Allt har ett slut och det är snart fallet för Cisco ASA5500-serien. Under de senaste åren har EoS (End of Sale) och EoL (End of Life) rapporterats på alla brandväggar i serien. Firewall Threat Defense (FTD) och Cisco Secure Firewall Threat Defense är Ciscos svar på nästa generations brandvägg (NGFW) med Cisco Secure Firewall 3100-serien.
Många företag har kontinuerligt bytt ut dessa brandväggar mot de nyare och kraftfullare Cisco Secure Firewalls – vilket är riktigt bra. Vi ser dock att vissa företag fortfarande saknar en strategi för att byta ut Cisco ASA5500. De går miste om mer kraftfull hårdvara, men mycket har även hänt inom funktionalitet och säkerhet. På sikt kommer Cisco inte heller erbjuda mjukvaru- eller hårdvarustöd på serien efter End of Sale/End of Life (EoS/EoL).
Nästa generations brandvägg – Firewall Threat Defense (FTD)
De flesta känner till Ciscos ASA-mjukvara som en traditionell brandvägg som hanterar ”enkla” behörigheter mellan interna resurser, Internet och fjärråtkomst (VPN). Det hanteras oftast av avancerade användare via command-line eller det grafiska användargränssnittet ASDM, med tillhörande Java-krav. ASA-programvara stöds fortfarande i Cisco Secure Firewalls och är en del av grunden i Ciscos NGFW-programvara.
Firewall Threat Defense (FTD) Cisco Secure Firewall Threat Defense (tidigare Cisco Firepower Threat Defense) är Ciscos svar på nästa generations brandväggar. Här finns avancerad hotintelligens som proaktivt skyddar mot förändrade säkerhetshot. Eftersom varje datapaket granskas genom brandväggen går det att analysera trafiken på djupet och reagera på oregelbundenheter – på alla nätverkslager.
Administration och övervakning av FTD-brandväggar hanteras centralt av Cisco Secure Firewall Management Center, ett grafiskt användargränssnitt som nås via en webbläsare. Implementeringsalternativet passar de flesta organisationer, oavsett krav på fysisk hårdvara eller virtuella instanser som önskas – Public eller Private Cloud.
Både ASA- och FTD-mjukvara stöds och utvecklas aktivt av Cisco, den största skillnaden är den djupare inblick och intelligens som FTD ger. Med allt mer avancerade cyberhot krävs infrastruktur som är förberedd på den här typen av hot. Därför är det en stark rekommendation att undersöka möjligheten att migrera till FTD.
Cisco Secure Firewall 3100 – det senaste tillskottet i familjen
Det senaste tillskottet inom Secure Firewall Cisco – Secure Firewall 3100 – är ett rejält hopp uppåt när det gäller styrka. Serien innehåller modellerna: 3105*, 3110, 3120, 3130 och 3140.
Den ligger mellan 2100- och 4100-serien, och kommer så småningom att ersätta äldre enheter från dessa serier (vilket redan finns för Secure Firewall 1000, 2000, 4100 och 9300-serien).
Serien ger såväl förbättrad säkerhet som prestanda, samt ytterligare funktioner för företag som tar nätverkssäkerhet på allvar.
Särskilt när det gäller pakethastighet, IPsec och TLS-kryptering, har det hänt mycket jämfört med tidigare enheter. 3100-serien har upp till 3 gånger snabbare paketinspektion än föregångarna och upp till 9 gånger snabbare VPN-hastigheter.
Med korta leveranstider på 3100-serien kan du snabbt uppgradera och byta ut gamla ASA5500-enheter (eller mindre Secure Firewalls).
Bilden nedan ger exempel på hur ASA-modeller kan ersättas av Secure Firewall.
Eftersom varje organisation och installation har olika krav rekommenderar vi en dialog där vi tillsammans hittar den hårdvara som bäst möter era nuvarande och framtida behov.
Hos många kunder går det att konsolidera flera brandväggar genom att uppgradera hårdvara och effektivisera användningen, vilket kan minska krav på teknikrum, kyla, effekt och underhåll.
Återvinning av gamla enheter – Cisco ASA5500
Ciscos take back och re-use program för äldre hårdvara säkrar att maximalt antal material återbrukas och att det som blir kvar återvinns på ett ansvarsfullt och miljöriktigt sätt. Eftersom Cisco står för alla fraktkostnader och tillhandahåller hämtning är det helt kostnadsfritt.
En brandvägg från en annan tillverkare som ersätts av en Cisco Secure Firewall kan ofta också återvinnas genom samma program. Er Conscia-ansvarig hos er kan verifiera möjligheterna här.
Alla Cisco Secure Firewalls kan köra både ASA- eller FTD-programvara. Det är dock en stark rekommendation att undersöka migrering till FTD –det behöver inte vara så svårt som du tror.
*3105 är tillgänglig i början av 2023
Vill du veta mer? Välkommen att prata med erfarna Conscia-konsulter.
