Cisco razširil družino naprav Adaptive Security Appliance

Podjetje Cisco Systems je napovedalo dva nova modela v svoji družini naprav serije Cisco ASA 5500 Adaptive Security: Cisco ASA 5505 je rešitev prihodnje generacije, načrtovana za zaščito majhnih podjetij, oddaljenih podružnic in teledelavcev v korporacijah, medtem ko Cisco ASA 5550 velikim podjetjem prinaša gigabitni razred zaščite pred nevarnostmi, izjemno razširljive storitve IPsec in navidezna zasebna omrežja Secure Sockets Layer (SSL VPN). V sklopu napovedi je podjetje predstavilo številne izboljšave v programski opremi Cisco ASA, ki lahko skupaj s prednostmi širšega nabora naprav prinese prednosti integrirane varnosti v celotno organizacijo.

Napravi Cisco ASA 5505 in 5550 sta ključna sestavna dela rešitve samoobrambnega omrežja Cisco Self-Defending Network. Obe napravi sta del družine večfunkcijskih omrežnih varnostnih naprav, ki ponuja potrebno širino in globino za zaščito podjetij vseh velikosti. Njihova proaktivna obramba pred nevarnostmi preprečuje, da bi se napadi širili prek omrežja podjetja, pomaga podjetjem zaščititi različne dele omrežja, ob tem pa konsolidira investicije v varnost, zmanjša zapletenost namestitev in operativne stroške.

Cisco ASA 5505 vključuje mnoge zmogljivosti v kompaktnem namiznem ohišju. Načrtovan je za nudenje visokozmogljivih varnostnih storitev prihodnji generaciji širokopasovnih okolij, saj nudi 150 megabitov na sekundo (Mb/s) prepustnosti skozi požarni zid in 100 Mb/s prepustnosti šifriranega VPN. Hkrati pa prinaša tudi znatno fleksibilnost in zaščito investicije prek edinstvene modularne zasnove, ki nudi razširitveno mesto za bodoče potrebe. Poleg tega lahko Cisco ASA 5505 deluje kot v strojni opremi izveden VPN odjemalec, s čimer se poenostavi upravljanje. Ponuja strojno pospešene storitve SSL VPN, integrirano stikalo 10/100 z osmimi vrati, ki podpira ustvarjanje večjega števila varnostnih območij ter dvoje vgrajenih vrat za napajanje preko Etherneta (Power-over-Ethernet -PoE). Med mnogimi možnimi načini uporabe lahko vrata PoE nudijo namestitev Cisco IP telefonov v enem koraku in napajajo brezžične dostopne točke Cisco za napredno mobilnost uporabnikov.

Cisco ASA 5550 razširja vodilne storitve požarnega zidu in IPsec/SSL VPN s podporo omrežnim okoljem velikih podjetij. Nudi lahko več kot 1,2 gigabita na sekundo (Gb/s) prepustnosti skozi požarni zid in podpira 200 navideznih lokalnih omrežij (VLAN), tako da lahko podjetja razdelijo omrežje v večje število visokozmogljivih območij za povečano varnost. Ponuja tudi razširljive storitve VPN in podpira tudi do 5.000 odjemalcev IPsec in SSL VPN na eni napravi. Z uporabo integrirane možnosti povezovanja naprav v VPN gručo in možnosti porazdelitve bremena (load balancing) lahko podjetja sestavijo gručo do 10 naprav Cisco ASA 5550, kar podpira do 50.000 hkratnih uporabnikov IPsec in SSL VPN.

S širitvijo obsega družine naprav Cisco ASA in izkoriščanjem novih storitev programske opreme Cisco ASA Software 7.2 lahko podjetja razširijo rabo robustne varnosti v svojem omrežju. Najnovejša različica programske opreme ponuja več kot 50 novih varnostnih lastnosti, ki izboljšujejo aplikacijski nivo požarnega zidu, oddaljen dostop prek VPN, visoko dosegljivost omrežja, omrežno integracijo in možnosti upravljanja v celotni družini naprav Cisco ASA.

Med temi izboljšavami najpomembnejše vključujejo storitve aplikacijskega nivoja požarnega zidu in integracijo storitev Cisco Network Admission Control (NAC). Storitve aplikacijskega nivoja požarnega zidu podjetja Cisco Systems omogočajo podjetjem večji nadzor nad njihovimi aplikacijami in pomagajo preprečiti nevarnostim dostop do omrežja podjetja. Izboljšajo zaščito za aplikacijske protokole kot so splet, elektronska pošta, VoIP, takojšnje sporočanje, prenos datotek in Microsoftovi omrežni protokoli. Podpora Cisco ASA za rešitve Cisco NAC prinaša obsežne ocene stanja za uporabnike in naprave, ki dostopajo do omrežja prek povezav IPsec in SSL VPN. Te ocene vključujejo preverjanje primernih posodobitev varnostne programske opreme in operacijskega sistema pred dodelitvijo omrežnih pravic.

“Širši nabor naprav Cisco Adaptive Security Appliance in bogatejše varnostne zmožnosti nam pomagajo zaščititi naše IT investicije – od omrežja, do različnih aplikacij,” je povedal Tom Lewis, globalni upravitelj prostranega omrežja pri podjetju Oakley, Inc, in dodal: “Serija naprav Cisco ASA 5500 nam daje prilagodljivo varnostno platformo za zmanjševanje operativnega tveganja in izboljšanje učinkovitosti. Z novimi napravami Cisco ASA 5505 in 5550 lahko preprosto izkoristimo to vrednost, od velikih korporativnih pisarn pa vse do naših najmanjših in najbolj oddaljenih podružnic.”

Rešitve Cisco ASA 5500 ponujajo fleksibilno upravljanje prek Cisco Adaptive Security Device Manager (ASDM). Cisco ASDM 5.3 podpira vse nove lastnosti programske opreme Cisco ASA Software 7.2 in sam ponuja številne izboljšave kot so orodje za sledenje paketom Packet Tracer, ki znatno izboljša učinkovitost odpravljanja napak. Packet Tracer nudi postopno analizo procesiranja paketov znotraj naprave Cisco ASA 5500 in pomaga pri hitrem odkrivanju in odpravljanju napak v konfiguraciji.

Poleg teh lastnosti je podjetje Cisco Systems najavilo tudi izboljšave modula za varnost vsebin in nadzor varnostnih storitev (CSC SSM) za Cisco ASA serije 5500. CSC SSM v6.1 nudi zaščito pred škodljivimi programi, neželeno elektronsko pošto prek storitve Network Reputation Services (NRS) podjetja Trend Micro, ki lahko ustavi do 80 odstotkov neželene elektronske pošte preden preplavi poslovno omrežje. Ta nova programska oprema omogoča tudi centralno upravljanje modula CSC za koordinirano varnost prek celotnega poslovnega omrežja, ki temelji na orodju Trend Micro Control Manager.

Izboljšave programske opreme Cisco IOS
Podjetje Cisco Systems je prav tako napovedalo razpoložljivost programske opreme Cisco IOS različice 12.4(9)T, ki vključuje dodatne možnosti aplikacijskega požarnega zidu in VPN v varnostne usmerjevalnike Cisco, kar povečuje vodilni položaj podjetja Cisco Systems pri dobavi konvergentnih storitev usmerjanja, varnosti, govora in brezžičnega dostopa znotraj ene platforme.

Nove izboljšave požarnega zidu lahko omogočajo IT oddelku zaznati in nadzirati neposlovne aplikacije, zmanjšati širjenje črvov in zaščititi pasovno širino za WAN. Izboljšave aplikacijskega požarnega zidu od točke do točke (point-to-point) vključujejo definicije protokola za nadzor dostopa do omrežij BitTorrent, eDonkey, FastTrack, KaZaA in Gnutella in možnost namestitve bodočih definicij brez nadgradnje programske opreme. Poleg tega je podjetje Cisco Systems z nadaljnjimi integracijami IP storitev in varnostnih funkcij v usmerjevalnik omogočilo požarnemu zidu ustvariti seje z omejitvijo prometa, kar daje neprimerljiv nadzor nad uporabo pasovne širine za WAN.

Dodatne nadgradnje izboljšujejo možnosti nadzora za Dynamic Multipoint VPN, vodilne rešitve podjetja Cisco Systems za neposredne povezave VPN, kakor tudi za dodatno preverjanje pristnosti in SSL VPN oddaljenega dostopa.