Své bezpečnostní systémy vylepšilo Cisco – o podporu virtualizace či BYOD

Vylepšení se dočkaly jednak firewally řady ASA), které jsou nově dostupné i ve virtualizované verzi, tak systémy IPS či řešení pro bezpečnou správu mobilních zařízení.


Podle Cisca se kvůli  neustále rostoucímu posunu směrem k virtualizaci, konsolidaci a cloudovým řešením objevují nová bezpečností rizika a hrozby. Současně vzrůstají i nároky na výkonnost bezpečnostních prvků v rozsáhlých datových centrech.

Nové verze operačního systému se dočkala řada firewallů Adaptive Security Appliance (ASA) – pro multi-tenant architektury je nově dostupný i ve virtualizované verzi. Inovace přináší nová generace IPS 4500, systému pro prevenci narušení. Ze softwarových produktů byla představena nová verze AnyConnect včetně Secure Mobility Client a nástroj pro správu Security Manager 4.3.

Cloudové technologie a virtualizaci čeká v oblasti datových center v blízké budoucnosti rychlý rozvoj. Napovídají tomu i nedávné výsledky studií, které provedla společnost Cisco:

  • Do roku 2015 se dá očekávat téměř 3 000% nárůst aplikačního provozu a počtu připojení za sekundu.
  • Do roku 2013 bude více než 50 % provozu datových center virtaulizováno.
  • Zaměstnanci využívají v průměru 3 různá zařízení pro připojení do firemní sítě.

Cesta virtualizace a cloud technologií umožňuje zákazníkům výrazně snižovat výdaje na infrastrukturu, přičemž přináší možnost pružného škálování a vysokou efektivitu využití stávajícího výkonu.

 

Hlavní produktové novinky podle výrobce:

ASA 9.0 Platform

    • Zvýšený výkon umožňující škálováním dosáhnout propustnosti až 320Gbps u firewallu a až 60Gbps u IPS (systém prevence narušení). Systém umožňuje obsloužit až jeden milion připojení za sekundu při 50 milionech současných připojení.
    • Díky vysoké škálovatelnosti může růst celý systém spolu s uživatelem (pay-as-you-grow), bez nutnosti vysokých počátečních nákladů.
    • Clusterová architektura umožňuje spravovat jakýkoliv počet fyzických zařízení jako jednu instanci
    • Podpora context-aware ověřování (kontrola dle kontextu – obsah, určení, původ atd.), bezpečnostních tagů TrustSec a ověřování identit. Novinkou jsou i multi-tenant bezpečnostní prvky pro cloud architekturu
    • Integrace s řešením Cisco Cloud Web Security (dříve ScanSafe), které umožňuje provádět hloubkovou kontrolu obsahu (content scan) bez znatelného snížení výkonu ASA
    • Rozšíření zabezpečeného vzdáleného připojení o podporu IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B”

 

Cisco ASA 1000V

    • ASA firewall určený primárně pro multi-tenant virtualizované a cloudové prostředí
    • Schopnost pracovat v heterogenním prostředí – jedna instance ASA 1000V dokáže obsluhovat mnoho VMWare ESX instancí s různými bezpečnostními politikami
    • Je postaveno na přepínačích Nexus 1000V Series doplněný o Cisco Virtual Security Gateway (VSG), která zajišťuje end-to-end zabezpečení ve virtualizovaných a cloud provozech

 

IPS 4500 Series

    • Přináší propustnost 10 Gbps na jeden rack
    • Díky vysoké interoperabilitě umožňuje snadnou integraci IPS do stávajících sítí

 

  • Security Manager v nové verzi 4.3 rozšiřuje možnosti tohoto centralizovaného nástroje pro správu bezpečnostních prvků Cisco. Díky vysoké škálovatelnosti umožňuje spravovat prakticky libovolný počet síťových zařízení a poskytovat komplexní informace pro další analýzu.
    • Mezi podporovaná zařízení patří například: Cisco ASA 5500 a 5500-X; Cisco IPS 4200, 4300 a 4500; Cisco AnyConnect Secure Mobility Client a routery Cisco Secure
    • Obsahuje nástroje pro snadnou aktualizaci software ve spravovaných zařízeních, průvodce konfigurací a řadu nástrojů pro monitoring a automatické hlášení výstrah

 

Software Cisco AnyConnect 3.1 pro vzdálený přístup k síťovým prostředkům přichází s podporou IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B” a podporuje snadné začlenění koncových zařízení zaměstnanců do firemní sítě (BYOD - Bring Your Own Device)











    Komentáře