Cisco Sicherheitslsung ASA 5500 fr kleine und mittlere

Cisco Sicherheitslösung ASA 5500 für kleine und mittlere Unternehmen Sprecher SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential

Ist mein Netzwerk so sicher, wie es sein sollte? SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3

Inhalt § Was leisten Sicherheitstechnologien für Unternehmen § Grundlagen der Sicherheit § Die Lösung von Cisco SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4

Moderne Sicherheitstechnologien können viel für Unternehmen leisten Verbesserte Produktivität - Zeitverluste durch Spam minimieren - Mitarbeiter sind motiviert und die Zusammenarbeit wird produktiver Mobilität - Sicherer Zugriff auch von unterwegs - Mehr Produktivität außerhalb des Büros Niedrigere Kosten Ausfallzeiten und Unterbrechungen im Betrieb werden vermieden Vertrauen meiner Kunden Vertraulichkeit sensibler Informationen ist gesichert SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5

Grundlagen der Sicherheit SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6

Bedrohungen der Netzwerksicherheit § Bedrohungen der Netzwerksicherheit umfassen: - Netzwerk Service-Angriffe - Diebstahl und Abfangen von Daten - Software-basierte Viren, Würmer und trojanische Pferde SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7

Firewall Erste Verteidigungsmauer: § Unautorisierten Zugriff auf ein Netzwerk verhindern § Autorisierte Benutzer zulassen § Stellt Internet Services zu einem begrenzten Grad der Außenwelt zur Verfügung (DMZ) SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8

VPN - Tunneling Technologie VPN Tunnel Über das Internet: Sichere Übertragung von Daten von einem Netzwerk zum anderen SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9

IP Sec und SSL VPN? § IP Sec VPN: § Sichere Verbindung von mehrerer Geschäftsstellen § Sicherer Zugriff eines mobilen Mitarbeiters mit einem VPN Client § Sicherer Zugriff von Geschäftspartnern § SSL VPN: § Für den sicheren Zugriff genügt ein Internetzugang und ein Web Browser (clientless) SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10

Intrusion Prevention (IPS) § Zusätzliche Schutzschicht, die Firewalls allein nicht bieten können § Schutz vor: - Würmer - Trojanische Pferde - Bots - Anwendungsangriffe - Port Scans und Hacking-Versuche SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11

Anti-X/ Content Security? Vielzahl von Schutzmaßnahmen der Netzwerksicherheit PHISHING § Umfassender Schutz vor Malware Stoppt Viren, Spyware, Adware, Jokeware, Hacking Tools, etc. SPAM §Content Filtering Stoppt Phishing, Spyware Downloads, Spyware “Phone home” Versuche, unangemessenes Browsing VIREN § Integrierte Message Security Entfernt unerwünschte Emails (Spam) SPYWARE Stoppt trojanische Pferde, Viren, Spyware, etc. die per Email übertragen werden URL FILTERING SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12

Sichern Sie Ihr Unternehmen jetzt! SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13

Mit der integrierten Sicherheitslösung Cisco ASA 5500 Adaptive Security Appliances Hoch-performante All-in-One Security Appliance Marktführende Firewall Marktführende Intrusion Prevention (IPS) Marktführende SSL/ IPSec VPN Marktführende Anti-X/ Content Security Cisco ASA = ehem. Cisco PIX + mehr Leistung & Funktionen SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14

Cisco ASA 5500 Lösungen für kleine und mittelgroße Unternehmen Cisco ASA 5505 für kleine Unternehmen, Filialen, Teleworker Cisco ASA 5510 für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer 4 Editions: 2 Editions: – Firewall, – SSL/IPSec VPN – Intrusion Prevention (IPS) (Modul) – Anti-X (Modul) Individuell kombinierbar SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15

