Cisco Cisco ISA570W Integrated Security Appliance Getting Started Guide
1
Informationen auf einen Blick
InternetzugrIff und SIcherheIt In eIner KomplettlöSung für KleIne und mIttlere unternehmen
© 2012 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
produktbeschreibung
Kleine und mittlere Unternehmen benötigen eine einfache,
erschwingliche und einfach bereitzustellende Lösung, die einerseits
den Zugriff auf das Internet ermöglicht und andererseits alle
Sicherheitsfunktionen bietet, die für eine sichere Nutzung des
Internet ohne Unterbrechungen des Geschäftsbetriebs erforderlich
sind. Die Cisco® Small Business Integrated Security Appliance der
Serie ISA500 erfüllt alle diese Anforderungen in einer leistungsstarken
Komplettlösung, die äußerst sicheren Internet-, Wireless-, Dual WAN-,
Site-to-Site- und Remote-Zugriff mit einer umfassenden Auswahl
an UTM-Funktionen (Unified Threat Management) kombiniert. Zu
diesen Funktionen gehören neben einer Firewall auch Funktionen für
E-Mail- und Websicherheit sowie Anwendungskontrolle – kleine und
mittlere Unternehmen profitieren damit von umfassender Sicherheit.
Wichtigste funktionen
• Zonenbasierte Stateful-
Firewall
• IPS
• Anwendungskontrolle
• Site-to-Site-VPN
• Gast-Internetzugang
• Zentralisiertes, Cloud-
• Anwendungskontrolle
• Site-to-Site-VPN
• Gast-Internetzugang
• Zentralisiertes, Cloud-
basiertes Management mit
Cisco OnPlus
• Dual-Gigabit-Ethernet-
WAN-Schnittstellen
• URL-Filterung und Schutz vor
webbasierten Bedrohungen
• Spam-Filter
• Gateway Anti-Virus
• Remotezugriffs-VPN mit
• Gateway Anti-Virus
• Remotezugriffs-VPN mit
Cisco AnyConnect-Client
• WAN-Redundanz
• QoS
• Bis zu neun für Gigabit-
• QoS
• Bis zu neun für Gigabit-
Ethernet-LAN-Schnittstellen
• Schutz vor Bedrohungen mit
Unterstützung der Cisco SIO
Wettbewerbsinformationen
Cisco zeichnet sich auf dem Markt für Netzwerklösungen für kleine
und mittlere Unternehmen gegenüber seinen Mitbewerbern durch
eine Komplettlösung aus, die Switching, Routing, kabelgebundenen
und drahtlosen Internetzugang und Sicherheitsfunktionen umfasst
und dabei eine zentrale Oberfläche bietet, über die die gesamte
Konfiguration erfolgt und alle Management-Aufgaben durchgeführt
werden können. Die wichtigsten Vorteile der Cisco ISA500
gegenüber Fortinet Fortigate 20C/40C/60C und der SonicWALL
TZ-Serie sind in der Zusammenfassung der Wettbewerbsvorteile
aufgeführt.
Die Tabellen 1 bis 3 fassen die Leistungswerte der ISA500-Serie, die
Die Tabellen 1 bis 3 fassen die Leistungswerte der ISA500-Serie, die
Hardwarespezifikationen und die Managementfunktionen zusammen.
