Cisco Security Solutions
Transcrição
Cisco Security Solutions
small medium-sized Positioning Guide: Cisco Security Solutions large Positioning Guide Cisco Security Solutions Überblick Nur durch eine integrierte Betrachtung des Themas Sicherheit und die Einbindung der Maßnahmen in ein intelligentes Netzwerk können Unternehmen sich angemessen vor Bedrohungen schützen. Im Idealfall verteidigt sich das Netzwerk selbst. Die „Self-Defending Network“-Strategie ist Teil des Intelligent Information Networks (IIN), der Cisco-Vision für die Zukunft des Networking. Kerngedanke des Ansatzes ist die Integration von Sicherheitsfunktionen in alle Netzwerkkomponenten und die Einbindung der Endgeräte in die Sicherheitsbetrachtung. Dies erfordert ein Umdenken in den Unternehmen, denn bisher wurde die Sicherheit der Endgeräte und der Netze von unterschiedlichen Abteilungen betreut, was zu isolierten Maßnahmen führte. 8 small medium-sized large Catalyst 6500 FWM - Modul MARS MARS 25 MARS 25R MARS 55 MARS 110R MARS 110 MARS 210 IPS ASA 5510 - AIP10 ASA 5520 - AIP10 ASA 5520 - AIP20 ASA 5540 - AIP20 IPS 4240 IPS 4255 IPS 4270 IPS 4260 Adaptive Security Appliance (ASA 5500) ASA 5505 ASA 5520 ASA 5510 ASA 5540 ASA 5580 ASA 5550 Security Appliance 500 SA 500 Integrated Services Router ISR 800 ISR 1800 Verfügbare Smartnet-Verträge ISR 2800 Nur SoftwareUpdate ISR 3800 HWAustausch 8x5xNBD HWAustausch 8x5x4 HWAustausch 24x7x4 HWAustausch 8x5xNBD & SignaturUpdate HW-Austausch 8x5x4 & SignaturUpdate HWAustausch 24x7x4 & SignaturUpdate ISR 800,1800,2800 und 3800er Series Ja Ja Ja Ja Nein Nein Nein ASA5500er Serie Ja Ja Ja Ja Nein Nein Nein ASA5500er Serie inkl. AIP-Modul Nein Nein Nein Nein Ja Ja Ja ASA5500er Serie inkl. CSC-Modul Ja Ja Ja Ja Nein Nein Nein Nein Nein Nein Nein Ja Ja Ja IPS4200er Serie M.A.R.S.-Series Ja Ja Ja Ja Nein Nein Nein SA500 Ja Ja Nein Nein Nein Nein Nein Westcon Group European Operations Ltd. Deutschland Kaiserin-Augusta-Allee 113 D-10553 Berlin Positioning Guide Cisco Security Solutions Cisco Integrated Services Router Die neue Router-Generation von Cisco – alle Dienste inklusive Cisco ISR-Übersicht Integrated Services Router von Cisco bieten neben der intelligenten Weiterleitung von Datenpaketen an die richtige Adresse auch integrierte Dienste aus den Bereichen Sicherheit, Sprache und Wireless-Technologie. Cisco Integrated Services Router der Serien 800, 1800, 2800 und 3800 liefern für alle Anforderungen kleiner und mittlerer Unternehmen die optimale Lösung: 1.500 Cisco ISR 2800 Series 800 Cisco ISR 1800 Series Cisco ISR 800 Series 10 Max. Anzahl Mitarbeiter • Umfassende Sicherheitsfunktionen - sicherer Internet-Zugriff, Firewall, Intrusion Detection, Intrusion Prevention, Antiviren-Unterstützung durch Network, Admission Control (NAC), Verschlüsselung, dynamische Routing-Funktionen, umfangreiche Quality of Service (QoS) sowie die sichere Übertragung von Sprache und Video • Sichere VPN-Verbindungen – einfache Anbindung von Zweigstellen, Telearbeitsplätzen, mobilen Mitarbeitern und Partnerfirmen • Integrierbare IP-Kommunikationsanlage mit bis zu 240 IP-Telefonen (Serien 2800, 3800) • Einfache und sichere Anbindung von Wireless-Geräten • Schnelle Einrichtung und