Az új Cisco 1800 és Cisco 800 sorozatú ISR-útválasztók az IEEE 802.11 szabvány szerinti vezeték nélküli hálózati szolgáltatások mellett a párhuzamos adat-, hang- és videoátvitelt is fokozott biztonság mellett kínálják, így a felhasználók egységes, hibatűrő rendszerhez juthatnak. Az új routerek kihasználják a szélessávú internetkapcsolat minden előnyét, miközben a fiókirodák olyan lényeges igényeit is szem előtt tartják, mint a fokozott biztonság, a távfelügyelet vagy a tartalék WAN-vonalak biztosítása.
Ezentúl a Cisco összes integrált szolgáltatásokat kínáló útválasztója támogatja a beépített vagy bővítőmodullal megvalósított, 802.11-es szabvány szerinti WLAN-funkciók használatát, és mindehhez piacvezető biztonsági funkciókat is társít. Az Cisco új, rögzített konfigurációjú ISR-útválasztói eleve tartalmazzák a vezeték nélküli funkciókat. A Cisco moduláris ISR-útválasztóihoz, valamint a Cisco 1841, a Cisco 2800 és a Cisco 3800 sorozatú útválasztókhoz külön vezeték nélküli illesztőkártyák rendelhetők. A nagyteljesítményű vezeték nélküli szolgáltatásokat integrált módon biztosító útválasztók – egyszerű konfigurálhatóságuk és telepíthetőségük révén – a legdinamikusabb üzleti vállalkozások igényeinek is megfelelnek.
A Cisco ISR-portfóliója illeszkedik a cég önvédő hálózati stratégiájába, és a piacon a legátfogóbb olyan hálózatbiztonsági megoldáscsomag, amely közvetlenül az útválasztókba beépítve működik. A Cisco ISR-családjának adaptív hálózatvédelme korszerűbb alkalmazásbiztonsági, kombinált védelmi, hálózatellenőrzési és veszélyforrás-elszigetelési szolgáltatásokat nyújt a felhasználóknak, és így egységes platformot biztosít az üzleti alkalmazások gyors bevezetéséhez és biztonságos működtetéséhez.
Az új, rögzített konfigurációjú Cisco 1800 és Cisco 800 sorozatú ISR-útválasztók beágyazott VPN-titkosítással és IPSec AES, illetve 3DES titkosítást támogató hardvergyorsítással kerülnek forgalomba. A Cisco IOS® biztonsági funkciói gondoskodnak a Cisco összes útválasztójának egész hálózatra kiterjedő védeleméről. Az átfogó biztonsági funkciók közé többek között állapotfüggő vizsgálatokat végző tűzfal, beépített behatolásmegelőzési funkció, a Network Admission Control (NAC) program, URL-szűrési lehetőségek, valamint az MPLS alapú, illetve az IPSec AES és 3DES gyorstitkosítást használó VPN-ek támogatása tartozik. A Cisco Security Device Manager (SDM) eszközfelügyeleti szoftver 2.1-es verziója az új 800-as sorozatú modelltől a Cisco 7301 sorozatig támogatja az összes Cisco-útválasztót. Az SDM segítségével a felhasználók egy biztonságos és könnyen kezelhető webes felületen állíthatják be, illetve felügyelhetik az útválasztó különböző funkcióit, többek között a WAN, a LAN, a WLAN beállításait és a biztonsági lehetőségeket.
Alkalmazkodó hálózatvédelem
A Cisco Systems új, Cisco Adaptive Security Appliance (ASA) 5500 sorozatú termékcsaládja többfunkciós dedikált biztonsági eszközöket tartalmaz, melyek révén a hálózatok elleni támadások csírájukban elfojthatók. A sorozat alkalmas a hálózat és az alkalmazások adatforgalmának felügyeletére, és rugalmas VPN-kapcsolatokat tesz lehetővé. Telepítési és üzemeltetési költségei más, azonos védelmi szintet kínáló termékekhez képest alacsonyak, és használata is lényegesen egyszerűbb.
A közelmúltban bejelentett adaptív hálózatvédelmi (ADT) kezdeményezés egyik fő összetevője a Cisco Self-Defending Network (SDN) önvédelmi stratégia. A Cisco ASA 5500 sorozatba a Cisco ASA 5510, Cisco ASA 5520 és Cisco ASA 5540 termékek tartoznak. A dedikált eszközökből álló termékcsaládot úgy alakították ki, hogy az egyaránt megfeleljen a kis- és középvállalatok, valamint a nagyobb szervezetek igényeinek.
Az új megoldások a PIX Security Appliance, IPS 4200 és VPN 3000 Concentrator termékcsaládokban alkalmazott biztonsági szolgáltatásokra épülnek. A termékek a számos IP-integrációs lehetőség mellett támogatják a QoS-t, az útválasztást, az IPv6-ot és a multicastot, így anélkül illeszthetők a meglévő hálózatba, hogy hátráltatnák a jogosult forgalmat vagy az alkalmazások működését. Az ASA 5500 sorozat hatékony VPN-szolgáltatáskészlete a távoli elérésű IPSec és SSL VPN-funkciók mellett QoS-re alkalmas, telephelyek közötti IPSec-szolgáltatásokat is kínál.
