Cisco Sicherheitslösung ASA 5500 für kleine und mittlere Unternehmen

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview

Cisco Sicherheitslösung ASA 5500 für kleine und mittlere Unternehmen

Sprecher

© 2007 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialSDN Overview 3

Ist mein Netzwerk so sicher, wie es sein

sollte?


Inhalt

Was leisten Sicherheitstechnologien für Unternehmen

Grundlagen der Sicherheit

Die Lösung von Cisco


Moderne Sicherheitstechnologien können viel für Unternehmen leisten

Mobilität- Sicherer Zugriff auch

von unterwegs- Mehr Produktivität

außerhalb des Büros

Verbesserte Produktivität- Zeitverluste durch Spam

minimieren- Mitarbeiter sind motiviert und die

Zusammenarbeit wird produktiver

Vertrauen meiner Kunden

Vertraulichkeit sensibler

Informationen ist gesichert

Niedrigere KostenAusfallzeiten und Unterbrechungen

im Betrieb werden

vermieden


Grundlagen der Sicherheit


Bedrohungen der Netzwerksicherheit

Bedrohungen der Netzwerksicherheit umfassen:

- Netzwerk Service-Angriffe

- Diebstahl und Abfangen von Daten

- Software-basierte Viren, Würmer und trojanische Pferde


Firewall

Erste Verteidigungsmauer:

Unautorisierten Zugriff auf ein Netzwerk verhindern

Autorisierte Benutzer zulassen

Stellt Internet Services zu einem begrenzten Grad der Außenwelt zur Verfügung (DMZ)


VPN - Tunneling Technologie

Über das Internet:

Sichere Übertragung von Daten von einem Netzwerk zum anderen

Tunnel

VPN


IP Sec und SSL VPN?

IP Sec VPN:

Sichere Verbindung von mehrerer Geschäftsstellen

Sicherer Zugriff eines mobilen Mitarbeiters mit einem VPN Client

Sicherer Zugriff von Geschäftspartnern

SSL VPN:

Für den sicheren Zugriff genügt ein Internetzugang und ein Web Browser (clientless)


Intrusion Prevention (IPS)

Zusätzliche Schutzschicht, die Firewalls allein nicht bieten können

Schutz vor:

- Würmer

- Trojanische Pferde

- Bots

- Anwendungsangriffe

- Port Scans und Hacking-Versuche


Anti-X/ Content Security?

Vielzahl von Schutzmaßnahmen der Netzwerksicherheit

Umfassender Schutz vor Malware

Stoppt Viren, Spyware, Adware, Jokeware, Hacking Tools, etc.

Content Filtering

Stoppt Phishing, Spyware Downloads, Spyware “Phone home” Versuche, unangemessenes Browsing

Integrierte Message Security

Entfernt unerwünschte Emails (Spam)

Stoppt trojanische Pferde, Viren, Spyware, etc. die per Email übertragen werden

VIREN

SPAM

SPYWARE

URL FILTERING

PHISHING


Sichern Sie Ihr Unternehmen jetzt!


Mit der integrierten Sicherheitslösung Cisco ASA 5500 Adaptive Security Appliances

Hoch-performante All-in-One Security Appliance

Marktführende Anti-X/

Content Security

Marktführende Intrusion Prevention

(IPS)

Marktführende SSL/ IPSec VPN

Marktführende Firewall

Cisco ASA = ehem. Cisco PIX + mehr Leistung & Funktionen


Cisco ASA 5505 für kleine Unternehmen, Filialen, Teleworker

2 Editions:

– Firewall,

– SSL/IPSec VPN

Cisco ASA 5500 Lösungen für kleine und mittelgroße Unternehmen

Cisco ASA 5510 für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer

4 Editions:

– Firewall

– SSL/IPSec VPN

– Intrusion Prevention (IPS) (Modul)

– Anti-X (Modul)

Individuell kombinierbarIndividuell kombinierbar


Breite Palette von Security Service Modulen (SSMs) der Cisco ASA 5500 Serie (Ab 5510)

• Bietet IPS und IDS Services zum Schutz von geschäftskritischen Netzwerkressourcen• In zwei Modellen verfügbar: SSM-10 und SSM-20• Bietet bis zu 450 Mbps an IPS-Durchsatz

