Mit der zweiten, jetzt kostenpflichtigen Version des Firewall Service Module v2.2 will Cisco verteilte Sicherheitssysteme in einem Produkt anbieten und zentral verwalten. Statt für jede Security-Funktion eine dedizierte Lösung zu implementieren, sieht der Netzwerker in der Virtualisierung den einzig gangbaren Weg, bei der Masse an Sicherheits-Features nicht den Überblick zu verlieren.
Die von Cisco adressierte ‘Managed Virtualization’ erlaubt nach Angaben des Herstellers einem einzigen Modul in einem Catalyst 6500 Switch genau so wie mehrere virtuelle Module zu arbeiten. Es übernimmt die Verteilung verschiedener Firewalls und anderer Dienste wie IPSec VPN, Layer 4-7-Switching und Wireless-LAN, ganz so wie es der User oder die Anwendung haben will und stellt jedem ein eigenes Management an die Seite. Der integrierte ‘Resource Manager’ lokalisiert die virtuellen Firewalls und misst ihre Performance und Auslastung. Auf diese Weise lassen sich Service Level für jedes einzelne Segment definieren.
Die Virtualisierung der Sicherheitssysteme hängt, wie in anderen Bereichen der IT auch, welche den Virtualisierungsgedanken umsetzen – Beispiel Storage -, mit den Kosten zusammen, die auf Grund der Vielzahl von Angriffen durch Viren und Hackerattacken explodieren. Unternehmen müssen immer mehr Sicherheit in ihre Netze implementieren, weil Viren, Würmer und Hacker immer geschickter werden und immer größeren Schaden anrichten können.
Cisco packt deshalb die ganze Intelligenz und alles, was sie an Sicherheit zu bieten haben, in den Switch. Den Catalyst 6500 Switch versteht der Hersteller selbst als ‘Converged Network und Security Services Platform’. Hier startet die ‘Self-Defense Network Security Strategy’, die Cisco mit der ersten Version des Service Moduls begonnen hatte – das war vor rund 18 Monaten – und die sie unter anderem mit dem Update erweitert.
Unterstützend kommen da noch zwei Produkte dazu, die Cisco aus der Aquisition von Riverhead mit hinüber gerettet hat. ‘Guard’ und ‘Detector’ bei Riverhead heißen bei Cisco jetzt ‘Guard XT 5650’ und ‘Traffic Anomaly Detector XT 5600’. Beide überwachen den Netzwerkverkehr und bekämpfen zuvorderst verteilte Denial-of-Service-Angriffe (DDoS). Die Riverhead-Überbleibsel sollen Juli kommen.
Das Service Modul ist ab sofort verfügbar. Für 20 Virtual-Firewall-Lizenzen werden 12.500 Dollar fällig. 100 Lizenzen kosten 45.000 Dollar.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.