Abo
  • Services:
Anzeige
Die Firepower-2100-Serie hat mehrere überwachte Ethernet-Ports.
Die Firepower-2100-Serie hat mehrere überwachte Ethernet-Ports. (Bild: Cisco)

Firepower 2100: Cisco stellt Firewall für KMU-Bereich vor

Die Firepower-2100-Serie hat mehrere überwachte Ethernet-Ports.
Die Firepower-2100-Serie hat mehrere überwachte Ethernet-Ports. (Bild: Cisco)

Die neu vorgestellte Firepower-Serie bekämpft Malware und Netzwerkeindringlinge mit einem Prozessor-Duo und Cisco-Webapplikationen. Trotzdem soll die Netzwerkgeschwindigkeit nicht beeinträchtigt werden.

Cisco hat in Berlin Firewallsysteme der Firepower-2100-Serie für kleine und mittelständische Unternehmen (KMU) vorgestellt. Die Firepower-2110, 2120, 2130 und 2140 sollen die im letzten Jahr vorgestellte Verwaltungssoftware Cloud Defense Orchestrator und Hardware-Firewalls generell einem größeren Kundenkreis verfügbar machen. Die Produkte sollen für den Betrieb als Absicherungsebene zu externen Netzwerken wie dem Internet ausgelegt sein.

Anzeige


Cisco will bei diesen Produkten eine simple Installation und Konfiguration bei gleichzeitigem Schutz auf den OSI-Schichten 2, 3, 4 und 7 erreichen. Außerdem soll auch bei aktiviertem Echtzeitschutz wie etwa Intrusion Inspection ein stabiler Datendurchsatz gewährleistet sein.

Prozessorduo teilt sich Überwachungsaufgaben auf

Die Firepower-2100-Firewall nimmt in einem Serverrack eine Höheneinheit ein. Im 19-Zoll-Gehäuse des Sicherheitssystems befindet sich eine Kombination aus x86-Prozessor von Intel und einem neuromorphen Prozessor, kurz NPU. Zweitere Einheit soll speziell auf eine für Firewalls wichtige Mustererkennung spezialisiert sein. Auf den OSI-Schichten 2 bis 4 analysiert er dafür durchlaufenden Datenverkehr. Diese Schichten nutzen Netzwerkprotokolle von MAC über ICMP bis zu NAT oder TCP/UDP. Auf der Anwendungsschicht oder OSI-Layer 7, auf der zum Beispiel das HTTP-Protokoll arbeitet, übernimmt dann der Intel-Prozessor die Überwachungaufgaben.

Dabei verspricht Cisco einen Datendurchsatz von bis zu 8,5 Gigabit pro Sekunde. Allerdings wird dies nur mit dem leistungsstärksten Modell Firepower 2140 möglich sein. Die Datenraten beginnen in der Grundkonfiguration bei 1,9 Gigabit pro Sekunde.

Cloud-Software für simple Konfiguration und Installation

Um Sicherheitsfunktionen und Geräte auf den neuen Firewalls installieren zu können, melden sich Kunden mit dem Firepower Device Manager per Weboberfläche an. Viele Richtlinien sind laut Cisco nur noch über diese Software einstellbar und können nicht mehr über die Kommandozeile (CLI) direkt am Gerät konfiguriert werden.

  • Der Firepower Device Manager soll eine simple Installation von Firewalls bereitstellen. (Bild: Cisco)
  • Die Firepower 2100 Firewall passt in eine Höheneinheit eines 19-Zoll-Racks.    (Bild: Cisco)
Der Firepower Device Manager soll eine simple Installation von Firewalls bereitstellen. (Bild: Cisco)


Ergänzend dazu unterstützen Firepower-2100-Systeme die webbasierte Software Firepower Management Center. Dieses Programm gibt eine Übersicht über alle sicherheitsrelevanten Komponenten innerhalb des überwachten Netzwerkes. Ein IT-Administrator soll damit in der Lage sein, zu erkennen, von welchem Gerät, welcher Person und welcher Anwendung Datenverkehr ausgeht. Anhand dieser Informationen können automatisierte Prozesse die Überwachung des Netzwerkes übernehmen.

Ein für europäische Kunden wichtiger Punkt könnte die neue Version des Cloud Defense Orchestrators sein. Cisco bringt diese Cloud-Software in der neuen Version auf die Firewallsysteme. Die größte Neuerung ist, dass das Programm mittlerweile auch auf europäischen, konkret deutschen, Servern läuft, was Compliance- und Datenschutzrichtlinien vieler Unternehmen zugute kommt.

Alle Cisco Firepower-2100-Firewalls sind bereits auf dem Onlineportal unter der Rubrik Next-Generation-Firewalls aufgelistet. Sie werden über das Cisco-Partnernetzwerk vertrieben. Eine direkte Preisangabe gibt es nicht.


eye home zur Startseite
Neuro-Chef 20. Jun 2017

Danke, ich hatte inzwischen mal die Zeit, mir das zumindest lokal verwaltet auf einer...

ninifee 24. Feb 2017

Zwischen der Möglichkeit die Gesamtkonfiguration in eine Datei speichern und dann auf...



Anzeige

Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. Bundeskriminalamt, Wiesbaden
  3. Daimler AG, Sindelfingen
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund


Anzeige
Top-Angebote
  1. für 169€ statt 199 Euro
  2. 564,90€ + 3,99€ Versand
  3. 79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Harte Realität:

    jnsmy | 08:59

  2. Re: Bahn schneller machen

    NaruHina | 08:52

  3. Re: common business

    Asthania | 08:19

  4. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  5. Re: Unity weiter nutzen

    ve2000 | 04:56


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel