Cisco Security Solutions

Transcrição

small
medium-sized
Positioning Guide:
large
Positioning Guide
Überblick
Nur durch eine integrierte Betrachtung des Themas Sicherheit und die Einbindung der Maßnahmen in ein intelligentes Netzwerk können Unternehmen sich angemessen
vor Bedrohungen schützen. Im Idealfall verteidigt sich das Netzwerk selbst. Die „Self-Defending Network“-Strategie ist Teil des Intelligent Information Networks
(IIN), der Cisco-Vision für die Zukunft des Networking. Kerngedanke des Ansatzes ist die Integration von Sicherheitsfunktionen in alle Netzwerkkomponenten und die
Einbindung der Endgeräte in die Sicherheitsbetrachtung. Dies erfordert ein Umdenken in den Unternehmen, denn bisher wurde die Sicherheit der Endgeräte und der
Netze von unterschiedlichen Abteilungen betreut, was zu isolierten Maßnahmen führte.
8
small
medium-sized
large
Catalyst 6500
FWM - Modul
MARS
MARS 25
MARS 25R
MARS 55
MARS 110R
MARS 110
MARS 210
IPS
ASA 5510 - AIP10
ASA 5520 - AIP10
ASA 5520 - AIP20
ASA 5540 - AIP20
IPS 4240
IPS 4255
IPS 4270
IPS 4260
Adaptive Security Appliance (ASA 5500)
ASA 5505
ASA 5520
ASA 5510
ASA 5540
ASA 5580
ASA 5550
Security Appliance 500
SA 500
Integrated Services Router
ISR 800
ISR 1800
Verfügbare Smartnet-Verträge
ISR 2800
Nur
SoftwareUpdate
ISR 3800
HWAustausch
8x5xNBD
HWAustausch
8x5x4
HWAustausch
24x7x4
HWAustausch
8x5xNBD &
SignaturUpdate
HW-Austausch
8x5x4 &
SignaturUpdate
HWAustausch
24x7x4 &
SignaturUpdate
ISR 800,1800,2800 und 3800er Series
Ja
Ja
Ja
Ja
Nein
Nein
Nein
ASA5500er Serie
Ja
Ja
Ja
Ja
Nein
Nein
Nein
ASA5500er Serie inkl. AIP-Modul
Nein
Nein
Nein
Nein
Ja
Ja
Ja
ASA5500er Serie inkl. CSC-Modul
Ja
Ja
Ja
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Ja
Ja
IPS4200er Serie
M.A.R.S.-Series
Ja
Ja
Ja
Ja
Nein
Nein
Nein
SA500
Ja
Ja
Nein
Nein
Nein
Nein
Nein
Westcon Group European Operations Ltd. Deutschland
Kaiserin-Augusta-Allee 113
D-10553 Berlin
Positioning Guide
Cisco Integrated Services Router
Die neue Router-Generation von Cisco – alle Dienste inklusive
Cisco ISR-Übersicht
Integrated Services Router von Cisco bieten neben der intelligenten Weiterleitung von Datenpaketen an die richtige Adresse auch integrierte Dienste aus den
Bereichen Sicherheit, Sprache und Wireless-Technologie. Cisco Integrated Services Router der Serien 800, 1800, 2800 und 3800 liefern für alle Anforderungen
kleiner und mittlerer Unternehmen die optimale Lösung:
1.500
Cisco ISR 2800 Series
800
10
Max. Anzahl Mitarbeiter
• Umfassende Sicherheitsfunktionen - sicherer Internet-Zugriff, Firewall, Intrusion Detection, Intrusion Prevention, Antiviren-Unterstützung
durch Network, Admission Control (NAC), Verschlüsselung, dynamische
Routing-Funktionen, umfangreiche Quality of Service (QoS) sowie die sichere Übertragung von Sprache und Video
• Sichere VPN-Verbindungen – einfache Anbindung von Zweigstellen,
Telearbeitsplätzen, mobilen Mitarbeitern und Partnerfirmen
• Integrierbare IP-Kommunikationsanlage mit bis zu 240 IP-Telefonen
(Serien 2800, 3800)
• Einfache und sichere Anbindung von Wireless-Geräten
• Schnelle Einrichtung und Verwaltung mit dem kostenfreien, Web-basierten
Verwaltungstool Cisco Security Device Manager (SDM) (Kenntnisse des Cisco
