Cisco packt Firewall, VPN und Anwendungssicherheit in ein
Gerät
ASA 5500er Serie schützt Unternehmen jeder Größe
MÜNCHEN. Cisco Systems kündigt heute die Verfügbarkeit der
Adaptive Security Appliance (ASA) 5500er Serie an. Die Familie innovativer
Multifunktionsgeräte stoppt Attacken, bevor sie sich im Netzwerk ausbreiten
können.
Cisco ASA 5500 überwacht den gesamten Datenverkehr, bietet
flexible VPN Connectivity (Virtual Private Network) und senkt dadurch
Komplexität und Betriebskosten – weit unter das Maß, das für vergleichbar
umfassende Sicherheit ansonsten erforderlich wäre. Die ASA 5500er Serie umfasst
die Produkte Cisco ASA 5510, ASA 5520 sowie ASA 5540 und ist eine der
Kernkomponenten der kürzlich angekündigten Adaptive-Threat-Defense-Phase
innerhalb der Cisco Self-Defending-Network-Sicherheitsstrategie (SDN). Die
Geräte eignen sich für kleinere und mittelständische Firmen ebenso wie für
Großunternehmen. Bei der Entwicklung wurde speziell auf hohe
Service-Skalierbarkeit im konvergenten Netzwerk sowie auf Unified Management
Wert gelegt. Damit ermöglichen die ASA-5500-Produkte hohe Performance auch bei
simultanem Betrieb verschiedener Security-Services und das ohne zusätzliche
Komplexität.
Die neuen Lösungen stützen sich auf die Sicherheitsfeatures
der Cisco PIX Security Appliance, der IPS 4200er Serie und des Cisco VPN 3000
Concentrator. Zudem bietet die ASA-5500-Familie VPN-Services, die sowohl Remote
Access auf IPSec beziehungsweise SLL VPNs (Secure Socket Layer) ermöglichen als
auch QoS-fähige (Quality of Service) Site-to-Site IPSec-Dienste bereitstellen,
beispielsweise für Sprachübertragung. Neben QoS werden weitere wichtige IP
Services wie Routing, Multicast
und IPv6 unterstützt. Deshalb lassen sich neue Services ins Netzwerk einfügen,
ohne dabei regulären Datenverkehr und zugehörige Anwendungen zu
beeinträchtigen.
„Das traditionelle Deployment von Security-Services führt
meist zu unübersichtlichen Produkt-‚Silos’. Unternehmen waren daher häufig zu
einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit
gezwungen“, sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei
Current Analysis. „Die Integration verschiedenster Technologien in die Cisco
ASA-5500-Familie löst das Problem des Multi-Device-Sicherheitsmanagements und
verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender
Sicherheit an weit mehr Netzwerkstandorten als bisher möglich.“
Adaptive Threat Defense
Die fortgeschrittenen Adaptive-Thread-Defense-Services der
Cisco ASA 5500er Serie bieten unter anderem Anti-X Defenses, erweiterte
Anwendungssicherheit und verbesserte Netzwerkkontrolle und -kapselung, die
gemeinsam den gezielten Schutz unternehmenskritischer Anwendungen
vereinheitlichen. Adaptive Thread Defense bietet Kunden netzwerkbasierte
Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern,
Features für Spyware-/Adware-Schutz und Intrusion Prevention und Micro-Inspection
des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor DoS-Angriffen
(Denial of Service) schützen – alles inklusive On-Device Event
Correlation.
Der Application-Security-Service der Cisco ASA 5500er Serie
ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle um dynamische und
zuverlässig netzwerkbasierte Geschäftsanwendungen zu schützen. Dazu zählt neben
der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, zum Beispiel Kazaa
oder Instant Messaging (IM), auch die URL-Kontrolle bei Web-Zugriffen, die
Integritätsprüfung kritischer Geschäftsanwendungen – etwa
Datenbankservices – sowie diverse anwendungsspezifische Schutzfunktionen für
Voice-over-IP (VoIP) und Multimedia-Anwendungen.
Außerdem bietet die Cisco ASA-5500-Familie Dienste für
Network Containment and Control, womit sich Nutzergruppen präzise segmentieren
lassen und deren Zugriff auf Anwendungen gesteuert sowie assoziierter
Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4
Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den
jeweiligen Status der Netzwerkverbindungen exakt nachvollziehen und nicht
autorisierte Zugriffe damit besser vermeiden. Nicht zuletzt ermöglichen die
Virtualisierungsdienste der Cisco ASA 5500 einfache Netzwerksegmentierung und
hohe Service-Skalierbarkeit.
Verbesserter Schutz für VPNs
Die enge Integration der Adaptive-Threat-Defense-Services mit
den umfangreichen IPSec- und SSL-VPN Funktionen der Cisco ASA 5500er Serie reduzieren
die Gefahr, dass VPN-Verbindungen für Viren, Würmer oder Hacker-Angriffe
genutzt werden können. Dadurch das sowohl IPSec- und SSL-VPNs innerhalb der
ASA-5500-Familie integriert sind, eignen sich die Produkte für jedes denkbare
VPN-Deployment-Szenario: für Site-to-Site und Managed Desktop ebenso wie für
vollständigen oder limitierten Firmenzugriff oder für unternehmensübergreifende
Extranets. Kunden können hochsicheren Remote-Access demnach auf beliebige
Nutzer und beliebige Standorte ausdehnen, wobei Cisco ASA 5500 nahtlos mit
Cisco VPN 3000 Concentrator Clustern zusammenarbeitet, sodass bisherige Investitionen
durch den Einsatz der neuen VPN-Sicherheitsfeatures in keiner Weise gefährdet
sind.
