Cisco levert eerste producten voor snellere Virtual Private Networks

Nieuwe VPN-producten en -services vergroten Cisco's uitgebreide VPN-portfolio voor het bedrijfsleven

Amsterdam, 12 augustus 1999 - Cisco Systems maakt bekend dat de eerste producten waarmee snellere Virtual Private Networks (VPNs) kunnen worden gebouwd, nu in Europa leverbaar zijn. Snellere VPNs maken deel uit van de reeds eerder geannonceerde derde fase van Cisco's uitgebreide strategie voor Enterprise Virtual Private Networks (E-VPNs). De nieuwe producten en toepassingen hebben betrekking op de volgende gebieden: schaalbare platforms, beveiliging, services, applicaties en management.

De snellere VPN-technologie is ontwikkeld met het oog op de trend naar beleidsgebaseerde netwerkdiensten. Nu steeds meer bedrijven vertrouwen op applicaties die efficiënte netwerkdiensten over gedistribueerde netwerken bieden en daardoor een grotere productiviteit realiseren, is het gebruik van beleidsgebaseerde netwerkdiensten een zeer belangrijk hulpmiddel geworden. De derde fase van Cisco's strategie voor E-VPNs omvat de technologie en services waarmee beleidsgebaseerde netwerkdiensten ook op VPNs kunnen worden toegepast.

In het jaar 2001 zal meer dan 90 procent van de extranets in Europa, Afrika en het Midden-Oosten gebruikmaken van VPN-verbindingen, aldus een studie van marktonderzoeker Infonetics. Daarnaast zal eenderde van de connecties die gebruikt worden om de lokale netwerken van (bij)kantoren met elkaar te verbinden, via VPNs lopen, in plaats van via huurlijnen. Volgens het marktonderzoeksbureau The Gartner Group zullen er aanzienlijke problemen ontstaan met client/server-verbindingen die over VPNs draaien (onderzoek van mei 1999), ondermeer ten gevolge van tekort aan bandbreedte. Cisco adviseert haar klanten om ter wille van de stabiliteit en de prestaties hardwareoplossingen voor VPNs aan te schaffen.

Deze aankondiging omvat de volgende nieuwe producten en services: * de Cisco 7100 Series VPN-routers; * de Cisco VPN-client; * de Cisco PIX 515 Firewall; * functionele uitbreidingen van de IOS Firewall; * de Integrated Services Adapter (ISA) voor de Cisco 7200/7500 Series en de Integrated Services Module (ISM) voor de Cisco 7100; * de Cisco Security Manager.

Cisco 7100 Series VPN-routers

De Cisco 7100 Series VPN-routers vormen een complete, geïntegreerde VPN-oplossing die voorziet in snelle routing en een veelomvattende reeks van VPN-services. Door de combinatie van tunneling, gegevensversleuteling, (firewall-) beveiliging, geavanceerd bandbreedtemanagement en validatie van de serviceniveaus, vormt de Cisco 7100 Series een veilig en schaalbaar platform voor VPN-toepassingen op centrale locaties.

De Cisco 7100 Series bevat tevens de Cisco IOS-software, waardoor interoperabiliteit met andere netwerkapparatuur met Cisco IOS verzekerd is. De 7100 Series biedt geavanceerde functies in software en hardware, zoals de Cisco IOS Firewall en hardwarematig versnelde versleuteling. Hierdoor zijn ze geschikt voor diverse netwerkarchitecturen. De Cisco 7100 Series is voorzien van ingebouwde WAN- en LAN-interfaces, een open poortadapter (PA) -slot voor aanpassing aan verschillende netwerken en een slot voor een servicemodule, waarmee functies hardwarematig versneld kunnen worden.

Cisco VPN-client

Cisco zal technologie van het bedrijf Information Resource Engineering (Nasdaq: IREG) in licentie nemen om haar klanten een VPN-client te leveren. Hierdoor krijgen zij de beschikking over een van de beste VPN-clients die momenteel op de markt verkrijgbaar zijn, en die aan alle VPN-vereisten voor e-commerce, buitendienstmedewerkers en telewerkers voldoen, met name op het gebied van beveiliging en snelheid. De Cisco VPN-client biedt gebruikers van Microsoft Windows 95/98 en Windows NT 4.0 een volledige implementatie van IPSec-standaarden, waaronder DES- en Triple DES-versleuteling en authenticatie door middel van digitale certificaten, éénmalige wachtwoorden en 'pre-shared keys'.

Cisco PIX Firewall 515

De Cisco PIX Firewall 515 is een hardwarematige firewall-oplossing die is voorzien van twee geïntegreerde 10/100 Ethernet-poorten en twee vrije sloten. De Cisco PIX 515 ondersteunt maximaal 125.000 gelijktijdige connecties op hoge snelheid. De lage kosten en de compacte behuizing van de PIX 515 betekenen dat een krachtige beveiliging van het netwerk voor een grotere groep klanten beschikbaar komt.

Vanaf het derde kwartaal van 1999 zal IPSec-versleuteling voor de Cisco PIX 515 beschikbaar zijn (softwareversie 5.0). Gebruikers kunnen dan beveiligde VPNs tussen meerdere locaties inrichten, met zich elders bevindende of mobiele Windows-PC's die voorzien zijn van VPN-clientsoftware, Cisco IOS routers, andere Cisco PIX Firewalls of versleutelingsapparatuur van derden die het IPSec-protocol ondersteunen.

Cisco IOS Firewall - functionaliteit

De Cisco IOS Firewall is een beveiligingsoptie voor de Cisco IOS-software, die een geïntegreerde firewall-functionaliteit biedt, alsmede de mogelijkheid om beleidsregels te implementeren op een brede reeks Cisco IOS routers. De firewalls sluiten een intern netwerk volledig van de buitenwereld af en bieden daardoor een complete firewall-bescherming. In tegenstelling tot typische, processorintensieve proxyservers die op standaard besturingssystemen draaien en elk datapakket intensief bewerken, maken de PIX- en IOS Firewalls gebruik van de zogenaamde 'stateful-technologie', die geïmplementeerd is in een beveiligd, real-time en ingebed besturingssysteem. Deze technologie stelt de PIX Firewall Series in staat om ook bij een werklast van meer dan 250.000 gelijktijdige connecties een hoog prestatieniveau te leveren. Tevens zijn de mogelijkheden van de Cisco IOS Firewall verder uitgebreid, ondermeer met inbraakdetectie en een verbeterde VPN-authenticatie en -authorisatie.

Integrated Services Adapter/Integrated Services Module

De Integrated Services Adapter (ISA) voor de Cisco 7200/7500 Series en de Integrated Services Module (ISM) voor de Cisco 7100 Series voorzien in zeer snelle en deels hardwarematige IPSec-beveiliging. Daardoor is men verzekerd van de authenticiteit van de afzender van een bericht en kan gegarandeerd worden dat de gegevens tijdens de verzending niet gemanipuleerd zijn. Er kunnen maximaal 2000 met DES of Triple DES versleutelde en gecomprimeerde tunnels binnen een full-duplex T3-verbinding (90 Mbps) worden onderhouden, waarbij slechts minimale invloed op de systeembronnen wordt uitgeoefend. Deze oplossing verbetert ook de processen voor sleuteluitwisseling en tunnelcreatie, omdat er twintig tunnels per seconde kunnen worden aangemaakt. Daarnaast ondersteunen deze adapters de industriestandaard IPPCP layer-3 compressieservices, waardoor één enkele oplossing ontstaat voor compressie en versleuteling. Door een 7100/7200 Series router met een geïntegreerde serviceversneller te gebruiken, kunnen VPNs worden geïmplementeerd die via één router tweeduizend gelijktijdige gebruikers ondersteunen. In een volledig uitgeruste 7500 router kan een totale versleutelingscapaciteit voor Triple DES van maximaal 1 Gbps worden bereikt, met uitgebreide ondersteuning van meer dan 20.000 tunnels.

Cisco Security Manager

De Cisco Security Manager is een schaalbaar en uitgebreid managementsysteem voor de Cisco PIX Firewalls. Met de Security Manager kunnen beheerders vanaf een centrale locatie voor meerdere gedistribueerde firewalls hun beveiligingsbeleid definiëren, distribueren en controleren. Security Manager vormt de managementbasis van de end-to-end beveiligingsproducten van Cisco en is een fundamenteel onderdeel van CiscoAssure Policy Networking. Security Manager kan het beheer van firewalls drastisch vereenvoudigen.

Security Manager stroomlijnt het werk wanneer gecompliceerde netwerkbeveiligingselementen beheerd moeten worden, zoals toegangscontrole van buitenaf en Netwerk Address Translation (NAT). Met de intuïtieve grafische gebruikersinterface van Security Manager kunnen beheerders het high-level beveiligingsbeleid van meerdere Cisco PIX Firewalls visueel definiëren. Vervolgens kan dit beleid worden gedistribueerd vanaf een centraal managementsysteem. Een dergelijke handelswijze elimineert de kostbare en tijdrovende procedure wanneer beveiligingsopdrachten per apparaat moeten worden geïmplementeerd. Security Manager biedt tevens functies om het systeem te bewaken, zoals real-time alarmmeldingen en een op het web gebaseerd rapportagesysteem.

Met de Cisco Security Manager kunnen organisaties tevens op beleidsregels gebaseerd netwerkmanagement implementeren. In de toekomst zal deze mogelijkheid verder worden uitgebreid met ondersteuning voor geavanceerde beveiligingsoplossingen van Cisco. Deze uitbreidingen hebben betrekking op de Cisco IOS Firewall, IPSec-versleuteling, identiteit en authenticatie van gebruikers, netwerkscanners en systemen voor inbraakdetectie.

Prijzen en beschikbaarheid

De PIX Firewall 515 is direct beschikbaar tegen een adviesprijs van $ 5.000. De Cisco Security Manager is eveneens direct beschikbaar tegen een adviesprijs van $ 4.995. De prijzen voor de nieuwe uitbreidingen van de Cisco IOS Firewall bedragen, afhankelijk van het platform, tussen $ 300 (voor de Cisco 800 Series) en $ 5.000 (7200 Series) en zijn direct beschikbaar. De ISA en ISM komen in het derde kwartaal van dit jaar beschikbaar en de prijzen zullen tegen die tijd bekend worden gemaakt. Eveneens in het derde kwartaal van 1999 stelt Cisco de VPN clientsoftware beschikbaar; er zullen meerdere licentievormen worden ontwikkeld, die afhankelijk zijn van het in gebruik zijnde Cisco VPN-platform. Cisco adviseert haar klanten die onmiddellijk de beschikking willen hebben over een IPSec-VPN, om licenties voor SafeNet/Soft-PK software van Information Resource Engineering aan te schaffen.

Meer informatie over Cisco beveiligingsproducten en -oplossingen is te vinden op https://www.cisco.com/security/.

Over Cisco Systems

Cisco Systems, Inc (NASDAQ: CSCO) is wereldwijd marktleider op het gebied van netwerkoplossingen voor Internet. Het hoofdkantoor is gevestigd in San Jose, Californië. In Nederland is Cisco gevestigd in Amsterdam. Cisco heeft meer dan 17.000 werknemers en realiseerde in fiscaal 1998 een totale omzet van 8,46 miljard dollar. Nieuws en informatie is beschikbaar op https://www.cisco.com.

Deel: ' Cisco levert producten snellere Virtual Private Networks '




Lees ook