Cisco stellt Next Generation Firewall Firepower 4100 vor

Cisco hat heute im Rahmen seiner Hausmesse Cisco Live in Berlin auch die Next-Generation-Firewall Firepower 4100 vorgestellt. Es ist das erste Produkt, in dem Cisco die mit der Übernahme von Sourcefire 2013 erworbene Technologien für Intrusion Prevention respektive Intrusion Detection Systeme mit den eigenen Firewall-Produkten in einem Gerät zusammenführt. Im Zuge der Integration hat der Hersteller eigenen Angaben zufolge auch die Verwaltungsoberfläche vereinheitlicht und „deutlich verbessert“. Damit habe man einen in der Vergangenheit von Kunden viel kritisierten Punkt nun abgestellt.

Zusätzlich zur Kombination der eigenen Technologien ermöglicht Cisco ab sofort zudem auch Drittanbietern, ihre Software auf der Appliance auszuliefern – natürlich nur, sofern Cisco das Segment nicht selbst abdeckt. Den Anfang macht der israelische Anbieter Radware, dessen Software zur Abwehr von Distributed-Denial-of-Service-Attacken (DDoS) installiert werden kann.

Weitere Angebote sollen folgen, um Lücken im Portfolio zu schließen, konkrete Hersteller nannte Cisco allerdings noch nicht. Adam Philpott, Director, Cyber Security EMEAR bei Cisco, nannte in Berlin als Ziel aber eine umfassende Konsolidierung der Security-Infrastruktur bei den Kunden, indem viele Funktionen in die Firepower 4100 überführt und dann von deren Oberfläche aus mitverwaltet werden.

Zum Gesamtkonzept gehört auch die Integration des mit dem Kauf des US-Unternehmens Lancope im vergangenen Jahr erworbenen Produkts StealthWatch. Das identifiziert verdächtige Traffic-Muster und soll so dazu beitragen, eine breite Palette von Angriffsszenarien zu bekämpfen.

Mit der Vorstellung wehrt sich Cisco vor allem gegen Konkurrenz durch Spezialisten wie Palo Alto Networks, Check Point und Fortinet, die die Marktforscher von Gartner bei Enterprise Network Firewalls besser einstufen oder auch Hersteller wie Dell, Sophos und Watchguard, die laut Gartner bislang bei Unified Threat Management besser wegkommen. Insbesondere dem im Markt sehr aggressiv auftretenden Palo Alto wirft Cisco – allerdings nicht offen – vor, sich zu sehr auf Applikationen zu konzentrieren. Man selbst arbeite „Threat-zentrisch“ und könne dadurch nicht nur bekannte, sondern auch unbekannte Angriffe abwehren.

Wie von Cisco nicht anders zu erwarten, wird zudem ins Feld geführt, dass man den anderen Anbietern die Kenntnis des Netzwerks und den Zugriff darauf voraus habe oder zumindest besser beherrsche. Die Neuvorstellung richtet sich an mittelgroße bis große Organisationen. Sie ist laut Cisco die aktuell leistungsfähigste, kompakteste Appliance in ihrer Klasse und biete niedrige Latenzzeiten bei hohem Durchsatz. Dafür sorge unter anderem die mögliche 40-Gigabit-Ethernet-Schnittstelle, die in dem Bereich bislang kaum angeboten wird.

Die Firepower 4100 wird als Hardware-Appliance in vier Ausführungen, als Virtual Appliance und als Cloud-Appliance angeboten. Die Hardware-Appliance kann über 10 und 40-GBit/s-Interfaces verfügen und einen Durchsatz von bis zu 80 GBit/s erreichen. Sie nimmt im Rack eine Höheneinheit ein. Neben Firewall und „Next Generation Intrusion Protection“ bietet sie Applikationskontrolle, URL-Filter, Ciscos „Advanced Malware Protection“ (AMP) und – sofern vom Kunden gewünscht – Radware Defense Pro DDoS.

Über die einheitliche Oberfläche lassen sich alle Komponenten verwalten, einheitliche, vererbbare Regeln erstellen sowie Priorisierungen festlegen und Automatismen einrichten. Als weiter IT-Security-Technologien bietet Cisco zudem E-Mail-Filterung, Identity Management und Network Access Control, sowie die Möglichkeiten an, die durch die Übernahme von OpenDNS im vergangenen Jahr ins Cisco-Portfolio gekommen sind.