IOS® Software Command-Line Interface (CLI) nicht erforderlich)
Cisco IOS Content Filtering
Cisco IOS Content Filtering ist eine “Web Security” Lösung, die Unternehmen
gegen bekannte und neue Internet-Gefahren schützt, die Mitarbeiter Produktivität erhöht und die Sicherheits-Policy umsetzt. Das Cisco IOS Content Filtering
ist ideal für Klein- und Mittelständische Unternehmen sowie für Niederlassungen von Großunternehmen, die eine skalierbare und eine leicht administrierbare
Lösungen benötigen.
Die Cisco IOS Content Filtering Lösung kann gemeinsam mit den bekannten Cisco
IOS Funktionen, wie z.B. IOS Firewall, IOS IPS und VPN eingesetzt werden.
Unterstützte Cisco ISR Plattformen:
Produktfamilie
Unterstützte
Plattform
Cisco IOS Software
Image
Vorteile für Ihre Kunden:
Cisco 800 Series
881, 888
Advanced IP Services
Kunden, die bereits einen Cisco „Integrated Services Router“ (ISR) im Einsatz
haben oder gerade in der Beschaffungsphase sind, müssen keine weitere
Hardware für Content Filtering Lösungen beschaffen und administrieren.
Hierdurch können Anschaffungs- und Administrationskosten erheblich
vermindert werden.
Cisco 800 Series
886, 887, 871, 878, 891, 892
Advanced IP Services
Cisco 1800 Series
1801, 1802, 1803, 1811, 1812, 1841
Advanced Security oder höher
Cisco 2800 Series
2801, 2811, 1821, 1851
Cisco 3000 Series
3825, 3845
Die Cisco ASA 5500 Serie Adaptive Security Appliance
Die Cisco Adaptive Security Appliance 5500 (ASA) ist eine modulare Plattform,
die Firewall-, IPS- und VPN-Funktionen der bewährten Sicherheitsprodukte von
Cisco in einem Gerät zu einem sehr attraktiven Preis vereint. Die integrierten
Sicherheitsfunktionen sind aufeinander abgestimmt und können beliebig
kombiniert werden.
Mit dem Einsatz von All-in-One Security Appliances senken Unternehmen durch
Standardisierung der Sicherheitskomponenten im Netzwerk die Beschaffungs-,
Implementierungs- und Betriebskosten. Im Gegensatz zu nachträglich installierten Sicherheitsgeräte und Best-of-Breed-Einkaufsstrategien verbessert die einheitliche Verwaltung das Sicherheitsniveau, denn Sicherheitsrichtlinien können
mittels eines zentralen Managements verteilt und durchgesetzt werden. Die
ASA ist die Schlüsselkomponente der Self-Defending-Network-Strategie (SDN)
von Cisco. Das SDN nutzt jede Netzwerkkomponente und jedes Endgerät, um
Bedrohungen von intern und extern zu erkennen, zu verhindern und sich permanent an neue Gefahren anzupassen. Diese Integration, enge Zusammenarbeit
der Komponenten und die Anpassungsfähigkeit sind Alleinstellungsmerkmale
des Cisco-SDN.
Sicherheit durch Modularität
Ein Schwachpunkt bisheriger Produkte ist die fehlende Erweiterbarkeit. Sie ist
von besonderer Bedeutung, da ständig neue Bedrohungen entstehen. Die ASA
5500 Serie ist durch die Security-Service-Module zukunftssicher.
D-10553 Berlin
Positioning Guide
Die Cisco ASA 5500 Serie Adaptive Security Appliance
Das Cisco Content- Security- and Control-Security-Services-Modul (CSC-SSM)
bietet eine umfassende Anzahl marktführender Anti-X-Dienste. Sie vereinen
Antivirus, Anti-Spyware, File-Blocking, Anti-Spam, Anti-Phishing, URL-Blocking
und -Filterung sowie Content-Filterung und basieren auf Anti X-Techniken von
TrendMicro.
Ein weiteres verfügbares Modul beinhaltet die Intrusion-Prevention-Services
von Cisco mit dem Advanced Inspection and Prevention Security Services
Module (AIP-SSM). Das AIP-SSM Modul bietet zum Schutz geschäftskritischer
Server und Infrastrukturen proaktive Intrusion Prevention Services mit vollem
Funktionsumfang.
Mit den umfangreichen VPN-Funktionen der Cisco ASA 5500 Serie können Unternehmen mobilen Mitarbeitern einfach gesicherten Remote-Zugriff auf Anwendungen und Netzwerk-Ressourcen bieten.
Bis zu 5.000 gleichzeitige SSL-VPN-Verbindungen kann ein Gerät bereitstellen.
Integriertes VPN Load Balancing und die umfassende IPSec-VPN-Funktionalität
erlauben es, mit geringem Geräteaufwand hochskalierbare VPNs zur Anbindung
von Außenstellen oder Remote-Access für mehrere zehntausend gleichzeitige
Nutzer zu betreiben.
Cisco Intrusion Prevention-Lösungen
Umfassender integrierter, kollaborativer und adaptiver Netzwerkschutz
Unternehmensnetzwerke sind heutzutage immer zahlreicheren und vielfältigeren Sicherheitsbedrohungen ausgesetzt. Mit den Lösungen des Cisco® Intrusion Prevention Systems (IPS) können Bedrohungen wie Würmer, Spyware, Adware, Netzwerkviren und Anwendungsmissbrauch richtig erkannt, klassifiziert und abgewehrt
werden, bevor die Störfallsicherheit (Resilience) Ihres Unternehmens in Mitleidenschaft gezogen wird.
Cisco IPS-Lösungen gehören zu den Kernkomponenten des Cisco Self-Defending Network und bieten überlegenen Angriffsschutz durch eine einzigartige, netzwerkweite Kombination aus Integration, Kollaboration und Adaption.
Integration
Rundum-Sicherheit
Cisco IPS-Lösungen schützen das Unternehmen vor Multivektor-Angriffen, so
z.B. an Netzwerk-, Server- und Desktop-Endpunkten. Die Lösungen erstrecken
sich über alle Cisco Plattformen, von zweckgebundenen Appliances und integrierten Firewall- und IPS-Geräten bis hin zu Servicemodulen für Router und
Switches. Durch eingehende und durchgängige Verkehrskontrollen von Layer 2
bis 7 des Netzwerks bieten Cisco IPS-Lösungen wirksamen Schutz vor Verstößen
gegen Sicherheitsrichtlinien, vor der Ausnutzung von Schwachstellen und vor
Verhaltensanomalien.
Durch den strategischen Einsatz im gesamten Netzwerk liefern Cisco IPS-Lösungen beispiellosen End-to-End- und Day-Zero-Schutz für Ihr Netzwerk. Mit einer
Cisco IPS-Lösung sichern Sie Ihre Infrastruktur und Ihr Unternehmen optimal ab.
Kollaboration
Cisco IPS-Lösungen machen von einem einzigartigen, systemweiten SicherheitsEcosystem Gebrauch, das Bedrohungen analysiert, erkennt und entsprechende
Abwehrreaktionen auslöst. Auf diese Weise lässt sich ein Höchstmaß an Netzwerkskalierbarkeit und störfallsicherheit erzielen. Zu diesem kollaborativen System gehören lösungsübergreifende Feedback-Verknüpfungen, ein gemeinsames
Richtlinienmanagement, Multivendor Event Correlation, die Identifizierung von
Angriffswegen, passives/aktives Fingerprinting sowie host-basierte IPS-Kollaboration (Cisco Security Agent).
D-10553 Berlin
Adaption
Dank der hervorragenden Anpassungsfähigkeit der Cisco IPS-Lösungen erzielen
Sie Ihren potenziellen Angreifern gegenüber einen entscheidenden Vorsprung,
wenn sich die Bedrohungslage Ihres Netzwerks ändert. Damit kann das Risiko
