image

Cisco komt met alleskunner in 1 doos

woensdag 4 mei 2005, 11:51 door Redactie, 11 reacties


Cisco heeft aangekondigd met een doos te komen die 18 beveiligingsfuncties in 1 apparaat verenigt. De nieuwe Adaptive Security Appliance 5500 zou tegen DDoS aanvallen beveiligen maar ook pogingen tot binnendringen detecteren alsmede tegen virussen en spyware beschermen. Of het slim is om voor alle beveiligingsfuncties op 1 apparaat te vertrouwen is een ander verhaal.

Reacties (11)
04-05-2005, 15:17 door Anoniem
Er gaat 1 functie kapot en je kan je hele netewrk vervangen...
overigens beschermt er neits tegen eenDDOS...
04-05-2005, 16:06 door Timbo
Door Anoniem
Er gaat 1 functie kapot en je kan je hele netewrk vervangen...
overigens beschermt er neits tegen eenDDOS...


Wel op netwerk niveau! :)
04-05-2005, 16:39 door Anoniem
uhm, hoe dan?
04-05-2005, 18:06 door Timbo
Bij de switches, een netwerk heeft niet maar 1 switch, dus
bij een ISp oid kunnen ze zoiets dan al tegenhouden. Die box
zal het wel gewoon detecteren en dan omleiden of nullrouten
ipv dat een technicus ernaar moet gaan kijken.
05-05-2005, 08:52 door Anoniem
Door Timbo
Bij de switches, een netwerk heeft niet maar 1 switch, dus
bij een ISp oid kunnen ze zoiets dan al tegenhouden. Die box
zal het wel gewoon detecteren en dan omleiden of nullrouten
ipv dat een technicus ernaar moet gaan kijken.

lol, ga maar eerst een paar jaar kennis/werken en kijk dan
nog een keer naar je antwoord :)
05-05-2005, 19:21 door EricC
Zeg oud nieuws, een FortiNet doet dat allang, en er zijn
tests gedaan met een Fortigate 60 waarbij de doos pas de
geest gaf bij 97 mbit ddos. Dat is best goed voor een FW die
50 mbit als spec heeft.
05-05-2005, 22:02 door Anoniem
Door EricC
Zeg oud nieuws, een FortiNet doet dat allang, en er zijn
tests gedaan met een Fortigate 60 waarbij de doos pas de
geest gaf bij 97 mbit ddos. Dat is best goed voor een FW die
50 mbit als spec heeft.

jij bent daar verkoper zeker?
05-05-2005, 22:17 door Su-Root
Doe mij maar een zelf gemaakte alles in één doos!
05-05-2005, 22:19 door Su-Root
BTW volgens mij lopen ze achter hier met de statistieken in de laatste 24
uur is het bij mij toch echt W32/Sober.O@mm die de overhand heeft!
En neem maar van mij dat dat niet maar één server is die dat aangeeft!
Waarschijnlijk gebruiken ze hier die cisco box en is die geDDosd zodat de
stats al niet meer werken....
06-05-2005, 01:38 door Anoniem
Tegen een DDoS attack die je WAN connectie volgooit, kan je je alleen
maar beschermen met een FW-functie bij je Service Provider (dus VOOR
het je (beperkte) WAN connectie opgaat).
De virtual firewalling mogelijkheden van de nieuwe PIX software (v7.0) en
deze ASA devices, kan een SP relatief betaalbaar en schaalbaar klanten
een 'eigen' virtual firewall geven.

Izelf ben wel benieuwd in hoeverre dit de nieuwe PIX is. De PIX is
gebaseerd op de Intel BX chipset en die heeft wel zijn beste tijd gehad. Bij
1 GHZ loopt het af met de officiele specificaties.
Indien er meer performance nodig is, of ASICS anders dan VPN encryptie,
is er een nieuw platform nodig.

ASA en PIX maken volgens de Cisco site allebij gebruik van ASDM (de
nieuwe PDM), dus dat zou de overgang heel soepel kunnen maken.
06-05-2005, 10:16 door Anoniem
Inderdaad, FortiNet met hun FortiGate AV Firewalls beveiligen een
netwerk uitstekend !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.