Совсем недавно компания Cisco анонсировала обновление FirePOWER до версии 6.0 (Если кто-то не помнит, то данный продукт появился в продуктовом портфеле после покупки компании SourceFire).
Было объявлено множество нововведений, но самое главное не это.
Как вы знаете на данный момент FirePOWER доступен только отдельно от ASA - в виде программного/хардварного модуля или отдельной железкой, что не совсем удобно и вносит дополнительные сложности при настройке. И уж тем более, данная модель не соответствует понятию UTM устройства, которые становятся чуть ли ни стандартом для обеспечения комплексной безопасности сети (NGFW).
Так вот компания Cisco объявила о скором выпуске единой прошивки, совмещающей функционал Cisco ASA и FirePOWER с названием FirePOWER Treat Defence (FTD). Т.е. мы получаем цельное решение, с единым интерфейсом и командной строкой (кстати, как я понял синтаксис команд изменится). Более того, инженеры Cisco услышали мольбы пользователей и реализуют единую централизованную систему управления с возможностью распространения глобальных политик безопасности сразу на все устройства. Надеюсь это будет так же удобно как у компании CheckPoint. Новые прошивки ожидаются во втором квартале 2016 года.
Думаю теперь стоит ожидать постепенного закрытия проекта Cisco Security Manager (как это уже происходит с Cisco IPS). На счет Cisco ASA переживать не стоит, продукт по прежнему будет развиваться и поддерживаться, параллельно с новым FTD.
На мой взгляд, одна из главных проблем компании Cisco - отсутствие целостности решения. Бесконечное количество продуктов с частично перекрывающимся функционалом вводит в ступор при попытке построения комплексной системы. Надеюсь, что описанные выше шаги в сторону унификации решений дадут свои плоды.
0 коммент.:
Отправить комментарий