sowohl bekannter als auch unbekannter Attacken effektiv gemindert werden.
Durch umfassende Verhaltensanalysen, Anomalieerkennung, Richtlinienanpassungen und Methoden zur raschen Reaktion auf Bedrohungen sparen Sie Zeit
und Ressourcen und, was am wichtigsten ist, sichern Sie die Vermögenswerte
und die Produktivität Ihres Unternehmens.
Cisco IPS- Lösungen sind erhältlich in Form von:
Produkt
Beschreibung
Cisco IPS 4200 Series Sensoren
Dezidierte Hardware Appliance-Plattform
Cisco IDS Services Modul 2 (IDSM-2)
Sicherheitsmodul für Cisco Catalyst 6500 Series
Switches
Cisco Advanced Inspection und Protection Security Services Modul (AIP-SSM)
Sicherheitsmodul für Cisco ASA 5500 Series
Adaptive Security Appliances
Cisco IDS Network Modul
Netzwerkmodul für Cisco Access Router mit
IDS-Funktionalität
Cisco IOS IPS
Konzentrierte IPS- Funktionalität durch Einsatz
der Cisco IOS- Software auf dem Router
Positioning Guide
Management und Überwachung
Command Line Interface (CLI): Eine mit komplettem Funktionsspektrum
ausgestattete und der Cisco IOS Software ähnliche CLI ermöglicht die GeräteCisco Unified
Communication
Manager Business Edition
konfiguration
über eine
Secure Shell (SSH)-Protokollverbindung.
Cisco IPS Device Manager: Ein Single Device Manager stellt eine sichere
und browserbasierte grafische Benutzeroberfläche (GUI) für Konfigurationsund Anzeigezwecke zur Verfügung. Auf den Cisco IPS Device Manager kann
unabhängig von dem jeweils verwendeten Betriebssystem von praktisch jedem
Desktop aus problemlos zugegriffen werden.
Cisco IPS Event Viewer (IEV): Ermöglicht die gleichzeitige Überwachung
von bis zu fünf Cisco IPS-Sensoren.
Cisco Router and Security Device Manager (SDM): Ein intuitiver, webbasierter Device Manager, der eine unkomplizierte und zuverlässige Implementierung und Verwaltung von Cisco Access Routern gewährleistet. Das Cisco IOS IPS
Feature Set sowie die Cisco IDS-Netzwerkmodule sind ebenfalls inbegriffen.
Cisco Security Manager: Der Cisco Security Manager bietet Konfigurationsmanagement für Firewall-, VPN- und IPS-Dienste über die gesamte Palette
der Cisco Router, Security Appliances und Catalyst-Service-Module. Effiziente
Verwaltung von Sicherheitsrichtlinien für kleine, mittlere oder globale Unternehmensnetzwerke wird dank des leistungsfähigen richtlinienbasierten Ansatzes
möglich. Die umfangreiche grafische Managementoberfläche bietet verschiedene Systemsichten auf Geräte-, Sicherheitsrichtlinien- und Topologie-Ebene.
Cisco Security Monitoring Analysis and Response System (CS-MARS)
Cisco Security-MARS ist eine Appliance-basierte Lösung, die Eventdaten von
unterschiedlichen Netzwerkgeräten, PCs oder Servern sammelt und in Echtzeit
zueinander in Beziehung setzt. Die Lösung kann bis zu 10.000 Ereignisse pro
Sekunde verarbeiten und ermöglicht somit Netzwerk- und Sicherheitsadministratoren, den Sicherheitszustand des gesamten Unternehmensnetzwerks zu monitoren, Bedrohungen schnell zu identifizieren und durch Gegenmaßnahmen zu
isolieren.
Die Lösung kombiniert die Korrelation von Eventinformationen und daraus resultierende Rückschlüsse auf Sicherheitsvorfälle mit Netzwerkintelligenz, KontextKorrelation, Vektor-Analyse, Anomaly Detection, Identifizierung von Hotspots
