Cisco Systems lanza nuevas soluciones IDS y de cortafuegos
Dentro de su estrategia de seguridad integrada, anunciada el pasado mes de diciembre, Cisco Systems ha anunciado una nueva gama de cortafuegos y de sistemas de protección contra intrusiones (IDS) que reducen el número de falsas alarmas.
Las novedades en IDS son, concretamente, la versión 4.0 del Cisco IDS Software, la tecnología de respuesta a amenazas Cisco Threat Response (CTR), el Sensor Cisco IDS-4250-XL y el Módulo de Servicios de Detección de Intrusiones (Intrusion Detection System -IDSM-2) de la Serie Cisco Catalyst 6500, así como una optimización de la gestión en la protección contra intrusiones. Estas soluciones y tecnologías aportan, según el fabricante, nuevas capacidades ampliadas de detección y clasificación de amenazas, como reconocimiento de formas, esquemas y tendencias y detección de anomalías de protocolo y tráfico. Esto proporciona capacidades avanzadas de monitorización de protocolos, análisis y respuesta automática, para obtener una detección de amenazas y una mitigación de ataques más precisos. Además, un nuevo lenguaje de gestión de políticas (más fácil de utilizar y más flexible), ofrece a los clientes una mayor capacidad de adaptación, optimización y puesta a punto.
Asimismo, mediante la tecnología de respuesta a amenazas CTR, los clientes pueden reducir, según la compañía, la cantidad de falsas alarmas hasta en un 95%, reaccionar ante los ataques reales y eliminar costosas intrusiones. Por otra parte, IDS 4250-XL Sensor proporciona un rendimiento de gigabits en un chasis de configuración flexible, mientras que Catalyst 6500 IDSM-2 ofrece protección integrada en la red a 600 Mbps.
En el campo de los cortafuegos se han añadido nuevas capacidades de aceleración VPN Cisco PIX Firewall basadas en hardware y software, que ofrece servicios con un elevado nivel de rendimiento y seguridad integrada para entornos de convergencia de datos, voz y video. Las nuevas soluciones y productos son el Cisco PIX Firewall Software Version 6.3; VPN Acceleration Card+ (VAC+) y PIX Device Manager Version 3.0 (PDM), y proporcionan a los clientes los siguientes beneficios:
Cisco PIX Firewall Software Version 6.3 lleva incorporado un nuevo soporte para routing Open Shortest Path First (OSPF) y redes de área local Virtuales (VLANs), permitiendo una participación total en el balanceo de carga, convergencia de routing rápida y redes de Capa 2, para una mayor disponibilidad, rendimiento e integración.
En cuanto a la optimización de las funciones de VPN, la tarjeta VAC+ mejora, según el fabricante, hasta un 40% el rendimiento y ofrece además soporte para el estándar AES (Advanced Encryption Standard), con claves de hasta 256 bits.
Las nuevas mejoras del servicio Cisco PIX Easy VPN, cuando se integran con el Cisco VPN 3000 Series Concentrator, proporcionan un nuevo nivel de autenticación de dispositivos y usuarios y una mejor escalabilidad, junto con una mayor flexibilidad y resistencia VPN. Estas nuevas funciones ofrecen en conjunto una mejor seguridad, aumentan al máximo el tiempo productivo VPN, mejoran la productividad y reducen los costes de explotación.
Finalmente, la versión 3.0 del PIX Device Manager (PDM) mejora la visibilidad de las amenazas a la seguridad, mediante la recogida de datos sobre políticas de seguridad probadas o activadas y gestión de la lista o registro de mensajes de log. La gestión remota simplificada de firewalls Cisco PIX a través de conexiones VPN aumenta la eficacia y reduce el coste de propiedad total (TCO).
www.cisco.com
