Categories: FirewallSicherheit

Cisco stellt Next Generation Firewall Firepower 4100 vor

Cisco hat heute im Rahmen seiner Hausmesse Cisco Live in Berlin auch die Next-Generation-Firewall Firepower 4100 vorgestellt. Es ist das erste Produkt, in dem Cisco die mit der Übernahme von Sourcefire 2013 erworbene Technologien für Intrusion Prevention respektive Intrusion Detection Systeme mit den eigenen Firewall-Produkten in einem Gerät zusammenführt. Im Zuge der Integration hat der Hersteller eigenen Angaben zufolge auch die Verwaltungsoberfläche vereinheitlicht und „deutlich verbessert“. Damit habe man einen in der Vergangenheit von Kunden viel kritisierten Punkt nun abgestellt.

Cisco hat in Berlin die Next Generation Firewall Firepower 4100 vorgestellt (Bild: Cisco).

Zusätzlich zur Kombination der eigenen Technologien ermöglicht Cisco ab sofort zudem auch Drittanbietern, ihre Software auf der Appliance auszuliefern – natürlich nur, sofern Cisco das Segment nicht selbst abdeckt. Den Anfang macht der israelische Anbieter Radware, dessen Software zur Abwehr von Distributed-Denial-of-Service-Attacken (DDoS) installiert werden kann.

Weitere Angebote sollen folgen, um Lücken im Portfolio zu schließen, konkrete Hersteller nannte Cisco allerdings noch nicht. Adam Philpott, Director, Cyber Security EMEAR bei Cisco, nannte in Berlin als Ziel aber eine umfassende Konsolidierung der Security-Infrastruktur bei den Kunden, indem viele Funktionen in die Firepower 4100 überführt und dann von deren Oberfläche aus mitverwaltet werden.

Adam Philpott, Director, Cyber Security EMEAR bei Cisco (Bild: Cisco)

Zum Gesamtkonzept gehört auch die Integration des mit dem Kauf des US-Unternehmens Lancope im vergangenen Jahr erworbenen Produkts StealthWatch. Das identifiziert verdächtige Traffic-Muster und soll so dazu beitragen, eine breite Palette von Angriffsszenarien zu bekämpfen.

Mit der Vorstellung wehrt sich Cisco vor allem gegen Konkurrenz durch Spezialisten wie Palo Alto Networks, Check Point und Fortinet, die die Marktforscher von Gartner bei Enterprise Network Firewalls besser einstufen oder auch Hersteller wie Dell, Sophos und Watchguard, die laut Gartner bislang bei Unified Threat Management besser wegkommen. Insbesondere dem im Markt sehr aggressiv auftretenden Palo Alto wirft Cisco – allerdings nicht offen – vor, sich zu sehr auf Applikationen zu konzentrieren. Man selbst arbeite „Threat-zentrisch“ und könne dadurch nicht nur bekannte, sondern auch unbekannte Angriffe abwehren.

Wie von Cisco nicht anders zu erwarten, wird zudem ins Feld geführt, dass man den anderen Anbietern die Kenntnis des Netzwerks und den Zugriff darauf voraus habe oder zumindest besser beherrsche. Die Neuvorstellung richtet sich an mittelgroße bis große Organisationen. Sie ist laut Cisco die aktuell leistungsfähigste, kompakteste Appliance in ihrer Klasse und biete niedrige Latenzzeiten bei hohem Durchsatz. Dafür sorge unter anderem die mögliche 40-Gigabit-Ethernet-Schnittstelle, die in dem Bereich bislang kaum angeboten wird.

Die Firepower 4100 wird als Hardware-Appliance in vier Ausführungen, als Virtual Appliance und als Cloud-Appliance angeboten. Die Hardware-Appliance kann über 10 und 40-GBit/s-Interfaces verfügen und einen Durchsatz von bis zu 80 GBit/s erreichen. Sie nimmt im Rack eine Höheneinheit ein. Neben Firewall und „Next Generation Intrusion Protection“ bietet sie Applikationskontrolle, URL-Filter, Ciscos „Advanced Malware Protection“ (AMP) und – sofern vom Kunden gewünscht – Radware Defense Pro DDoS.

Über die einheitliche Oberfläche lassen sich alle Komponenten verwalten, einheitliche, vererbbare Regeln erstellen sowie Priorisierungen festlegen und Automatismen einrichten. Als weiter IT-Security-Technologien bietet Cisco zudem E-Mail-Filterung, Identity Management und Network Access Control, sowie die Möglichkeiten an, die durch die Übernahme von OpenDNS im vergangenen Jahr ins Cisco-Portfolio gekommen sind.

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago