Whitepaper Entscheidungskriterien für eine Firewall der nächsten Generation Überblick Die Checkliste in diesem Dokument umfasst sechs wichtige Kriterien für die Bewertung einer Firewall der nächsten Generation (NGFW), anhand derer Sie beurteilen können, ob die Lösung umfassenden Schutz für Ihr Unternehmen bietet. Voraussetzungen, die eine NGFW erfüllen sollte: ● Nahtlose Integration von Sicherheitsfunktionen für einen äußerst effektiven Schutz vor Bedrohungen und fortschrittlicher Malware ● Aussagekräftige Indications of Compromise zur Erkennung von Malware-Aktivität ● Umfassende Netzwerktransparenz ● Reduzierung von Kosten und Komplexität ● Nahtlose und transparente Integration in und Zusammenarbeit mit Security-Lösungen von Drittanbietern ● Investitionsschutz Hintergrund Cybersicherheitssysteme, die sich ausschließlich auf zeitpunktbezogene (Point-in-Time) Verteidigungen und Techniken verlassen, können den ausgefeilten und sich ständig verändernden Multi-Vektor-Angriffsmethoden von heute nichts entgegensetzen. Aus dem Cisco Annual Security Report 2014 geht hervor: Jedes Unternehmen sollte davon ausgehen, schon einmal Opfer eines Hacker-Angriffs geworden zu sein. 1 Die Forschungsgruppe für Sicherheitsbedrohungen von Cisco konnte bei allen untersuchten Unternehmensnetzwerken schädlichen Datenverkehr nachweisen. Dies ist ein Anzeichen dafür, dass Angreifer es bereits auf diese Netzwerke abgesehen hatten und möglicherweise über einen längeren Zeitraum unerkannt agieren konnten. 2 Angesichts Multi-Vektor und persistenten Bedrohungen, dynamischen IT-Umgebungen und immer schnelleren Netzwerken zieht heute eine immer größere Zahl von Unternehmen eine NGFW in Betracht. Was sie benötigen, ist ein mehrschichtiger Schutz vor Bedrohungen sowie integrierte Abwehrmechanismen in einer Lösung auf Basis erstklassiger Security-Technologien, die transparent zusammenarbeiten. NGFW-Lösungen die alle diese Anforderungen erfüllen, sind allerdings eher die Seltenheit. Mithilfe dieser Checkliste und anderen in diesem Dokument aufgeführten Tipps für den Kauf können Sie sicherstellen, dass Sie in eine wirklich effektive NGFW-Lösung investieren. Die Firewall sollte einen ganzheitlichen Überblick über das Netzwerk bieten, Echtzeit-Bedrohungen und Netzwerkverkehr effektiv und umfassend analysieren und Ihr Unternehmen bei der Abwehr gezielter und persistenter Malware-Angriffe – einschließlich neuer Bedrohungen – unterstützen. 1 2 Cisco Annual Security Report 2014: http://www.cisco.com/web/offers/lp/2014-annual-security-report/index.html. Ibid. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 1 von 8 Die Grundlage Zunächst sollten Sie die Grundlage der NGFW bewerten. Dies ist der Ausgangspunkt für Ihre Kaufentscheidung. Voraussetzung für eine integrierte Abwehr und einen mehrschichtigen Schutz vor Bedrohungen ist eine umfassende Stateful-Firewall als Basis für die NGFW. Wichtig dabei: Die Leistungsfähigkeit der Lösung muss nachweislich hoch sein. Die Grundlage der NGFW sollte über eine Stateful-Inspection-Engine verfügen, die geschäftskritische Ressourcen schützt, indem sie einen umfassenden Überblick über die zugrunde liegenden Bedrohungen ermöglicht. Außerdem sollte die NGFW in der Lage sein, den Schutz auch dann effektiv zu gewährleisten, wenn mehrere Services aktiv sind. Ebenfalls wichtig: Sie sollte nicht nur Bedrohungen erkennen, sondern auch Benutzer und Geräte, die mit dem Netzwerk verbunden sind. Dabei sollte sie deren Aktivitäten überwachen, um ungewöhnliches Verhalten festzustellen. Die NGFW-Checkliste Anhand dieser Checkliste können Sie feststellen, ob die anvisierte NGFW-Lösung bei hoher Geschwindigkeit Schutz, Richtliniendurchsetzung, Konsistenz und Kontext gewährleisten kann: ● Die Lösung