Netzwerksegmentierung und hohe Service-Skalierbarkeit.

Verbesserter Schutz für VPNs

Die enge Integration der Adaptive-Threat-Defense-Services mit den umfangreichen IPSec- und SSL-VPN Funktionen der Cisco ASA 5500er Serie reduzieren die Gefahr, dass VPN-Verbindungen für Viren, Würmer oder Hacker-Angriffe genutzt werden können. Dadurch das sowohl IPSec- und SSL-VPNs innerhalb der ASA-5500-Familie integriert sind, eignen sich die Produkte für jedes denkbare VPN-Deployment-Szenario: für Site-to-Site und Managed Desktop ebenso wie für vollständigen oder limitierten Firmenzugriff oder für unternehmensübergreifende Extranets. Kunden können hochsicheren Remote-Access demnach auf beliebige Nutzer und beliebige Standorte ausdehnen, wobei Cisco ASA 5500 nahtlos mit Cisco VPN 3000 Concentrator Clustern zusammenarbeitet, sodass bisherige Investitionen durch den Einsatz der neuen VPN-Sicherheitsfeatures in keiner Weise gefährdet sind.

Standard Plattform, breites Funktionsspektrum, geringe Kosten

Cisco ASA 5500 bringt eine Reihe wirtschaftlicher und betriebstechnischer Effizienzvorteile. Beispiele dafür sind die Serviceerweiterbarkeit durch Software- und Hardware-Module, die standortübergreifende Plattformstandardisierung sowie stark vereinfachter Netzwerkbetrieb dank Integration von Security-Services mit gängigen Management- und Monitoring-Tools, die das Trouble-Shooting vereinfachen und eine schnellere Fehlerisolierung erlauben.

Das Service-Profil der Cisco ASA 5500 ist so ausgelegt, dass es sich an unterschiedliche standort- und kundenspezifische Anforderungen anpassen lässt. Damit eignen sie sich zur Abdeckung aller Sicherheitsaspekte im Netzwerk als unternehmensweiter Standard - dafür waren bislang heterogene Plattformen und Management Frameworks erforderlich. Mit ihrem adaptiven “Single Device, Many Services"-Ansatz reduziert die Cisco ASA 5500er Serie die Anzahl der zu betreibenden und zu administrierenden Security-Systeme erheblich. Sie stellt stattdessen eine durchgängige Managementumgebung für alle Sicherheitsbelange im Netzwerk bereit. Entsprechend einfacher werden Konfiguration, Deployment, Troubleshooting - und entsprechend geringer ist der Schulungsaufwand für das Personal.

Einfaches Management

Die meisten Management-Services der Cisco ASA-5500-Produkte stehen über den integrierten Adaptive Security Device Manager (ADSM) zur Verfügung, oder die Cisco Security Management Suite for Multi-Device Management. Der ADSM ist ein vollständig webbasiertes Konfigurations- und Managementtool für alle Sicherheits- und VPN-Geräte-Services, wozu auch die Überwachung des Gerätestatus, Service-Monitoring und Reporting zählen. Diese Lösung ist für kleinere Deployments von bis zu zehn Geräten ausgelegt.

Für größere Projekte empfiehlt sich der Einsatz der Cisco Security Management Suite, die richtlinienbasierte Multiservice, Multifunktions- und Multi-Site-Deployments ebenso ermöglicht wie die Multi-User- oder Multi-Department-Updatesteuerung. Unterstützt werden dabei auch hybride Plattformen mit unterschiedlichsten Anwendungen, Routern und Switches.

Umfassende Lifecycle-Security-Services

Kunden, die sich für Cisco ASA-5500-Produkte entscheiden, profitieren - wie die Nutzer aller anderen Cisco Security-Produkte auch - von den Cisco Incident Readiness and Response Services, womit sich die aktuelle Bedrohungssituation abschätzen und das Netzwerk besser verteidigen lässt. Enthalten sind außerdem Designprozeduren, die Netzwerkattacken rechtzeitig erkennen, abwehren und mögliche Schäden minimieren.

In diesem Zusammenhang kündigt Cisco zudem MySDN an, eine frei nutzbares Webangebot, das ab Ende Mai zur Verfügung stehen wird. MySDN bietet Schwachstelleninformationen sowie Strategien zur Gefahrenabwehr und zum Einsatz digitaler Signaturen. Als Teil des Cisco Lifecycle Security Services Portfolios können Unternehmen mit den neu angekündigten Services eine durchgängige Security Policy auf Systemebene durchsetzen und damit ihre kritischen Geschäftsprozesse wirksam und zugleich sehr kosteneffizient sichern.

Preise und Verfügbarkeit:

Alle Produkte der Serie Cisco ASA 5500 sind ab Mai zu folgenden Listenpreisen lieferbar:

- Cisco ASA 5510 für Performancewerte bis zu 300 MBit/s: ab 3.495 US-Dollar

- Cisco ASA 5520 für Performancewerte bis zu 450 MBit/s: ab 7.995 US-Dollar

- Cisco ASA 5540 für Performancewerte bis zu 650 MBit/s: ab 16.995 US-Dollar

Preisangaben in Euro sind von Cisco nicht zu erhalten.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige