Podle Cisca se kvůli neustále rostoucímu posunu směrem k virtualizaci, konsolidaci a cloudovým řešením objevují nová bezpečností rizika a hrozby. Současně vzrůstají i nároky na výkonnost bezpečnostních prvků v rozsáhlých datových centrech.
Nové verze operačního systému se dočkala řada firewallů Adaptive Security Appliance (ASA) – pro multi-tenant architektury je nově dostupný i ve virtualizované verzi. Inovace přináší nová generace IPS 4500, systému pro prevenci narušení. Ze softwarových produktů byla představena nová verze AnyConnect včetně Secure Mobility Client a nástroj pro správu Security Manager 4.3.
Cloudové technologie a virtualizaci čeká v oblasti datových center v blízké budoucnosti rychlý rozvoj. Napovídají tomu i nedávné výsledky studií, které provedla společnost Cisco:
- Do roku 2015 se dá očekávat téměř 3 000% nárůst aplikačního provozu a počtu připojení za sekundu.
- Do roku 2013 bude více než 50 % provozu datových center virtaulizováno.
- Zaměstnanci využívají v průměru 3 různá zařízení pro připojení do firemní sítě.
Cesta virtualizace a cloud technologií umožňuje zákazníkům výrazně snižovat výdaje na infrastrukturu, přičemž přináší možnost pružného škálování a vysokou efektivitu využití stávajícího výkonu.
Hlavní produktové novinky podle výrobce:
ASA 9.0 Platform
-
- Zvýšený výkon umožňující škálováním dosáhnout propustnosti až 320Gbps u firewallu a až 60Gbps u IPS (systém prevence narušení). Systém umožňuje obsloužit až jeden milion připojení za sekundu při 50 milionech současných připojení.
- Díky vysoké škálovatelnosti může růst celý systém spolu s uživatelem (pay-as-you-grow), bez nutnosti vysokých počátečních nákladů.
- Clusterová architektura umožňuje spravovat jakýkoliv počet fyzických zařízení jako jednu instanci
- Podpora context-aware ověřování (kontrola dle kontextu – obsah, určení, původ atd.), bezpečnostních tagů TrustSec a ověřování identit. Novinkou jsou i multi-tenant bezpečnostní prvky pro cloud architekturu
- Integrace s řešením Cisco Cloud Web Security (dříve ScanSafe), které umožňuje provádět hloubkovou kontrolu obsahu (content scan) bez znatelného snížení výkonu ASA
- Rozšíření zabezpečeného vzdáleného připojení o podporu IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B”
Cisco ASA 1000V
-
- ASA firewall určený primárně pro multi-tenant virtualizované a cloudové prostředí
- Schopnost pracovat v heterogenním prostředí – jedna instance ASA 1000V dokáže obsluhovat mnoho VMWare ESX instancí s různými bezpečnostními politikami
- Je postaveno na přepínačích Nexus 1000V Series doplněný o Cisco Virtual Security Gateway (VSG), která zajišťuje end-to-end zabezpečení ve virtualizovaných a cloud provozech
IPS 4500 Series
-
- Přináší propustnost 10 Gbps na jeden rack
- Díky vysoké interoperabilitě umožňuje snadnou integraci IPS do stávajících sítí
- Security Manager v nové verzi 4.3 rozšiřuje možnosti tohoto centralizovaného nástroje pro správu bezpečnostních prvků Cisco. Díky vysoké škálovatelnosti umožňuje spravovat prakticky libovolný počet síťových zařízení a poskytovat komplexní informace pro další analýzu.
- Mezi podporovaná zařízení patří například: Cisco ASA 5500 a 5500-X; Cisco IPS 4200, 4300 a 4500; Cisco AnyConnect Secure Mobility Client a routery Cisco Secure
- Obsahuje nástroje pro snadnou aktualizaci software ve spravovaných zařízeních, průvodce konfigurací a řadu nástrojů pro monitoring a automatické hlášení výstrah
Software Cisco AnyConnect 3.1 pro vzdálený přístup k síťovým prostředkům přichází s podporou IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B” a podporuje snadné začlenění koncových zařízení zaměstnanců do firemní sítě (BYOD - Bring Your Own Device)
PŘEDPLATNÉ
ČLÁNKY DO MAILU