schafft durch die nahtlose Integration von Sicherheitsfunktionen einen äußerst effektiven Schutz vor Bedrohungen und fortschrittlicher Malware. Eine NGFW sollte über nahtlos integrierte Sicherheitsebenen verfügen, die miteinander kommunizieren. Neue Arbeitsmethoden wie Cloud Computing und Mobilität vergrößern die Angriffsfläche. Durch die Korrelation von Bedrohungsinformationen über alle Ebenen hinweg können Angriffe ermittelt werden, die typische Sicherheitslücken durchdringen und nicht erkannt werden. Um dieses Maß an Schutz zu erreichen, ist eine laufende Koordination der Verteidigungselemente im Netzwerk, an den Endgeräten und in der zentralen Management-Konsole erforderlich. So können Sicherheitsteams Bedrohungen nachverfolgen und umgehend Gegenmaßnahmen einleiten. Wählen Sie eine bedrohungsorientierte NGFW, die umfassenden Schutz vor Bedrohungen und fortschrittlicher Malware bietet und diese erkennt. Mithilfe der Erkennungsfunktionen der NGFW-Lösung können Sicherheitsteams Malware nicht nur aufspüren und aufhalten, sondern auch verstehen, wie sie funktionieren. ● Die NGFW bietet aussagekräftige Indications of Compromise, um Malware-Aktivität zu erkennen. Indications of Compromise (IoCs) sind „Tags“ auf einem Host, die zu erkennen geben, dass möglicherweise eine Infektion vorliegt. IoCs korrelieren die Sicherheitsinformationen von Netzwerken und Endgeräten. Sie erkennen Malware-Aktivität an Hosts und Endgeräten und ermöglichen eine äußerst genaue Identifizierung von verdächtigem und schädlichem Verhalten. Eine NGFW-Lösung mit diesen Funktionen ermöglicht eine schnellere Erkennung, Eindämmung und Beseitigung von Bedrohungen. ● Die NGFW sorgt für umfassende Transparenz im Netzwerk. Eine NGFW sollte eine umfassende kontextbezogene Erfassung bieten und jederzeit einen ganzheitlichen Überblick über alle Ereignisse im Netzwerk ermöglichen: Benutzer und Geräte, Kommunikationsvorgänge zwischen virtuellen Systemen, Bedrohungen und Sicherheitslücken, Anwendungen und Website-Zugriffe, Dateiübertragungen und mehr. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 2 von 8 Durch diesen Grad an Transparenz ist eine kontinuierliche und passive Überwachung aller Ressourcen in Ihrem Netzwerk möglich. Die Verwendung dieser Informationen kann automatisiert werden, um die Effektivität der Absicherung mit dynamischer Kontrolle zu optimieren. Diese Kontrolle reagiert in Echtzeit auf Veränderungen in der IT-Umgebung oder der Bedrohungslandschaft. Die Lösung sollte den Sicherheitsteams Echtzeitinformationen zu den Vorgängen im Netzwerk liefern, sodass sie Sicherheitslücken erkennen und schließen, Sicherheitsrichtlinien optimieren und so die Anzahl schwerwiegender Ereignisse verringern können. Zudem sollte eine Automatisierung der Maßnahmen nach einem Angriff sowie die Zurückverfolgung und Eindämmung der Infektion möglich sein, um die Sicherheitsteams zu entlasten. ● Die NGFW trägt zur Verringerung von Komplexität und Kosten bei. Eine NGFW, die effektiven Schutz vor komplexen Bedrohungen bietet, vereint die Sicherheit über die Verteidigungsebenen hinweg. Ein integrierter, mehrschichtiger Ansatz bietet einen besseren Überblick über Bedrohungen und damit auch besseren Schutz. Durch die Konsolidierung verschiedener Komponenten auf einer umfassenden Plattform werden auch die Kosten und die Komplexität verringert, die der Erwerb und die Verwaltung mehrerer Lösungen mit sich bringen. Achten Sie bei einer NGFW auch auf folgende Punkte: ● Hohe Skalierbarkeit: Eine NGFW mit mehrschichtigem Schutz vor Bedrohungen unterstützt Sicherheitsadministratoren dabei, konsistente und zuverlässige Sicherheit nach Maß für kleine Zweigstellen, Internet-Edge-Standorte und sogar größere Rechenzentren bereitzustellen, sowohl