Cisco Systems расширяет семейство продуктов для адаптивной безопасности
Cisco Systems расширяет семейство продуктов для адаптивной безопасности
14 Июля 2006

Cisco Systems расширяет семейство продуктов для адаптивной безопасности

Новые решения Cisco® ASA 5505 и 5550 укрепляют безопасность удаленных офисов и крупных предприятий с помощью 50 новых функций, включая расширенные функции межсетевых экранов

 

10 июля 2006 г. компания Cisco Systems® вывела на рынок две новые модели систем адаптивной безопасности из семейства Cisco® ASA 5500: Cisco ASA 5505 (решение нового поколения для защиты малых предприятий, удаленных офисов и надомных работников) и Cisco ASA 5550 (решение гигабитного класса для защиты крупных предприятий с помощью масштабируемых услуг IPsec и SSL VPN). Кроме того, компания объявила множество усовершенствований для программного обеспечения Cisco ASA, которые, в сочетании с новыми аппаратными устройствами, расширяют возможности интегрированной защиты сетей и данных в масштабе предприятия.

Устройства Cisco ASA 5505 и 5550 разработаны для использования в качестве базовых компонентов самозащищающейся сети Cisco (Cisco Self-Defending Network). Оба устройства входят в состав многофункционального семейства средств безопасности, предназначенного для надежной защиты организаций любого размера. Активная оборонительная стратегия, реализованная в этих устройствах, предотвращает атаки, не дает им распространяться по корпоративным сетям, помогает предприятию защищать различные компоненты своей сети, консолидирует системы безопасности, минимизирует сложность внедрения и сокращает эксплуатационные расходы.

Cisco ASA 5505 - это многофункциональное устройство в компактном корпусе, созданное для эффективной защиты широкополосной сетевой среды нового поколения. Пропускная способность межсетевого экрана Cisco ASA 5505 составляет 150 мбит/с. При использовании виртуальной частной сети с шифрованием это устройство поддерживает пропускную способность 100 мбит/с. Оно отличается большой гибкостью и защищает инвестиции заказчика с помощью уникального модульного дизайна со слотом расширения для поддержки будущих возможностей. Кроме того, Cisco ASA 5505 может выступать в качестве аппаратного клиента VPN, упрощая тем самым процедуры управления. Устройство поддерживает услуги SSL VPN с аппаратным ускорением и имеет встроенный 8-портовый коммутатор 10/100 для создания множества "зон безопасности", а также два встроенных порта Power-over-Ethernet (PoE) с электропитанием по каналам связи. Помимо прочего, порты PoE позволяют легко и просто подключать к сети IP-телефоны Cisco и подавать питание на беспроводные точки доступа Cisco, повышая тем самым мобильность корпоративных пользователей.

Устройство Cisco ASA 5550 с лучшим на рынке межсетевым экраном и услугами IPsec/SSL VPN предназначено для защиты крупных корпоративных сетей. Пропускная способность межсетевого экрана превышает 1,2 гбит/с. Cisco ASA 5550 поддерживает до 200 виртуальных локальных сетей (VLAN), что позволяет компании разделить сеть на множество высокопроизводительных зон и повысить уровень безопасности. Кроме того, Cisco ASA 5550 поддерживает отлично масштабируемые услуги VPN и обеспечивает работу до 5.000 клиентов IPsec и SSL VPN на одно устройство. Функции кластеризации VPN и балансировки нагрузки позволяют включать в один кластер до 10 устройств Cisco ASA 5550 и поддерживать до 50 тысяч одновременно работающих пользователей IPsec и SSL VPN.

Расширение семейства Cisco ASA и использование новых возможностей программного обеспечения Cisco ASA версии 7.2 позволяют значительно укрепить безопасность корпоративных сетей. Последняя версия программного обеспечения включает более 50 новых функций безопасности, среди которых расширенные функции межсетевого экрана Cisco ASA, виртуальные частные сети (VPN) для удаленного доступа, а также функции высокой доступности, сетевой интеграции и управления.

