На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — апрель 2003

14.04.03 Новости Cisco — апрель 2003

Новая версия ПО Cisco Secure PIX Firewall OS 6.3 доступна на сайте Cisco

Новая версия программного обеспечения Cisco Secure PIX Firewall OS 6.3 доступна на FTP-сервере Cisco Systems для клиентов имеющих зарегистрированные сервисные контракты. Релиз 6.3 содержит более 30 новых функций. Вот некоторые из них:

  • Поддержка VLAN
  • Протокол динамической маршрутизации OSPF
  • Поддержка Advanced Encryption Standard (AES)
  • VPN NAT transparency
  • Поддержка новой карты аппаратной шифрации VPN Accelerator Card+
  • Поддержка протоколов H.323 v3/4, TAPI/JTAPI and MGCP
  • Увеличение производительности моделей PIX 501 and 506E
  • Лимит на количество одновременных VPN-сессий для PIX 501 увеличен до 10
  • Поддержка DHCP relay

Для управления межсетевыми экранами PIX с новой версией ПО выпущена бета-версия PIX Device Manager (PDM) 3.0. (Выход финального релиза ожидается в мае 2003 года.) Помимо поддержки версии PIX OS 6.3 новый PDM включает дополнительные функции, например, позволяет контролировать в реальном времени статистику по загрузке процессора/памяти, загрузку интерфейсов и их состояние, состояние VPN-туннелей, и получать все графики одновременно при помощи новой графической панели.

Дополнительная информация на сайте Cisco Systems:

Документация по PIX OS 6.3
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/index.htm

Комментарии к PIX OS 6.3
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/63rnotes/pixrn63.htm

Домашняя страница Cisco PIX Security Appliance
http://www.cisco.com/go/pix

Замена семейства продуктов Cisco Secure Host-Based IDS

С 21 июля 2003 года компания Cisco Systems прекращает продажи текущих версий продуктов семейства Cisco Secure HIDS. С 30 сентября 2003 года также прекращается поддержка и обновление баз данных сигнатур.

 Связано это с покупкой компанией Cisco Systems компании Okena. Ранее под логотипом Cisco Secure HIDS по OEM-соглашению продавались продукты компании Entercept, с приобретением компании Okena к Cisco переходят продукты и команда разработчиков и надобность в OEM-продуктах отпадает. Срочность же замены вызвана стремлением компании Entercept перевести клиентов на новую версию своего продукта (4.0).

Продукты компании Okena (новое семейство будет носить название Cisco Security Agent) займут ту же нишу, а также расширят спектр решений по защите серверов и рабочих станций от попыток несанкционированного доступа. Данные продукты относятся к классу Host-based Intrusion Detection Systems, в отличие от Network-based Intrusion Detection Systems, они защищают конкретные компьютеры, а не сетевой сегмент целиком и являются «последней линией обороны» в общей схеме сетевой безопасности.

Будучи расположенным между ядром операционной системы и прикладными программами, агент HIDS отслеживает подозрительную активность программ и в случае несанкционированных операций (например, попытки изменить привилегии, исполнить как код участок данных, произвести запись в исполняемый файл, изменить журнал системных событий и т.п.) реагирует определенным образом (блокирует операцию, информирует администратора безопасности и т. п.). Кроме того, как подозрительная активность может быть расценена также некорректная работа прикладных программ и сервисов, вызванная ошибками программирования и/или чрезмерной нагрузкой, в этом случае агент HIDS сможет предотвратить фатальный крах операционной системы или приложения. Таким образом, продукт, кроме прямого своего предназначения, также повышает надежность и стабильность базовой операционной системы и работающих в ее среде приложений и сервисов.

Кроме предлагавшихся ранее решений по защите серверов, работающих под управлением операционных систем Microsoft Windows и Sun Solaris, в новой линейке продуктов появятся аналогичные решения для рабочих станций, с доступной схемой лицензирования. Продажи новых продуктов начнутся во втором квартале 2003 года. Полная адаптация продуктов (со сменой логотипов и формата документации) должна быть завершена к сентябрю 2003 г.

Дополнительную информацию можно получить на сайте Cisco Systems: http://www.cisco.com/en/US/products/sw/secursw/ps976/prod_eol_notice09186a008014dda0.html

Маршрутизатор Cisco 7301

Маршрутизатор Cisco 7301 Cisco 7301 — это маршрутизатор в компактном корпусе, высотой 1 RU для установки в стойку, оснащенный широким спектром интерфейсов и ПО Cisco IOS. Входящая в популярнейшее семейство маршрутизаторов Cisco 7000, модель 7301 отличается широчайшим набором функциональных возможностей, высокой надежностью и возможностью использования ранее выпускавшихся адаптеров портов. В компактном корпусе Cisco 7301 размещается высокопроизводительный маршрутизатор с одним разъемом для адаптера портов серии 7000, тремя встроенными портами Gigabit Ethernet (на медном или оптоволоконном кабеле)/Fast Ethernet и новой высокоскоростной шиной. Ключевые преимущества маршрутизаторов Cisco 7301:

  • Втрое большая производительность, чем у подобных существующих маршрутизаторов (например, Cisco 7401);
  • Компактный корпус размером 1RU и низкое энергопотребление
  • Один слот для адаптера портов серии 7000;
  • Полная поддержка функций Cisco IOS;
  • Три встроенных порта Gigabit Ethernet (на медном или оптоволоконном кабеле)/Fast Ethernet;
  • Оптические трансиверы Gigabit Ethernet форм-фактора SFP;
  • До 1 Гбайт памяти DRAM;
  • До 256 Мбайт сменной памяти Compact Flash;
  • Поток воздуха от лицевой панели к задней стенке, техобслуживание осуществляется с одной стороны корпуса.

Подробную информацию о продукте можно посмотреть на страницах вэб-сервера Cisco по адресу: http://www.cisco.com/en/US/products/hw/routers/ps352/index.html

Устройство обнаружения сетевых атак CiscoIDS 4250-XL

Компания Cisco Systems выпустила в серии Cisco IDS 4200 новую модель обнаружителя сетевых атак – IDS 4250-XL.

Благодаря специальным средствам аппаратного ускорения модель Cisco IDS 4250-XL обладает большой пропускной способностью — 1 Гбит/с — и может использоваться для защиты как отдельного полностью загруженного гигабитного канала, так и нескольких частично загруженных гигабитных подсетей.

Подробную информацию о семействе Cisco IDS 4200 и о новой модели можно посмотреть на страницах вэб-сервера Cisco по адресу:

http://www.cisco.com/en/US/products/hw/vpndevc/ps4077/products_data_sheet09186a008014873c.html

 
© АСПЕКТ СПб, 2009. Все права защищены.