und automatisierten Gegenmaßnahmen. Eine Besonderheit der Cisco SecurityMARS-Lösung besteht darin, dass sie die Netzwerktopologie und die verwendeten Geräte sowie deren Konfiguration lernen kann und dieses Wissen für die
Korrelation der Daten heranzieht. Das ungeheure Datenvolumen der täglich in
einem Netzwerk anfallenden Ereignisse (Syslog, Logfiles, Netflowdaten) kann so
intelligent einzelnen Verbindungen zugeordnet und auf diese Weise aggregiert
werden. Das Datenvolumen wird drastisch reduziert, ohne dass wesentliche Informationen verloren gehen.
Das Sicherheitspersonal wird bei der Bewertung von Vorfallinformationen durch
ein Mapping der Vorfalldaten auf die Netzwerktopologie grafisch unterstützt.
Der Angriffspfad wird detailliert dargestellt, inklusive der betroffenen Geräte
und ihrer Kommunikation. So lässt sich auf einen Blick erfassen, ob ein Vorfall
kritische Systeme oder Netzabschnitte betrifft, und der Administrator bekommt
sogar den optimalen Punkt für Gegenmaßnahmen empfohlen. Die für eine forensische Analyse notwendigen Daten hält CS-MARS als Detailinformationen auf
Knopfdruck bereit, etwa die IP- beziehungsweise MAC-Adressen der betroffenen
Geräte oder den original Logdaten-Record.
Vorteile für Ihre Kunden:
CS-MARS reduziert die Reaktionszeit im Falle eines Angriffs und verringert die
Zahl der Fehlalarme. In Kombination mit dem Cisco Security Manager kann der
Administrator in sehr kurzer Zeit exakt erkennen, welches Gerät und welche
Richtlinie für das Zulassen oder Ablehnen von Datenverkehr verantwortlich sind.
Dies beschleunigt die Fehlersuche, verbessert die Netzwerkverfügbarkeit und reduziert operative Kosten.
Cisco Security Appliance SA500
Model Number
Cisco SA520
Cisco SA520W
Cisco SA540
Firewall Performance
200 Mbps
200 Mbps
300 Mbps
VPN Performance
65 Mbps
65 Mbps
85 Mbps
Connections
15,000
15,000
15,000
Ports: LAN / WAN / Optional*
4/1/1
4/1/1
8/1/1
-
YES
-
50 max.
50 max.
100 max.
Wireless (802.11 b/g/n)
IPsec VPN Tunnels
SSL VPN Tunnels
2 seats included; license required to upgrade
to 25 seats (maximum).
Email and Web Security
Trend Micro ProtectLink Gateway with more than 3 million virus
patterns, 420,000+ spyware patterns, and 80+ URL filtering categories.
(via Subscription)
* for use as LAN, DMZ, or WAN redundancy or load balancing
D-10553 Berlin
50 seats (max.)
included
Warum Comstor Ihr Partner sein sollte
Comstor, eine Westcon Group company ist der führende Distributor hochmoderner Technologielösungen mit Fokus auf Cisco Systems in Deutschland. Wir sind stolz darauf, dass unsere
Leistungen bereits mehrfach von Cisco mit dem Award „Cisco Distribution Partner of the
Year“ honoriert worden sind.
Mit Dienstleistungen und Partnerprogrammen unterstützt Comstor Sie dabei, profitabler
zu arbeiten und wettbewerbsfähiger zu werden. Dies gewährleistet Comstor mit Trainings,
Schulungen, Konfigurations- und Installationsservices, individuellen Finanzierungsmodellen
und technischer Beratung. Als einer der erfolgreichsten Netzwerk-Distributoren ergänzt
Comstor sein ausgiebiges Produktwissen über Cisco-basiertes End-to-End-Networking mit
