Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cisco annonce la gamme ASA 5580, nouvelles plateformes pare-feu et VPN

janvier 2008 par Marc Jacob

Cisco lance les boitiers de sécurité adaptatifs Cisco ASA 5580, une gamme de plateformes de sécurité. L’ASA 5580, équipement de sécurité le plus performant de la gamme Cisco, convient aussi bien pour un déploiement en tant que pare-feu, avec un débit pouvant atteindre 20 gigabits par seconde (Gbps), qu’en tant que concentrateur VPN pour l’accès distant, pouvant accueillir 10 000 utilisateurs simultanés en VPN SSL ou IPSec.

La gamme Cisco ASA 5580 est destinée à protéger les applications multimédias, hautement transactionnelles et sensibles aux temps de latence des centres de données et des passerelles Internet des entreprises, pour lesquelles elle fournit une solution de sécurité avec un débit élevé. Ces plateformes répondent donc bien aux besoins de sécurité des organisations utilisant les applications les plus exigeantes : voix, vidéo, sauvegarde de données, calcul scientifique ou encore systèmes de transactions financières.

La gamme Cisco ASA 5580 comprend trois offres :
- le boitier de sécurité Cisco ASA 5580-40,
- le boitier de sécurité Cisco ASA 5580-20,
- le concentrateur VPN d’accès distant Cisco ASA 5580-20 Remote Access. Cisco ASA 5580-40 offre jusqu’à 2 millions de connexions simultanées, 750 000 politiques de sécurité et un pare-feu avec un débit de 10 Gbps pouvant être porté jusqu’à 20 Gbps pour les applications traitant beaucoup de données, comme le partage vidéo ou le stockage en réseau.

Les deux modèles Cisco ASA 5580-20 assurent jusqu’à un million de connexions simultanées et un pare-feu avec un débit de 5 Gbps.

Tous les modèles sont capables de gérer 150 000 nouvelles connexions par seconde, représentant le meilleur taux du marché. Ils offrent une latence pouvant descendre à 30 microsecondes et restent efficaces et performants même dans des environnements exigeants au trafic varié.

La gamme Cisco ASA 5580 relève de manière exceptionnelle le défi de la gestion des alertes de sécurité, grâce aux progrès accomplis par la technologie NetFlow v9 de Cisco.

NetFlow v9 pour Cisco ASA 5580 s’appuie sur les innovations apportées par Cisco depuis onze ans à la télémesure de réseau NetFlow. De nouvelles extensions concernant les alertes de sécurité diminuent le nombre et la taille des messages d’alerte individuels tout en permettant l’agrégation des alertes. Les alertes de sécurité NetFlow v9 peuvent être envoyées vers un Cisco NetFlow Collector, vers un système d’agrégation tiers compatible avec les alertes de sécurité NetFlow v9 ou, dans un futur proche, vers le système de gestion de sécurité Cisco Security Monitoring, Analysis and Response System (CS-MARS). Ce dernier fournit des fonctions de corrélation et un reporting innovants concernant les alertes de sécurité. Avec NetFlow v9, la gamme Cisco ASA 5580 permet une gestion des alertes de sécurité conforme aux impératifs de surveillance et de respect de la sécurité dans les environnements haut débit les plus exigeants.

La famille Cisco ASA 5500 assure des fonctionnalités d’accès distant VPN à la fois en IPSec (avec un client), et en SSL, avec ou sans client (au travers d’un portail). L’ASA 5580, combinant ces fonctionnalités VPN avec ses capacités de pare-feu, fait office de serveur de sécurité protégeant aussi bien les sites centraux que les sites distants et les utilisateurs mobiles des entreprises. Si les clients peuvent ajouter des services d’accès distant VPN à n’importe quel modèle Cisco ASA 5500, le Cisco ASA 5580-20 Remote Access VPN Concentrator simplifie l’acquisition en réunissant la plateforme ASA 5580-20 et les licences SSL pour 10 000 utilisateurs simultanés. Installés en cluster, les Cisco ASA 5580 peuvent acceuillir jusqu’à 100 000 utilisateurs distants.

Le modèle de déploiement VPN de la gamme ASA Cisco 5580 convient à tous types de terminaux et d’utilisateurs, y compris ceux utilisant entre autres Microsoft Windows Vista ou Windows Mobile, et offre des fonctions VPN avec ou sans client, permettant donc la connexion de télétravailleurs et de partenaires qui disposeront ainsi, quels que soient le lieu et l’heure, d’un accès aux données essentielles de l’entreprise. La gamme propose différentes méthodes d’accès distant basées sur Transport Layer Security, Datagram TLS, IPsec, ou sur une communication sans client, gage d’une grande souplesse dans le déploiement. Son interface de gestion graphique unique simplifie l’administration et le contrôle des politiques, les équipes informatiques disposant ainsi d’une plateforme simple d’emploi et capable de traiter des charges de trafic importantes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants