Neuerungen bei ASA, Trustsec und Identity Service Engine
Cisco erweitert Firewall um kontextbasierte Sicherheit
+++ Produkt-Ticker +++ Cisco erweitert seine Firewall ASA um die neue kontextabhängig agierende Sicherheitslösung ASA CX. Damit will der Netzwerker die Firewall oberhalb existierender Next-Generation Firewalls (NGFWs) positionieren, vor allem durch umfassende Statusinformationen über aktuelle Sicherheitsbedrohungen und eine granular regelbare Zugangskontrolle auf Anwendungsebene.
Verschlusssachen sicher via Laptop bearbeiten
Gateprotect: Firewall mit großem Funktionsumfang
Sourcefire kombiniert Next-Generation Firewall mit Next-Generation IPS
Die CX-Erweiterung für die ASA-Plattform identifiziert laut Cisco-Angaben über 1.000 Anwendungen wie Facebook, Google+, Linkedin, Twitter oder Itunes und teilt diese in über 75.000 „Mikroapplikationen“ auf. Den Zugriff auf diese Programmteile könne der Administrator über Kategorien erlauben oder unterbinden.
Zudem könne der Administrator den jeweiligen Gerätetyp inklusive Betriebssystem, Nutzungsort und Sicherheitsstatus erkennen. Die Nutzung von Cisco Securex sorge dabei für umfassende Informationen aus dem lokalen Netzwerk über Cisco Anyconnect Secure Mobility, hinzu kämen Daten der weltweit tätigen Cisco Security Intelligence Operation (Cisco SIO).
Neuerungen gibt es auch in Form von Cisco Trustsec 2.1 und der Cisco Identity Services Engine 1.1: Mit diesen Anwendungen will Cisco durch neue Gerätesensoren, die in die Infrastruktur integriert sind, für eine umfassende Transparenz im Netzwerk sorgen. ISE ermögliche dabei die Untersuchung von Endpunkten in Echtzeit, um die Geräte genau zu klassifizieren. Trustsec erweitere den Support für die hauseigene SGA-Technik (Security Group Access) zur Durchsetzung detaillierter Richtlinien.
Hardwareseitig hat der Netzwerkausrüster die ASA-5500-X-Serie vorgestellt: Die neue Generation hochleistungsfähiger Appliances – bestehend aus ASA 5512-X, 5515-X, 5525-X, 5545-X und 5555-X – sei für den Internet-Edge-Übergang in Unternehmen jeder Größe optimiert. Die Appliances bieten laut Cisco Multi-Gigabit-Performance, flexible Schnittstellenoptionen und redundante Stromversorgung im kompakten 1HE-Formfaktor.
Weitere Informationen finden sich unter www.cisco.de.
Lesen Sie mehr zum Thema
