|
|
Rubrik: Produkte/Firewalls Cisco: Virtuelle Firewalls erweitern Self-Defending-Network-Strategie zum Schutz von Netzwerken Neue Version des Firewall-Services-Moduls für die "Catalyst 6500"er Serie (15.06.04) - Cisco Systems stellt die neue Version 2.2 des Firewall-Services-Moduls vor. Es beinhaltet Funktionen wie integrierte, gemanagte Virtualisierung und Unterstützung von transparenten Layer-2-Firewalls. Die neue Version bietet Konzernen und Service Providern eine hoch skalierbare und betrieblich effiziente Möglichkeit, differenzierte Sicherheitsdienste mit individuellen Mechanismen im gesamten Netzwerk aufzubauen. Sie müssen nicht mehr dedizierte physikalische Geräte für jeden Servicetyp einsetzen und reduzieren so ihre Gesamtbetriebskosten.
Anzeige
Ebenfalls neu im Produktportfolio sind das "Cisco Traffic Anomaly Modul XT 5600" sowie der "Cisco Guard XT 5650" zur Erkennung und Abwehr von DDoS-Angriffen (Distributed Denial of Service). Die neuen Produkte erweitern die Cisco Self-Defending-Network-Strategie. Diese adressiert die steigenden Anforderungen von Kunden, Sicherheit kosteneffizient in die gesamte Netzwerkinfrastruktur zu integrieren. Damit können sie die Verfügbarkeit des Netzwerks maximieren und hohe Ausfallsicherheit in Anspruch nehmen. Virtuelle Firewalls mit
eigenem Management Mit "Managed Virtualisation" ersetzt ein einziges physikalisches Firewall-Service-Modul in einem Catalyst 6500 Switch mehrere virtuelle Geräte oder "Kontexte". Dadurch liefert das Modul differenzierte Firewall-Dienste mit eigenem Netzwerkmanagement je nach Kunde, Benutzer oder Anwendungstyp. Mit dem Resource Manager, einer neuen Funktion des Firewall-Service-Moduls, können Benutzer jeder einzelnen virtuellen Firewall eine bestimmte Performance und Ressourcenauslastung zuweisen. Individuelle Service-level für einzelne Netzwerksegmente und Kunden können damit definiert und garantiert werden. Das Firewall-Services-Modul unterstützt ebenfalls transparentes Layer-2-Firewalling. Kunden können so ihr Netzwerk ohne Änderung das bestehenden IP-Adress-Schemas in verschiedene Layer-2-Sicherheitszonen unterteilen. Die neuen Geräte und Funktionen werden vom "Cisco PIX Device Manager (PDM) v4.0", "CiscoWorks Management Center" für Firewalls ("Firewall MC") v1.3 und dem "CiscoView Device Manager" (CVDM) v1.0 unterstützt. Diese ermöglichen einfaches, Web-basiertes Einrichten sowie das Management auf Modul-, Multimodul- und Systemebene. Lösungen zur Erkennung von
DDoS-Angriffen Cisco stellt darüber hinaus den "Cisco Guard XT 5650" und den "Cisco Traffic Anomaly Detector XT 5600" vor. Die beiden Geräte stammen aus der vor kurzem abgeschlossenen Übernahme von Riverhead Networks. Sie bieten hohe Performance beim automatisierten Schutz gegen DDoS-Attacken in Netzwerken von Konzernen und Service Providern. Der Cisco Guard XT 5650 erkennt Anomalien, indem er individuelle Datenströme mit den Profilen normaler Datenströme abgleicht. Er identifiziert so Abweichungen im Verhalten und in der Protokollkonformität. Damit kann das Gerät einzelne schädliche Datenströme unterbinden, während legitime Transaktionen weiterhin ausgeführt werden. Auf Basis des "Dynamic Diversion"-Ansatzes lenkt der Cisco Guard XT 5650 die Datenströme um, die auf ein Gerät gerichtet sind, welches Ziel eines Angriffs ist. Der Cisco Traffic Anomaly Detector XT 5600 kann ein breites Spektrum an bekannten und neuen DDoS-Attacken schnell erkennen und abwehren. Das Gerät automatisiert auch die Aktivierung des Cisco Guards XT 5650. Damit können Kunden kritische Netzwerkressourcen vor DDoS-Angriffen schützen und die Verfügbarkeit ihres Netzwerkes maximieren. In Zukunft werden weitere Mechanismen zur DDoS-Erkennung und Schadensabwehr in die Cisco 6500er Plattform integriert. (ma) Cisco Systems GmbH Kontakt: Klaus Lenssen Tel. (0211) 52029-132 E-Mail: presse@info.cisco.de Web: www.cisco.de |
