Cisco Adaptive Security Appliance

13 maja 2005 0 przez Artur Wyrzykowski

Firma Cisco wprowadziła na rynek nową serię urządzeń o nazwie Adaptive Security Appliance 5500, które kontrolują ruch sieciowy i umożliwiają zestawianie połączeń VPN. Oferują one funkcjonalność firewalli PIX, systemów zapobiegania włamaniom IPS 4200 oraz koncentratorów VPN (także z możliwością dostępu przez protokół SSL, czyli przeglądarkę). Kolejna funkcja to wykrywanie wirusów, ponieważ system wykrywający włamania może posługiwać się sygnaturami wirusów dostarczanymi przez Trend Micro. Możliwe jest także kontrolowanie aplikacji P2P, komunikatorów, filtrowanie ruchu według adresów URL. Adaptive Security Appliance wykrywa też programy typu spyware, adware i narzędzia hakerskie, zaś cały ten zintegrowany system ochrony został nazwany Anti-X. Poszczególne zabezpieczenia nie pracują w pojedynkę, lecz możliwa jest między nimi korelacja zdarzeń, co – jak wiadomo – wpływa mocno na skuteczność ochrony. Dzięki tak wielu funkcjom nie trzeba instalować wielu zabezpieczeń (mniejsze koszty zakupu), bardzo upraszcza się także zarządzanie systemem (co też przekłada się na mniejsze koszty utrzymania).

Rozwiązania Cisco z serii ASA 5500 są urządzeniami elastycznymi, które można rozbudowywać o moduły programowe i sprzętowe. Dzięki takiej adaptacyjnej metodzie doboru funkcjonalności poszczególne urządzenia w sieci mogą znacznie różnić się między sobą, ale stanowić jeden zintegrowany system. Zakres zastosowań zwiększają także „wirtualne firewalle”, które mogą być przypisane do różnych sieci VLAN. Możliwy jest także dobór urządzeń o odpowiedniej wydajności, ponieważ przewidziano trzy modele: ASA 5510 (do 300 Mb/s), ASA 5520 (do 450 Mb/s) oraz ASA 5540 (do 650 Mb/s). Ceny tych urządzeń kształtują się odpowiednio na poziomie 3500, 8000 i 17 000 USD. Poniżej fotografia nowego produktu.