Cisco porta le prestazioni di Firewall e VPN a livelli senza precedenti grazie alle nuove appliance di sicurezza adattiva ASA

(07 feb 2008) - Il modello top della gamma Cisco ASA 5580 Series fornisce prestazioni di classe data center, integrando funzionalità Firewall e VPN SSL/IPSec in una singola piattaforma

Milano – Per soddisfare l’inarrestabile richiesta di performance e scalabilita’ delle soluzioni per la sicurezza di rete, Cisco® ha annunciato la disponibilità di Cisco ASA5580 nella serie Adaptive Security Appliances. Il nuovo Cisco ASA 5580 e’ una piattaforma per la sicurezza di rete ad altissime prestazioni, ideale come firewall scalabile, con un throughput che può arrivare a 20 gigabit al secondo (Gbps), sia come concentratore per VPN (virtual private networks) che abbiano fino a 10.000 utenti remoti, basate su SSL (Secure Sockets Layer) e IPsec (IP Security).
Internet e l’avvento delle applicazioni Web 2.0 hanno causato un’esplosione nell’uso di nuovi tipi di dispositivi per accedere alle reti aziendali, ed un uso massiccio di contenuti complessi che mettono a dura prova le pre-esistenti infrastrutture di sicurezza. Spesso oggi i sistemi di sicurezza non riescono a stare al passo con gli elevati livelli di traffico, o non hanno policy abbastanza accurate per le necessità di questo tipo di ambienti. Di conseguenza lo staff IT, che già deve fornire i servizi di sicurezza di base, può non riuscire a gestire nel modo migliore la mole immensa di eventi di sicurezza generati da questi sistemi per il monitoraggio, l’ analisi e l’applicazione delle policy.

Prestazioni elevatissime per ambienti data center ed enterprise
La famiglia Cisco ASA 5580 Series è progettata per proteggere applicazioni rich-media, che necessitano di molta ampiezza di banda e che anche in presenza di un altissimo numero di transazioni, sono estremamente sensibili alla latenza nei data center enterprise e nei gateway Internet; essa fornisce una soluzione di sicurezza che si distingue per il throughput più elevato del mercato, i più alti livelli di connessione, le amplissime possibilità di configurazione delle policy, e per i tempi di latenza molto ridotti. Ciò le rende particolarmente adatte per soddisfare le necessità di sicurezza delle aziende che si servono delle applicazioni che richiedono più potenza, quali le applicazioni voce e video, backup dei dati, grid computing, sistemi di trading finanziario.

La serie Cisco ASA 5580 comprende tre prodotti: le appliance Cisco ASA 5580-40 e Cisco ASA 5580-20 , ed il concentratore VPN per l’accesso remoto Cisco ASA 5580-20.
Il modello top della gamma Cisco ASA 5580-40 supporta fino a due milioni di connessioni contemporanee, 750.000 applicazioni di policy di sicurezza e un throughput per il firewall di 10 Gbps, scalabile fino a 20 Gbps per supportare le applicazioni con un flusso di dati più intenso quali la condivisione di video o lo storage-area networking.
I modelli Cisco ASA 5580-20 supportano fino a un milione di connessioni simultanee e un throughput per il firewall di 5 Gbps. Tutti i modelli consentono livelli di gestione delle connessioni leader nel mercato ( fino a 150.000 connessioni al secondo) ed offrono una latenza estremamente bassa, fino a 30 microsecondi; possono quindi continuare a funzionare al meglio nelle condizioni più difficili e di traffico misto. Questo dà ai dipartimenti IT delle aziende enterprise le prestazioni e la velocità richieste senza sacrificare l’efficienza o l’affidabilità.