IPS Security Services Modul (AIP SSM)

Content Security Services Modul (CSC SSM) • Bietet Anti-X Services mit vollem Funktionsumfang (Anti-virus, Anti-spyware, Anti-spam, Anti-phishing, URL filtering etc.)• In zwei Modellen: SSM-10 und SSM-20• Anti-virus und Anti-spyware Services nach Anzahl der Benutzer lizenziert

4-Port GE Services Modul (4GE SSM) • vier Kupfer 10/100/1000 Ports zusätzlich zu vier SFP Ports

• aktiv bis zu vier dieser acht Ports + optische GE Ports möglich


Die Vorteile der Cisco ASA

Modularer Aufbau Sie können die Sicherheitfunktionen beliebig kombinieren

Geringe Implementierungs- und Betriebskosten mittels zentralem Managements

Investitionsicherheit: Cisco ist der führende Security Hersteller


für kleine Unternehmen, Filialen, Teleworker

- Firewall: 10, 50 oder Unlimitierte User

- IPSec VPN: 10 oder 25 Anwendersitzungen

- SSL VPN: 2, 10 oder 25 Anwendersitzungen

Weitere Highlights:

- Maximaler Firewall-Durchsatz 150 Mbit/s,

- 8-Port 10/100 Fast Ethernet Switch (davon 2 mit PoE)

- Einfache Einrichtung, Verwaltung und Überwachung

Bestellmöglichkeiten Cisco ASA 5505


Für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer

- Firewall

- IPSec VPN: 250 Anwendersitzungen

- SSL VPN: 2, 10, 25, 50 oder 100 Anwendersitzungen

- Intrusion Prevention (IPS)

- Anti-X: 50-500 User: Antivirus + Anti-Spyware (mit Plus Lizenz: Anti-spam, anti-phishing, URL filtering)

Weitere Highlights: Maximaler Firewall-Durchsatz 300 Mbit/s Einfache Einrichtung, Verwaltung und Überwachung

Bestellmöglichkeiten Cisco ASA 5510


Das Netzwerk so sicher, wie es sein sollte!



Cisco ASA 5510 Serie bietet viele Vorteilegegenüber der PIX 515E Serie

PIX 515E UR/AA

ASA 5510 Sec Pl. Vorteil des Cisco ASA 5510

Listenpreis $7.495 $4.495 Besseres Preis-Leistungs-Verhältnis

Hochverfügbar-keit Listenpreis $12.995 $8.990 30 % niedrigerer Preis für A/A-

LösungFirewall-Durchsatz 190 MBit/s 300 MBit/s 1,6facher Firewall-Durchsatz

VPN-Durchsatz 130 MBit/s 170 MBit/s 1,3facher VPN-DurchsatzVerbindungen 130.000 130.000 Gleiche VerbindungskapazitätVerbindungen/Sekunde 4.000 9.000 2,3 mal höhere Skalierbarkeit

Pakete/Sekunde (64 Byte)

48.000 190.000 4 mal bessere Performance bei kl. Paketen

IPsec VPN-Sessions 2.000 250 515E unterstützt mehr Sessions

SSL VPN-Sessions

Nicht verfügbar Bis zu 250 Unterstützt SSL VPN


Cisco ASA 5510 Serie bietet viele Vorteilegegenüber der PIX 515E Serie

PIX 515E UR/AA

ASA 5510 Sec Pl. Vorteil des Cisco ASA 5510

Schnittstellen 6 FE (bis zu 6 FE)

2 GE + 3 FE (bis zu 6 GE+3 FE)

GE Unterstützung, 1,5fache Portdichte

VLANs 25 100 4fache VLAN-DichteHochverfügbar-keit A/A, A/S A/A, A/S, VPN

Clustering/LB Unterstützt VPN-Clustering & LB

Zusätzliche UTM- Services Keine IPS, Content

Sec.Erweiterbar für erweiterten Schutz

gegen viele unterschiedliche Arten der Gefährdung

Documents

Cisco Sicherheitslösung ASA 5500 für kleine und mittlere Unternehmen