Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cisco renforce la protection des datacenters lors des migrations vers des environnements virtualisés et consolidés

septembre 2012 par Emmanuelle Lamandé

Cisco présente sa nouvelle gamme de solutions de sécurité spécialement conçues pour renforcer la protection des datacenters contre les menaces auxquelles sont confrontées les entreprises lors des migrations vers des environnements virtualisés et consolidés.

Parmi ces innovations, Cisco propose :

 une mise à jour majeure du logiciel conçu pour a gamme de solutions Cisco Adaptative Security Appliance (ASA) ;

 une instance virtuelle de firewall ASA spécialement conçue pour les datacenter virtualisés ;

 un système de prévention des intrusions à l’échelle du datacenter (IPS) ;

 une nouvelle série d’améliorations apportées à la solution AnyConnect Secure Mobility Client.

Partant du principe que la sécurité doit être intégrée sur l’ensemble du réseau afin d’assurer la protection des datacenters unifiés, Cisco estime qu’il est essentiel d’unifier les politiques de réseau entre mondes réels et virtuels, de sécuriser la communication intra-virtuelle entre machines et de protéger l’accès aux applications par les clients filaires et mobiles. Cette approche de la sécurité s’impose à l’heure de la migration des utilisateurs vers le cloud et de l’émergence d’une culture d’entreprise flexible. Les nouveautés produit développées par Cisco s’inscrivent dans le cadre de cette approche.

Principales nouveautés

 La plateforme ASA 9.0 via la mise à jour du système d’exploitation :

o Délivre une performance calibrée pour les datacenters, intégrant un firewall pouvant gérer jusqu’à 320 Gbps de débit, ainsi qu’un système de prévention des intrusions IPS doté d’un débit allant jusqu’à 60 Gbps, autorisant un million de connexions à la seconde et 50 millions de connexions simultanées.

o Garantit l’évolutivité de l’infrastructure selon un modèle « pay-as-you-grow », basé sur l’accroissement du trafic des applications et des machines virtuelles. L’évolutivité est assurée par la technologie de clustering, qui permet de gérer une pile de Serveurs de Sécurité Adaptatifs (ASA) de la même manière qu’un dispositif unique.

o Fournit des informations contextuelles, pour une visibilité et un contrôle sans précédent. La plateforme est compatible avec les balises de groupe de sécurité TrustSec et les fonctionnalités de firewall basées sur l’authentification de l’utilisateur afin de délivrer une visibilité accrue et de permettre ainsi la mise en place de politiques d’une précision accrue. Enfin, ASA 9.0 offre des fonctionnalités de sécurité multi-clients (« multi-tenant ») afin de prendre en charge les différents contextes d’utilisation du cloud computing.

o S’intègre avec le système de sécurité Cisco Cloud Web Security (anciennement ScanSafe) garantissant un examen approfondi du contenu.

o Propose des fonctionnalités améliorées d’accès à distance sécurisé, grâce à une prise en charge des connexions IPv6 avec un impact minime sur la performance ainsi que des dispositifs nouvelle génération de cryptage, y compris les algorithmes de cryptage « Suite B » de la NSA.

 Cisco ASA 1000V

o Le pare-feu ASA est spécialement conçu pour les environnements cloud et virtuels multi-clients.

o Un seul pare-feu ASA 1000V suffit pour protéger de nombreuses charges de travail, même lorsque ces dernières sont soumises à des politiques de sécurité différentes et réparties sur plusieurs hôtes ESX.

 Séries IPS 4500 : un nouveau système de prévention des intrusions (IPS) conçu pour les datacenters :

o Spécialement conçu pour les datacenters, ce système protège les ressources critiques dans un châssis 2RU compact et délivre une densité et des performances IPS supérieures.

o Cette série permet l’intégration aisée de l’IPS au sein d’une vaste gamme de réseaux et assure l’interopérabilité avec les composantes du réseau existant.

 Cisco Security Manager 4.3, qui permet une gestion centralisée et évolutive :

o Cisco Security Manager 4.3 assure la gestion d’un environnement varié de technologies de sécurité Cisco, comprenant notamment les appliances de sécurité adaptative Cisco ASA 5500 et 5500-X, les sondes de sécurité des gammes IPS 4200, 4300 et 4500, la solution AnyConnect Secure Mobility Client et les routeurs sécurisés de la gamme Cisco Secure Routers.

o Cisco Security Manager 4.3 assure un contrôle permanent de l’état et des performances des dispositifs Cisco ASA et IPS et envoie des alertes dès que les seuils prédéfinis sont atteints.

o La solution fonctionne à l’aide d’un assistant intuitif garantissant la fluidité de la mise à jour des images pour les pare-feux ASA, qu’ils soient individuels ou collectifs.

o Enfin, elle offre un accès basé sur des API pour les données de configuration des politiques Cisco Security Manager.

 Cisco AnyConnect 3.1 permet un accès à distance sécurisé aux différentes ressources du réseau tout en proposant un accès différencié pour chaque appareil, qui s’avère particulièrement utile dans le cadre de déploiements BYOD tout en prenant en charge l’IPv6 ainsi que les dernières technologies de cryptage nouvelle génération, y compris le chiffrement Suite B de la NSA.

Des services de sécurité : Cisco et ses partenaires ont développé des services d’assistance et des solutions dédiées aux professionnels afin d’accompagner leurs clients dans la mise en place de centres de données complexes et d’infrastructures en cloud. Les utilisateurs bénéficient ainsi d’une assistance à tous les niveaux, de la planification à la conception de leur système, en passant par une gestion sécurisée.


Voir les articles précédents

    

Voir les articles suivants