Cisco Systems hat mehrere Erweiterungen seines Security-Portfolios vorgestellt. Darunter finden sich zwei Modelle aus Ciscos Familie von Unified-Threat-Management-Appliances (UTM), die die Produktreihe nach oben und unten ergänzen.

Als neues Einstiegsmodell der unter der Bezeichnung "Adaptive Security Appliances" (ASA) geführten Serie präsentiert der Anbieter die "ASA 5505". Das Gerät ist für den Einsatz in Außenstellen konzipiert, soll einen Firewall-Durchsatz von 150 Mbit/s und eine VPN-Leistung (Virtual Private Network) von 100 Mbit/s bei 25 gleichzeitigen VPN-Verbindungen bieten.

Strom für VoIP-Telefone inklusive

Zwei der Ports unterstützen Power-over-Ethernet, so dass sich beispielsweise VoIP-Telefone oder WLAN-Access-Points direkt anschließen und mit Strom versorgen lassen. Damit die Appliance bei wachsenden Anforderungen nicht gleich an ihre Grenzen stößt, lässt sie sich über einen Extra-Steckplatz um zusätzliche Module erweitern. Das Gerät ist ab rund 600 Dollar zu haben und wird mit acht 10/100-Mbit/s-Ports ausgeliefert.

Nach oben erweitert Cisco die ASA-Reihe mit dem Modell "5550". Speziell für Großunternehmen entwickelt, leistet es laut Hersteller einen Firewall-Durchsatz von 1,2 Gbit/s bei einer VPN-Performance von 425 Mbit/s. Bis zu 5000 VPN-Tunnel soll das Gerät bieten, das im Gegensatz zu den übrigen Produkten der Reihe derzeit keine IPS-Funktion bietet. Angaben des Herstellers zufolge lassen sich mit der 5550 bis zu 200 virtuelle LANs (VLANs) bilden, was nützlich ist, um Sicherheitszonen im Netz aufzubauen. In anspruchsvollen Umgebungen lassen sich bis zu zehn Geräte zusammenschalten, um so etwa die Gesamtzahl der VPN-Tunnel zu erhöhen. Den Preis für die ASA 5550 gibt Cisco mit rund 20000 Dollar an.

Gleichzeitig bringt der Hersteller auch eine überarbeitete Version der Firmware für die ASA-Reihe. Diese unter der Bezeichnung "v7.2" geführte Software soll laut Cisco 50 neue Sicherheitsfunktionen enthalten und dem Anwender zudem die Administration vereinfachen. Unter anderem ermöglicht sie den Geräten jetzt die Kontrolle der Sicherheit von Endgeräten beim Zugriff auf das Netz, bei Cisco Network Admission Control (NAC) genannt, ohne dass hierfür ein eigenes Gerät benötigt wird.

Die "Content Security and Control Security Services Module" (CSCSSM) der 5500er Serie wurden um Anti-Malware-Technik von Trend Micro erweitert. In Version 6.2 sollen die CSCSSM daher jetzt in der Lage sein, mit Hilfe der Network Reputation Services bis zu 80 Prozent Spam vom Netz abzublocken. Für eine zentrale Administration soll die Fähigkeit hilfreich sein, die CSC-Module über Trend Micros "Control Manager" zu verwalten.

Auch für seine "Network-Admission-Control"-Appliances bietet der Hersteller eine überarbeitete Firmware. Version 4.0 soll mit weniger Appliances in der Lage sein, mehr Anwender beim Zugriff auf das Netz zu überwachen. Zudem kann das Gerät nun in Umgebungen eingesetzt werden, in denen Anwender sowohl via Kabel als auch drahtlos auf Ressourcen zugreifen. Außerdem lasse sich die Box nun in Microsofts "Active Directory" integrieren, um so das Single-Sign-on zu ermöglichen.

Sparen im Paket

Schließlich hat Cisco noch ein Security-Paket geschnürt, mit dem Anwender richtig sparen sollen: Der Hersteller bietet seinen Switch "Catalyst 6506" zusammen mit vier "IDS-Module-2"-Blades für insgesamt 90000 Dollar an. Nach Angaben von Maurizio Taffone, Produkt-Manager für Security bei Cisco in Italien, sei das "etwa 40 Prozent billiger, als wenn ein Kunde die Komponenten separat kauft und selbst konfiguriert". (ave)