Bereits im vergangenen Jahr haben Branchenbeobachter einen Siegeszug der All-in-One-Appliance auf dem Firewall-Markt vorhergesagt. Ihre Prognosen scheinen sich zu bewahrheiten: Jetzt sieht selbst Cisco für die dezidierten »PIX«-Systeme und VPN-Konzentratoren des Unternehmens keine Zukunft mehr.

Nahezu jeder Firewall-Anbieter, ob im Highend- oder Niedrigpreissektor, baut in seine Firewall-Appliances Zusatzdienste ein. Seien es Intrusion-Prevention-Engines (IPS), Anti-Virus- oder Content-Filter. Analysten haben für diesen jungen Firewall-Typ zwei Begriffe geprägt: All-in-One-Appliance oder charmanter »Unified-Threat-Management-Appliance« (UTM).

Unabhängig davon, welcher Name sich letztendlich durchsetzt, hat nun auch Cisco dieser Evolution Rechnung getragen. Die »Cisco Adaptive Security Appliance«-Reihe (ASA) beherrscht neben IPS, IPsec- und SSL-VPN auch die Malware-Filter von Trend Micro. Die ASA-Reihe löst so Ciscos »PIX«-Firewall und »VPN Concentrators« still und heimlich ab, und das, obwohl beide hochgradig auf einen Einsatzzweck ausgerichteten Systeme seit Jahren große Marktanteile in ihrem jeweiligen Sektor behaupten konnten.

»Die Kunden wollen Kosten sparen und ihre Netzstruktur vereinfachen«, erklärt Klaus Lenssen, Business-Development-Manager Security und Government-Affairs bei Cisco. »Der Markt wird daher weniger dezidierte Lösungen nachfragen«.

ASA-Systeme vor allem für mittelständische Unternehmen interessant

Joachim Braune, Managing Director beim Cisco-Distributor Comstor Networks bestätigt das. »Wir sehen einen zeitnahen Wandel von den bisherigen Cisco-Security-Designs hin zu Cisco-ASA-Lösungen. Cisco ASA steht zwar noch am Anfang des Sales-Zyklus, dennoch können wir, neben dem steigenden Absatz, auch bei unserem Rent-a-Lab-Programm vermehrt Mietanfragen für Testzwecke verbuchen«, bilanziert Braune.

Die ASA-Serie sei für den Mittelstand besonders interessant, denn attraktiv mache die UTM-Appliance neben erhöhter Sicherheit vor allem der geringe Administrationsaufwand. »Dieses Produkt lässt sich hervorragend beim Endkunden platzieren, da die erweiterten Features wie Anti-Virus, Anti-Spyware, et cetera gegebenenfalls aus Budgetgründen auch zu einem späteren Zeitpunkt aktiviert werden können. Cisco hat mit der ASA5500er Serie eine kompakte Lösung, mit hohem Wertschöpfungspotenzial geschaffen, die das wiederkehrende Geschäft der Reseller bei Lizenzverlängerungen und Funktionserweiterungen unterstützt«, lobt Braune.

»Der Schritt von Cisco ist verständlich und nachvollziehbar«, kommentiert Petra Jenner, Deutschland-Chefin von Check Point. »Check Point hat mit der Safe-at-Office-Reihe schon vor längerem für den breiten Markt den Schwenk vom dezidierten Firewall-System zur Multifunktions-Appliance vollzogen. Dennoch sind wir überzeugt, dass es für die anspruchsvollen Systeme auch künftig lukrative Nischen in Märkten mit speziellen Anforderungen geben wird. Voraussetzung, um dort am Ball zu bleiben, ist aber ein starker Fokus auf Security, denn in diesen Teilmärkten ist dann nur das Beste gut genug«.

Ein spezielles Migrationsprogramm für den Channel, das den Wechsel von der PIX hin zur ASA-Appliance schmackhaft macht, will Cisco nicht aufsetzen. Die im Vergleich zu den PIX-Firewalls etwas teurere ASA bringe genügend funktionale Vorteile, so dass weitere Argumente nicht nötig seien. Technisch gesehen sei der Umstieg nicht schwierig, da beide Systeme auf der gleichen IOS-Software basieren. »Die Konfigurationsdateien beider Plattformen sind identisch«, versichert Lenssen.