В числе наиболее значительных новшеств - услуги межсетевого экрана на уровне приложений и интеграция услуг контроля доступа Cisco Network Admission Control (NAC). Экранирование на уровне приложений дает заказчику более высокий уровень контроля над своими приложениями и предотвращает угрозу незаконного проникновения в корпоративную сеть. При этом повышается уровень защиты веб-приложений, электронной почты, приложений "голос поверх IP" (VoIP), мгновенных сообщений, услуг передачи файлов и сетевых протоколов Microsoft. Поддержка решений Cisco NAC позволяет точно определить права пользователей и устройств на доступ к сетевым ресурсам по каналам IPsec и SSL VPN. При этом, прежде чем предоставить доступ необходимым ресурсам, система проверяет, установлены ли на данном устройстве последние версии средств защиты и новейшие "заплатки" для операционной системы.

“Расширение портфеля устройств Cisco ASA и функций безопасности поможет лучше защитить информационно-технологическую инфраструктуру от сетей до приложений, - заявил Том Льюис (Tom Lewis), менеджер глобальных сетей Oakley, Inc. - Продукты семейства Cisco ASA 5500 представляют собой гибкие платформы безопасности, которые минимизируют риск и повышают эффективность. Появление новых устройств Cisco ASA 5505 и 5550 еще больше расширяет функции безопасности и распространяет их на всю корпоративную среду от штаб-квартиры до небольших удаленных офисов”.

Решения Cisco ASA 5500 гибко управляются с помощью системы Cisco Adaptive Security Device Manager (ASDM). Cisco ASDM 5.2 поддерживает все новые функции программного обеспечения Cisco ASA 7.2 и добавляет к ним множество полезных новшеств, включая новую утилиту Packet Tracer (букв. - система отслеживания пакетов), значительно повышающую эффективность диагностики. Packet Tracer в пошаговом режиме анализирует процесс обработки пакетов в устройстве Cisco ASA 5500 и позволяет быстро находить ошибки в конфигурации.

Помимо разработки новых устройств, компания Cisco Systems усовершенствовала модуль защиты контента и контрольной информации Cisco ASA 5500 Content Security and Control Security Services Module (CSC SSM). Модуль CSC SSM версии 6.1 включает средства защиты от шпионских программ от компании Trend Micro™ и расширенные функции защиты от спама от той же компании, блокирующие до 80% нежелательной почты до того, как она попадет в корпоративную сеть. Программа Trend Micro Control Manager™ поддерживает централизованное управление модулями CSC, что позволяет еще больше консолидировать и укрепить систему безопасности предприятия.

Новые функции операционной системы Cisco IOS
Cisco выпустила на рынок новую версию операционной системы Cisco IOS® release 12.4(9)T, включающую дополнительные функции межсетевого экрана и виртуальных частных сетей для маршрутизаторов безопасности Cisco. Тем самым Cisco укрепляет свое лидерство, реализуя функции конвергентной маршрутизации, безопасности, беспроводной связи и передачи голоса на единой платформе.

Новые функции межсетевого экрана позволяют распознавать и контролировать приложения, не имеющие отношения к бизнесу, сдерживать распространение сетевых червей и защищать полосу пропускания глобальных сетей (WAN). Для каналов "точка-точка" обеспечивается распознавание и контроль приложений BitTorrent, eDonkey, FastTrack, KaZaA и Gnutella, а также возможность расширять список контролируемых приложений без изменений программного образа. Кроме того, непрерывные усилия Cisco по интеграции IP-услуг и функций безопасности в свои маршрутизаторы привели к тому, что эти маршрутизаторы получили возможность ограничивать скорость передачи для отдельных сессий, что дает заказчику небывалый контроль над использованием полосы пропускания в глобальных сетях.

Среди других новшеств - расширение возможностей мониторинга динамических многоточечных виртуальных частных сетей (это лучшее в отрасли решение Cisco для создания каналов VPN между сайтами) и дополнительные функции аутентификации и учета для удаленного доступа по каналам SSL VPN.

Сравнительные характеристики моделей CISCO ASA 5500