A Cisco tovább bővíti adaptív hálózatbiztonsági eszközeinek kínálatát

A Cisco Systems az ASA 5500-as sorozatú adaptív biztonsági berendezéscsaládját két új modellel bővítette. A Cisco ASA 5505 új generációs megoldásával elsősorban a kisvállalatok, távoli telephelyek és a nagyvállalatok távdolgozói részére kínál hathatós hálózati védelmet. Az ASA 5550 már a nagyvállalati helyszíneken is gigabites kategóriájú védelmet, illetve kiválóan méretezhető IPsec- és SSL VPN-szolgáltatásokat valósít meg. A Cisco emellett számos ponton módosította az ASA termékcsalád alapszoftverét, amely a bővített készülékkínálattal párosítva teljes körű biztonsági megoldást kínál a szervezetek számára.
Az ASA 5505 és 5550 készülékek a Cisco önvédő hálózatának alappillérei. Mindkét eszköz abba a sokfunkciós, hálózatbiztonsági készülékcsaládba tartozik, amely bármilyen méretű szervezet számára biztosítja a széles körű és differenciált hálózati védelmet. Ez a proaktív védelem megakadályozza, hogy az egyes támadások továbbterjedjenek a vállalati hálózatokban.

A Cisco ASA 5505 kompakt asztali készülék kis mérete ellenére számos csúcstechnológiai szolgáltatással rendelkezik. Az új eszköz 150 Mbit/s tűzfal-átbocsátási és 100 Mbit/s titkosított VPN-átbocsátási sebességet biztosít, emellett moduláris kialakításának köszönhetően a jövőbeni igényeknek megfelelően rugalmasan módosítható. Az ASA 5505 a felügyelet egyszerűsítése érdekében hardveres VPN-kliensként is használható. A készülék hardvergyorsításos SSL VPN-szolgáltatásokat kínál, emellett beépítve tartalmaz két Ethernet-kábeles tápellátással rendelkező PoE-portot és egy nyolc darab 10/100 megabites porttal felszerelt kapcsolót, amellyel több biztonsági zóna kialakítását teszi lehetővé. A modell egyik kiemelkedő tulajdonsága, hogy a PoE-portokra egyszerűen rácsatlakoztathatók a Cisco IP-telefonok, illetve ezek a portok a nagyobb felhasználói mobilitás érdekében vezeték nélküli hozzáférési pontokat is táplálhatnak.

Az ASA 5550 a Cisco piacvezető tűzfalas és IPsec/SSL VPN-szolgáltatásainak kibővítésével már nagyvállalati hálózati környezetek támogatására is használható. A készülék tűzfal-átbocsátási sebessége több mint 1,2 Gbit/s, és akár 200 virtuális helyi hálózatot is képes ellátni, így a felhasználók a nagyobb biztonság érdekében hálózataikat több, nagy teljesítményű biztonsági zónára oszthatják fel. Az 5550-es modell kiválóan méretezhető VPN-funkcióival egyszerre akár 5000 IPsec- és SSL VPN-klienseszközt is kiszolgál. A beépített VPN-fürtözési és terheléselosztó szolgáltatás révén mintegy tíz ASA 5550-es berendezés fürtözésére is lehetőség nyílik, ami akár 50 000 egyidejű IPsec- és SSL VPN-felhasználót jelenthet.

A Cisco ASA termékcsaládjának bővítése és a hozzájuk tartozó új, 7.2-es verziójú szoftver révén a vállalatok és intézmények szélesebb körben alkalmazhatják ezeket a jól terhelhető hálózati megoldásokat. A legfrissebb szoftverváltozatban több mint ötven új biztonsági funkció található, ami tovább erősíti a Cisco ASA termékcsaládjának lehetőségeit az alkalmazásrétegbeli tűzfal, a távoli elérésű VPN, a nagy rendelkezésre állás, a hálózati integráció és a hálózatfelügyelet terén.