Verwaltung mit dem kostenfreien, Web-basierten Verwaltungstool Cisco Security Device Manager (SDM) (Kenntnisse des Cisco IOS® Software Command-Line Interface (CLI) nicht erforderlich) Cisco IOS Content Filtering Cisco IOS Content Filtering ist eine “Web Security” Lösung, die Unternehmen gegen bekannte und neue Internet-Gefahren schützt, die Mitarbeiter Produktivität erhöht und die Sicherheits-Policy umsetzt. Das Cisco IOS Content Filtering ist ideal für Klein- und Mittelständische Unternehmen sowie für Niederlassungen von Großunternehmen, die eine skalierbare und eine leicht administrierbare Lösungen benötigen. Die Cisco IOS Content Filtering Lösung kann gemeinsam mit den bekannten Cisco IOS Funktionen, wie z.B. IOS Firewall, IOS IPS und VPN eingesetzt werden. Unterstützte Cisco ISR Plattformen: Produktfamilie Unterstützte Plattform Cisco IOS Software Image Vorteile für Ihre Kunden: Cisco 800 Series 881, 888 Advanced IP Services Kunden, die bereits einen Cisco „Integrated Services Router“ (ISR) im Einsatz haben oder gerade in der Beschaffungsphase sind, müssen keine weitere Hardware für Content Filtering Lösungen beschaffen und administrieren. Hierdurch können Anschaffungs- und Administrationskosten erheblich vermindert werden. Cisco 800 Series 886, 887, 871, 878, 891, 892 Advanced IP Services Cisco 1800 Series 1801, 1802, 1803, 1811, 1812, 1841 Advanced Security oder höher Cisco 2800 Series 2801, 2811, 1821, 1851 Advanced Security oder höher Cisco 3000 Series 3825, 3845 Advanced Security oder höher Die Cisco ASA 5500 Serie Adaptive Security Appliance Die Cisco Adaptive Security Appliance 5500 (ASA) ist eine modulare Plattform, die Firewall-, IPS- und VPN-Funktionen der bewährten Sicherheitsprodukte von Cisco in einem Gerät zu einem sehr attraktiven Preis vereint. Die integrierten Sicherheitsfunktionen sind aufeinander abgestimmt und können beliebig kombiniert werden. Mit dem Einsatz von All-in-One Security Appliances senken Unternehmen durch Standardisierung der Sicherheitskomponenten im Netzwerk die Beschaffungs-, Implementierungs- und Betriebskosten. Im Gegensatz zu nachträglich installierten Sicherheitsgeräte und Best-of-Breed-Einkaufsstrategien verbessert die einheitliche Verwaltung das Sicherheitsniveau, denn Sicherheitsrichtlinien können mittels eines zentralen Managements verteilt und durchgesetzt werden. Die ASA ist die Schlüsselkomponente der Self-Defending-Network-Strategie (SDN) von Cisco. Das SDN nutzt jede Netzwerkkomponente und jedes Endgerät, um Bedrohungen von intern und extern zu erkennen, zu verhindern und sich permanent an neue Gefahren anzupassen. Diese Integration, enge Zusammenarbeit der Komponenten und die Anpassungsfähigkeit sind Alleinstellungsmerkmale des Cisco-SDN. Sicherheit durch Modularität Ein Schwachpunkt bisheriger Produkte ist die fehlende Erweiterbarkeit. Sie ist von besonderer Bedeutung, da ständig neue Bedrohungen entstehen. Die ASA 5500 Serie ist durch die Security-Service-Module zukunftssicher. Westcon Group European Operations Ltd. Deutschland Kaiserin-Augusta-Allee 113 D-10553 Berlin Positioning Guide Cisco Security Solutions Die Cisco ASA 5500 Serie Adaptive Security Appliance Das Cisco Content- Security- and Control-Security-Services-Modul (CSC-SSM) bietet eine umfassende Anzahl marktführender Anti-X-Dienste. Sie vereinen Antivirus, Anti-Spyware, File-Blocking, Anti-Spam, Anti-Phishing, URL-Blocking und -Filterung sowie Content-Filterung und basieren auf Anti X-Techniken von TrendMicro. Ein weiteres verfügbares Modul beinhaltet die Intrusion-Prevention-Services von Cisco mit dem Advanced Inspection and Prevention Security Services Module (AIP-SSM). Das AIP-SSM Modul bietet zum Schutz geschäftskritischer Server und Infrastrukturen proaktive Intrusion Prevention Services mit vollem Funktionsumfang. Mit den umfangreichen VPN-Funktionen der Cisco ASA 5500 Serie können Unternehmen mobilen Mitarbeitern einfach gesicherten Remote-Zugriff auf Anwendungen und Netzwerk-Ressourcen bieten. Bis zu 5.000 gleichzeitige SSL-VPN-Verbindungen kann ein Gerät bereitstellen. Integriertes VPN Load Balancing und die umfassende IPSec-VPN-Funktionalität erlauben es, mit geringem Geräteaufwand hochskalierbare VPNs zur Anbindung von Außenstellen oder Remote-Access für mehrere zehntausend gleichzeitige Nutzer zu betreiben. Cisco Intrusion Prevention-Lösungen Umfassender integrierter, kollaborativer und adaptiver Netzwerkschutz Unternehmensnetzwerke sind heutzutage immer zahlreicheren und vielfältigeren Sicherheitsbedrohungen ausgesetzt. Mit den Lösungen des Cisco® Intrusion Prevention Systems (IPS) können Bedrohungen wie Würmer, Spyware, Adware, Netzwerkviren und Anwendungsmissbrauch richtig erkannt, klassifiziert und abgewehrt werden, bevor die Störfallsicherheit (Resilience) Ihres Unternehmens in Mitleidenschaft gezogen wird. Cisco IPS-Lösungen gehören zu den Kernkomponenten des Cisco Self-Defending Network und bieten überlegenen Angriffsschutz durch eine einzigartige, netzwerkweite Kombination aus Integration, Kollaboration und Adaption. Integration Rundum-Sicherheit Cisco IPS-Lösungen schützen das Unternehmen vor Multivektor-Angriffen, so z.B. an Netzwerk-, Server- und Desktop-Endpunkten. Die Lösungen erstrecken sich über alle Cisco Plattformen, von zweckgebundenen Appliances und integrierten Firewall- und IPS-Geräten bis hin zu Servicemodulen für Router und Switches. Durch eingehende und durchgängige Verkehrskontrollen von Layer 2 bis 7 des Netzwerks bieten Cisco IPS-Lösungen wirksamen Schutz vor Verstößen gegen Sicherheitsrichtlinien, vor der Ausnutzung von Schwachstellen und vor Verhaltensanomalien. Durch den strategischen Einsatz im gesamten Netzwerk liefern Cisco IPS-Lösungen beispiellosen End-to-End- und Day-Zero-Schutz für Ihr Netzwerk. Mit einer Cisco IPS-Lösung sichern Sie Ihre Infrastruktur und Ihr Unternehmen optimal ab. Kollaboration Cisco IPS-Lösungen machen von einem einzigartigen, systemweiten SicherheitsEcosystem Gebrauch, das Bedrohungen analysiert, erkennt und entsprechende Abwehrreaktionen auslöst. Auf diese Weise lässt sich ein Höchstmaß an Netzwerkskalierbarkeit und störfallsicherheit erzielen. Zu diesem kollaborativen System gehören lösungsübergreifende Feedback-Verknüpfungen, ein gemeinsames Richtlinienmanagement, Multivendor Event Correlation, die Identifizierung von Angriffswegen, passives/aktives Fingerprinting sowie host-basierte IPS-Kollaboration (Cisco Security