A Cisco ASA 5500 sorozatú termékcsalád olyan alkalmazásbiztonsági, kombinált védelmi, hálózatellenőrzési és veszélyforrás-elszigetelési megoldásokhoz juttatja a felhasználókat, amelyekkel megoldható a létfontosságú erőforrások egységes és mindenre kiterjedő védelme. A berendezések beépített funkciói összefüggésükben vizsgálják a különböző biztonsági eseményeket, és ezáltal képesek összehangoltan reagálni. Kombinált védelmet nyújtanak a férgek, a vírusok, a kémprogramok és a reklámprogramok ellen. A hálózati forgalom mikrovizsgálata alapján felismerik és megelőzik a kalóztámadásokat és az illetéktelen behatolást, és emellett a túlterheléses támadásokat (DoS) is kivédik.
A Cisco ASA 5500 sorozat alkalmazásbiztonsági szolgáltatásai a fejlett vizsgálati lehetőségek mellett a hálózati alkalmazások dinamikus és megbízható védelmének szabályozására is kiterjednek.
Az ASA 5500 sorozat adaptív hálózatvédelmi technológiával ellátott IPSec és SSL VPN-szolgáltatáskészlete garantálja, hogy a hálózatot a VPN-kapcsolaton keresztül nem érhetik külső féreg-, vírus- és kalóztámadások. Az IPSec és az SSL-VPN funkciók ötvözésével a Cisco ASA 5500 sorozat termékeit a legváltozatosabb VPN-környezetekben lehet bevetni, ideértve a telephelyek közti vagy felügyelt asztali gépekről történő hozzáférést, a vállalati hálózat teljes vagy részleges elérését, a partnerek általi külső hozzáférést és az extranetes megoldásokat. A vállalatok ezen túl egységes eszközparkkal és felügyeleti infrastruktúrával nyújthatnak fokozottan biztonságos távoli hozzáférést a tetszőleges helyszínen dolgozó felhasználóknak.
Helymeghatározás biztonságnövelési céllal
A Cisco 2700 sorozatú vezeték nélküli helymeghatározó készüléke egyszerűen telepíthető eszköz, amely segíti a WLAN-hálózatok hang- és adatátvitelének hatékony működtetését, valamint a potenciális veszélyek gyors felismerését. A berendezés számos, a Cisco partnerei által kínált technológiával és alkalmazással képes együttműködni, így megkönnyíti az eszközkihasználást javító és az üzleti folyamatokat ésszerűsítő alkalmazások fejlesztését.
A Cisco 2700 a Cisco Wireless Control System (WCS) rádiófrekvenciás egyedi azonosítási technológiáját alkalmazza a 802.11 protokollt használó jogosult, illetve jogosulatlan készülékek pozíciójának meghatározásához. A készülékkel azonosíthatók a különböző hordozható számítógépek, PDA-k, vezeték nélküli IP-telefonok (VoWLAN), aktív 802.11 RFID-címkével ellátott eszközök, valamint az illegális hozzáférési pontok és esetleges rosszhiszemű felhasználók. Az egyes eszközök helyzetét a Cisco WCS rendszer az épület alaprajzára vetítve grafikusan ábrázolja, így a hálózati rendszergazdák gyorsan és egyszerűen megállapíthatják a készülékek pontos elhelyezkedését.
A Cisco az IBM-mel karöltve az aktív RFID-címkék WLAN-hálózatokban való használatának továbbfejlesztésén is dolgozik. Cisco 2700 sorozatú vezeték nélküli helymeghatározó készülékkel számos, a vezeték nélküli mobilitást hasznosító üzleti alkalmazás használható. Ezek közé tartoznak a következők:
Eszköznyilvántartás – A korszerű orvosi berendezések és egyéb nagy értékű mobil eszközök elkallódásának vagy eltulajdonításának megelőzésére. Ezáltal a vezeték nélküli hálózatot használó vállalatnál a keresett eszközök mindig gyorsan fellelhetők.
Készletgazdálkodás és munkafolyamat-automatizálás – Ezek az alkalmazások a készletfelhasználás optimalizálását és a munkafolyamatok, illetve szállítási folyamatok ésszerűsítését teszik lehetővé.
Biztonsági alkalmazások – Az illetéktelen hozzáférési pontok, az egyéb WLAN-hálózati veszélyforrások és a hibás berendezések gyors azonosítását szolgálják.
Vezeték nélküli IP-telefonok (VoWLAN) – A korszerű helymeghatározó lehetőségekkel a vállalatok megfelelhetnek a fejlett segélyhívó rendszerek követelményeinek, így pontosabb információkkal szolgálhatnak a mentőknek, tűzoltóknak stb.
A Cisco új eszköze a helymeghatározó szolgáltatások vállalati bevezetését gazdag funkcióválasztékú nyílt alkalmazásprogramozási interfésszel (API) könnyíti meg. Az API segítségével a külső szoftverek – mint például a PanGo Networks 802.11 protokollon alapuló vezeték nélküli nyomkövető alkalmazásai – zökkenőmentesen a rendszerbe illeszthetők. A PanGo, a helymeghatározó alkalmazások vezető szállítója, alkalmassá tette PanGo Locator nevű, Wi-Fi alapú RFID-megoldását a Cisco 2700-as készülékkel való együttes használatra. A Cisco megoldásához tökéletesen illeszkedő PanGo Locator valós idejű eszközkövetéssel bővíti a vezeték nélküli hálózatok szolgáltatásait. A technológiával lényegesen javítható a legfontosabb erőforrások kihasználtsága: egészségügyi környezetben például a tolókocsik és az infúziós készülékek, termelővállalatoknál pedig a villás targoncák és a raklapok gyorsabb elosztását teszi lehetővé. Az új megoldás révén alacsonyabb beruházási és bérleti költségek mellett csökkenthető az eszközök vagy termékek keresésével töltött idő.