Kiemelt jelentőségűek az alkalmazásréteg szintjén található tűzfalszolgáltatások, illetve a Cisco hálózati hozzáférés-szabályozási (NAC) szolgáltatásai. Az alkalmazásrétegben működő tűzfalszolgáltatásokkal jobban szabályozható az alkalmazások viselkedése, és könnyebben elháríthatók a vállalati hálózatot fenyegető veszélyek. A tűzfalszolgáltatásokkal olyan alkalmazásprotokollok is biztonságosabbá tehetők, mint a Web, az e-mail, a VoIP, az azonnali üzenetküldés, a fájlátvitel és a Microsoft hálózati protokolljai. A Cisco NAC-megoldásának támogatása révén az ASA átfogó biztonsági kiértékelést végez a hálózathoz IPsec- és SSL VPN-kapcsolattal csatlakozó felhasználókon és eszközökön. A kiértékelés során az eszköz a hálózati hozzáférés engedélyezése előtt ellenőrzi a megfelelő biztonsági és rendszerfrissítések meglétét.

A Cisco ASDM szoftverrel az ASA 5500 rugalmas felügyeletet biztosít az adaptív biztonsági eszközökhöz. Az ASDM 5.2-es verziója az ASA 7.2-es szoftverváltozatának valamennyi új funkcióját támogatja, és maga is számos újítást tartalmaz, mint például a Packet Tracer nevű segédprogramot, amellyel jóval hatékonyabbá tehető a hibaelhárítás folyamata. A Packet Tracer részletesen kielemzi a Cisco ASA 5500-ban feldolgozott csomagokat, és rendkívül gyorsan orvosolja az esetleges beállítási problémákat.

A Cisco az új termékek mellett az ASA 5500-as tartalombiztonsági és tartalomszabályozási szolgáltatásmoduljának (CSC SSM) továbbfejlesztését is bejelentette. A 6.1-es verzióban a TrendMicro™ megoldása véd a rosszindulatú programoktól, és a kémprogramok elleni magasabb szintű védelem részeként a szintén a Trend Micro által kifejlesztett NRS szolgáltatás (Network Reputation Services) mintegy 80 százalékban képes kiszűrni a kéretlen leveleket, mielőtt azok eláraszthatnák a vállalati hálózatot. A Trend Micro Control Manager™ nevű szoftverére épülő új program lehetővé teszi a CSC-modul központi felügyeletét, amellyel összehangolt biztonsági rendszer alakítható ki a vállalati hálózaton belül.

Továbbfejlesztett Cisco IOS szoftver

A Cisco bejelentette az IOS® nevű szoftver 12.4(9)T jelű változatának megjelenését, amely további alkalmazás-tűzfalas és VPN-lehetőségeket tartalmaz a Cisco biztonságos útválasztók számára, erősítve a Cisco vezető helyét az egyetlen platformon biztosított konvergens útválasztási, biztonsági, hangátviteli és vezeték nélküli szolgáltatások terén.

Az új tűzfalfunkciókkal az informatikai rendszer időben észlelheti és megfelelően felügyelheti a nem üzleti jellegű alkalmazásokat, ezzel pedig visszafoghatja a férgek elburjánzását, illetve hatékonyabban gazdálkodhat a rendelkezésre álló sávszélességgel. A pont-pont jellegű kapcsolatokat védő alkalmazástűzfal olyan protokolldefiníciókat is tartalmaz, amelyekkel kordában tarthatók a BitTorrent, az eDonkey, a FastTrack, a KaZaA és a Gnutella fájlmegosztó programok, illetve a szoftverkép frissítése nélkül telepíthetők az újabb definíciók. Az IP-szolgáltatások és a biztonsági funkciók útválasztókba történő integrálásával a tűzfal korlátozhatja az egyes kapcsolatok sebességét, így egyedülállóan jól szabályozhatóvá teszi a WAN-sávszélesség felhasználását.

A megoldás további újdonságai közé tartozik a dinamikus többpontos VPN-ek működésének követése (ez utóbbi a Cisco piacvezető megoldása a helyszínek közötti VPN-hálózatra), valamint az SSL VPN alapú távoli elérés szigorúbb hitelesítése és elszámolása.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció