Alting har sin ende, og dette er snart tilfældet for Cisco ASA5500-serien. I løbet af de seneste par år, er der blevet meldt EoS (End of Sale) og EoL (End of Life) på samtlige af ASA5500-seriens firewalls.
Mange virksomheder har også allerede gennem de seneste år, løbende udskiftet disse firewalls til de nyere og kraftigere Cisco Secure Firewalls – hvilket er rigtig godt.
Vi ser dog en mængde virksomheder, som stadigvæk ikke har planlagt en strategi for udskiftningen af deres ASA5500ere. Virksomhederne går ikke mindst glip af kraftigere hardware, men også på funktionalitet og sikkerhed er der sket meget over årene.
Derudover betyder det også på sigt, at der ikke længere ydes software eller hardware support af Cisco på serien.
Hvad med software? Next-generation firewall?
De fleste kender Cisco ASA-softwaren som en traditionel firewall, der håndterer ”simple” tilladelser mellem interne ressourcer, internettet og fjernadgange (VPN).
Denne har oftest været administreret af enten avancerede brugere af command-line eller gennem den grafiske brugerflade ASDM – og dertilhørende krav om Java.
ASA-softwaren er stadigvæk understøttet i Cisco Secure Firewalls, og er en del af den underliggende kerne i Ciscos NGFW-software, Firewall Threat Defense (FTD)
Cisco Secure Firewall Threat Defense (tidligere Cisco Firepower Threat Defense) er Cisco’s svar på en next-generation firewall.
FTD har introduceret avanceret trusselsintelligens for proaktivt at beskytte mod de udviklende sikkerhedstrusler.
Ved at foretage inspektion på hver datapakke gennem firewallen, er det muligt at analysere trafikken i dybden, og reagerer på uregelmæssigheder – dette gør sig gældende på alle netværkslag, i forhold til ASA.
Administration og overvågning af FTD firewall(s) styres centralt af Cisco Secure Firewall Management Center, som er en grafisk brugerflade der tilgås af en browser. Udrulningsmulighederne passer til de fleste virksomheder, hvad end der ønskes fysisk hardware eller virtuelle instanser – Public eller Private Cloud.
ASA- og FTD-softwaren er begge supporteret og under aktiv udvikling af Cisco, den største forskel er den dybere indsigt og intelligens leveret af FTD. Da cyber-trusselsniveauet mod virksomhederne stiger, kræver det også, at infrastrukturen er rustet til sådanne trusler. Derfor anbefales det også kraftigt at kigge ind i mulighederne for en migration til FTD.
Cisco Secure Firewall 3100 – det nyeste skud på stammen
Denne serie er den nyeste indenfor Secure Firewall, og der er skruet godt op for kræfterne.
Serien indeholder følgende modeller: 3105*, 3110, 3120, 3130 og 3140.
Den lægger sig mellem 2100- og 4100-serien, og vil på sigt erstatte ældre kasser fra disse serier.
(Der findes i forvejen Secure Firewall 1000, 2000, 4100 og 9300-serie).
Serien bringer forbedret sikkerhed og ydeevne, samt yderligere funktioner, som gør den attraktiv for virksomheder, der tager netværkssikkerhed seriøst.
Især på pakke-hastigheden, IPsec og TLS-kryptering er der sket rigtig meget i forhold til tidligere enheder.
Med inspektion yder 3100-serien op mod 3 gange hurtigere end forgængerne samt op til 9 gange hurtigere VPN-hastigheder.
blogs.cisco.com/security/the-wait-is-over-for-secure-firewall-3100-series
Leveringstiderne på 3100-serien er også rigtig gode, hvilket betyder, man kan komme hurtigt i gang med at få opgraderet og udskiftet de gamle ASA5500 (eller mindre Secure Firewalls).
Nedenstående billede viser et eksempel på erstatning for visse ASA-modeller til Secure Firewall.
Hver installation og virksomhedskrav er forskellige, derfor anbefales det at indgå en dialog med Conscia, så vi sammen kan finde det korrekte hardware til jeres nuværende og fremtidige netværkskrav.
Grønt og genbrug
I mange kundetilfælde ser vi også en mulighed for at konsolidere flere firewalls ved at opgradere hardware og effektivisere brugen.
Dette kan mindske kravene til teknikrummet, køling og strøm samt vedligehold.
Cisco tilbyder i deres take back and re-use program at genanvende jeres forældede hardware. Gennem dette program sørger Cisco for at genbruge flest mulige materialer, og for at de resterende bliver genanvendt på en ansvarlig og miljørigtig måde.
Dette er uden omkostninger for virksomheden, da Cisco dækker alle fragtomkostninger og sørger for afhentning.
I tilfælde af, at der udskiftes firewall fra en anden producent til en Cisco Secure Firewall, er det oftest også muligt at få disse genanvendt gennem samme program – jeres Conscia account manager kan verificere om mulighederne herom.
Alle Cisco Secure Firewalls kan køre enten ASA eller FTD-software.
Dog anbefales det kraftigt at kigge på en migration til FTD – det er ikke nødvendigvis så svært, som man tror.
*3105 bliver tilgængelig i starten af 2023
Kilder:
https://blogs.cisco.com/security/the-wait-is-over-for-secure-firewall-3100-series
https://www.cisco.com/c/en/us/about/takeback-and-reuse.html
https://www.cisco.com/c/m/en_us/about/csr/esg-hub/environment/product-sustainability.html