in physischen als auch in virtuellen Umgebungen. ● Automatisierung von Routine-Sicherheitsaufgaben: Die NGFW-Lösung sollte die folgenden Tätigkeiten automatisieren: ◦ Analyse der Auswirkungen: Die automatische Korrelation von Bedrohungen mit Informationen zu Host-Anfälligkeit, Netzwerktopologie und Angriffskontext unterstützt Sicherheitsanalysten dabei, sich nur auf die Angriffsversuche zu konzentrieren, die eine Überwachung und eine schnelle Reaktion erfordern. ◦ Anpassung von Sicherheitsrichtlinien: Die Automatisierung von Bereitstellung, Feinabstimmung und konsistenter Durchsetzung von Sicherheitsrichtlinien über das gesamte Unternehmen hinweg hilft Sicherheitsteams dabei, die Effektivität der Absicherung zu optimieren und in Echtzeit auf veränderte Bedingungen und neue Angriffe zu reagieren. Die Automatisierung der Verwaltung von Sicherheitsrichtlinien ist besonders für IT-Abteilungen wichtig, die nur über eingeschränkte Personalressourcen verfügen. ◦ Benutzererkennung: Die NGFW sollte in der Lage sein, Benutzeridentitäten problemlos bestimmten Ereignissen zuzuweisen. So sparen die Sicherheitsanalysten Zeit ein und können Bedrohungen schneller eingrenzen und entfernen. ● Die NGFW lässt sich nahtlos und transparent in Sicherheitslösungen von Drittanbietern integrieren. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 3 von 8 Eine NGFW-Lösung kann zur Reduzierung der Gesamtbetriebskosten beitragen und die Komplexität einer effektiven Sicherheitslösung für Ihre Umgebung verringern, wenn sie sich einfach mit Technologien von Drittanbietern integrieren lässt. Hierzu zählen Scanner für die Suche nach Schwachstellen, SoftwaremanagementLösungen, Systeme für Fehlertickets und Plattformen für das Management von Sicherheitsinformationen und vorfällen (Security Information and Event Management, SIEM), die Sie bereits nutzen oder implementieren müssen. Durch die Integration mit Drittanbieterlösungen verstärkt eine NGFW den Schutz, da wichtige Sicherheitsebenen in einer Plattform kombiniert werden. Dieser Ansatz vereinfacht die Bereitstellung des Sicherheitssystems und den laufenden Betrieb, da vorhandene Sicherheitstechnologien unterstützt werden und die Informationen zur Koordination und Optimierung der Reaktionen genutzt werden. Wählen Sie eine NGFW, die über offene APIs für Drittanbietertechnologien ein umfassendes Lösungsportfolio unterstützt, darunter: ● Systeme für die Behebung von Schwachstellen ● Netzwerkvisualisierung und SIEM-Systeme ● Netzwerkzugriffskontrolle ● Netzwerkforensik ● Ereignisreaktions-Workflow WEITERE ENTSCHEIDUNGSKRITERIEN: MIGRATIONSSERVICES UND TECHNISCHER SUPPORT Die Migration zu einer NGFW ist kein leichtes Unterfangen. Wenn Sie sich für den Wechsel von einer Drittanbieter- oder herkömmlichen Firewall hin zu einer NGFW entscheiden, wählen Sie einen Anbieter, der Services zur Unterstützung der Migration bietet. Professionelle Migrationsservices – vor Ort oder Remote – können den Prozess vereinfachen und beschleunigen. Der NGFW-Anbieter oder seine zertifizierten Partner sollten über umfassende Erfahrung, Know-how, bewährte Methoden und Tools verfügen, um die Unterbrechungen während der Migration so gering wie möglich zu halten und die Geschäftskontinuität zu unterstützen – und zwar kostengünstig. Auch der Umfang und die Qualität des technischen Supports des NGFW-Anbieters vor und während der Migration sollten in Ihrer Technologiebewertung eine Rolle spielen. Remote Management Services beispielsweise können dazu beitragen, die Gesamtbetriebskosten durch die laufende Überwachung und Verwaltung der Netzwerksicherheit zu verringern, da Ihre IT-Mitarbeiter mehr Zeit haben, sich auf wichtige geschäftliche Prioritäten zu konzentrieren. Außerdem können Services, die