Mit den beiden neuen Multifunktionsgeräten Cisco ASA 5505 und ASA 5550 können Unternehmen ihre Netze jeder Größenordnung effektiver als bisher schützen. Die Appliances sind Kernbausteine der Cisco Self-Defending Network (SDN) Architektur. Sie wehren Bedrohungen proaktiv ab, stoppen Angriffe bereits in einem sehr frühen Stadium und verhindern dadurch wirksam die Ausbreitung schädlicher Daten über das gesamte Netzwerk.

Die Konzentration unterschiedlicher Thread Defense-Dienste in einer gemeinsamen Hardware verringert die Komplexität. Somit vereinfacht sich die Administration, und die Betriebs- und Wartungskosten sinken dementsprechend. Die Cisco ASA 5505 stellt High Performance-Sicherheitsfeatures für Breitbandumgebungen der nächsten Generation bereit. So liefert die integrierte Firewall einen Durchsatz von 150 Megabit pro Sekunde; bei verschlüsselten VPNs werden 100 Megabit pro Sekunde erreicht. Das modulare Konzept des Platz sparenden Geräts bietet einen zusätzlichen Slot für zukünftige Erweiterungen und sorgt damit für langfristigen Investitionsschutz. Zudem kann die Cisco ASA 5505 als VPN-Client mit hardwarebeschleunigter SSL-Verschlüsselung dienen. Neben zwei eingebauten Power-over-Ethernet (PoE)-Ports verfügt die Appliance über einen integrierten 8-Port 10/100-Ethernet Switch, mit dem sich unterschiedliche Sicherheitszonen flexibel einrichten lassen. Die PoE-Ports können beispielsweise für den Zero Touch Einsatz von IP-Telefonen genutzt werden oder auch Access Points in einem Wireless LAN (Local Area Network) mit Strom versorgen.

Die Cisco ASA 5550 geht über bisher verfügbare Firewall- und IPSec/SSL VPN-Fähigkeiten weit hinaus: Der Firewall-Durchsatz überschreitet die Marke von 1,2 Gigabit pro Sekunde, und das Gerät unterstützt bis zu 200 VLANs (Virtual Local Area Networks). Ein einziges großes Netzwerk kann somit in eine Vielzahl unterschiedlicher High Performance-Segmente unterteilt und dadurch das Sicherheitsniveau entscheidend verbessert werden. Die skalierbaren VPN-Services versorgen pro Appliance bis zu 5.000 IPSec- beziehungsweise SSL-VPN-Clients. Dank integrierter Lastverteilungsfähigkeit lassen sich bis zu zehn Cisco ASA 5550 zu einem Cluster zusammenschalten, sodass die Zahl gleichzeitig möglicher VPN-Clients auf 50.000 steigt.

Effizientes Management
Die jüngste Version 7.2 der Software für die Cisco ASA 5500er Familie offeriert insgesamt gut 50 neue Sicherheitsfeatures, unter anderem zur Verbesserung der Verfügbarkeitseigenschaften und zur Vereinfachung der Administration. Außerdem bietet die neue Softwareversion jetzt Firewall-Services auf Applikationsebene und sorgt zudem für engere Integration zwischen Cisco ASA und NAC. Davon profitieren diverse Anwendungsprotokolle für Web, E-Mail, Voice over IP, Instant Messaging und File Transfer ebenso wie die Netzwerkprotokolle von Microsoft. Durch die nahtlose Anbindung von NAC dehnt sich zudem der Zugangsschutz auch auf Fernzugriffe via VPN-Verbindungen aus. Darin eingeschlossen sind alle erforderlichen Konformitätsprüfungen entfernter Endgeräte – bevor Zugriff aufs Netzwerk gewährt wird.

Sämtliche neuen Features der Version 7.2 werden vom Cisco Adaptive Security Device Manager (ASDM) in der Version 5.2 in vollem Umfang unterstützt. Der ASDM bietet seinerseits funktionelle Erweiterungen für ein effizienteres Management. Beispielsweise lassen sich mit dem Paket Tracer Tool mögliche Konfigurationsprobleme sehr viel schneller als bisher erkennen und beheben.

Signifikante Erweiterungen erfahren die Modelle der Cisco ASA 5500er Serie nicht zuletzt durch zusätzliche Funktionen der Content Security and Control Security Services Module (CSC SSM). So ist die führende Anti-Malware Technologie von Trend Micro jetzt Bestandteil von CSC SSM, Version 6.2. Das schließt auch die Network Reputation Services (NRS) von Trend Micro ein, die bis zu 80 Prozent Spam (unerwünschte E-Mails) aus dem Netzwerk fernhalten. CSC Module lassen sich zudem mit dem Trend Micro Control Manager zentral administrieren – was die Durchsetzung eines netzwerkweit einheitlichen Sicherheitslevels stark vereinfacht.