Wichtigste Vorteile
reduzierung von unterbrechungen des geschäftsbetriebs auf ein
minimum dank umfassender Sicherheit
• Stateful Firewall, Netzwerkreputation und Intrusion Prevention
• Stateful Firewall, Netzwerkreputation und Intrusion Prevention
System (IPS) zum Schutz vor webbasierten Angriffen und
Bedrohungen
• Webreputation zur Absicherung von Unternehmen und öffentlichen
Einrichtungen gegen Zugriff auf schädliche Websites
• Gateway-Antivirus zur Erkennung und Blockierung der am
weitesten verbreiteten und aktivsten Malware
• Trennung des Datenverkehrs nach Geschäftsbereichen und
Anwendung unterschiedlicher Sicherheitsrichtlinien mithilfe
einer zonenbasierten Firewall und mehreren Richtlinienprofilen
• Einrichtung eines Gast-Internetzugangs mit Isolierung von
Gästen von Unternehmensnetzwerken möglich
• Bedrohungserkennung und Netzwerkreputationsfilterung,
Webreputationsfilterung, Web-URL-Kategorien- und E-Mail-
Spam-Filterung anhand von 75 TB an Telemetriedaten zu
Bedrohungen, die täglich von 1,6 Millionen weltweit implementierten
Sicherheitsgeräten an die Cisco SIO übertragen werden
produktivität steigern, Sicherheit gewährleisten
• Verschiedene Cisco VPN-Lösungen verfügbar, darunter Site-to-
• Verschiedene Cisco VPN-Lösungen verfügbar, darunter Site-to-
Site- und Remotezugriffs-VPN mit dem Cisco AnyConnect™-
Client zum Schutz von sensiblen Unternehmensdaten bei
standortunabhängigen Netzwerkverbindungen
• Möglichkeit zur Nutzung als Cisco Hardware-VPN-Client für
Telearbeiter
• Webfilterungstechnologie von Cisco zur Absicherung von
Unternehmen und öffentlichen Einrichtungen gegen Zugriff
auf unangemessene Websites und Inhalte
• Anwendungskontrolle verhindert Verwendung nicht
geschäftsbezogener Anwendungen
• Spamschutz
• Optimierung von Geschäftsprozessen durch Quality of Service
• Optimierung von Geschäftsprozessen durch Quality of Service
(QoS) zur Priorisierung von Sprach- oder anderen, je nach
Anforderungen festgelegten Geschäftsanwendungen
• Unterbrechungsfreier Geschäftsbetrieb auch bei unerwarteten
Ausfällen von Internetverbindungen dank WAN-Redundanz
einfache Verwendung, kosteneffiziente Bereitstellung
• Erschwingliche Komplettlösung
• Vereinfachte Konfiguration und Navigation
• Schnelle Einrichtung und Bereitstellung mit
• Erschwingliche Komplettlösung
• Vereinfachte Konfiguration und Navigation
• Schnelle Einrichtung und Bereitstellung mit
Konfigurationsassistenten
Wettbewerbsvorteile der cisco ISA500 gegenüber fortinet fortigate 20c/40c/60c und der SonicWAll tz-Serie
Vergleichskategorie Vorteile von cisco
Beschreibung
produkt
Branchenführendes
Produkt für
Websicherheit
• Alle Modelle bieten Gigabit-Ethernet-Schnittstellen – hohe Übertragungsgeschwindigkeiten sind
somit ebenso gewährleistet wie umfassende Sicherheit für Geschäftsprozesse
• Bei Aktivierung aller UTM-Services bessere Absicherung als die Produkte der Mitbewerber
• Überlegener Schutz vor Bedrohungen durch die Nutzung von 75 TB an Telemetriedaten zu
• Überlegener Schutz vor Bedrohungen durch die Nutzung von 75 TB an Telemetriedaten zu
Bedrohungen, die täglich von 1,6 Millionen weltweit implementierten Sicherheitsgeräten an die Cisco
SIO übertragen werden
• Netzwerkreputationsfilter mit Unterstützung der SIO zur dynamischen Nachverfolgung von und
Absicherung gegen Advanced Persistent Threats (APTs)
lösung
Einfache
Lösungsintegration
• Integrierbar mit umfassenden Routing- und Switching-Funktionen – darunter auch vollständige
Unterstützung für 802.1Q-Trunking – sowie erweiterte QoS mit Low-Latency Queuing (LLQ) zur
Optimierung von Sprachanwendungen
• Dual-WAN-Schnittstellen mit flexiblen Lastenausgleichsschemata
• Interoperabilität mit anderen Produkten von Cisco getestet
• Interoperabilität mit anderen Produkten von Cisco getestet
handhabung
Einfache
Verwendung
und schnelle
Bereitstellung
• Vereinfachte Navigation und Einrichtung
• Sechs integrierte Konfigurationsassistenten mit schrittweisen Konfigurationsanleitungen für die
• Sechs integrierte Konfigurationsassistenten mit schrittweisen Konfigurationsanleitungen für die
verschiedensten Anwendungsbereiche
Einfache
Bestellung,
kostengünstiges
Management
• Einfache Abwicklung von Paketangeboten – acht SKUs, nur eine Lizenz
• Verwaltung im Rahmen der gehosteten Cloud-basierten Managementservices OnPlus und Advanced
• Verwaltung im Rahmen der gehosteten Cloud-basierten Managementservices OnPlus und Advanced
Security Services von Cisco möglich
• Hohe Vorabkosten entfallen dank Pay-as-you-Go-Preismodell von Cisco OnPlus
Support
Branchenführender
Supportservice
• Preisgekrönter Kundensupport durch zertifizierte Netzwerkexperten
• Rund um die Uhr verfügbare Cisco Online-Support-Community
• Rund um die Uhr verfügbare Cisco Online-Support-Community