Nueva gama Next-Generation Firewall de Cisco

Cisco ha presentado la gama Firewall 2100, diseñada para proteger las funciones críticas y los datos de negocio de las organizaciones que procesan un gran volumen de transacciones sensibles como las pertenecientes a banca y retail.

La nueva gama pretende eliminar la necesidad de elegir entre rendimiento y protección incorporando una nueva arquitectura escalable y mejoras de hasta el 200 por ciento en la tasa de transferencia de datos para eliminar los cuellos de botella – desde el extremo de la red hasta el data center.

Cisco también está simplificando la gestión de los porfolios de seguridad de los negocios desde el dispositivo hasta el Cloud, incluyendo mejoras de productividad y de defensa frente a amenazas en las herramientas Cisco Firepower Device Manager para requisitos locales, Cisco Firepower Management Center para las necesidades de gestión de seguridad centralizada y Cisco Defense Orchestrator para la gestión basada en Cloud.

A medida que las organizaciones avanzan en su transformación digital, las soluciones de ciber-seguridad deben escalar para añadir nuevas funcionalidades y hacer frente a las últimas vulnerabilidades y amenazas sin afectar al rendimiento de la red o de las aplicaciones.

Sin embargo, en la actualidad es común que al activar la inspección de intrusiones en un NGFW se ralentice el rendimiento un 50 por ciento o incluso más, con el consiguiente impacto en aplicaciones web para clientes como e-commerce o banca on line. Se requiere así una nueva aproximación que proporcione el mayor rendimiento posible pero también la mayor protección sin tener que desactivar las funcionalidades críticas de seguridad.

La nueva gama Cisco Firepower 2100 proporciona a las organizaciones una arquitectura diseñada para proteger frente a las mayores amenazas sin afectar al rendimiento de las funciones críticas de negocio, gracias a la primera configuración CPU multicore dual del mercado que acelera las funciones clave de criptografía, firewall y defensa frente a amenazas.

Cisco Firepower 2100 Series incrementa el rendimiento hasta un 200 por ciento en comparación con otras ofertas similares en precio, incluso con la funcionalidad de inspección de amenazas activada.

Sus cuatro modelos (2110, 2120, 2130 y 2140) ofrecen una tasa de trasferencia de datos de entre 1,9 y 8,5 Gbps, aprovechan las mejoras en disponibilidad de red de Cisco y duplican la densidad de puertos con conectividad 10 GbE en un diseño compacto 1RU, respondiendo así a todos los casos de uso empresariales desde el extremo de Internet hasta el data center.

Una gestión efectiva y sencilla es fundamental para que los equipos de Seguridad no encuentren problemas del tipo mala configuración o alertas perdidas, como señala el Informe Anual de Ciber-seguridad 2017 de Cisco. Para evitar estos problemas, Cisco ha optimizado las herramientas de gestión local, centralizadas y en Cloud, ayudando a las organizaciones a mejorar sus operaciones y responder a las demandas de sus usuarios de forma más eficiente y económica:

  • Firepower Device Manager: ofrece una interfaz local basada en web para desplegar dispositivos Cisco Firepower NGFW en cuestión de minutos utilizando un asistente de instalación guiado.
  • Firepower Management Center (FMC): facilita una administración de seguridad sencilla y completa para múltiples dispositivos. Los nuevos appliances FMC incrementan la escalabilidad de gestión un 50 por ciento frente a los anteriores modelos. Además de simplificar y mejorar la protección, FMC permite a los usuarios automatizar diversas tareas de seguridad, incluyendo evaluación, correlación, contención y remediación. Y con Cisco Threat Intelligence Director (TID), utilizando estándares de la industria, FMC puede ahora también integrar y correlacionar de forma automática inteligencia frente a amenazas de terceros o personalizada por los clientes, proporcionado una capa de defensa adicional mediante sensores de seguridad en la red.
  • Cloud Defense Orchestrator: proporciona una gestión de políticas sencilla y basada en Cloud. Esta herramienta permite a los equipos optimizar y escalar la gestión de políticas de seguridad diseñándola y desplegándola de manera uniforme a lo largo de la organización. CDO ofrece ahora soporte de Web Security Appliance v.11 y está disponible a través de un Cloud en Europa.

           

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *