Erweiterungen für das Cisco Self-Defending Network
Umfassende Absicherung von Unternehmensnetzen
Deutsche Unternehmen wollen verstärkt in IP-basierte Kommunikationsplattformen investieren. Das geht aus dem aktuellen
Berlecon-Report "VoIP und Unified Communications 2008" hervor, den Cisco und die Deutsche Telekom gesponsert haben. Der Studie zufolge planen mehr als 20 Prozent der befragten ITK-Entscheider, in ihrem Unternehmen die Daten-, Sprach- und Videokommunikation künftig über ein gemeinsames IP-Netzwerk abzuwickeln. Bei der Technikauswahl haben gemäß dieser Studie Sicherheitsaspekte für deutsche CIOs die allerhöchste Priorität.
Vor diesem Hintergrund stellte Cisco am 8. April 2008 weit reichende Erweiterungen für seine
Self-Defending Networks (SDN) vor. Dazu gehören insbesondere neue Hard- und Softwarelösungen zum proaktiven Schutz von Sprach- und Videodaten. Das SDN-Konzept basiert auf einem umfassenden, systemweiten Ende-zu-Ende-Ansatz, der Router und Switches ebenso einschließt wie fest installierte und mobile Endgeräte. Diese Netze sollen Bedrohungen fernhalten, Datendiebstahl unterbinden und vertrauliche Geschäfts- und Mitarbeiterinformationen schützen. Zudem erleichtere SDN durch unternehmensweite Sicherheitsrichtlinien die Compliance mit wachsenden rechtlichen Anforderungen.
Zu den wichtigsten Neuerungen zählt das Intrusion Prevention System (IPS) in Version 6.1. Es verfügt jetzt über den kompakten NIPS Manager Express, der das Monitoring und Reporting spürbar vereinfachen soll. Für die Adaptive Security Appliance (ASA) ist zudem ein Hochleistungs-IPS-Modul mit einem Durchsatz von 650 MBit/s erhältlich.
Höhere Leistungsfähigkeit bietet auch das neue Firewall-Servicemodul 4.0 für Cisco-Switches. Die neue Version erlaubt nun einen sicheren Datenaustausch zwischen Hosts mit bis zu 50 GBit/s. Überdies integriert Cisco die GET-VPN-Technik (Group Encrypted Transport VPN) auch in den 7200-VPN-Servicesadapter und ermöglicht so angeblich Performance-Steigerungen um bis zu 300 Prozent. Die GET-VPN-Technik soll Punkt-zu-Punkt-Tunnelverbindungen überflüssig machen und Unternehmen einen Netzwerkschutz über die MPLS-Netze von Providern hinweg ermöglichen.
Ebenfalls neu ist der Cisco Security Agent CSA in Version 6.0, der jetzt sowohl Day-Zero-Attacken abwehrt als auch dazu beiträgt, den Verlust kritischer Daten zu vermeiden ("Data Loss Prevention"). Zudem enthält er signaturbasierte Antivirenfunktionen.
Die neue Appliance "Web Application Firewall" inspiziert den gesamten HTML- und XML-Datenverkehr und soll Bedrohungungen in diesem Kontext ausschalten. Auf Router-Ebene verhindert ein neu integrierter Content-Filter von Trend Micro, dass sich unerlaubte Inhalte über das Netzwerk ausbreiten können. Außerdem berücksichtigen die Cisco-IOS-Firewall-Funktionen nun auch SIP (Session Initiation Protocol).
Darüber hinaus gestaltet Cisco das Security-Management effizienter. So vereinheitlicht das Cisco Security Monitoring Analysis and Response System (CS-MARS) in Version 6.0 das Management sämtlicher Security-Lösungen des Herstellers und soll außerdem die Integration von Produkten anderer Anbieter erleichtern. Mit der neuen Version 3.2 des Cisco Security Managers (CSM) lassen sich überdies Sicherheitsrichtlinien über alle Netzwerkebenen hinweg umsetzen.
LANline/dp
Weitere Infos zum Thema:
–
Cisco erwartet Boom bei Sicherheitsinvestitionen
–
Berlecon-Studie: Nachfrage nach Unified Communications verleiht VoIP Aufwind
–
Wer kommt womit über welchen Kanal?
Lesen Sie mehr zum Thema
