Superwydajna zapora sieciowa Cisco

Firma Cisco wprowadza na rynek Cisco Firepower 2100 Series Next-Generation Firewall (NGFW) to zapora sieciowa nowej generacji zaprojektowana specjalnie z myślą o firmach, które w swojej działalności obsługują wiele newralgicznych transakcji, działając np. w branży usług finansowych czy handlu detalicznego. Nowa zapora sieciowa spełnia ich wymagania oferując niezawodność i ochronę krytycznych funkcji biznesowych oraz danych.

David Ulevitch, wiceprezes i dyrektor generalny Cisco Security Business Group powiedział – Wiemy, że firmy na całym świecie borykają się z wieloma problemami takimi jak brak wykwalifikowanych pracowników i rozszerzającą się powierzchnia ataku, co może wpłynąć na zmniejszenie efektywności nawet najlepszych rozwiązań bezpieczeństwa. Nowe zapory sieciowe Cisco Firepower 2100 Series są odpowiedzią na te wyzwania ułatwiając firmom zarządzanie ich infrastrukturą i zapewniając, że będzie ona miała najlepszą możliwą wydajność.

Rosnąca wśród firm popularność cyfrowych modeli biznesowych sprawia, że rozwiązania cyberbezpieczeństwa muszą oferować nowe funkcje, reagować na wykrywane na bieżąco luki i zagrożenia, a jednocześnie nie ograniczać wydajności aplikacji i sieci. W przeszłości było inaczej. W tradycyjnych systemach, uruchomienie funkcji blokowania włamań zmniejszało ich przepustowość o 50% lub więcej. Ograniczało to wydajność aplikacji wykorzystywanych w bankowych systemach online lub handlu internetowym. Aplikacje tego typu wymagają tymczasem wydajności, ale jednocześnie, jako częsty cel cyberprzestępczych ataków, wysokiego poziomu zabezpieczeń. Aby zapewnić satysfakcję klientów, firmy stosują więc czasem praktykę wyłączania w swoich systemach niektórych krytycznych dla bezpieczeństwa funkcji, wystawiając na ryzyko siebie i klientów.

Sprawdzona wydajność i ochrona przed zagrożeniami

Najnowsze zapory Cisco Firepower serii 2100 to urządzenia zaprojektowanie z myślą o bezkompromisowym spełnianiu wymagań użytkowników dotyczących wydajności i poziomu bezpieczeństwa, podobnie jak pierwsza na rynku architektura wykorzystująca dwa wielordzeniowe procesory, co pozwoliło na zwiększenie wydajności kluczowych funkcji zapór, szyfrowania i ochrony przed zagrożeniami. Zapory sieciowe Cisco Firepower 2100 Series oferują o 200 proc. większą przepustowość niż inne dostępne w podobnej cenie urządzenia nawet wtedy, gdy funkcje detekcji zagrożeń są włączone.

Cisco Firepower 2100 Series NGFW to rodzina czterech platform bezpieczeństwa (2110, 2120, 2130 i 2140), które oferują przepustowości w zakresie 1,9-8,5 Gb/s i mogą znaleźć zastosowanie zarówno do zabezpieczania brzegu sieci, jak i centrów danych. Każdy z nowych modeli zapewnia niezawodność z której są znane produkty Cisco, a oprócz tego dwukrotnie większe niż dotychczas zagęszczenie portów 10 GbE umieszczonych w kompaktowej obudowie 1RU.

Łatwe i efektywne zarządzanie

Częste przypadki włamań do systemów IT są doskonałym przykładem, że mechanizmy zarządzania bezpieczeństwem stanowią piętę achillesową systemów ochrony przed zagrożeniami. Błędy konfiguracyjne i zlekceważone alerty to najczęstsze przyczyny leżące u podstaw udanych ataków i największe wyzwania dla pracowników IT zajmujących się bezpieczeństwem, jak zwrócono uwagę w raporcie Cisco 2017 Annual Cybersecurity Report.

By zapobiec takim przypadkom, Cisco zwiększyło efektywność lokalnych, centralnych i chmurowych narzędzi zarządzania, a w efekcie uprościło systemy zabezpieczeń i zmniejszyło koszty efektywnego przeciwdziałania zagrożeniom, dostosowując je do zróźnicowanych wymagań firm:

  • Firepower Device Manager: to webowy interfejs preinstalowany w urządzeniach Cisco, który umożliwia konfigurację i uruchomienie zapór sieciowych Cisco Firepower NGFW w ciągu kilku minut przy wykorzystaniu kreatora.
  • Firepower Management Center (FMC): umożliwia proste i zrozumiałe zarządzanie funkcjami bezpieczeństwa wielu zainstalowanych w systemie urządzeń. Nowy model FMC oferuje o 50% większe możliwości skalowania liczby zarządzanych w sieci urządzeń w porównaniu do poprzednich wersji. Oprócz tego umożliwia użytkownikom automatyzację niektórych funkcji takich, jak diagnozowanie, korelowanie, dopasowywanie sposobu reakcji na zagrożenia, a także ich izolacja i przeciwdziałanie. Przy wykorzystaniu TID (Cisco Threat Intelligence Director) oraz standardowych rozwiązań, FMC pozwala obecnie na wykorzystanie i skorelowanie informacji dostarczanych przez inne, niezależne, inteligentne systemy obrony przed zagrożeniami, co zapewnia dodatkową ochronę sieci.
  • Cloud Defense Orchestrator: to narzędzie udostępniające proste, oparte na chmurze mechanizmy zarządzania polityką bezpieczeństwa. Pozwala zespołom administratorów IT nie tylko na uproszczenie i skalowanie systemu zarządzania, ale również jednolite zdefiniowanie i wdrożenie zasad polityki bezpieczeństwa w całej firmie. CDO współpracuje obecnie z Web Security Appliance v.11 i jest dostępne w europejskiej chmurze.

red.

Top
font