den besten Produkten verschiedener Hersteller für eine umfassende und sinnvolle Lösung.
Comstors tiefe Fachkenntnisse ermöglichen Fachhandelspartnern den Zugriff auf Fachwissen
und Erfahrung zu jedem Schritt des Verkaufsprozesses von Beratung, Design über Implementierung bis hin zum Post-Sales in regionalen, nationalen oder internationalen Projekten.
Um Sie bei der Erlangung von Cisco-Spezialisierung und Zertifizierungen zu unterstützen kooperiert Comstor mit namhaften Trainingsinstituten. Benötigen Ihre Kunden Convergence-,
Security- oder Mobile Lösungen, die Sie aktuell mangels Ressourcen oder dem nötigen Spezialwissen nicht anbieten können, ist Comstor Ihr Partner. Mit den Comstor-Programmen
stehen Ihnen vielfältige Tools, Support und Consulting zur Verfügung, die Sie zum Erfolg in
jedem Stadium des Verkaufsprozesses unterstützen.
Comstor Leistungen auf einen Blick
Vertrieb
Mit Ihrem persönlichen Comstor Kundenbetreuer haben Sie stets einen festen
Ansprechpartner für Ihre Anfragen. Hier werden Sie auch bei Ihren Cisco-Geschäften
beraten und unterstützt – alle Comstor-Vertriebsmitarbeiter verfügen über CiscoZertifizierungen und haben ein umfassendes Wissen über die Cisco-Lösungen, aktuelle
Promotions und Support. Für technische Detailfragen, Installationssupport oder Pre- und
Postsales steht Ihnen das Professional Services Team beratend zur Seite. Damit Sie sich
über unsere Services, Tools und Promotions im Detail informieren können, benötigen
Sie ein Weblogin, welches Ihnen nach der Vervollständigung unseres Partner-Formulars
übersendet wird. Ihre Anmeldung bei Comstor ist selbstverständlich kostenlos und
ohne weitere Verpflichtungen. Klicken Sie hier: Comstor - Neukundenregistrierung
Finanzierung
Comstor unterstützt seine Partner auch mit Finanzservices. So helfen wir Ihnen bei der
Realisierung und Abschluss Ihrer Projekte. Wir ermöglichen Ihnen einen individuellen
Kreditrahmen, um Ihnen bei der Maximierung Ihres Kreditpotenzials zu helfen. Diese
Kredite werden schnell und unkompliziert eingerichtet, um Ihnen den Kreditrahmen
ohne Verzögerung zur Verfügung stellen zu können. Leasing – Comstor kooperiert mit
mehreren Leasingunternehmen, die sich auf Netzwerkequipment spezialisiert haben.
Logistik
Das Europäische Logistikzentrum bildet das Herzstück der Westcon Group. Mit drei
europäischen Lagern gewährleisten wir hohe Verfügbarkeit und kurze Wege. Übrigens:
das im Lager verfügbare Cisco-Equipment besteht zu mehr als 30% aus vorkonfigurierten
Systemen, von unserem Kundenservice für Sie vorbereitet.
Customer Services
Kundenservice wird bei Comstor groß geschrieben. So steht allen Comstor-Partnern
eine Rundum-Betreuung zur Seite. Unser Team informiert Sie über aktuelle Preise,
Verfügbarkeiten und Produktupdates. Unser Logistik-Team realisiert für Sie einen
Expressversand über Nacht und liefert weltweit an jeden Ort. Der Comstor-Kundenservice
gewährleistet darüber hinaus, dass alle Geräte vor dem Verkauf auf DOA (Death on
Arrival) gestestet werden.
Sollte ein Gerät defekt sein, führen wir eine fachmännische Prüfung und Reparatur aller
funktionsgestörten Geräte durch und garantieren ein unkompliziertes, workflowgerechtes
Hardware Replacement.
zur Webseite von OneDefense