eine durchgängige Überwachung Ihres Sicherheitsstatus, Ihrer Richtlinien und der Effektivität Ihrer Sicherheitsinfrastruktur bieten, Ihnen helfen, Ihr Sicherheitsprogramm weiterzuentwickeln und zu verbessern. Auch die technische Unterstützung nach der Installation der NGFW-Lösung ist ein wichtiger Punkt. Haben Ihre IT-Mitarbeiter die Möglichkeit, rund um die Uhr – also 24 Stunden täglich an 365 Tagen im Jahr – mit Experten Ihres Anbieters in Kontakt zu treten? Bietet Ihr Anbieter flexible Hardwareabdeckung und proaktive Gerätediagnosen, Self-Support-Ressourcen, Tools oder Online-Schulungen? Sind Services und Support weltweit verfügbar? Ein herausragender technischer Support kann Ihnen dabei helfen, Netzwerkausfallzeiten zu reduzieren und Ihre Geschäftsprozesse aufrechtzuerhalten. ● Die NGFW-Lösung bietet Investitionsschutz. Wenn Sie eine Investition in eine Sicherheitslösung der nächsten Generation in Erwägung ziehen, die umfassenden Schutz für Ihr gesamtes Unternehmen bietet, möchten Sie neben dem direkten Kauf möglicherweise auch andere Alternativen ins Auge fassen. Ihr NGFW-Anbieter sollte verschiedene Kaufoptionen bieten und außerdem Folgendes ermöglichen: ● Reduzierung von Kosten und Steigerung der Produktivität durch kürzere IT-Lebenszyklen und proaktives Management ● Aktualisierung von Technologieressourcen entsprechend Ihrer aktuellen Geschäftsstrategie und Ihren Plänen für die Zukunft, sowie Planbarkeit der damit verbundenen Kosten ● Finanzierung der Gesamtlösung, d. h. Hardware, Software und zusätzliche Produkte von Drittanbietern, zu günstigen Konditionen © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 4 von 8 Eine NGFW, die alle Anforderungen der Checkliste erfüllt: Cisco ASA mit FirePOWER Services Die Cisco ASA mit FirePOWER Services erfüllt die oben in der Checkliste aufgeführten Kriterien. Sie ist die einzige NGFW-Lösung der Enterprise-Klasse, die integrierten Schutz vor Bedrohungen über das gesamte Angriffskontinuum hinweg bietet: vor, während und nach einem Angriff (siehe Abbildung 1). Abbildung 1: Integrierter Schutz vor Bedrohungen über das gesamte Angriffskontinuum hinweg Die Cisco ASA mit FirePOWER Services ist die erste anpassungsfähige und bedrohungsorientierte NGFW, die umfassenden Schutz vor fortschrittlicher Malware bietet. Ihre dynamischen Kontrollen sorgen für beispiellose Transparenz und ermöglichen Schutz vor Bedrohungen in Echtzeit. Die NGFW-Lösung kombiniert die Leistung bewährter Security-Produkte: ● Cisco Adaptive Security Appliance (ASA) – die weltweit am häufigsten eingesetzte Stateful-Firewall der Enterprise-Klasse mit Remote-Access-VPN und erweiterten Clustering-Funktionen, die mit extrem sicherem Hochleistungszugriff und Hochverfügbarkeit für Geschäftskontinuität sorgt. ● FirePOWER Services – der branchenführende Schutz vor Bedrohungen und fortschrittlicher Malware von ® Sourcefire , der in unabhängigen Tests von NSS Labs Höchstwertungen bei der Effektivität der Absicherung erzielt 3 Cisco ASA mit FirePOWER Services: mehrschichtiger Schutz vor Bedrohungen und integrierte Abwehr von Bedrohungen in einer umfassenden Plattform Wie in Abbildung 2 gezeigt vereint die Cisco ASA mit FirePOWER Services zahlreiche Funktionen in einer umfassenden Plattform: ● Herausragender, mehrschichtiger Schutz vor Bedrohungen – vor bekannten und unbekannten Bedrohungen, einschließlich gezielter und persistenter Malware-Angriffe 3 „NSS Labs Security Value Map for Breach Detection Systems: Sourcefire Advanced Malware Protection Is a Leader in Security Effectiveness and TCO“, Sourcefire.com: https://info.sourcefire.com/NSSBreachDetectionReportSEM.html?gclid=Cj0KEQjw7bgBRC45uLY_avSrdgBEiQAD3Olx8BtffrsQkNYs3AtCojRqyy42V1yLfGyh78OMov3iUAaAlNc8P8HAQ. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 5 von 8 ● Advanced Malware Protection (AMP) – branchenführende Bedrohungserkennung, niedrige Gesamtbetriebskosten und herausragende Absicherung: Big-Data-Analysen sorgen für die Erkennung fortschrittlicher Malware-Angriffe, bieten Einblicke in deren Funktionsweise und ermöglichen so deren Blockierung. Dank umfassender Transparenz und Kontrolle kann AMP Bedrohungen abwehren, die auf anderen Sicherheitsebenen übersehen wurden. ● Aussagekräftige IoCs – die Cisco ASA mit FirePOWER Services bietet ganzheitliche, umsetzbare IoCs (Indications of Compromise), die detaillierte Informationen zu Ereignissen im Netzwerk und auf Endgeräten. So erhalten Sicherheitsteam noch tiefere Einblicke in Malware-Infektionen. Mit dieser NGFW-Lösung lassen sich alle Angriffsversuche korrelieren und die Auswirkungen automatisch analysieren. ● Umfassende Transparenz und Kontrolle im Netzwerk: Die Cisco ASA mit FirePOWER Services wird zentral über das Cisco FireSIGHT™ Management Center verwaltet. Dieses Tool bietet einen umfassenden Überblick über das Netzwerk und ermöglicht durch Automatisierung eine schnelle Reaktion auf veränderte Bedingungen und neue Angriffe. Mit FireSIGHT Management Center können Sicherheitsteams jederzeit sehen, was im Netzwerk geschieht: Dies umfasst Benutzer, Geräte, Kommunikationsvorgänge zwischen virtuellen Systemen, Schwachstellen, Bedrohungen, Kundenanwendungen, Dateien und Websites. Die branchenführende Cisco ASA mit FirePOWER Services Next-Generation Intrusion Prevention System (NGIPS) bietet eine effiziente Prävention von Sicherheitsrisiken und eine umfassende kontextbezogene Erfassung von Benutzern, Infrastruktur, Anwendungen und Inhalten, um Multivektor-Bedrohungen zu erkennen und Verteidigungsmaßnahmen zu automatisieren. Malware File Trajectory ermöglicht dabei eine inhaltsbezogene Zurückverfolgung einer Infektion und die Feststellung der Ursache, um die Fehlerbehebung zu beschleunigen. Administratoren können Hunderte von Anwendungen zentral über das FireSIGHT Management Center verwalten. Dank der präzisen Anwendungstransparenz und -kontrolle der Cisco ASA mit FirePOWER Services wird die Effektivität der Absicherung zudem zusätzlich optimiert: Anhand von mehr als 3.000 risikobasierten Kontrollen auf Anwendungsebene werden individuelle IPS-Richtlinien abgerufen, mit denen Risiken besser erkannt werden. ● Automatisierung – Verringerung von Kosten und Komplexität: Mit Cisco FireSIGHT Management Center können Administratoren Abläufe optimieren, um Bedrohungen zu korrelieren, deren Auswirkungen zu beurteilen, automatisch Sicherheitsrichtlinien anzupassen und Benutzeridentitäten problemlos bestimmten Ereignissen zuzuweisen. Durch die kontinuierliche Überwachung der Veränderungen im Netzwerk und die automatische Beurteilung der Bedrohungen wird festgestellt, gegen welche sofort vorgegangen werden muss. Auf der Basis dieser Erkenntnisse können sich Sicherheitsteams auf die Fehlerbehebung konzentrieren und den Netzwerkschutz anpassen. ● Drittanbieterintegration: Die Cisco ASA mit FirePOWER Services lässt sich nahtlos und transparent mit Sicherheitslösungen von Drittanbietern integrieren, einschließlich Scanner für die Suche nach Schwachstellen, Softwaremanagement oder Systeme für Fehlertickets. Dies trägt zu einer Verringerung der Gesamtbetriebskosten bei. Sie profitieren von einem offenen System, das die OpenSource-Funktionen von Cisco unterstützt. OpenAppID, ein offene, anwendungsorientierte Entwicklungssprache für Snort®, das IPS und IDS von Sourcefire, ermöglicht IT-Teams die Erstellung, Freigabe und Implementierung von Anwendungserkennung. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 6 von 8 Abbildung 2: Cisco ASA mit FirePOWER Services Cisco ASA mit FirePOWER Services: weitere Entscheidungskriterien Die Cisco ASA mit FirePOWER Services bietet als NGFW-Lösung in Ihrer Umgebung folgende Vorteile: ● Investitionsschutz: Cisco Capital® bietet Ihnen Finanzierungsmöglichkeiten, die Ihren geschäftlichen und finanziellen Anforderungen entsprechen. Mit dem Marktwert-Leasing von Cisco Capital zahlen Sie für die Nutzung der Geräte, sind aber nicht deren Eigentümer. Sie können Ihre Geräte nach Bedarf flexibel aktualisieren und vermeiden gleichzeitig eine Überalterung der Technologie. ● Services und technischer Support: Cisco wurde von J.D. Power fünf Jahre in Folge und achtmal 4 insgesamt im Rahmen des „Certified Technology Service and Support Program” ausgezeichnet. Die Service- und Support-Angebote für die Cisco ASA mit FirePOWER Services umfassen: ◦ Cisco Migration Services für Firewalls, die von Cisco Sicherheitsexperten oder Cisco Partnern mit Security-Spezialisierung bereitgestellt werden, unterstützen Unternehmen bei einer reibungslosen Migration zur Cisco ASA mit FirePOWER Services. Cisco bietet Ihnen hierfür fachkundige Unterstützung und einen erstklassigen Support, damit die Sicherheit während der Migration nicht beeinträchtigt wird. So gewährleisten wir einen präzisen und lückenlosen Prozess. ◦ Cisco Remote Management Services unterstützen Sie durch kontinuierliches Management Ihres Sicherheitsnetzwerks. Dies trägt zur Reduzierung der Gesamtbetriebskosten, da Ihre IT-Mitarbeiter mehr Zeit in andere wichtige geschäftliche Prioritäten investieren können. ◦ Cisco Network Optimization Services umfassen intelligente Analysetools mit einer intuitiven grafischen Oberfläche, die einzigartige Einblicke in die Netzwerkleistung liefert. So können Sie die Komplexität des Netzwerks verringern, Betriebsabläufe optimieren, die Einhaltung von Richtlinien überwachen, Risiken reduzieren und mögliche Netzwerkunterbrechungen proaktiv erkennen und vermeiden. Dieser Service erhöht den Return on Investment erheblich – laut einer Studie von Forrester Research um über 120 Prozent. 5 ◦ Mit dem Cisco SMARTnet® Service werden Netzwerkausfälle und weitere kritische Probleme im Netzwerk reduziert – einschließlich technischem Support rund um die Uhr an 365 Tagen im Jahr, flexibler Hardwareabdeckung und proaktiver Gerätediagnose. 4 „Cisco Recognized for Excellence in Certified Technology Service and Support Program for a Fifth Consecutive Year and Eighth Year Overall”, J.D. Power Medienmitteilung, 21. Juli 2014: http://www.jdpower.com/press-releases/certified-technology-service-and-support-program#sthash.7oyGxBUo.dpuf. 5 The Total Economic Impact™ of Cisco SP Network Optimization Service and Focused Technical Support, eine Studie von Forrester Research im Auftrag von Cisco, November 2009: http://www.cisco.com/en/US/services/ps6889/TEI_of_SP_NOS_FTS_Forrester.pdf. © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 7 von 8 Software-Download Besuchen Sie das Cisco Software Center, um die Cisco ASA Software mit FirePOWER Services herunterzuladen. Weitere Informationen Weitere Informationen erhalten Sie unter: ● www.cisco.com/go/asafps für weitere Informationen zur Cisco ASA mit FirePOWER Services ● www.cisco.com/go/asa für weitere Informationen zu Cisco Next-Generation Firewalls der Serie ASA 5500-X ● www.cisco.com/go/services/security für weitere Informationen zu den Cisco Migration Services für Firewalls ● www.cisco.com/go/smartnet für weitere Informationen zum Cisco SMARTnet Service ● www.ciscocapital.com für zusätzliche Informationen oder zur Kontaktaufnahme mit Ihrem Ansprechpartner bei Cisco Capital vor Ort Gedruckt in den USA © 2014 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. C11-733098-00 10/14 Seite 8 von 8