Spolupráce bezpečnostních produktů
Cisco vylepšilo mnoho funkcí bezpečnostních produktů, což umožní organizacím snížit rizika, která používaní informačních technologií přináší. Funkce zapadají do konceptu Self Defending Networks (SDN), jenž dovoluje nastavit spolupráci různých druhů bezpečnostních produktů a tím vytvořit těsnější obrany sítě, bez ohledu na její velikost. Cisco SDN integruje bezpečnost do všech prvků komunikační infrastruktury a umožňuje různým prvkům vyměňovat si informace o probíhajících útocích a spolupracovat na obraně sítě. Velká pozornost je věnovaná i zjednodušení správy takových řešení a ochraně dat pro vzdálené uživatele. Vylepšeny byly funkce Cisco Intrusion Prevention System (IPS), Cisco Security Agent (CSA), Cisco Security Mitigation Analysis and Response System (CS-MARS), Cisco Security Manager (CSM) a Cisco’s Secure Sockets Layer virtual private network (SSL VPN).
Jako příklad spolupráce bezpečnostních produktů lze uvést komunikaci mezi zařízením pro prevenci průniků Cisco Intrusin Prevention Systém (IPS) a software pro ochranu stanic a serverů Cisco Security Agent (CSA). V případě, že Cisco Security Agent identifikuje nevhodnou činnost nebo kód od vzdálené stanice, předá tuto informaci IPS systému, který na tuto specifickou stanici potom uplatňuje přísnější pravidla než na jiné stanice. Podobných příkladů spolupráce bychom mohli uvést několik.
Vylepšení funkcí SSL VPN
Cisco ASA (Adaptive Security Appliance) je rodina produktů integrující firewall, IPS, antimalware a VPN funkce. Z nových funkcí lze vybrat:
- SSL VPN přístup bez nutnosti klienta se vstupním portálem, který podporuje lokalizaci a uživatelská přednastavení parametrů;
- Nový Cisco „AnyConnect“ VPN klient s širokou podporou OS, včetně Microsoft Vista, Windows, MAC OS X a Linux;
- Cisco AnyConnect Mobile VPN klient, podporující Windows Mobile 5.0 Pocket PC Edition;
- optimalizovaný přístup pro hlas přes IP (VoIP) a podobné aplikace citlivé na zpoždění;
- začleněnou certifikační autoritu (CA) a další možnosti pro ověřování uživatelů;
- přímé mapování Windows Active Directory parametrů a VPN přístupových práv pro usnadnění správy.