zur Webseite von OneVoice
Professional Services
Das Comstor Professional Services Team ist verantwortlich für die technische Beratung
und Betreuung für die in unserem Portfolio angebotenen Produkte. Dazu gehören
neben Design, Installation, Consulting, und Netzwerk-Funktionsüberprüfung auch
Netzwerk Audits und Projektmanagement. Das Team widmet sich Ihren Bedürfnissen
und beantwortet Ihre Fragen auf adäquatem Niveau und mit hoher Qualität. ComstorPartnern stehen die Solutions Manager auch als zusätzliche Ressource zur Verfügung,
wenn Sie temporär, technische Unterstützung vor Ort benötigen. Besonderer Service ist
das Comstor Rent a Lab, der Mietservice für Networking Equipment. Comstor-Partner
können kurzfristig benötigte Hardware wochenweise günstig mieten. Einsatzbeispiele:
Live-Demonstration beim Kunden, Trainingszwecke für Spezialisierung/Zertifizierung,
Fortbildung eigener Mitarbeiter, Messen & Ausstellungen.
Mehr auf www.comstor.rentalab.com
• „Rent a Lab“, der Mietservice für Networking Equipment.
• Design, Implementierung und Realisierung von IP-Telefonie-Lösungen
und VPN-Sicherheitslösungen
• Netzwerk-Funktionsüberprüfung & Netzwerk Audits
• Wireless Site Surveys
• Routing- und Switching-Lösungen
• Konfigurations- und Staging-Service nach indivuellen Vorgaben
• Telefon-Hotline
Marketing
Neben Beratung und Verkauf hochmoderner Netzwerkprodukte und Dienstleistungen
kann Sie unser Marketing-Team bei der Ansprache Ihrer Kunden unterstützen, um
potenzielle Projekte und auch Neukunden davon zu überzeugen, ihre angebotene
Lösung zu nutzen und Sie als kompetenter Partner zu wählen. Nutzen Sie die Erfahrung
unseres Produktmanagement-Teams zu Cisco-Produkten und komplementären
Herstellern.
Training & Zertifizierung
Mit Comstor haben Sie die Möglichkeit Ihr Wissen über Cisco-Technologielösungen mit
spezialisiertem Training und Fachwissen zu verbessern. Hier kooperiert Comstor mit
dem Schulungsunternehmen FastLane, dessen umfangreiches Angebot an Verkaufs- und
Technikkursen für Cisco-Produkte Ihnen Erfolg zu Zertifizierungen und Spezialisierungen
ermöglicht.
zur Webseite von OneWave
zur Webseite von OneNetwork
Westcon Group European Operations Ltd. Österreich
Kaiserin-Augusta-Allee 113 | D-10553 Berlin
Telefon: +49 (0)30 346 03 300 I Fax: +49 (0)30 346 03 199
E-Mail: [email protected] I Internet: www.comstor.de
Millennium Tower | Handelskai 94-96, Etage 23 | 1200 Wien
Telefon: +43 (1) 24 027 303
E-Mail: [email protected] I Internet: www.comstor.at
3.000
Maximale Verbindungen pro Sekunde
3 (Trunking nicht unterstützt);
20 (Trunking wird unterstützt)
1-SSC
Maximale virtuelle Schnittstellen (VLANs)
Erweiterungsslots
75 ( mit AIP-SSC )
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
Maximaler Durchsatz bei gleichzeitiger
Bedrohungsentschärfung (Mbits/s) (Firewall + IPS)
Anti-X (Anti-Virus, Anti-Spyware, File Blocking,
Anti-Spam, Anti-Pishing, URL-Filtering)
Maximale Anzahl der Nutzer für Anti-Virus-, AntiSpyware-, File-Blocking-Funktionen (nur CSC-SSM)
CSC SSM Plus Lizenz-Features
6.000
50.000/130.000
250
250
Ja
Nicht unterstützt / A/A und A/S
Ja
Ja
0/0
Nicht verfügbar
Nicht unterstützt / Stateless A/S
Ja
Nicht verfügbar
