Nicht mehr umsonst: Ciscos virtuelle Firewalls

EnterpriseSicherheit

Mit der zweiten, jetzt kostenpflichtigen Version des Firewall Service Module v2.2 will Cisco verteilte Sicherheitssysteme in einem Produkt anbieten und zentral verwalten.

Mit der zweiten, jetzt kostenpflichtigen Version des Firewall Service Module v2.2 will Cisco verteilte Sicherheitssysteme in einem Produkt anbieten und zentral verwalten. Statt für jede Security-Funktion eine dedizierte Lösung zu implementieren, sieht der Netzwerker in der Virtualisierung den einzig gangbaren Weg, bei der Masse an Sicherheits-Features nicht den Überblick zu verlieren.
Die von Cisco adressierte ‘Managed Virtualization’ erlaubt nach Angaben des Herstellers einem einzigen Modul in einem Catalyst 6500 Switch genau so wie mehrere virtuelle Module zu arbeiten. Es übernimmt die Verteilung verschiedener Firewalls und anderer Dienste wie IPSec VPN, Layer 4-7-Switching und Wireless-LAN, ganz so wie es der User oder die Anwendung haben will und stellt jedem ein eigenes Management an die Seite. Der integrierte ‘Resource Manager’ lokalisiert die virtuellen Firewalls und misst ihre Performance und Auslastung. Auf diese Weise lassen sich Service Level für jedes einzelne Segment definieren.

Die Virtualisierung der Sicherheitssysteme hängt, wie in anderen Bereichen der IT auch, welche den Virtualisierungsgedanken umsetzen – Beispiel Storage -, mit den Kosten zusammen, die auf Grund der Vielzahl von Angriffen durch  Viren und Hackerattacken explodieren. Unternehmen müssen immer mehr Sicherheit in ihre Netze implementieren, weil Viren, Würmer und Hacker immer geschickter werden und immer größeren Schaden anrichten können.

Cisco packt deshalb die ganze Intelligenz und alles, was sie an Sicherheit zu bieten haben, in den Switch. Den Catalyst 6500 Switch versteht der Hersteller selbst als ‘Converged Network und Security Services Platform’. Hier startet die ‘Self-Defense Network Security Strategy’, die Cisco mit der ersten Version des Service Moduls begonnen hatte – das war vor rund 18 Monaten – und die sie unter anderem mit dem Update erweitert.

Unterstützend kommen da noch zwei Produkte dazu, die Cisco aus der Aquisition von Riverhead mit hinüber gerettet hat. ‘Guard’ und ‘Detector’ bei Riverhead heißen bei Cisco jetzt ‘Guard XT 5650’ und ‘Traffic Anomaly Detector XT 5600’. Beide überwachen den Netzwerkverkehr und bekämpfen zuvorderst verteilte Denial-of-Service-Angriffe (DDoS). Die Riverhead-Überbleibsel sollen Juli kommen.

Das Service Modul ist ab sofort verfügbar. Für 20 Virtual-Firewall-Lizenzen werden 12.500 Dollar fällig. 100 Lizenzen kosten 45.000 Dollar.