Nuovi firewall next generation da Cisco contro i colli di bottiglia. Il vendor ha presentato la serie Firepower 2100, pensata per le aziende che effettuano elevati volumi di transazioni sensibili e che devono quindi garantire una massima sicurezza senza però compromettere le prestazioni. È infatti piuttosto comune che un next generation firewall (Ngfw) rallenti le prestazioni di throughput fino al 50 per cento o anche più, perché effettua un’ispezione approfondita della rete alla ricerca di possibili intrusioni. I modelli della serie 2100 di Cisco sono basati per la prima volta su Cpu a doppio core che accelerano le funzioni di chiave crittografica, firewall, e la difesa da possibili attacchi alla rete.
Secondo dati forniti dal vendor, le appliance garantiscono fino al 200 per cento di produttività in più rispetto alle soluzioni di pari livello, anche quando è attiva la modalità di ispezione delle minacce. I nuovi modelli disponibili sono quattro (2110, 2120, 2130, e 2140) e possono fornire un range di throughput che va da 1.9 a 8.5 Gbps, a seconda degli utilizzi aziendali, dal perimetro di Internet al data center.
Ognuno, inoltre, assicura la qualità e affidabilità Cisco per l’uptime di rete e una doppia densità di porte con connettività 10 GbE in un ingombro pari a 1U (formato rack). Per aumentare ulteriormente la sicurezza, Cisco ha aggiornato diversi strumenti di gestione delle appliance. Firepower Device Manager offre ora un’interfaccia on-box basata su Web per installare i dispositivi Ngfw in pochi minuti, grazie a una procedura guidata.
Firepower Management Center (Fmc) consente invece l'amministrazione semplice e completa per più appliance di sicurezza, dando la possibilità ai team It di automatizzare le operazioni, inclusi assessment, messa a punto, correlazione, contenimento e bonifica. Inoltre, se utilizzata con Threat Intelligence Director (Tid), Fmc sfrutta e correla report di sicurezza di terze parti e specifiche per il cliente fornendo una difesa aggiuntiva.
Infine, Cloud Defense Orchestrator (Cdo) fornisce una modalità di gestione delle policy basata sulla nuvola, per dare la possibilità di ottimizzare il management, la progettazione e la distribuzione delle politiche in maniera uniforme in tutta l’infrastruttura aziendale. Cdo offre inoltre supporto per Web Security Appliance V.11 ed è disponibile tramite data center europei.