Layer 2 Transparentes Firewalling
Sicherheitskontexte (enthalten/maximal) 2
GTP/GPRS Inspection2
High availability support3
IPSec und WebVPN
VPN Clustering/Load Balancing
5520
Ja
Ja
A/A und A/S
Ja
2/20
Ja
Ja
Anti-Spam, Anti-Pishing
URL Filtering
500 (CSC-SSM-10)
1000 (CSC-SSM--20)
CSC-SSM
225 (mit AIP-SSM-10)
CSC-SSM, AIP-SSM,
4GE-SSM
SSM
150
4-10/100/1000
1-10/100
64 MB
512 MB
9.000
280.000
750
750
225 Mbit/s
450 Mbit/s
Grössere
Unternehmen
5540
Ja
Ja
A/A und A/S
Ja
2/50
Ja
Ja
URL Filtering
500 (CSC-SSM-10)
1000 (CSC-SSM--20)
CSC-SSM
CSC-SSM, AIP-SSM,
4GE-SSM
SSM
200
4-10/100/1000
1-10/100
64 MB
1 GB
20.000
400.000
2.500
5.000
325 Mbit/s
650 Mbit/s
Großunternehmen
Abkürzungen: SSC = Security Services Card, CSC-SSM = Content Security and Control SSM
SSM = Security Services Module, AIP-SSM = Advanced Inspection and Prevention Security SSM, 4GE-SSM = 4 Gigabit Ethernet Interfaces SSM
1 Ab Cisco ASA Software v 7.1 benötigen Sie für SSL-VPN-Funktionen (Web-VPN) eine Lizenz. Das System umfasst 2 SSL-VPN-Anwender als Standardeinstellung für Evaluations- und Remote-Management-Zwecke 2 Lizenzierte Funktionen
Nicht verfügbar / Ja
Nicht verfügbar
0/0 / 2/5
Ja
URL Filtering
500 (CSC-SSM-10)
1000 (CSC-SSM--20)
CSC-SSM
CSC-SSM, AIP-SSM,
4GE-SSM
SSM
50/100
5-10/100
2-10/100/1000
3-10/100
Ja
Application Layer Security
Merkmale
AIP-SSC
Erweiterungsmodule
Erweiterungen / Funktionen
64 MB
8 Port 10/100 Switch, davon 2 Power
over Ethernet Ports
System-Flash
Integrierte Ports
Speicher
350 Mbit/s
64 MB
10.000/25.000
Maximale Verbindungsanzahl
Lizenz: Basis / Security +
170 Mbit/s
256 MB
25
5510
Kleine und
mittelständische Unternehmen
256 MB
10/25
Maximale Site-to-Site- u. Remote-Access-VPN-Peers
Maximale SSL-VPN-Peers 1
Technische Daten
150 Mbit/s
100 Mbit/s
Maximaler Durchsatz der Firewall
Maximaler 3DES/AES VPN-Durchsatz
Leistungsmerkmale
Marktsegment
Lizenz: Basis / Security +
5505
Kleine Unternehmen,
Niederlassungen, Teleworker
Modelle der Cisco ASA 5500er Serie
Cisco ASA Portfolio
5550
Ja
Ja
A/A und A/S
Ja
2/50
Ja
Ja
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
Nein
Nein
250
8-10/100/1000
1-10/100
64 MB
4 GB
28.000
650.000
5.000
5.000
425 Mbit/s
1,200 Gbit/s
Großunternehmen
5580-20
Ja
Ja
A/A und A/S
Ja
2/50
Ja
Ja
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
4-10/100/1000
4-GE-SR LC
2-10 GE-SR LC
6-IC
100 (250)
100
2-10/100/1000
Management Ports
1 GB
8 GB
90.000
1.000.000
10.000
10.000
1 Gbit/s
5/10 Gbit/s
Großunternehmen
5580-40
Ja
Ja
A/A und A/S
Ja
2/50
Ja
Ja
Nicht verfügbar
Nicht verfügbar
Nicht verfügbar
4-10/100/1000
4-GE-SR LC
2-10 GE-SR LC
6-IC
100 (250)
100
2-10/100/1000
Management Ports
1 GB
12 GB
150.000
2.000.000
10.000
10.000
1 Gbit/s
10/20 Gbit/s
Großunternehmen

Cisco Security Solutions

Transcrição

Documentos relacionados

Einrichtung einer VPN-Verbindung für den Zugriff auf - meine

Erweiterter Schutz vor Bedrohungen für kleine und mittlere

CISCO uBR7246VXR - Normann Engineering GmbH

Ohne Titel

Aktualisierte Promotionsübersicht Cisco Q4

Cisco RV180 VPN-Router - PC

Cisco Networking Academy IT Essentials 5.0

Cisco NSS4000 Netzwerkspeichersystem-Gehäuse mit 4

hat Luft. - IT MARKETING COMPANY

Vier Regionalträger der Deutschen