Praha 20. září 2012 – Společnost Cisco představila celou řadu inovativních řešení zaměřených na posílení bezpečnosti datových center. S neustále rostoucím posunem směrem k virtualizaci, konsolidaci a cloudovým řešením se objevují nová bezpečností rizika a hrozby a současně vzrůstají nároky na výkonnost bezpečnostních prvků v rozsáhlých datových centrech. (TZ)
Cisco reaguje na měnící se trh uvedením nových verzí svých osvědčených bezpečnostních prvků. Nové verze operačního systému se dočkala řada světově nejrozšířenějších firewallů Cisco Adaptive Security Appliance (ASA) – pro multi-tenant architektury je nově dostupný i ve virtualizované verzi. Inovace přináší nová generace IPS 4500, systému pro prevenci narušení. Ze softwarových produktů byla představena nová verze Cisco AnyConnect včetně Secure Mobility Client a nástroj pro správu Cisco Security Manager 4.3.
„Přibližně 70 % světového internetového provozu a 35 % světové emailové komunikace proudí přes sítě tvořené zařízeními Cisco, to nám umožňuje získat potřebné informace, abychom byli schopni navrhovat ta nejlepší bezpečnostní řešení. Aby mohly společnosti plně využít možnosti, které jim cloudové technologie a virtualizace datových center nabízí, musí začít vnímat bezpečnost jako něco, co je posiluje, a nikoliv jako překážku na jejich cestě k úspěchu, a s tím jim technologie Cisco pomáhají,“ řekl Ivo Němeček, technický ředitel Cisco Systems ČR.
Cloudové technologie a virtualizaci čeká v oblasti datových center v blízké budoucnosti rychlý rozvoj. Napovídají tomu i nedávné výsledky studií, které provedla společnost Cisco:
- Do roku 2015 se dá očekávat téměř 3 000% nárůst aplikačního provozu a počtu připojení za sekundu.
- Do roku 2013 bude více než 50 % provozu datových center virtaulizováno.
- Zaměstnanci využívají v průměru 3 různá zařízení pro připojení do firemní sítě.
Cesta virtualizace a cloud technologií umožňuje zákazníkům výrazně snižovat výdaje na infrastrukturu, přičemž přináší možnost pružného škálování a vysokou efektivitu využití stávajícího výkonu. Jedním z hlavních požadavků se také kvůli vzrůstajícímu rozšíření mobilních koncových zařízení a rozvoji BYOD (bring your own device) stává zajištění co nejkomplexnějšího end-to-end zabezpečení i v rámci rozsáhlých datových center. To vše vyžaduje stále výkonnější bezpečnostní mechanismy se schopností pracovat v heterogenním prostředí. Proto je dnes velmi důležité, aby bezpečnostní politiky byly konzistentní i v rámci heterogenních sítí, což v ideálním případě znamená využití shodné technologie v rámci fyzických i virtuálních prostředí. A právě pro tato nasazení vytvořila společnost Cisco tuto produktovou řadu.
Hlavní produktové novinky
- ASA 9.0 Platform s významnou aktualizací operačního systému
- Zvýšený výkon umožňující škálováním dosáhnout propustnosti až 320Gbps u firewallu a až 60Gbps u IPS (systém prevence narušení). Systém umožňuje obsloužit až jeden milion připojení za sekundu při 50 milionech současných připojení. To znamená osminásobný výkon na jeden rack ve srovnání s konkurenčními řešeními
- Díky vysoké škálovatelnosti může růst celý systém spolu s uživatelem (pay-as-you-grow), bez nutnosti vysokých počátečních nákladů.
- Clusterová architektura umožňuje spravovat jakýkoliv počet fyzických zařízení jako jednu instanci
- Podpora context-aware ověřování (kontrola dle kontextu – obsah, určení, původ atd.), bezpečnostních tagů TrustSec a ověřování identit. Novinkou jsou i multi-tenant bezpečnostní prvky pro cloud architekturu
- Integrace s řešením Cisco Cloud Web Security (dříve ScanSafe), které umožňuje provádět hloubkovou kontrolu obsahu (content scan) bez znatelného snížení výkonu ASA
- Rozšíření zabezpečeného vzdáleného připojení o podporu IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B”
- Cisco ASA 1000V představuje ověřené ASA řešení optimalizované pro virtualizované a cloud architektury
- ASA firewall určený primárně pro multi-tenant virtualizované a cloudové prostředí
- Schopnost pracovat v heterogenním prostředí – jedna instance ASA 1000V dokáže obsluhovat mnoho VMWare ESX instancí s různými bezpečnostními politikami
- Je postaveno na špičkových přepínačích Nexus 1000V Series doplněný o Cisco Virtual Security Gateway (VSG), která zajišťuje end-to-end zabezpečení ve virtualizovaných a cloud provozech
- IPS 4500 Series: Nová generace IPS pro datová centra
- Nejvýkonnější řešení v tomto segmentu. Přináší propustnost 10 Gbps na jeden rack
- Díky vysoké interoperabilitě umožňuje snadnou integraci IPS do stávajících sítí
- Založeno na nejpoužívanější IPS technologii současnosti (zdroj: Infonetics#, Gartner#)
- Software Cisco Security Manager v nové verzi 4.3 rozšiřuje možnosti tohoto centralizovaného nástroje pro správu bezpečnostních prvků Cisco. Díky vysoké škálovatelnosti umožňuje spravovat prakticky libovolný počet síťových zařízení a poskytovat komplexní informace pro další analýzu.
- Mezi podporovaná zařízení patří například: Cisco ASA 5500 a 5500-X; Cisco IPS 4200, 4300 a 4500; Cisco AnyConnect Secure Mobility Client a routery Cisco Secure
- Obsahuje nástroje pro snadnou aktualizaci software ve spravovaných zařízeních, průvodce konfigurací a řadu nástrojů pro monitoring a automatické hlášení výstrah
- Software Cisco AnyConnect 3.1 pro vzdálený přístup k síťovým prostředkům přichází s podporou IPv6 a NGE (Next Generation Encryption) včetně kryptovacích algoritmů NSA “Suite B” a podporuje snadné začlenění koncových zařízení zaměstnanců do firemní sítě (BYOD – Bring Your Own Device)
O Cisco Systems
Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.
Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com. Další zprávy lze nalézt na http://newsroom.cisco.com.