Agent). Westcon Group European Operations Ltd. Deutschland Kaiserin-Augusta-Allee 113 D-10553 Berlin Adaption Dank der hervorragenden Anpassungsfähigkeit der Cisco IPS-Lösungen erzielen Sie Ihren potenziellen Angreifern gegenüber einen entscheidenden Vorsprung, wenn sich die Bedrohungslage Ihres Netzwerks ändert. Damit kann das Risiko sowohl bekannter als auch unbekannter Attacken effektiv gemindert werden. Durch umfassende Verhaltensanalysen, Anomalieerkennung, Richtlinienanpassungen und Methoden zur raschen Reaktion auf Bedrohungen sparen Sie Zeit und Ressourcen und, was am wichtigsten ist, sichern Sie die Vermögenswerte und die Produktivität Ihres Unternehmens. Cisco IPS- Lösungen sind erhältlich in Form von: Produkt Beschreibung Cisco IPS 4200 Series Sensoren Dezidierte Hardware Appliance-Plattform Cisco IDS Services Modul 2 (IDSM-2) Sicherheitsmodul für Cisco Catalyst 6500 Series Switches Cisco Advanced Inspection und Protection Security Services Modul (AIP-SSM) Sicherheitsmodul für Cisco ASA 5500 Series Adaptive Security Appliances Cisco IDS Network Modul Netzwerkmodul für Cisco Access Router mit IDS-Funktionalität Cisco IOS IPS Konzentrierte IPS- Funktionalität durch Einsatz der Cisco IOS- Software auf dem Router Positioning Guide Cisco Security Solutions Management und Überwachung Command Line Interface (CLI): Eine mit komplettem Funktionsspektrum ausgestattete und der Cisco IOS Software ähnliche CLI ermöglicht die GeräteCisco Unified Communication Manager Business Edition konfiguration über eine Secure Shell (SSH)-Protokollverbindung. Cisco IPS Device Manager: Ein Single Device Manager stellt eine sichere und browserbasierte grafische Benutzeroberfläche (GUI) für Konfigurationsund Anzeigezwecke zur Verfügung. Auf den Cisco IPS Device Manager kann unabhängig von dem jeweils verwendeten Betriebssystem von praktisch jedem Desktop aus problemlos zugegriffen werden. Cisco IPS Event Viewer (IEV): Ermöglicht die gleichzeitige Überwachung von bis zu fünf Cisco IPS-Sensoren. Cisco Router and Security Device Manager (SDM): Ein intuitiver, webbasierter Device Manager, der eine unkomplizierte und zuverlässige Implementierung und Verwaltung von Cisco Access Routern gewährleistet. Das Cisco IOS IPS Feature Set sowie die Cisco IDS-Netzwerkmodule sind ebenfalls inbegriffen. Cisco Security Manager: Der Cisco Security Manager bietet Konfigurationsmanagement für Firewall-, VPN- und IPS-Dienste über die gesamte Palette der Cisco Router, Security Appliances und Catalyst-Service-Module. Effiziente Verwaltung von Sicherheitsrichtlinien für kleine, mittlere oder globale Unternehmensnetzwerke wird dank des leistungsfähigen richtlinienbasierten Ansatzes möglich. Die umfangreiche grafische Managementoberfläche bietet verschiedene Systemsichten auf Geräte-, Sicherheitsrichtlinien- und Topologie-Ebene. Cisco Security Monitoring Analysis and Response System (CS-MARS) Cisco Security-MARS ist eine Appliance-basierte Lösung, die Eventdaten von unterschiedlichen Netzwerkgeräten, PCs oder Servern sammelt und in Echtzeit zueinander in Beziehung setzt. Die Lösung kann bis zu 10.000 Ereignisse pro Sekunde verarbeiten und ermöglicht somit Netzwerk- und Sicherheitsadministratoren, den