Nuovi firewall e sistemi per il rilevamento delle intrusioni sono alla base delle ultime proposte di Cisco per la protezione dei network.
20 febbraio 2003 Sebbene Cisco Systems generi circa un miliardo di dollari di fatturato annuo per le soluzioni di sicurezza, tali risultati non pongono l’azienda statunitense fra i principali protagonisti di questo settore di mercato. Così, Cisco rafforza l’offerta di soluzioni security-related introducendo sul mercato una nuova gamma di firewall e Isd. Sfruttando l’attuale, impellente voglia di protezione delle aziende, Cisco ha così potenziato il proprio software di Intrusion Detection System, ancora più accurato nel rilevamento di attacchi reali al posto di falsi allarmi. La versione Ids 4.0 presenta una trentina di nuove caratteristiche che estendono il livello di analisi di protocollo fornito dal programma; il sistema ora può eseguire la ricognizione dei modelli insieme al rilevamento delle anomalie di protocollo e traffico. Arriva anche la tecnologia Threat Response, risultato dell’acquisizione dell’azienda Psionic portata a termine alla fine dello scorso anno. Il Ctr automatizza il processo manuale di investigazione delle intrusioni e, secondo i responsabili di Cisco, può ridurre il tasso di falsi allarmi fino al 95 %. L’azienda ha inoltre esteso la propria gamma di sensori di intrusione, portando il modello Ids 4250-Xl alla capacità di gestire il throughput a 1 Gigabit per secondo. La nuova seconda generazione Cisco Catalyst 6500 Series (Idsm-2) Services Module opera a 600 Megabit per secondo, ossia una velocità di cinque volte maggiore rispetto agli originali moduli switch Catalyst.
Con la probabile, imminente acquisizione di Okena, provider di software di sicurezza desktop e server-based, secondo gli esperti Cisco starebbe inoltre mostrando di spostare sensibilmente la propria attenzione dalla sicurezza network-based; al momento, le due aziende sono unite da un accordo Oem per la vendita dei prodotti Okena come Cisco Security Agent. Ulteriori aggiornamenti riguardano anche la famiglia di firewall Pix, con il rilascio di un nuovo software firewall, del Pix Device Manager e di un’accelerazione Vpn hardware-based. La versione 6.3 del Pix Firewall Software implementa il supporto per i protocolli di routing sullo standard industriale Open Shortest Path First, nonché quello per otto protocolli Voice over Ip e per le Lan virtuali.
La nuova Vpn Acceleration Card+ (Vac+) aumenta le prestazioni fino al 400 % e aggiunge il supporto per l’Advanced Encryption Standard (Aes). Il Pix Device Manager Version 3.0 semplifica i processi di gestione remota dei firewall Pix su collegamenti Vpn e raccoglie i dati sulle politiche di sicurezza in opera. Tutte le nuove offerte di Cisco, a parte i nuovi sensori Ids che verranno diffusi a partire dal prossimo mese, sono già disponibili sul mercato.