Cisco mit neuem Firewall-Services-Moduls für die Catalyst 6500er

Cisco Systems hat die neue Version 2.2 des Firewall-Services-Moduls vorgestellt. Es enthält Funktionen wie integrierte, gemanagte Virtualisierung und Unterstützung von transparenten Layer-2 Firewalls.

Mit “Managed Virtualisation“ ersetzt ein einziges physikalisches Firewall-Service-Modul in einem Catalyst 6500 Switch mehrere virtuelle Geräte oder “Kontexte“. Dadurch liefert das Modul differenzierte Firewalldienste mit eigenem Netzwerkmanagement je nach Kunde, Benutzer oder Anwendungstyp.

Das Firewall-Services-Modul unterstützt ebenfalls Layer-2 Firewalling. Kunden können so ihr Netzwerk ohne Änderung das bestehenden IP-Adress-Schemas in verschiedene Layer-2-Sicherheitszonen unterteilen. Die neuen Geräte und Funktionen werden vom Cisco PIX Device Manager (PDM) v4.0, Ciscoworks Management Center für Firewalls (Firewall MC) v1.3 und dem Ciscoview Device Manager (CVDM) v1.0 unterstützt. Diese ermöglichen einfaches, Web-basiertes Einrichten sowie das Management auf Modul-, Multimodul- und Systemebene.

Cisco stellt darüber hinaus den Guard XT 5650 und den Traffic Anomaly Detector XT 5600 vor. Die beiden Geräte stammen aus der vor kurzem abgeschlossenen Übernahme von Riverhead Networks. Sie bieten automatisierten Schutz gegen DDoS-Attacken in Netzwerken von Konzernen und Service Providern. Der Cisco Guard XT 5650 erkennt Anomalien, indem er individuelle Datenströme mit den Profilen normaler Datenströme abgleicht.

Das Firewall-Services-Modul Version 2.2 ist in Deutschland ab sofort verfügbar. Der Listenpreis für 20 Lizenzen für Virtuelle Firewalls beträgt 12.500 Dollar, für 50 Lizenzen 25.000 Dollar und für 100 Lizenzen 45.000 Dollar. Der Listenpreis für den Cisco Guard XT 5650 beträgt 90.000 Dollar, für den Cisco Traffic Anomaly Detector 45.000 Dollar. Beide Geräte sind voraussichtlich ab Juli 2004 erhältlich.