Sicherheitszustand des gesamten Unternehmensnetzwerks zu monitoren, Bedrohungen schnell zu identifizieren und durch Gegenmaßnahmen zu isolieren. Die Lösung kombiniert die Korrelation von Eventinformationen und daraus resultierende Rückschlüsse auf Sicherheitsvorfälle mit Netzwerkintelligenz, KontextKorrelation, Vektor-Analyse, Anomaly Detection, Identifizierung von Hotspots und automatisierten Gegenmaßnahmen. Eine Besonderheit der Cisco SecurityMARS-Lösung besteht darin, dass sie die Netzwerktopologie und die verwendeten Geräte sowie deren Konfiguration lernen kann und dieses Wissen für die Korrelation der Daten heranzieht. Das ungeheure Datenvolumen der täglich in einem Netzwerk anfallenden Ereignisse (Syslog, Logfiles, Netflowdaten) kann so intelligent einzelnen Verbindungen zugeordnet und auf diese Weise aggregiert werden. Das Datenvolumen wird drastisch reduziert, ohne dass wesentliche Informationen verloren gehen. Das Sicherheitspersonal wird bei der Bewertung von Vorfallinformationen durch ein Mapping der Vorfalldaten auf die Netzwerktopologie grafisch unterstützt. Der Angriffspfad wird detailliert dargestellt, inklusive der betroffenen Geräte und ihrer Kommunikation. So lässt sich auf einen Blick erfassen, ob ein Vorfall kritische Systeme oder Netzabschnitte betrifft, und der Administrator bekommt sogar den optimalen Punkt für Gegenmaßnahmen empfohlen. Die für eine forensische Analyse notwendigen Daten hält CS-MARS als Detailinformationen auf Knopfdruck bereit, etwa die IP- beziehungsweise MAC-Adressen der betroffenen Geräte oder den original Logdaten-Record. Vorteile für Ihre Kunden: CS-MARS reduziert die Reaktionszeit im Falle eines Angriffs und verringert die Zahl der Fehlalarme. In Kombination mit dem Cisco Security Manager kann der Administrator in sehr kurzer Zeit exakt erkennen, welches Gerät und welche Richtlinie für das Zulassen oder Ablehnen von Datenverkehr verantwortlich sind. Dies beschleunigt die Fehlersuche, verbessert die Netzwerkverfügbarkeit und reduziert operative Kosten. Cisco Security Appliance SA500 Model Number Cisco SA520 Cisco SA520W Cisco SA540 Firewall Performance 200 Mbps 200 Mbps 300 Mbps VPN Performance 65 Mbps 65 Mbps 85 Mbps Connections 15,000 15,000 15,000 Ports: LAN / WAN / Optional* 4/1/1 4/1/1 8/1/1 - YES - 50 max. 50 max. 100 max. Wireless (802.11 b/g/n) IPsec VPN Tunnels SSL VPN Tunnels 2 seats included; license required to upgrade to 25 seats (maximum). Email and Web Security Trend Micro ProtectLink Gateway with more than 3 million virus patterns, 420,000+ spyware patterns, and 80+ URL filtering categories. (via Subscription) * for use as LAN, DMZ, or WAN redundancy or load balancing Westcon Group European Operations Ltd. Deutschland Kaiserin-Augusta-Allee 113 D-10553 Berlin 50 seats (max.) included Warum Comstor Ihr Partner sein sollte Comstor, eine Westcon Group company ist der führende Distributor hochmoderner Technologielösungen mit Fokus auf Cisco Systems in Deutschland. Wir sind stolz darauf, dass unsere Leistungen bereits mehrfach von Cisco mit dem Award „Cisco Distribution Partner of the Year“ honoriert worden sind. Mit Dienstleistungen und Partnerprogrammen unterstützt Comstor Sie dabei, profitabler zu arbeiten und wettbewerbsfähiger zu werden. Dies gewährleistet Comstor mit Trainings, Schulungen, Konfigurations- und Installationsservices, individuellen Finanzierungsmodellen und technischer Beratung. Als einer der erfolgreichsten Netzwerk-Distributoren ergänzt Comstor sein ausgiebiges Produktwissen über Cisco-basiertes End-to-End-Networking mit den besten Produkten verschiedener Hersteller für eine umfassende und sinnvolle Lösung. Comstors tiefe Fachkenntnisse ermöglichen Fachhandelspartnern den Zugriff auf Fachwissen und Erfahrung zu jedem Schritt des Verkaufsprozesses von Beratung, Design über Implementierung bis hin zum Post-Sales in regionalen, nationalen oder internationalen Projekten. Um Sie bei der Erlangung von Cisco-Spezialisierung und Zertifizierungen zu unterstützen kooperiert Comstor mit namhaften Trainingsinstituten. Benötigen Ihre Kunden Convergence-, Security- oder Mobile Lösungen, die Sie aktuell mangels Ressourcen oder dem nötigen Spezialwissen nicht anbieten können, ist Comstor Ihr Partner. Mit den Comstor-Programmen stehen Ihnen vielfältige Tools, Support und Consulting zur Verfügung, die Sie zum Erfolg in jedem Stadium des Verkaufsprozesses unterstützen. Comstor Leistungen auf einen Blick Vertrieb Mit Ihrem persönlichen Comstor Kundenbetreuer haben Sie stets einen festen Ansprechpartner für Ihre Anfragen. Hier werden Sie auch bei Ihren Cisco-Geschäften beraten und unterstützt – alle Comstor-Vertriebsmitarbeiter verfügen über CiscoZertifizierungen und haben ein umfassendes Wissen über die Cisco-Lösungen, aktuelle Promotions und Support. Für technische Detailfragen, Installationssupport oder Pre- und Postsales steht Ihnen das Professional Services Team beratend zur Seite. Damit Sie sich über unsere Services, Tools und Promotions im Detail informieren können, benötigen Sie ein Weblogin, welches Ihnen nach der Vervollständigung unseres Partner-Formulars übersendet wird. Ihre Anmeldung bei Comstor ist selbstverständlich kostenlos und ohne weitere Verpflichtungen. Klicken Sie hier: Comstor - Neukundenregistrierung Finanzierung Comstor unterstützt seine Partner auch mit Finanzservices. So helfen wir Ihnen bei der Realisierung und Abschluss Ihrer Projekte. Wir ermöglichen Ihnen einen individuellen Kreditrahmen, um Ihnen bei der Maximierung Ihres Kreditpotenzials zu helfen. Diese Kredite werden schnell und unkompliziert eingerichtet, um Ihnen den Kreditrahmen ohne Verzögerung zur Verfügung stellen zu können. Leasing – Comstor kooperiert mit mehreren Leasingunternehmen, die sich auf Netzwerkequipment spezialisiert haben. Logistik Das Europäische Logistikzentrum bildet das Herzstück der Westcon Group. Mit drei europäischen Lagern gewährleisten wir hohe Verfügbarkeit und kurze Wege. Übrigens: das im Lager verfügbare Cisco-Equipment besteht zu mehr als 30% aus vorkonfigurierten Systemen, von unserem Kundenservice für Sie vorbereitet. Customer Services Kundenservice wird bei Comstor groß geschrieben. So steht allen Comstor-Partnern eine Rundum-Betreuung zur Seite. Unser Team informiert Sie über aktuelle Preise, Verfügbarkeiten und Produktupdates. Unser Logistik-Team realisiert für Sie einen Expressversand über Nacht und liefert weltweit an jeden