Um zwei Modelle ergänzt hat Cisco Systems die Reihe seiner Firewall-/VPN-Appliances der Reihe »ASA 5500«. Die »ASA 5505« schützt das Netz von kleinen Firmen, die Appliance »ASA 5550« zielt auf Großfirmen

Mit den beiden Multifunktionsgeräten »Cisco ASA 5505« und »ASA 5550« können Unternehmen ihre Netze vor Bedrohungen unterschiedlicher Art schützen. Die Appliances sind Kernelemente der » Self-Defending Network«-Architektur (SDN) des Unternehmens. Sie wehren Bedrohungen ab, stoppen Angriffe bereits in einem frühen Stadium und verhindern dadurch die Ausbreitung schädlicher Daten im Netzwerk.

Die Konzentration mehrerer Thread-Defense-Dienste in einer Hardware verringert die Komplexität. Somit vereinfacht sich die Administration, außerdem fallen die Betriebs- und Wartungskosten niedriger aus.

Die ASA-5505 hat einen Durchsatz von 150 MBit/s, bei verschlüsselten VPNs werden 100 MBit/s erreicht. Das Gerät hat einen zusätzlichen Steckplatz, in den sich spezielle Module einsetzen lassen. Zudem kann die ASA-5505 als VPN-Client mit hardwarebeschleunigter SSL-Verschlüsselung dienen. Neben zwei eingebauten Power-over-Ethernet-Ports verfügt die Appliance über einen integrierten 8-Port-Switch für lokale Netze mit 10 und 100 MBit/s.

ASA 5550 für große Netze

Während die ASA 5505 eher für kleine Netze konzipiert ist, schützt die Appliance ASA 5550 komplexe IT-Infrastrukturen. Das zeigt sich bereits am Durchsatz der Firewall: Er liegt bei rund 1,2 GBit/s.

Das Gerät ist für bis zu 200 VLANs ausgelegt. Die VPN-Services versorgen pro Appliance bis zu 5000 IPSec- beziehungsweise SSL-VPN-Clients. Dank integrierter Lastverteilung (Load Balancing) lassen sich bis zu zehn ASA 5550 zu einem Cluster zusammenschalten. Eine solche Konfiguration unterstützt bis zu 50.000 VPN-Clients.

In die Version 7.2 der Software für die ASA-5500-Familie hat Cisco 50 neue Sicherheitsfunktionen integriert. Das Programmpaket beherrscht Firewall-Services auf Applikationsebene und sorgt zudem für eine engere Integration zwischen Cisco-ASA und »Network Admission Control« (NAC). Auf diese Weise dehnt sich der Zugangsschutz auch auf Fernzugriffe via VPN aus. Darin eingeschlossen sind alle Konformitätsprüfungen entfernter Endgeräte, bevor diese auf das Netzwerk zugreifen. Alle Funktionen der Version 7.2 werden vom »Cisco Adaptive Security Device Manager« (ASDM) in der Version 5.2 unterstützt.

In beide Modelle der Appliances hat Cisco Funktionen der »Content Security and Control Security Services«-Module (CSC SSM) eingebaut. So ist nun die Anti-Malware-Technik von Trend Micro Bestandteil des CSC-SSM (Version 6.2.) Das schließt auch die »Network Reputation Services« (NRS) von Trend Micro ein, die bis zu 80 Prozent Spam aus dem Netzwerk fernhalten. Die CSC-Module lassen sich mit dem »Trend Micro Control Manager« von einer zentralen Stelle aus verwalten.

Weitere Informationen im Internet unter:

www.cisco.de