Neues Firewall-Services-Modul für Catalyst 6500
Artikel erschienen in Swiss IT Reseller 2004/12
Artikel erschienen in Swiss IT Reseller 2004/12
Mit der «Managed Virtualisation» ersetzt in einem Catalyst 6500 Switch ein einziges Firewall-Service-Modul mehrere virtuelle Geräte. Der neue Resource Manager erlaubt, jeder virtuellen Firewall eine bestimmte Performance und Ressourcenauslastung zuzuweisen. Damit können individuelle Servicelevel für einzelne Netzwerksegmente und Kunden garantiert werden.
Das Firewall-Services-Modul unterstützt transparentes Layer-2-Firewalling. Netzwerke lassen sich so ohne Änderung des bestehenden IP-Adress-Schemas in verschiedene Layer-2-Sicherheitszonen unterteilen. Die neuen Geräte und Funktionen werden vom Cisco PIX Device Manager (PDM) v4.0, Ciscoworks Management Center für Firewalls v1.3 und dem Ciscoview Device Manager v1.0 unterstützt. Dies ermöglicht das webbasierte Einrichten und Management auf Modul-, Multimodul- und Systemebene.
Das Firewall-Services-Modul unterstützt transparentes Layer-2-Firewalling. Netzwerke lassen sich so ohne Änderung des bestehenden IP-Adress-Schemas in verschiedene Layer-2-Sicherheitszonen unterteilen. Die neuen Geräte und Funktionen werden vom Cisco PIX Device Manager (PDM) v4.0, Ciscoworks Management Center für Firewalls v1.3 und dem Ciscoview Device Manager v1.0 unterstützt. Dies ermöglicht das webbasierte Einrichten und Management auf Modul-, Multimodul- und Systemebene.
Erkennung von DDoS-Angriffen
Cisco stellte ausserdem den Cisco Guard XT 5650 und den Cisco Traffic Anomaly Detector XT 5600 vor. Die beiden Geräte stammen aus der vor kurzem abgeschlossenen Übernahme von Riverhead Networks und bieten hohe Performance beim automatisierten Schutz gegen DDoS-Attacken. Der Cisco Guard XT 5650 erkennt Anomalien, indem er individuelle Datenströme mit den Profilen normaler Datenströme abgleicht und Abweichungen im Verhalten und in der Protokollkonformität identifiziert. Damit kann das Gerät schädliche Datenströme unterbinden, während legitime Transaktionen weiterhin ausgeführt werden.Laut René Räber, Leiter Business Development Cisco Schweiz, ist dies der erste Schritt für eine in das Netzwerk integrierte, gemanagte Virtualisierung: «Unsere Kunden aus dem Service-Provider- und Konzernbereich integrieren mit dem Catalyst 6500 mit virtuellen Firewalls und Diensten wie IPSec VPN, Layer-4-7-Switching und Wireless LAN intelligente Services in die gesamte Netzwerkinfrastruktur.»
Der Listenpreis für Virtuelle Firewalls beträgt für 20 Lizenzen 12’500 Dollar, für 50 Lizenzen 25’000 Dollar und für 100 Lizenzen 45’000 Dollar. Der Listenpreis für den Cisco Guard XT 5650 beträgt 90’000 Dollar. Der Cisco Traffic Anomaly Detector kostet 45’000 Dollar. Diese beiden Geräte sind voraussichtlich ab Juli erhältlich. (fis)
Artikel kommentieren