Ort. Der Comstor-Kundenservice gewährleistet darüber hinaus, dass alle Geräte vor dem Verkauf auf DOA (Death on Arrival) gestestet werden. Sollte ein Gerät defekt sein, führen wir eine fachmännische Prüfung und Reparatur aller funktionsgestörten Geräte durch und garantieren ein unkompliziertes, workflowgerechtes Hardware Replacement. zur Webseite von OneDefense zur Webseite von OneVoice Professional Services Das Comstor Professional Services Team ist verantwortlich für die technische Beratung und Betreuung für die in unserem Portfolio angebotenen Produkte. Dazu gehören neben Design, Installation, Consulting, und Netzwerk-Funktionsüberprüfung auch Netzwerk Audits und Projektmanagement. Das Team widmet sich Ihren Bedürfnissen und beantwortet Ihre Fragen auf adäquatem Niveau und mit hoher Qualität. ComstorPartnern stehen die Solutions Manager auch als zusätzliche Ressource zur Verfügung, wenn Sie temporär, technische Unterstützung vor Ort benötigen. Besonderer Service ist das Comstor Rent a Lab, der Mietservice für Networking Equipment. Comstor-Partner können kurzfristig benötigte Hardware wochenweise günstig mieten. Einsatzbeispiele: Live-Demonstration beim Kunden, Trainingszwecke für Spezialisierung/Zertifizierung, Fortbildung eigener Mitarbeiter, Messen & Ausstellungen. Mehr auf www.comstor.rentalab.com • „Rent a Lab“, der Mietservice für Networking Equipment. • Design, Implementierung und Realisierung von IP-Telefonie-Lösungen und VPN-Sicherheitslösungen • Netzwerk-Funktionsüberprüfung & Netzwerk Audits • Wireless Site Surveys • Routing- und Switching-Lösungen • Konfigurations- und Staging-Service nach indivuellen Vorgaben • Telefon-Hotline Marketing Neben Beratung und Verkauf hochmoderner Netzwerkprodukte und Dienstleistungen kann Sie unser Marketing-Team bei der Ansprache Ihrer Kunden unterstützen, um potenzielle Projekte und auch Neukunden davon zu überzeugen, ihre angebotene Lösung zu nutzen und Sie als kompetenter Partner zu wählen. Nutzen Sie die Erfahrung unseres Produktmanagement-Teams zu Cisco-Produkten und komplementären Herstellern. Training & Zertifizierung Mit Comstor haben Sie die Möglichkeit Ihr Wissen über Cisco-Technologielösungen mit spezialisiertem Training und Fachwissen zu verbessern. Hier kooperiert Comstor mit dem Schulungsunternehmen FastLane, dessen umfangreiches Angebot an Verkaufs- und Technikkursen für Cisco-Produkte Ihnen Erfolg zu Zertifizierungen und Spezialisierungen ermöglicht. zur Webseite von OneWave zur Webseite von OneNetwork Westcon Group European Operations Ltd. Deutschland Westcon Group European Operations Ltd. Österreich Kaiserin-Augusta-Allee 113 | D-10553 Berlin Telefon: +49 (0)30 346 03 300 I Fax: +49 (0)30 346 03 199 E-Mail: [email protected] I Internet: www.comstor.de Millennium Tower | Handelskai 94-96, Etage 23 | 1200 Wien Telefon: +43 (1) 24 027 303 E-Mail: [email protected] I Internet: www.comstor.at 3.000 Maximale Verbindungen pro Sekunde 3 (Trunking nicht unterstützt); 20 (Trunking wird unterstützt) 1-SSC Maximale virtuelle Schnittstellen (VLANs) Erweiterungsslots 75 ( mit AIP-SSC ) Nicht verfügbar Nicht verfügbar Nicht verfügbar Maximaler Durchsatz bei gleichzeitiger Bedrohungsentschärfung (Mbits/s) (Firewall + IPS) Anti-X (Anti-Virus, Anti-Spyware, File Blocking, Anti-Spam, Anti-Pishing, URL-Filtering) Maximale Anzahl der Nutzer für Anti-Virus-, AntiSpyware-, File-Blocking-Funktionen (nur CSC-SSM) CSC SSM Plus Lizenz-Features 6.000 50.000/130.000 250 250 Ja Nicht unterstützt / A/A und A/S Ja Ja 0/0 Nicht verfügbar Nicht unterstützt / Stateless A/S Ja Nicht verfügbar Layer 2 Transparentes Firewalling Sicherheitskontexte (enthalten/maximal) 2 GTP/GPRS Inspection2 High availability support3 IPSec und WebVPN VPN Clustering/Load Balancing 5520 Ja Ja A/A und A/S Ja 2/20 Ja Ja Anti-Spam, Anti-Pishing URL Filtering 500 (CSC-SSM-10) 1000 (CSC-SSM--20) CSC-SSM 225 (mit AIP-SSM-10) 375 (mit AIP-SSM-20) CSC-SSM, AIP-SSM, 4GE-SSM SSM 150 4-10/100/1000 1-10/100 64 MB 512 MB 9.000 280.000 750 750 225 Mbit/s 450 Mbit/s Grössere Unternehmen 5540 Ja Ja A/A und A/S Ja 2/50 Ja Ja Anti-Spam, Anti-Pishing URL Filtering 500 (CSC-SSM-10) 1000 (CSC-SSM--20) CSC-SSM 450 (mit AIP-SSM-20) CSC-SSM, AIP-SSM, 4GE-SSM SSM 200 4-10/100/1000 1-10/100 64 MB 1 GB 20.000 400.000 2.500 5.000 325 Mbit/s 650 Mbit/s Großunternehmen Abkürzungen: SSC = Security Services Card, CSC-SSM = Content Security and Control SSM SSM = Security Services Module, AIP-SSM = Advanced Inspection and Prevention Security SSM, 4GE-SSM = 4 Gigabit Ethernet Interfaces SSM 1 Ab Cisco ASA Software v 7.1 benötigen Sie für SSL-VPN-Funktionen (Web-VPN) eine Lizenz. Das System umfasst 2 SSL-VPN-Anwender als Standardeinstellung für Evaluations- und Remote-Management-Zwecke 2 Lizenzierte Funktionen Nicht verfügbar / Ja Nicht verfügbar 0/0 / 2/5 Ja Anti-Spam, Anti-Pishing URL Filtering 500 (CSC-SSM-10) 1000 (CSC-SSM--20) CSC-SSM 150 (mit AIP-SSM-10) 300 (mit AIP-SSM-20) CSC-SSM, AIP-SSM, 4GE-SSM SSM 50/100 5-10/100 2-10/100/1000 3-10/100 Ja Application Layer Security Merkmale AIP-SSC Erweiterungsmodule Erweiterungen / Funktionen 64 MB 8 Port 10/100 Switch, davon 2 Power over Ethernet Ports System-Flash Integrierte Ports Speicher 350 Mbit/s 64 MB 10.000/25.000 Maximale Verbindungsanzahl Lizenz: Basis / Security + 170 Mbit/s 256 MB 25 5510 Kleine und mittelständische Unternehmen 256 MB 10/25 Maximale Site-to-Site- u. Remote-Access-VPN-Peers Maximale SSL-VPN-Peers 1 Technische Daten 150 Mbit/s 100 Mbit/s Maximaler Durchsatz der Firewall Maximaler 3DES/AES VPN-Durchsatz Leistungsmerkmale Marktsegment Lizenz: Basis / Security + 5505 Kleine Unternehmen, Niederlassungen, Teleworker Modelle der Cisco ASA 5500er Serie Cisco ASA Portfolio 5550 Ja Ja A/A und A/S Ja 2/50 Ja Ja Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nein Nein 250 8-10/100/1000 1-10/100 64 MB 4 GB 28.000 650.000 5.000 5.000 425 Mbit/s 1,200 Gbit/s Großunternehmen 5580-20 Ja Ja A/A und A/S Ja 2/50 Ja Ja Nicht verfügbar Nicht verfügbar Nicht verfügbar 4-10/100/1000 4-GE-SR LC 2-10 GE-SR LC 6-IC 100 (250) 100 2-10/100/1000 Management Ports 1 GB 8 GB 90.000 1.000.000 10.000 10.000 1 Gbit/s 5/10 Gbit/s Großunternehmen 5580-40 Ja Ja A/A und A/S Ja 2/50 Ja Ja Nicht verfügbar Nicht verfügbar Nicht verfügbar 4-10/100/1000 4-GE-SR LC 2-10 GE-SR LC 6-IC 100 (250) 100 2-10/100/1000 Management Ports 1 GB 12 GB 150.000 2.000.000 10.000 10.000 1 Gbit/s 10/20 Gbit/s Großunternehmen