Cisco: 1.5 ila 400 gbit/s verim arasındaki taze güvenlik duvarı
Cisco, alttaki hibrid ağ güvenlik duvarları için donanım portföyünü ve performans ölçeğinin üst ucunda tamamlar. Buna ek olarak, Eylül 2025'ten itibaren, ağ tedarikçisi, bir düğmeye basarak anahtarlardaki güvenlik yönergelerini sunmak için Veri Merkezi için Live Protect özelliğini getirecektir. Bunun, bağlı bir sunucudaki bir CVE'ye karşılık gelen trafik modellerini engellemesi beklenir. Bir örgü politika motoru, üçüncü taraf üreticisi için bile geçerli olan bir yüzey aracılığıyla farklı güvenlik duvarları için tek tip yönergeler oluşturmaktır.
6100 ve 200 serisinin yeni güvenli güvenlik duvarlarıyla Cisco, güvenlik duvarı ortamında donanım yenilemesini tamamlıyor. 6160 ve 6170 Güvenli Güvenlik Duvarları Ekim 2025'ten itibaren mevcut olmalıdır. Her ikisi de iki ünite yüksekliğine sahiptir. Bununla birlikte, maksimum verim oranları ile iki model farklıdır. Daha küçük 6160, 280 Gbit/s güvenlik duvarı ve IPSEC'nin yanı sıra 90 Gbit/s TLS ayrışma verimi getiriyor. 6170 ise 400 Gbit/s güvenlik duvarı ve IPSEC'nin yanı sıra 120 Gbit/s TLS ayrışma verimi sunar. Cisco henüz IPS verimi hakkında herhangi bir bilgi vermedi.
Aynı şey hazır WAN/LAN bağlantı noktaları için de geçerlidir. Yerleşik 14 SFP (+/28)- ve 4 QSFP (+/28), açılış konuşmasının görüntülerine ve 8 SFP (+/28)- veya 4 QSFP (+/28) alıcı-vericisi kaydeden iki ek ekleme entegre edilir. Yük dağılımı ve yüksek kullanılabilirlik ile ilgili olarak, Cisco aktif aktif ve N+1 kümeleme mimarileridir. Kümelemede 16 6100 adet kadar birleştirilebilir, bu da müşterilerin 4 Tbit/s verimle ulaşabileceği anlamına gelir.
Güvenlik duvarları, şifrelenmiş veri trafiğinin incelenmesi ve donanım kripto hızlandırıcılarıyla seçici şifre çözme için AI destekli şifreli görünürlük motoruna (EVE) sahiptir.
Daha küçük iddialar için
Hizmet yelpazesinin alt ucunda, küçük şube ofisleri için Cisco Güvenli Güvenlik Duvarı 220 mevcut olmalıdır. 1.5 Gbit/s güvenlik duvarı ve IPS verimi sağlar, IPSEC'de bir Gbit/S'ye ve TLS ayrışması ile 750 mbit/s'ye düşer. Bu güvenlik duvarları ayrıca, donanımda veya bulutta yerel olarak veri trafiğini inceleyebilen şifreli trafik için KI/ML tabanlı görünürlük sunar. Snort ML Snort 3.'de mevcuttur. Merkezi yönetim Cisco Güvenlik Bulut Kontrolü (eski adıyla Savunma Orkestratörü) aracılığıyla olabilir ve güvenlik duvarı SD-WAN'ı destekler. Voltaj beslemesi harici bir güç kaynağı yoluyla gerçekleşir. Burada da bağlantı noktaları hakkında herhangi bir ifade yok. Açılış konuşmasının resimlerinde LAN için dört RJ45 bakır bağlantı noktasını, WAN için ek bir RJ45 bakır bağlantı noktası ve WAN için bir SFP (+) yuvasını tanıyabildik.
Bu nedenle, 1.5 ila 400 gbit/s verim arasında beş farklı donanım güvenlik duvarı ve özel ve genel bulut için 20'den fazla sanallaştırılmış varyant mevcuttur.
Üçüncü taraf güvenlik duvarlarına daha fazla açıklık
Cisco, Cisco Cosmos'un dışında hala bir dünya olduğunu da anladığından, Cisco'nun güvenlik yönetimi platformunda sözde mesh politika motoru güvenlik bulut kontrolü artık niyet tabanlı yönergeler uygulanabilir. Daha sonra Cisco'nun kendi ve güvenlik duvarlarında üçüncü taraf sağlayıcılarına uygulanacaksınız. Şimdiye kadar, Cisco hangi üçüncü taraf sağlayıcılarının desteklendiğini açıklamadı.
NX-OS'ye dayalı NX-OS için mevcut olacak Cisco Live Protect ile Cisco, hala hiçbir yama bulunmayan sunucu için bildirilen CVES için bir düğmenin itilmesinde bir tür telafi kontrolü duyurdu. Gerekirse, savunmasız sunuculara ulaşmadan önce CVE'ye karşılık gelen saldırı kalıplarını engelleyen anahtarda karşılık gelen güvenlik yönergeleri ayarlanmalıdır.
ACI'nin güvenlik mimarisine entegrasyonu
Cisco hibrid ağ güvenlik duvarının olası inceleme noktaları, Cisco'yu klasik donanım ve sanal güvenlik duvarlarından SDN Hesaplama Merkezi Çözümü Uygulama Merkezli Altyapı'na (ACI) genişletiyor. Cisco hibrid ağ güvenlik duvarındaki bileşen güvenli iş yükü, ağ topolojisine, iş yükü meta verilerine, veri akışlarına ve KI/ML entegrasyonlarına dayanan mikro segmentasyon yönergeleri oluşturmayı amaçlamaktadır.
Kılavuz daha sonra Cisco Aci-Fabric'teki anahtarda veya Cisco Aci-Fabric kullanılarak, şirket içi güvenli güvenlik duvarları, bulut sağlayıcılar ve uygulama dağıtım denetleyicileri gibi diğer güvenlik bileşenleriyle birlikte uygulanır. Alternatif olarak, farklı işletim sistemleri için güvenli bir çalışma ajanı da mümkün olacaktır.
Ancak ACI yönetimi alanında çok şey oluyor. Nexus gösterge panosundaki Nexus Veri Merkezi için yeni birleştirilmiş kumaş deneyimi, müşteriler tarafından uzun zamandır beklenen bir işlevdir. NEXUS Dashboard ve ACI'daki klasik VXLAN/EPPN yaklaşımını, yönetim seviyesini ve ek girişleri değiştirmeden standart bir yönetim çözümünde yönetmeyi mümkün kılmalıdır.
NGFW ile Yeni Yönlendirici
Catalyst-8000 serisinin yeni güvenli yönlendiricileriyle Cisco, yönlendiricilere yeni nesil bir güvenlik duvarı (NGFW) getiriyor. Bundan önce, Vatansız Paket Filtresi (ACL) veya daha basit bölge tabanlı durumlu güvenlik duvarı işlevleri entegre edildi. Bu arada Cisco, NGFW işlevlerini çağdaş bir şekilde de getiriyor. Buna ek olarak, uygulama ve ağ performans metriklerinin artan görünürlüğü için SD-WAN işlevleri ve entegre bir Bineyes ajanı vardır. Özellikle, 8400 ve 8500 yönlendiricidir, böylece üst modelin 95 Gbit/s IPSEC ve 61 Gbit/s SD-WAN verimine ulaşması gerekir.
(AXK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!