Breite Palette von Security Service Modulen (SSMs) der Cisco ASA 5500 Serie (Ab 5510) IPS Security Services Modul (AIP SSM) • Bietet IPS und IDS Services zum Schutz von geschäftskritischen Netzwerkressourcen • In zwei Modellen verfügbar: SSM-10 und SSM-20 • Bietet bis zu 450 Mbps an IPS-Durchsatz Content Security Services Modul (CSC SSM) • Bietet Anti-X Services mit vollem Funktionsumfang (Anti-virus, Anti-spyware, Anti-spam, Anti-phishing, URL filtering etc. ) • In zwei Modellen: SSM-10 und SSM-20 • Anti-virus und Anti-spyware Services nach Anzahl der Benutzer lizenziert 4 -Port GE Services Modul (4 GE SSM) • vier Kupfer 10/1000 Ports zusätzlich zu vier SFP Ports • aktiv bis zu vier dieser acht Ports + optische GE Ports möglich SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16

Die Vorteile der Cisco ASA § Modularer Aufbau Sie können die Sicherheitfunktionen beliebig kombinieren § Geringe Implementierungs- und Betriebskosten mittels zentralem Managements § Investitionsicherheit: Cisco ist der führende Security Hersteller SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17

Bestellmöglichkeiten Cisco ASA 5505 für kleine Unternehmen, Filialen, Teleworker - Firewall: 10, 50 oder Unlimitierte User - IPSec VPN: 10 oder 25 Anwendersitzungen - SSL VPN: 2, 10 oder 25 Anwendersitzungen Weitere Highlights: - Maximaler Firewall-Durchsatz 150 Mbit/s, - 8 -Port 10/100 Fast Ethernet Switch (davon 2 mit Po. E) - Einfache Einrichtung, Verwaltung und Überwachung SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18

Bestellmöglichkeiten Cisco ASA 5510 Für kleine und mittelständische Unternehmen mit bis zu 500 Benutzer - Firewall - IPSec VPN: 250 Anwendersitzungen - SSL VPN: 2, 10, 25, 50 oder 100 Anwendersitzungen - Intrusion Prevention (IPS) - Anti-X: 50 -500 User: Antivirus + Anti-Spyware (mit Plus Lizenz: Anti-spam, anti-phishing, URL filtering) Weitere Highlights: § § SDN Overview Maximaler Firewall-Durchsatz 300 Mbit/s Einfache Einrichtung, Verwaltung und Überwachung © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19

Das Netzwerk so sicher, wie es sein sollte! SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20

SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21

Cisco ASA 5510 Serie bietet viele Vorteile gegenüber der PIX 515 E Serie PIX 515 E UR/AA ASA 5510 Sec Pl. Vorteil des Cisco ASA 5510 Listenpreis $7. 495 $4. 495 Hochverfügbarkeit Listenpreis Firewall. Durchsatz VPN-Durchsatz Verbindungen/ Sekunde Pakete/Sekunde $12. 995 $8. 990 Besseres Preis-Leistungs. Verhältnis 30 % niedrigerer Preis für A/ALösung 190 MBit/s 300 MBit/s 1, 6 facher Firewall-Durchsatz 130 MBit/s 130. 000 170 MBit/s 130. 000 1, 3 facher VPN-Durchsatz Gleiche Verbindungskapazität 4. 000 9. 000 2, 3 mal höhere Skalierbarkeit 48. 000 190. 000 4 mal bessere Performance bei kl. Paketen 2. 000 250 515 E unterstützt mehr Sessions Nicht verfügbar Bis zu 250 Unterstützt SSL VPN (64 Byte) IPsec VPNSessions SSL VPNSessions SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25

Cisco ASA 5510 Serie bietet viele Vorteile gegenüber der PIX 515 E Serie PIX 515 E UR/AA Schnittstellen VLANs Hochverfügbarkeit Zusätzliche UTM- Services SDN Overview ASA 5510 Sec Pl. 2 GE + 3 FE 6 FE (bis zu 6 FE) GE+3 FE) 25 100 A/A, A/S, VPN A/A, A/S Clustering/LB Keine © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential IPS, Content Sec. Vorteil des Cisco ASA 5510 GE Unterstützung, 1, 5 fache Portdichte 4 fache VLAN-Dichte Unterstützt VPN-Clustering & LB Erweiterbar für erweiterten Schutz gegen viele unterschiedliche Arten der Gefährdung 26