Новые устройства ИБ Cisco поднимают производительность межсетевых экранов
Компания Cisco вывела на рынок новое адаптивное устройство Cisco ASA 5580 (Adaptive Security Appliance. Cisco ASA 5580 представляет собой производительную платформу безопасности, которая одинаково хорошо подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тыс. пользователей.
Решение Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных центрах обработки данных и интернет-шлюзах. Это решение обладает хорошей пропускной способностью, самой высокой в отрасли скоростью соединений, широким разнообразием поддерживаемых конфигураций и очень низкой латентностью. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих наиболее ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и грид-вычислений и финансовых операций.
На рынке доступны три модели устройства Cisco ASA 5580: устройство безопасности Cisco ASA 5580-40, устройство безопасности Cisco ASA 5580-20 и концентратор удаленного доступа к виртуальным частным сетям Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до двух миллионов одновременных соединений и 750 тыс. правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн. одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели поддерживают хоршую скорость обработки соединений (150 тыс. соединений в секунду), имеют низкий уровень задержки (30 мсек) и хорошо работают даже в сложной сетевой среде со смешанным трафиком.
Устройства Cisco ASA 5580 справляются со сложными проблемами безопасности с помощью новой технологии Cisco NetFlow v9, которая опирается на 11-летний опыт компании в области сетевой телеметрии, включает новые средства борьбы с угрозами, сокращает количество и объем сообщений о событиях в сфере безопасности и упрощает агрегацию событий. Сообщения о событиях могут передаваться из системы NetFlow v9 в коллектор Cisco NetFlow, в системы агрегации других компаний, поддерживающих технологию NetFlow v9, или (в недалеком будущем) в систему мониторинга, анализа и реагирования Cisco, которая реализует самые современные функции корреляции событий и отчетности. Технология NetFlow v9 позволяет устройствам Cisco ASA 5580 надежно управлять событиями безопасности и обеспечивать полный мониторинг этих событий в соответствии с самыми строгими законодательными и нормативными требованиями в сложной высокоскоростной среде.
Cisco ASA 5500 - семейство продуктов с полной поддержкой протокола IPsec, а также клиентского, бесклиентского и портального удаленного доступа SSL VPN. В сочетании с высокопроизводительным межсетевым экранированием такая функциональность делает платформу Cisco ASA 5580 единым устройством, способным защитить распределенные корпоративные центры обработки данных, удаленные офисы и мобильных пользователей. Заказчик имеет право добавить функции удаленного доступа по технологии виртуальных частных сетей (VPN) к любой модели Cisco ASA 5500, однако, помимо самого устройства, в комплект поставки концентратора Cisco ASA 5580-20 Remote Access VPN Concentrator изначально входит лицензия SSL на одновременную поддержку 10 тыс. пользователей на единой платформе. Кластеры Cisco ASA 5580 могут поддерживать до 100 тыс. удаленных пользователей.
Гибкость и масштабируемость устройств Cisco ASA 5580 дают возможность использовать любые оконечные клиентские устройства (в том числе работающие под управлением ОС Microsoft Windows Vista, Windows Mobile и др.), а также клиентские и бесклиентские сети SSL VPN, обеспечивающие удаленным сотрудникам и партнерам доступ к критически важным корпоративным данным в любом месте в любое время. Платформы Cisco ASA 5580 поддерживают самые разные методы удаленного доступа, включая TLS (Transport Layer Security), Datagram TLS, IPsec и бесклиентские коммуникации, что значительно расширяет возможности заказчика. Унифицированный графический интерфейс управления облегчает управление и контроль, а также предоставляет ИТ-специалистам удобное устройство для обработки больших потоков трафика.
«Появление приложений Web 2.0 и резкий рост количества сетевых соединений требует строительства все более мощных инфраструктур безопасности, - заявил Мик Скалли (Mick Scully), вице-президент по управлению продуктами из группы технологий безопасности Cisco. - Многим организациям не удалось поддержать высокий уровень безопасности в условиях быстрого роста объемов трафика. Стратегия безопасности Cisco заключается в разработке продуктов, решающих эти задачи. Недавно мы вывели на рынок сенсор для предотвращения атак на центры обработки данных. Устройства Cisco ASA 5580 представляют собой еще один шаг Cisco, который предоставит заказчикам производительные межсетевые экраны и хорошие соединения VPN. Все эти продукты реализуют нашу стратегию «самозащищающейся сети» (Self-Defending Network) в высокопроизводительной среде с большими объемами данных».
© CNews