La Cisco ASA 5580 Series risponde al meglio alla sfida della sicurezza negli ambienti ad elevate prestazioni, grazie ai miglioramenti apportati alla tecnologia NetFlow v9 di Cisco.
La tecnologia NetFlow v9 applicata ai Cisco ASA 5580 si basa su 11 anni di innovazione nella telemetria di rete NetFlow, in cui sono state introdotte alcune nuove estensioni dedicate agli eventi di sicurezza che diminuiscono enormemente il numero e la misura dei singoli messaggi relativi agli eventi di sicurezza e semplificano l’aggregazione degli eventi.
Gli eventi di sicurezza in NetFlow v9 possono essere inviati a un sistema Cisco NetFlow Collector o a sistemi di aggregazione compatibili realizzati da terze parti; in futuro sara’ possibile inviarli anche al Cisco Security Monitoring, Analysis and Response System (MARS), che fornisce la correlazione avanzata degli eventi e la reportistica. Grazie a NetFlow v9, la serie Cisco ASA 5580 permette di gestione gli eventi di sicurezza soddisfacendo i requisiti di monitoraggio della sicurezza e conformità propri degli ambienti ad elevata velocità.

Una soluzione per l’accesso remoto altamente scalabile per ambienti ad elevate prestazioni
La famiglia Cisco ASA 5500 è l’unica linea di prodotto attualmente sul mercato in grado di fornire funzionalità complete di accesso remoto VPN basate su IPsec, ed SSL VPN sia clientless che con Client SSL. Una volta associata alle funzionalità core di firewall ad elevate prestazioni del Cisco ASA 5580 Series, si ottiene una piattaforma che può proteggere con una unica appliance di sicurezza i data center centrali, i siti dislocati e gli utenti remoti delle grandi aziende. I clienti possono già aggiungere servizi di accesso remoto VPN a qualsiasi modello Cisco ASA 5500, ma il concentratore VPN per l’accesso remoto Cisco ASA 5580-20 offre la possibilità di acquistare in modo semplice entrambe le soluzioni combinando l’appliance ed una licenza SSL in grado di supportare 10.000 utenti simultanei in una singola piattaforma. In modalità cluster, la Cisco ASA 5580 Series può arrivare a supportare l’accesso remoto di fino a 100.000 utenti.

Il modello di implementazione flessibile e scalabile della VPN proprio di Cisco ASA 5580 Series supporta tutte le tipologie di end-point e di utenti, compresi (fra gli altri) i sistemi operativi Microsoft Windows Vista e Windows Mobile; inoltre, supporta VPN basate su IPsec ed SSL sia con client sia senza, per agevolare la connettività a telelavoratori e partner, dando loro la possibilità di accedere in ogni momento e in ogni luogo ai dati critici aziendali. Questo modello prevede una varietà di metodi di accesso remoto, tra cui Transport Layer Security, Datagram TLS, IPsec, e comunicazioni clientless, offrendo quindi una significativa flessibilità di adozione. L’interfaccia grafica unificata di gestione del prodotto semplifica l’amministrazione e il controllo delle policy e dà al personale IT un’appliance semplice da utilizzare e in grado di gestire elevati carichi di traffico.
“A causa delle crescita esponenziale del traffico IP, i pericoli relativi alla sicurezza delle reti dei data center sono aumentati in modo considerevole,” ha dichiarato Dennis Tokarski, manager telecommunications and network operations della Del Monte Foods. “Cisco ASA 5580 è studiato per proteggere le nostre risorse più critiche e sensibili: le informazioni custodite all’interno dei data center. Ci offre un perfetto equilibrio fra prestazioni, integrazione e scalabilità, che risponde in pieno alle complesse sfide di sicurezza dei data center.”
“L’avvento delle applicazioni Web 2.0 e l’enorme aumento delle connessioni sta spingendo la domanda di infrastrutture di sicurezza sempre più potenti,” ha dichiarato Mick Scully, vice president of product management del Security Technology Group di Cisco. “Molte organizzazioni non sono riuscite a fare fronte alle conseguenze che la crescita esponenziale del traffico Internet ha avuto sulla sicurezza, La strategia di Cisco per la security prevede la realizzazione di prodotti in grado di soddisfare queste esigenze. Recentemente abbiamo messo a punto un sensore di intrusion prevention classe data center che permette una migliore ispezione dei pacchetti; il Cisco ASA 5580, dal canto suo, rappresenta l’ultima frontiera nel firewalling e nelle VPN targate Cisco. Insieme, questi prodotti realizzano la nostra strategia di Self-Defending Network anche negli ambienti ad elevata densità di dati e ad altissime prestazioni".