Cisco stellt Next Generation Firewall Firepower 4100 vor

Es handelt sich dabei um das erste, vollintegrierte Produkt nach der Übernahme von Sourcefire, die damit auch technologisch als abgeschlossen angesehen werden kann. In der Firepower 4100 sind IDS/IPS-Funktionen und Firewall kombiniert. Neu ist die Möglichkeit, Drittanbieter an Bord zu nehmen. Den Anfang macht Radware mit einer Anti-DDos-Funktion.

Cisco hat heute im Rahmen seiner Hausmesse Cisco Live in Berlin auch die Next-Generation-Firewall Firepower 4100 vorgestellt. Es ist das erste Produkt, in dem Cisco die mit der Übernahme von Sourcefire 2013 erworbene Technologien für Intrusion Prevention respektive Intrusion Detection Systeme mit den eigenen Firewall-Produkten in einem Gerät zusammenführt. Im Zuge der Integration hat der Hersteller eigenen Angaben zufolge auch die Verwaltungsoberfläche vereinheitlicht und „deutlich verbessert“. Damit habe man einen in der Vergangenheit von Kunden viel kritisierten Punkt nun abgestellt.

Firepower 4100 (Bild: Cisco)Cisco hat in Berlin die Next Generation Firewall Firepower 4100 vorgestellt (Bild: Cisco).

Zusätzlich zur Kombination der eigenen Technologien ermöglicht Cisco ab sofort zudem auch Drittanbietern, ihre Software auf der Appliance auszuliefern – natürlich nur, sofern Cisco das Segment nicht selbst abdeckt. Den Anfang macht der israelische Anbieter Radware, dessen Software zur Abwehr von Distributed-Denial-of-Service-Attacken (DDoS) installiert werden kann.

Weitere Angebote sollen folgen, um Lücken im Portfolio zu schließen, konkrete Hersteller nannte Cisco allerdings noch nicht. Adam Philpott, Director, Cyber Security EMEAR bei Cisco, nannte in Berlin als Ziel aber eine umfassende Konsolidierung der Security-Infrastruktur bei den Kunden, indem viele Funktionen in die Firepower 4100 überführt und dann von deren Oberfläche aus mitverwaltet werden.

Adam Philpott, Director, Cyber Security EMEAR bei Cisco (Bild: Cisco)Adam Philpott, Director, Cyber Security EMEAR bei Cisco (Bild: Cisco)

Zum Gesamtkonzept gehört auch die Integration des mit dem Kauf des US-Unternehmens Lancope im vergangenen Jahr erworbenen Produkts StealthWatch. Das identifiziert verdächtige Traffic-Muster und soll so dazu beitragen, eine breite Palette von Angriffsszenarien zu bekämpfen.

Mit der Vorstellung wehrt sich Cisco vor allem gegen Konkurrenz durch Spezialisten wie Palo Alto Networks, Check Point und Fortinet, die die Marktforscher von Gartner bei Enterprise Network Firewalls besser einstufen oder auch Hersteller wie Dell, Sophos und Watchguard, die laut Gartner bislang bei Unified Threat Management besser wegkommen. Insbesondere dem im Markt sehr aggressiv auftretenden Palo Alto wirft Cisco – allerdings nicht offen – vor, sich zu sehr auf Applikationen zu konzentrieren. Man selbst arbeite „Threat-zentrisch“ und könne dadurch nicht nur bekannte, sondern auch unbekannte Angriffe abwehren.

Wie von Cisco nicht anders zu erwarten, wird zudem ins Feld geführt, dass man den anderen Anbietern die Kenntnis des Netzwerks und den Zugriff darauf voraus habe oder zumindest besser beherrsche. Die Neuvorstellung richtet sich an mittelgroße bis große Organisationen. Sie ist laut Cisco die aktuell leistungsfähigste, kompakteste Appliance in ihrer Klasse und biete niedrige Latenzzeiten bei hohem Durchsatz. Dafür sorge unter anderem die mögliche 40-Gigabit-Ethernet-Schnittstelle, die in dem Bereich bislang kaum angeboten wird.

Die Firepower 4100 wird als Hardware-Appliance in vier Ausführungen, als Virtual Appliance und als Cloud-Appliance angeboten. Die Hardware-Appliance kann über 10 und 40-GBit/s-Interfaces verfügen und einen Durchsatz von bis zu 80 GBit/s erreichen. Sie nimmt im Rack eine Höheneinheit ein. Neben Firewall und „Next Generation Intrusion Protection“ bietet sie Applikationskontrolle, URL-Filter, Ciscos „Advanced Malware Protection“ (AMP) und – sofern vom Kunden gewünscht – Radware Defense Pro DDoS.

Über die einheitliche Oberfläche lassen sich alle Komponenten verwalten, einheitliche, vererbbare Regeln erstellen sowie Priorisierungen festlegen und Automatismen einrichten. Als weiter IT-Security-Technologien bietet Cisco zudem E-Mail-Filterung, Identity Management und Network Access Control, sowie die Möglichkeiten an, die durch die Übernahme von OpenDNS im vergangenen Jahr ins Cisco-Portfolio gekommen sind.

Themenseiten: Cisco, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Peter Marwan
Autor: Peter Marwan
Redakteur
Peter Marwan
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Cisco stellt Next Generation Firewall Firepower 4100 vor

Kommentar hinzufügen
  • Am 17. Februar 2016 um 9:21 von M@tze

    Aua, vielleicht noch mal Korrektur lesen?!

    „Mit der Vorstellung wehrt sich Cisco vor allem durch Konkurrenz durch Spezialisten wie Palo Alto Networks…“

    „… kompakteste Appliance in oihrer Klasse…“

    „Als weiter IT-Security-Technologien bietet Cisco…“

    „…sowie die Möglichkeiten an die durch die Übernahme von OpenDNS im vergangenen Jahr ins Cisco-Portfolio gekommen sind.“

    • Am 17. Februar 2016 um 10:11 von Peter Marwan

      Danke für den Hinweis. Wurde gemacht und korrigiert

      Peter Marwan
      Redaktion ZDNet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *