Cisco protège les datacenters lors des migrations
Publié par La rédaction le | Mis à jour le
Le nouveau système de prévention des intrusions et des mises à jour du pare-feu ASA 9.0 de Cisco renforce la protection des datacenters lors des migrations vers des environnements virtualisés et consolidés.
Dans le datacenter, les migrations vers des environnements virtualisés et consolidés représentent un espace de danger que peuvent cibler de nouvelles menaces.
Le cloud et la virtualisation imposent inévitablement des changements en profondeur et de nombreux bouleversements dans le datacenter. Si les avantages que peuvent en tirer les organisations sont nombreux, en particulier de réduction des coûts, la sécurité qui doit leur être associée reste stratégique.
Solutions de sécurité Cisco ASA
Cisco entend répondre à ces attentes avec sa nouvelle gamme de solutions de sécurité Cisco ASA (Adaptive Security Appliance) 9.0. Le géant des réseaux reste fidèle à sa stratégie de protection unifiée du datacenter, qui passe par les politiques de réseau pour sécuriser les communications intravirtuelles entre machines, et ainsi couvrir la sécurité qui doit accompagner les échanges entre mondes physiques et virtuels.
La plateforme ASA 9.0 offre une instance virtuelle de pare-feu ASA spécialement conçue pour les datacenters virtualisés, avec la possibilité de gérer jusqu'à 320 Gb/s de débit ; un système de prévention des intrusions (IPS) à l'échelle du datacenter doté d'un débit allant jusqu'à 60 Gb/s ; des améliorations apportées à la solution AnyConnect Secure Mobility Client. L'ensemble autorise un million de connexions à la seconde et 50 millions de connexions simultanées.
La technologie de clustering assure l'évolutivité de la solution via une pile de serveurs de sécurité adaptifs reconnus comme un dispositif unique accessible en mode "pay-as-you-grow". La solution est compatible avec les balises de groupe de sécurité TrustSec et les fonctionnalités de pare-feu basées sur l'authentification de l'utilisateur. Elle offre également des fonctionnalités de sécurité multi-clients (multi-tenant) afin de prendre en charge les différents contextes d'utilisation du cloud.
Les déclinaisons d'ASA 9.0
Inspiré des commutateurs Nexus 1000V, Cisco ASA 1000V est un pare-feu dédié aux environnements cloud et virtuels multi-tenants qui s'adapte aux politiques de sécurité différentes et réparties sur plusieurs hôtes ESX, ce qui autorise la segmentation des stratégies sécuritaires en infrastructure physique, virtuelle ou cloud pour une sécurité de bout en bout.
Se présentant sous la forme d'un châssis 2RU, le nouveau système de prévention des intrusions Cisco IPS 4500 protège les applications et les ressources critiques du datacenter.
Avec Cisco Security Manager (CSM) 4.3, les administrateurs disposent une gestion centralisée et évolutive des dispositifs de sécurité développés par Cisco, dont les appliances de sécurité adaptative Cisco ASA 5500 et 5500-X, les sondes de sécurité IPS 4200, 4300 et 4500, la solution AnyConnect Secure Mobility Client et les routeurs sécurisés Cisco Secure Routers. Un accès basé sur des API permet de partager des informations en respectant les données de configuration des politiques Cisco Security Manager.
Voir aussi
Quiz Silicon.fr - Incollable sur les grands noms du monde IT ?