Seguridad

Cisco con nueva seguridad para Centros de Datos

Se trata de un nuevo conjunto de soluciones de seguridad diseñado para proteger a los centros de datos de las amenazas que enfrentan al avanzar hacia entornos más consolidados y virtualizados. Permiten a los responsables de seguridad aplicar medidas de protección de extremo a extremo para instalaciones de alta capacidad y con fuerza de trabajo móvil.

Dentro de las soluciones, se presentó un nuevo software escalable para el firewall Cisco Adaptive Security Appliance (ASA), utilizado a nivel mundial por miles de empresas, sistema de prevención de intrusión de grado de centro de datos (IPS), así como también nuevas mejoras al Cisco AnyConnect Secure Mobility Client para cumplir con los requerimientos de las nuevas tendencias en fuerzas de trabajo móviles.

Plataforma ASA 9.0: Actualización importante del sistema operativo 

• Entrega rendimiento de calibre del centro de datos, escalando a 320Gbps de firewall y 60Gbps de rendimiento IPS, y 1 millón de conexiones por Segundo y 50 millones de conexiones concurrentes, entregando ocho veces la densidad de rendimiento que las soluciones de la competencia.

• Entrega escala de “pagar en la medida en que se crece” mientras aumenta el tráfico VM y de aplicación, eliminando la necesidad de inversión costosa en chasis. El escalamiento es logrado a través de la tecnología de cluster, que permite a IT administrar un grupo de ASAs como un único dispositivo lógico.

Es sensible al contenido para visibilidad y control de próxima generación. Soporta etiquetado de grupo de seguridad TrustSec y capacidades de firewall basadas en identidad para entregar mayor visibilidad para aplicar políticas más granular. Entrega seguridad multi-tenant para soportar casos de uso de cloud computing.

• Se integra con la seguridad Cisco Cloud Web (anteriormente ScanSafe) para permitir una exploración de contenido profunda con poco ó sin impacto en el rendimiento ASA.

• Entrega capacidades mejoradas de acceso remoto seguro al soportar conexiones IPv6 con un impacto de rendimiento mínimo y capacidades de Cifrado de Próxima Generación (Next Generation Encryption), incluyendo el grupo de algoritmos criptográficos NSA “Suite B”.

Cisco ASA 1000V: Tecnología ASA principal optimizada para entornos virtuales/ de nube

• ASA firewall construido específicamente para entornos virtuales multi-tenant y de nube. A diferencia de las ofertas de la competencia, va más allá que solo ofrecer el ASA físico actual en una VM para entregar flexibilidad superior y un uso más eficiente de los recursos.

• Una única instancia ASA 1000V puede proteger muchas cargas de trabajo con diferentes políticas de seguridad en múltiples hosts ESX, reduciendo la complejidad del despliegue y mejorando la escalabilidad en entornos heterogéneos.

• Permite segmentación segura para seguridad consistente de extremo a extremo en entornos físicos, virtuales y públicos de nube utilizando un firewall probado.

• Construido sobre el switch líder de la industria Nexus 1000V Series y complementado con Cisco Virtual Security Gateway (VSG) para seguridad de extremo a extremo de infraestructuras virtuales y de nube.

IPS 4500 Series: Un nuevo sistema de prevención de intrusión (IPS) construido para centros de datos

• Entrega la densidad de rendimiento más alta de la industria: 10 gigabits por Segundo (Gbps) por unidad de rack, para una protección de aplicación eficiente ultra en el centro de datos.

• Construida para los centros de datos, protege los recursos de centros de datos en un factor de forma compacto 2RU, entregando mayor densidad de rendimiento IPS.

• Permite la fácil integración del IPS en una amplia gama de redes y asegura la interoperabilidad con elementos de red existentes.

• Impulsa las decisiones de mitigación efectivas a través de la implementación IPS con capacidad de contexto que incorpora la reputación de la red.

• Construye la tecnología IPS más ampliamente desplegada en el mercado entregando protección contra ataques amplia y probada. (Infonetics, Gartner).

Cisco Security Manager 4.3: Cisco Security Manager (CSM) entrega una administración escalable y centralizada que administra eficientemente una amplia gama de dispositivos de seguridad de Cisco

• Gana visibilidad en el despliegue de la red, y comparte seguramente la información con otros servicios de red esenciales como sistemas de cumplimiento y sistemas de análisis de seguridad avanzados.

• Administra un diverso entorno de seguridad de Cisco, incluyendo Cisco ASA 5500 y 5500-X Series Adaptive Security Appliances; Cisco IPS 4200, 4300 y 4500 Series Sensor Appliances; el Cisco AnyConnect Secure Mobility Client; y Cisco Secure Routers.

• A diferencia de otros productos de administración, que requieren múltiples despliegues para lograr escala, una única instalación del CSM puede administrar un gran número de dispositivos, mejorando dramáticamente la escalabilidad.

• Permite que sean monitoreados la estabilidad y el rendimiento del Cisco ASA y dispositivos IPS, y envía alertas cuando se alcanzan los umbrales preestablecidos.

• Utiliza un dispositivo intuitivo para simplificar y coordinar mejor las mejoras de imagen de individuos ó grupos de firewalls ASA.

• Permite acceso basado en API para los datos de configuración de la política del Cisco Security Manager que permite a las organizaciones compartir información con otros servicios de red tales como los sistemas de cumplimiento y análisis de seguridad avanzada.

Cisco AnyConnect 3.1: Permite acceso remoto seguro a los recursos de red

• Ofrece acceso de dispositivo diferenciado para ayudar a los despliegues BYOD, capacidad IPv6 y el último Cifrado de Próxima Generación (Next Generation Encryption), incluyendo la Criptografía del NSA “Suite B”.

Servicios de Seguridad: Servicios profesionales y de soporte, de Cisco y sus partners, ayudan a planificar, construir y administrar centros de datos seguros y complejos e infraestructuras de nube.

• Los Servicios de Cisco Data Center Security pueden ayudar a abordar las necesidades de protección y habilitación, tales como proteger datos, permitir acceso seguro, asegurar cumplimiento regulatorio y evitar la intrusión.

Autor

[mdx-adserve-bstreet region="MED"]

Related Articles

Back to top button