A Cisco tovább bővíti adaptív hálózatbiztonsági eszközeinek kínálatát
forrás Prim Online, 2006. július 12. 13:15
A Cisco Systems az ASA 5500-as sorozatú adaptív biztonsági
berendezéscsaládját két új modellel bővítette. A Cisco ASA 5505 új
generációs megoldásával elsősorban a kisvállalatok, távoli telephelyek
és a nagyvállalatok távdolgozói részére kínál hathatós hálózati
védelmet. Az ASA 5550 már a nagyvállalati helyszíneken is gigabites
kategóriájú védelmet, illetve kiválóan méretezhető IPsec- és SSL
VPN-szolgáltatásokat valósít meg. A Cisco emellett számos ponton
módosította az ASA termékcsalád alapszoftverét, amely a bővített
készülékkínálattal párosítva teljes körű biztonsági megoldást kínál a
szervezetek számára.
Az ASA 5505 és 5550 készülékek a Cisco önvédő hálózatának alappillérei. Mindkét eszköz abba a sokfunkciós, hálózatbiztonsági készülékcsaládba tartozik, amely bármilyen méretű szervezet számára biztosítja a széles körű és differenciált hálózati védelmet. Ez a proaktív védelem megakadályozza, hogy az egyes támadások továbbterjedjenek a vállalati hálózatokban.
A Cisco ASA 5505 kompakt asztali készülék kis mérete ellenére számos csúcstechnológiai szolgáltatással rendelkezik. Az új eszköz 150 Mbit/s tűzfal-átbocsátási és 100 Mbit/s titkosított VPN-átbocsátási sebességet biztosít, emellett moduláris kialakításának köszönhetően a jövőbeni igényeknek megfelelően rugalmasan módosítható. Az ASA 5505 a felügyelet egyszerűsítése érdekében hardveres VPN-kliensként is használható. A készülék hardvergyorsításos SSL VPN-szolgáltatásokat kínál, emellett beépítve tartalmaz két Ethernet-kábeles tápellátással rendelkező PoE-portot és egy nyolc darab 10/100 megabites porttal felszerelt kapcsolót, amellyel több biztonsági zóna kialakítását teszi lehetővé. A modell egyik kiemelkedő tulajdonsága, hogy a PoE-portokra egyszerűen rácsatlakoztathatók a Cisco IP-telefonok, illetve ezek a portok a nagyobb felhasználói mobilitás érdekében vezeték nélküli hozzáférési pontokat is táplálhatnak.
Az ASA 5550 a Cisco piacvezető tűzfalas és IPsec/SSL VPN-szolgáltatásainak kibővítésével már nagyvállalati hálózati környezetek támogatására is használható. A készülék tűzfal-átbocsátási sebessége több mint 1,2 Gbit/s, és akár 200 virtuális helyi hálózatot is képes ellátni, így a felhasználók a nagyobb biztonság érdekében hálózataikat több, nagy teljesítményű biztonsági zónára oszthatják fel. Az 5550-es modell kiválóan méretezhető VPN-funkcióival egyszerre akár 5000 IPsec- és SSL VPN-klienseszközt is kiszolgál. A beépített VPN-fürtözési és terheléselosztó szolgáltatás révén mintegy tíz ASA 5550-es berendezés fürtözésére is lehetőség nyílik, ami akár 50 000 egyidejű IPsec- és SSL VPN-felhasználót jelenthet.
A Cisco ASA termékcsaládjának bővítése és a hozzájuk tartozó új, 7.2-es verziójú szoftver révén a vállalatok és intézmények szélesebb körben alkalmazhatják ezeket a jól terhelhető hálózati megoldásokat. A legfrissebb szoftverváltozatban több mint ötven új biztonsági funkció található, ami tovább erősíti a Cisco ASA termékcsaládjának lehetőségeit az alkalmazásrétegbeli tűzfal, a távoli elérésű VPN, a nagy rendelkezésre állás, a hálózati integráció és a hálózatfelügyelet terén.
Kiemelt jelentőségűek az alkalmazásréteg szintjén található tűzfalszolgáltatások, illetve a Cisco hálózati hozzáférés-szabályozási (NAC) szolgáltatásai. Az alkalmazásrétegben működő tűzfalszolgáltatásokkal jobban szabályozható az alkalmazások viselkedése, és könnyebben elháríthatók a vállalati hálózatot fenyegető veszélyek. A tűzfalszolgáltatásokkal olyan alkalmazásprotokollok is biztonságosabbá tehetők, mint a Web, az e-mail, a VoIP, az azonnali üzenetküldés, a fájlátvitel és a Microsoft hálózati protokolljai. A Cisco NAC-megoldásának támogatása révén az ASA átfogó biztonsági kiértékelést végez a hálózathoz IPsec- és SSL VPN-kapcsolattal csatlakozó felhasználókon és eszközökön. A kiértékelés során az eszköz a hálózati hozzáférés engedélyezése előtt ellenőrzi a megfelelő biztonsági és rendszerfrissítések meglétét.
A Cisco ASDM szoftverrel az ASA 5500 rugalmas felügyeletet biztosít az adaptív biztonsági eszközökhöz. Az ASDM 5.2-es verziója az ASA 7.2-es szoftverváltozatának valamennyi új funkcióját támogatja, és maga is számos újítást tartalmaz, mint például a Packet Tracer nevű segédprogramot, amellyel jóval hatékonyabbá tehető a hibaelhárítás folyamata. A Packet Tracer részletesen kielemzi a Cisco ASA 5500-ban feldolgozott csomagokat, és rendkívül gyorsan orvosolja az esetleges beállítási problémákat.
A Cisco az új termékek mellett az ASA 5500-as tartalombiztonsági és tartalomszabályozási szolgáltatásmoduljának (CSC SSM) továbbfejlesztését is bejelentette. A 6.1-es verzióban a TrendMicro™ megoldása véd a rosszindulatú programoktól, és a kémprogramok elleni magasabb szintű védelem részeként a szintén a Trend Micro által kifejlesztett NRS szolgáltatás (Network Reputation Services) mintegy 80 százalékban képes kiszűrni a kéretlen leveleket, mielőtt azok eláraszthatnák a vállalati hálózatot. A Trend Micro Control Manager™ nevű szoftverére épülő új program lehetővé teszi a CSC-modul központi felügyeletét, amellyel összehangolt biztonsági rendszer alakítható ki a vállalati hálózaton belül.
Továbbfejlesztett Cisco IOS szoftver
A Cisco bejelentette az IOS® nevű szoftver 12.4(9)T jelű változatának megjelenését, amely további alkalmazás-tűzfalas és VPN-lehetőségeket tartalmaz a Cisco biztonságos útválasztók számára, erősítve a Cisco vezető helyét az egyetlen platformon biztosított konvergens útválasztási, biztonsági, hangátviteli és vezeték nélküli szolgáltatások terén.
Az új tűzfalfunkciókkal az informatikai rendszer időben észlelheti és megfelelően felügyelheti a nem üzleti jellegű alkalmazásokat, ezzel pedig visszafoghatja a férgek elburjánzását, illetve hatékonyabban gazdálkodhat a rendelkezésre álló sávszélességgel. A pont-pont jellegű kapcsolatokat védő alkalmazástűzfal olyan protokolldefiníciókat is tartalmaz, amelyekkel kordában tarthatók a BitTorrent, az eDonkey, a FastTrack, a KaZaA és a Gnutella fájlmegosztó programok, illetve a szoftverkép frissítése nélkül telepíthetők az újabb definíciók. Az IP-szolgáltatások és a biztonsági funkciók útválasztókba történő integrálásával a tűzfal korlátozhatja az egyes kapcsolatok sebességét, így egyedülállóan jól szabályozhatóvá teszi a WAN-sávszélesség felhasználását.
A megoldás további újdonságai közé tartozik a dinamikus többpontos VPN-ek működésének követése (ez utóbbi a Cisco piacvezető megoldása a helyszínek közötti VPN-hálózatra), valamint az SSL VPN alapú távoli elérés szigorúbb hitelesítése és elszámolása.
A Cisco ASA 5505 kompakt asztali készülék kis mérete ellenére számos csúcstechnológiai szolgáltatással rendelkezik. Az új eszköz 150 Mbit/s tűzfal-átbocsátási és 100 Mbit/s titkosított VPN-átbocsátási sebességet biztosít, emellett moduláris kialakításának köszönhetően a jövőbeni igényeknek megfelelően rugalmasan módosítható. Az ASA 5505 a felügyelet egyszerűsítése érdekében hardveres VPN-kliensként is használható. A készülék hardvergyorsításos SSL VPN-szolgáltatásokat kínál, emellett beépítve tartalmaz két Ethernet-kábeles tápellátással rendelkező PoE-portot és egy nyolc darab 10/100 megabites porttal felszerelt kapcsolót, amellyel több biztonsági zóna kialakítását teszi lehetővé. A modell egyik kiemelkedő tulajdonsága, hogy a PoE-portokra egyszerűen rácsatlakoztathatók a Cisco IP-telefonok, illetve ezek a portok a nagyobb felhasználói mobilitás érdekében vezeték nélküli hozzáférési pontokat is táplálhatnak.
Az ASA 5550 a Cisco piacvezető tűzfalas és IPsec/SSL VPN-szolgáltatásainak kibővítésével már nagyvállalati hálózati környezetek támogatására is használható. A készülék tűzfal-átbocsátási sebessége több mint 1,2 Gbit/s, és akár 200 virtuális helyi hálózatot is képes ellátni, így a felhasználók a nagyobb biztonság érdekében hálózataikat több, nagy teljesítményű biztonsági zónára oszthatják fel. Az 5550-es modell kiválóan méretezhető VPN-funkcióival egyszerre akár 5000 IPsec- és SSL VPN-klienseszközt is kiszolgál. A beépített VPN-fürtözési és terheléselosztó szolgáltatás révén mintegy tíz ASA 5550-es berendezés fürtözésére is lehetőség nyílik, ami akár 50 000 egyidejű IPsec- és SSL VPN-felhasználót jelenthet.
A Cisco ASA termékcsaládjának bővítése és a hozzájuk tartozó új, 7.2-es verziójú szoftver révén a vállalatok és intézmények szélesebb körben alkalmazhatják ezeket a jól terhelhető hálózati megoldásokat. A legfrissebb szoftverváltozatban több mint ötven új biztonsági funkció található, ami tovább erősíti a Cisco ASA termékcsaládjának lehetőségeit az alkalmazásrétegbeli tűzfal, a távoli elérésű VPN, a nagy rendelkezésre állás, a hálózati integráció és a hálózatfelügyelet terén.
Kiemelt jelentőségűek az alkalmazásréteg szintjén található tűzfalszolgáltatások, illetve a Cisco hálózati hozzáférés-szabályozási (NAC) szolgáltatásai. Az alkalmazásrétegben működő tűzfalszolgáltatásokkal jobban szabályozható az alkalmazások viselkedése, és könnyebben elháríthatók a vállalati hálózatot fenyegető veszélyek. A tűzfalszolgáltatásokkal olyan alkalmazásprotokollok is biztonságosabbá tehetők, mint a Web, az e-mail, a VoIP, az azonnali üzenetküldés, a fájlátvitel és a Microsoft hálózati protokolljai. A Cisco NAC-megoldásának támogatása révén az ASA átfogó biztonsági kiértékelést végez a hálózathoz IPsec- és SSL VPN-kapcsolattal csatlakozó felhasználókon és eszközökön. A kiértékelés során az eszköz a hálózati hozzáférés engedélyezése előtt ellenőrzi a megfelelő biztonsági és rendszerfrissítések meglétét.
A Cisco ASDM szoftverrel az ASA 5500 rugalmas felügyeletet biztosít az adaptív biztonsági eszközökhöz. Az ASDM 5.2-es verziója az ASA 7.2-es szoftverváltozatának valamennyi új funkcióját támogatja, és maga is számos újítást tartalmaz, mint például a Packet Tracer nevű segédprogramot, amellyel jóval hatékonyabbá tehető a hibaelhárítás folyamata. A Packet Tracer részletesen kielemzi a Cisco ASA 5500-ban feldolgozott csomagokat, és rendkívül gyorsan orvosolja az esetleges beállítási problémákat.
A Cisco az új termékek mellett az ASA 5500-as tartalombiztonsági és tartalomszabályozási szolgáltatásmoduljának (CSC SSM) továbbfejlesztését is bejelentette. A 6.1-es verzióban a TrendMicro™ megoldása véd a rosszindulatú programoktól, és a kémprogramok elleni magasabb szintű védelem részeként a szintén a Trend Micro által kifejlesztett NRS szolgáltatás (Network Reputation Services) mintegy 80 százalékban képes kiszűrni a kéretlen leveleket, mielőtt azok eláraszthatnák a vállalati hálózatot. A Trend Micro Control Manager™ nevű szoftverére épülő új program lehetővé teszi a CSC-modul központi felügyeletét, amellyel összehangolt biztonsági rendszer alakítható ki a vállalati hálózaton belül.
Továbbfejlesztett Cisco IOS szoftver
A Cisco bejelentette az IOS® nevű szoftver 12.4(9)T jelű változatának megjelenését, amely további alkalmazás-tűzfalas és VPN-lehetőségeket tartalmaz a Cisco biztonságos útválasztók számára, erősítve a Cisco vezető helyét az egyetlen platformon biztosított konvergens útválasztási, biztonsági, hangátviteli és vezeték nélküli szolgáltatások terén.
Az új tűzfalfunkciókkal az informatikai rendszer időben észlelheti és megfelelően felügyelheti a nem üzleti jellegű alkalmazásokat, ezzel pedig visszafoghatja a férgek elburjánzását, illetve hatékonyabban gazdálkodhat a rendelkezésre álló sávszélességgel. A pont-pont jellegű kapcsolatokat védő alkalmazástűzfal olyan protokolldefiníciókat is tartalmaz, amelyekkel kordában tarthatók a BitTorrent, az eDonkey, a FastTrack, a KaZaA és a Gnutella fájlmegosztó programok, illetve a szoftverkép frissítése nélkül telepíthetők az újabb definíciók. Az IP-szolgáltatások és a biztonsági funkciók útválasztókba történő integrálásával a tűzfal korlátozhatja az egyes kapcsolatok sebességét, így egyedülállóan jól szabályozhatóvá teszi a WAN-sávszélesség felhasználását.
A megoldás további újdonságai közé tartozik a dinamikus többpontos VPN-ek működésének követése (ez utóbbi a Cisco piacvezető megoldása a helyszínek közötti VPN-hálózatra), valamint az SSL VPN alapú távoli elérés szigorúbb hitelesítése és elszámolása.
Kapcsolódó cikkek
- Új Linksys hálózati termékek kisvállalkozásoknak
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Biztonságos üzleti szolgáltatások bárhol, bármikor, bármely hálózaton
- A Magyar Telekom elsőként épít ki új generációs IP-hálózatot Magyarországon
- Cisco Broadband Barométer: internet felhasználás terén még nagyok az elmaradásaink
- Mi történik, ha az adatközpont eltűnik?
- A Cisco továbbfejlesztette az "önvédő hálózatot"
- Cisco: új, többhelyszínes virtuális tárgyaló
- AXIS 233D hálózati kamera progresszív szken-nel
- Még szorosabb IBM-Cisco együttműködés