Standard Plattform, breites Funktionsspektrum, geringe
Kosten
Cisco ASA 5500 bringt eine Reihe wirtschaftlicher und
betriebstechnischer Effizienzvorteile. Beispiele dafür sind die
Serviceerweiterbarkeit durch Software- und Hardware-Module, die
standortübergreifende Plattformstandardisierung sowie stark vereinfachter
Netzwerkbetrieb dank Integration von Security-Services mit gängigen Management-
und Monitoring-Tools, die das Trouble-Shooting vereinfachen und eine schnellere
Fehlerisolierung erlauben.
Das Service-Profil der Cisco ASA 5500 ist so ausgelegt, dass
es sich an unterschiedliche standort- und kundenspezifische Anforderungen
anpassen lässt. Damit eignen sie sich zur Abdeckung aller Sicherheitsaspekte im
Netzwerk als unternehmensweiter Standard – dafür waren bislang heterogene
Plattformen und Management Frameworks erforderlich. Mit ihrem adaptiven „Single
Device, Many Services“-Ansatz reduziert die Cisco ASA 5500er Serie die Anzahl
der zu betreibenden und zu administrierenden Security-Systeme erheblich. Sie
stellt stattdessen eine durchgängige Managementumgebung für alle
Sicherheitsbelange im Netzwerk bereit. Entsprechend einfacher werden
Konfiguration, Deployment, Troubleshooting – und entsprechend geringer
ist der Schulungsaufwand für das Personal.
Einfaches Management
Die meisten Management-Services der Cisco ASA-5500-Produkte
stehen über den integrierten Adaptive Security Device Manager (ADSM) zur
Verfügung, oder die Cisco Security Management Suite for Multi-Device
Management. Der ADSM ist ein vollständig webbasiertes Konfigurations- und
Managementtool für alle Sicherheits- und VPN-Geräte-Services, wozu auch die
Überwachung des Gerätestatus, Service-Monitoring und Reporting zählen. Diese
Lösung ist für kleinere Deployments von bis zu zehn Geräten ausgelegt.
Für größere Projekte empfiehlt sich der Einsatz der Cisco
Security Management Suite, die richtlinienbasierte Multiservice, Multifunktions-
und Multi-Site-Deployments ebenso ermöglicht wie die Multi-User- oder
Multi-Department-Updatesteuerung. Unterstützt werden dabei auch hybride
Plattformen mit unterschiedlichsten Anwendungen, Routern und Switches.
Umfassende Lifecycle-Security-Services
Kunden, die sich für Cisco ASA-5500-Produkte entscheiden,
profitieren – wie die Nutzer aller anderen Cisco Security-Produkte auch
– von den Cisco Incident Readiness and Response Services, womit sich die
aktuelle Bedrohungssituation abschätzen und das Netzwerk besser verteidigen
lässt. Enthalten sind außerdem Designprozeduren, die Netzwerkattacken
rechtzeitig erkennen, abwehren und mögliche Schäden minimieren.
In diesem Zusammenhang kündigt Cisco zudem MySDN an, eine
frei nutzbares Webangebot, das ab Ende Mai zur Verfügung stehen wird. MySDN
bietet Schwachstelleninformationen sowie Strategien zur Gefahrenabwehr und zum
Einsatz digitaler Signaturen. Als Teil des Cisco Lifecycle Security Services
Portfolios können Unternehmen mit den neu angekündigten Services eine
durchgängige Security Policy auf Systemebene durchsetzen und damit ihre
kritischen Geschäftsprozesse wirksam und zugleich sehr kosteneffizient sichern.
Preise und Verfügbarkeit
Alle Produkte der Serie Cisco ASA 5500 sind ab Mai zu
folgenden Listenpreisen lieferbar:
·
Cisco ASA 5510 für Performancewerte bis zu 300 MBit/s:
ab 3.495 US-Dollar
·
Cisco ASA 5520 für Performancewerte bis zu 450 MBit/s:
ab 7.995 US-Dollar
·
Cisco ASA 5540 für Performancewerte bis zu 650 MBit/s:
ab 16.995 US-Dollar
8.614 Zeichen bei durchschnittlich 55 Zeichen pro Zeile
Weitere Informationen:
Cisco Systems GmbH
Klaus Lenssen
presse@info.cisco.de
Telefon 0 08 00 - 99 99 05 22
www.cisco.de
Fink & Fuchs Public Relations AG
Mathias Gundlach
mathias.gundlach@ffpr.de
Telefon 0611/74131-(0) 52
www.ffpress.net
Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA)
ist mit 22,0 Milliarden US-Dollar Umsatz (31. Juli 2004) weltweit führender
Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung
Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in
Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin.
Cisco-Produkte werden in Europa von der Cisco Systems International BV
geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems,
Inc.
Cisco, Cisco Systems und das Cisco Systems-Logo sind
eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren
verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in
diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die
Verwendung des Worts "Partner" bedeutet nicht, dass eine
Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen
Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.
