Die neuen Adaptive Security Appliances (ASA) der 5500-Serie bündeln die Sicherheits-Features der Cisco PIX Security Appliance, der IPS-4200-Reihe und des Cisco VPN 3000 Concentrator in einem Gerät. Die VPN-Dienste ermöglichen sowohl Remote Access auf IPsec- beziehungsweise SLL-VPNs (Secure Socket Layer) als auch QoS-fähige (Quality of Service) Site-to-Site-IPsec-Dienste, die beispielsweise Sprachübertragung nutzen. Neben QoS werden weitere wichtige IP-Dienste wie Routing, Multicast und IPv6 unterstützt.
Die integrierte Adaptive Thread Defense bietet netzwerkbasierte Mittel, welche die Auswirkungen von Wurm- und Virus-Attacken abmildern, Features für Spyware- oder Adware-Schutz, Intrusion Prevention und Micro Inspection des Netzwerkverkehrs bereitstellen sowie Hacker abwehren und vor Denial-of-Service-Angriffen schützen sollen.
Der Application-Security-Dienst der Cisco ASA 5500er Serie ermöglicht detaillierte Anwendungsüberprüfung und -kontrolle, um netzwerkbasierte Geschäftsanwendungen dynamisch zu überwachen und zu kontrollieren. Dazu zählen neben der Kontrolle bandbreitenintensiver Peer-to-Peer-Services, beispielsweise Kazaa oder Instant Messaging (IM), auch die URL-Kontrolle bei Webzugriffen, die Integritätsprüfung kritischer Geschäftsanwendungen - etwa Datenbankdienste - sowie diverse anwendungsspezifische Schutzfunktionen für Voice over IP (VoIP) und Multimedia-Anwendungen.
(weiter auf der nächsten Seite)
Mehrschichtige Sicherheit
Außerdem bietet die Cisco-ASA-5500-Familie Dienste für Network Containment and Control, womit sich Nutzergruppen präzise segmentieren lassen und deren Zugriff auf Anwendungen gesteuert sowie Datenverkehr überwacht werden kann. In diesen Kontext gehört auch die Layer 2-4 Stateful Inspection. Mit diesem Firewall-Feature können Unternehmen den jeweiligen Status der Netzwerkverbindungen nachvollziehen und nicht-autorisierte Zugriffe besser vermeiden.
Die enge Integration der Adaptive-Threat-Defense-Services mit den umfangreichen IPsec- und SSL-VPN-Funktionen der Cisco ASA 5500er Serie reduzieren die Gefahr, dass VPN-Verbindungen für Viren-, Würmer- oder Hacker-Angriffe genutzt werden können.
"Das traditionelle Deployment von Security-Services führt meist zu unübersichtlichen Produkt-"Silos". Unternehmen waren daher häufig zu einem Kompromiss zwischen Effizienz im Betrieb und ganzheitlicher Sicherheit gezwungen", sagt Joel Conover, Principal Analyst Enterprise Infrastructure bei Current Analysis. "Die Integration verschiedenster Technologien in die Cisco-ASA-5500-Familie löst das Problem des Multi-Device-Sicherheitsmanagements und verschafft Unternehmen wirtschaftlich vernünftige Optionen für den Einsatz umfassender Sicherheit an weit mehr Netzwerkstandorten als bisher möglich."
Das kleinste Mitglied der Cisco-ASA-5500-Serie, ASA 5510, erreicht laut Hersteller Performance-Werte von 300 Mbit/s und kostet 3495 US-Dollar. Im Mittelfeld liegt die ASA 5520 mit Werten bis 450 Mbit/s, diese schlägt mit 7995 US-Dollar zu Buche. Das Highend-Produkt ASA 5540 schließlich soll eine Performance von bis zu 650 Mbit/s erreichen und kostet mit 16.995 US-Dollar auch dementsprechend viel. Alle Mitglieder der ASA-5500-Reihe sind laut Cisco ab sofort verfügbar. (mja)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Netzwerk |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50% billiger als Buch) |