Cisco Next-Generation Firewall: Firepower 4100

Cisco Next-Generation Firewall: Firepower 4100

Artikel 07 Firewall

Foto: pixabay.com

Am 16. Februar 2016 hat Cisco auf seiner hauseigenen Messe, der „Cisco Live“ seine neue Next-Generation Firewall namens Firepower 4100 vorgestellt. Nachdem Cisco Switches, Router und weitere Hardwareartikel weltbekannt und hochgeschätzt sind, dürfen Kunden weltweit auf dieses neue Produkt gespannt sein. Lesen Sie in diesem Artikel alle Neuerungen und was der Hersteller seinen Kunden mit der überarbeiteten Hardware-Firewall verspricht.

Vier Varianten und Drittanbieter-Kompatibilität

Die Firepower 4100 kommt in vier Hardware-Appliance-Varianten daher, die über 10-und 40-GBit/s-Interfaces verfügen und bis zu 60 GBit/s Datendurchsatz gewährleisten sollen. Ebenfalls im Angebot sind eine Virtual Appliance sowie eine Cloud Appliance.

Erstmals wurden Technologien vom aufgekauften Entwickler Sourcefire für Intrusion Prevention sowie Intrusion Detection integriert. Zusammen mit der Möglichkeit, Drittanbieter ihre Software in das bestehende System implementieren zu lassen reagiert Cisco auf die stetig wachsende Konkurrenz auf dem stark umkämpften Markt. Jedoch sei an dieser Stelle erwähnt, dass Drittanbieter-Applikationen nur verfügbar sein werden, sofern sie Ciscos eigene Produktpalette nicht bereits abdecken. Auf der Messe bereits vorgestellt wurde die Anti-DDos-Funktion von Radware, welche vollständig integriert werden kann.

Laut eigenen Aussagen bietet die Firepower-Serie erstmals die Funktion, Informationen über die Verbindungsart der Nutzer mit Threat Intelligence und Policy Enforcement (Richtliniendurchsetzung) zu verknüpfen, was sie vom Rest des Marktes abgrenzen soll.

Hardfacts

Durch die Verfügbarkeit der 41xx (4110, 4120, 4140, 4150) in verschiedenen Größenordnungen soll jeder Kundenbereich bedient werden können. Während der maximale Datendurchsatz bei der 4110 etwa 20 GBit/s beträgt, liegt er bei der größeren Schwester, der 4140 bei 60 GBit/s. Die Firepower 4120 stellt den Mittelweg mit 40 GBit/s dar. Die jeweiligen Durchsätze verringern sich bei der gleichzeitigen Nutzung von AVC beziehungsweise NGIPS (Next-Generation Intrusion Prevention System) um etwa 50%. Zu den Standardfeatures gehören neben IP, URL und DNS Threat Intelligence auch Ciscos hauseigene „Advanced Malware Protection“ sowie zentrales Konfigurations- und Überwachungsmanagement über die nach eigenen Angaben deutlich verbesserte Verwaltungsoberfläche. Die zugehörigen internen Speicher verfügen über Volumina von 200 GB und 400 GB (je nach Modell).

Fazit

Die neue Next-Generation Firewallserie von Cisco bietet ein ordentliches Angebot an Sicherheitsfeatures für Unternehmen unterschiedlicher Größenordnungen. Besonders interessant dabei ist die „quasi-Open-Source-Gestaltung“, die den Einbau von Drittanbieterapplikationen erlaubt. Derzeit ist das Angebot an Fremdentwickler-Software noch sehr begrenzt, was sich in der nächsten Zeit ändern soll. Neben soliden Standardeigenschaften sind auch das verbesserte Management-Interface sowie das eigene AMP-System vielversprechend.

 

 

crvev