Cisco zvyšuje výkon svých firewallů a VPN sítí

Cisco zvyšuje výkon svých firewallů a VPN sítí


Cisco představilo novou sérii vysoce výkonných bezpečnostních produktů Cisco ASA 5580 Series Adaptive Security Appliances, která je reakcí na rostoucí potřebu výkonného a zároveň variabilního zabezpečení firemních sítí.

Řada Cisco ASA 5580 je v současnosti nejvýkonnější bezpečnostní platforma na trhu, použitelná jako široce škálovatelný firewall o kapacitě až 20 gigabitů za sekundu (Gbps), stejně jako koncentrátor vzdáleného přístupu až pro deset tisíc uživatelů virtuální privátní sítě (VPN) na platformách SSL (Secure Sockets Layer) a IPsec (IP Security).

"Rozvoj internetu a aplikací typu Web 2.0 způsobuje nárůst nových typů zařízení a rozšiřuje možnosti používání multimediálního obsahu, což zvyšuje tlak na existující bezpečnostní infrastrukturu," řekl Mick Scully, viceprezident pro Cisco Security Technology Group. "Současné bezpečnostní systémy nejsou připraveny na tak obrovské množství transakcí a z něj vyplývající zvýšené nároky na bezpečnost. Výsledkem je to, že IT oddělení firem stačí zajišťovat pouze základní míru bezpečnosti," dodal Mick Scully.

Cisco ASA 5580 Series je určena k ochraně multimediálních sítí podnikových datových center a vstupních bran poskytovatelů připojení, které se vyznačují vysokým počtem transakcí a potřebou rychlé odezvy s minimálním zpožděním. Poskytuje nejvyšší kapacitu na trhu a velmi rychlé připojení, rozsáhlé možnosti konfigurace a rychlou odezvu. To tuto sérii předurčuje k řešení potřeb organizací s aplikacemi náročnými na bezpečnost, jako jsou přenos hlasu, videa, zálohování dat, vědecké počítače, využívání společné výpočetní kapacity vzdálených počítačů a finanční transakční systémy.

Rodina produktů Cisco ASA 5580 Series se skládá ze tří modelů: Cisco ASA 5580-40 a Cisco ASA 5580-20 a koncentrátoru pro vzdálený přístupu pro VPN sítě Cisco ASA 5580-20 Remote Access VPN Concentrator. Nejvyššího výkonu dosahuje model Cisco ASA 5580-40, který nabízí současně až dva miliony připojení, 750 tisíc různých bezpečnostních nastavení a firewall s kapacitou od 10 Gbps pro běžný provoz až po 20 Gbps pro vysoce citlivé aplikace, jako jsou sdílení videa nebo provoz datových skladů. Modely Cisco ASA 5580-20 umožňují až milion připojení najednou a kapacitu firewallu 5 Gbps. Všechny produkty dokáží připojit bezkonkurenčních 150 tisíc uživatelů za vteřinu, nabízejí zpoždění menší než 30 mikrosekund a pracují i v obtížném prostředí smíšených typů datových připojení.

Cisco ASA 5580 Series rovněž vychází vstříc rostoucí potřebě monitorovat bezpečnostní události v síti, a to v podobě vylepšené technologie Cisco NetFlow v9, která má za sebou jedenáct let inovací a její nová rozšíření redukují počet a rozsah bezpečnostních událostí a zjednodušují jejich agregaci. Případy zaznamenané technologií NetFlow v9 mohou být zasílány do externího agregačního systému Cisco NetFlow Collector a v budoucnosti také do systému Cisco Security Monitoring, Analysis and Response System, který slouží k sledování a vzájemnému porovnávání bezpečnostních událostí.

Cisco ASA 5500 je jedinou produktovou řadou na trhu, která dokáže poskytnout vzdálený přístup do VPN sítě přes IPsec platformu a současně přes clientless, portal-based a klient-based SSL zabezpečení. Kombinace základní funkcionality Cisco ASA 5580 Series a vysoce výkonného firewallu poskytuje nástroj, který dokáže ochránit distribuovaná podniková datová centra, stejně jako vzdálená síťová pracoviště a mobilní zařízení. Služby vzdáleného přístupu k VPN lze formou dokoupení SW licencí k modelům 5580-40 a 5580-20 kombinovat s kterýmkoli modelem řady Cisco ASA 5500. Cisco ASA 5580-20 Remote Access VPN Concentrator již obsahuje licence pro službu vzdáleného přístupu a představuje tak jednotnou platformu obsahující jak samotné zabezpečení sítě, tak SSL podporu pro 10 tisíc uživatelů připojených v jednom okamžiku. V klastru může systém Cisco ASA 5580 Series takto podporovat až 100 tisíc vzdáleně připojených uživatelů.

Pružné a škálovatelné řešení VPN sítí Cisco ASA 5580 Series podporuje všechny typy koncových zařízení a klientů, mezi jinými i Microsoft Windows Vista a Windows Mobile. Stejně tak podporuje clientless SSL spojení i klient-based SSL přístup do VPN a poskytuje zaměstnancům pracujícím na dálku či partnerům spolehlivý, nepřetržitý přístup k nejcitlivějším podnikovým datům. Systém se vyznačuje velkou pružností a nabízí široký výběr metod vzdáleného přístupu včetně Transport Layer Security, Datagram TLS, IPsec a clientless komunikace. Při správě systému a změnách nastavení pomáhá jednotné grafické rozhraní, které poskytuje IT týmům jednoduchý nástroj pro práci s obrovským množstvím uživatelů a dat.





Komentáře