セキュ ai　- Security Eye

Cisco ASA 8.2 発表

machin — 2009-04-22T20:48:29+09:00

Cisco ASA 8.2 について発表された。

Botnet Traffic Filterもさることながら、SNMP V3 のサポートや
5580以外の機種でもNetflow に対応するなど、管理面でも重要な機能強化が行われた。

ASA5580 Netflowに対応

machin — 2008-01-23T13:28:28+09:00

ASA5580では、Netflow v9に対応する模様。

ASA5580 発表

machin — 2008-01-22T21:16:44+09:00

ASA5580 が発表される模様。

Version 8.0(3) リリース

machin — 2007-11-15T23:01:43+09:00

8.0(3)のNew Featuresは以下の通り。

New Features

This section lists the new features for Version 8.0(3). All new features are supported in ASDM Version 6.0(3).

AnyConnect RSA SoftID API Integration

Provides support for AnyConnect VPN clients to communicate directly with RSA SoftID for obtaining user tokencodes. It also provides the ability to specify SoftID message support for a connection profile (tunnel group), and the ability to configure SDI messages on the security appliance that match SDI messages received through a RADIUS proxy. This feature ensures the prompts displayed to the remote client user are appropriate for the action required during authentication and the AnyConnect client responds successfully to authentication challenges.

IP Address Reuse Delay

Delays the reuse of an IP address after it has been returned to the IP address pool. Increasing the delay prevents problems the security appliance may experience when an IP address is returned to the pool and reassigned quickly.

WAAS and ASA Interoperability

The [no] inspect waas command is added to enable WAAS inspection in the policy-map class configuration mode. This CLI is integrated into Modular Policy Framework for maximum flexibility in configuring the feature. The [no] inspect waas command can be configured under a default inspection class and under a custom class-map. This inspection service is not enabled by default.

The keyword option waas is added to the show service-policy inspect command to display WAAS statistics.

show service-policy inspect waas

A new system log message is generated when WAAS optimization is detected on a connection. All L7 inspection services including IPS are bypassed on WAAS optimized connections.

System Log Number and Format:

%ASA-6-428001: WAAS confirmed from in_interface:src_ip_addr/src_port to out_interface:dest_ip_addr/dest_port, inspection services bypassed on this connection.

A new connection flag "W" is added in the WAAS connection. The show conn detail command is updated to reflect the new flag.

Syslog ID 30201[3-6]

machin — 2007-09-17T14:31:41+09:00

302014で表示される転送量(Bytes)は、送受信ともに含む転送量を表しているよう。(マニュアル上には転送量という表記しかない。)302016についても、同じものと推測される。
302013は、inboundとoutboundの２通りの結果が有る。それぞれログを読むとき、inboundの場合、左から、送信元の情報、宛て先の情報と読み、outboundの場合、宛て先の情報、送信元の情報と読むと分かりやすい。302015についても同様。

inbound ... for (送信元情報) to (宛て先情報)
outbound ... for (宛て先情報) to (送信元情報)

だれが、いつ、どこに、どのポート番号を使うアプリケーションを使っていたかを検索したい場合、302013と302015を探す。つぎにBuilt inboundか、Built outboundかを確認する。inboundであれば、for の後には、送信元の情報、toの後には、宛て先の情報が表示される。この場合、toの後の情報を読めば宛て先の特定と(多くの場合、)アプリケーションを推定が行える。
outboundであれば、送信元の情報と宛て先の情報が逆で、forの後に宛て先の情報が表示される。

ASA 5505 スイッチポートスパニングツリーに対応せず。注意が必要。

machin — 2007-09-12T21:48:06+09:00

ASA 5505のスイッチポートはスパニングツリーに対応しておらず、LANケーブル結線時に誤接続などでループ状態にならないように注意が必要。場合によっては操作不能になるため、未使用のポートをシャットダウンするなどの工夫が必要な場合も。

2007年8月30日のCisco社プレスリリース　Cisco and Trend Micro Extend Relationship

machin — 2007-09-12T21:21:56+09:00

現時点で、この件は、国内において、取り上げられていない模様。

Cisco and Trend Micro Extend Relationship
Companies sign definitive agreement to broaden security collaboration
SAN JOSE, Calif., August 30, 2007 - Cisco® Systems today reaffirm their relationship with Trend Micro Incorporated by announcing the signing of an agreement to extend Trend Micro security services incorporated into Cisco's network infrastructure products.

The agreement advances the two companies' relationship, which started in 2004 when they began plans to incorporate Trend Micro's content security services into Cisco's Adaptive Security Appliance family. In addition to the Cisco ASA collaboration, Trend Micro became one of Cisco's first Network Admission Control partners. Under this agreement, the companies now will work closely on integrating additional content security services into Cisco's routing offerings.

In addition, as part of the two companies' ongoing collaboration, Trend Micro has delivered Trend Micro's Damage Cleanup Services for Cisco's Mitigation, Analysis and Response System to further the vision of Cisco's Self-Defending Network. This services and enhances collaborative protection and incident response across enterprise networks.

"Our work with Trend Micro will continue to support our Self-Defending Network vision and enhances our ability to provide end-to-end security that combines network, application, and content protection," said Tom Russell, senior director of product management for Cisco's Security Technology Group. "We are happy to continue collaborating with Trend Micro."

"Trend Micro is very pleased with the momentum we are building with Cisco Systems. Through the strengthening of our relationship with Cisco, we are continuing to further the delivery of security within the network infrastructure," said Punit Minocha, vice president of business development for Trend Micro. "Our shared commitment to provide the most comprehensive and flexible network security solutions enables us to help protect customers against new classes of threats that are increasingly unpredictable and complex."

CS-MARS, Damage Cleanup Services Pricing and Availability
Trend Micro Damage Cleanup Services for Cisco Security MARS is available directly from Trend Micro starting at $2,000 per year in North America, renewed annually. Damage Cleanup Services will be priced according to the CS-MARS appliance purchased by the customer.

About Cisco
Cisco, (NASDAQ: CSCO), is the worldwide leader in networking that transforms how people connect, communicate and collaborate. Information about Cisco can be found at http://www.cisco.com. For ongoing news, please go to http://newsroom.cisco.com.

# # #

Cisco, Cisco Systems, and the Cisco Systems logo are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. This document is Cisco Public Information.

6月25日 IronPort社の買収完了

machin — 2007-06-26T11:52:43+09:00

Cisco社による、IronPort社の買収が完了した模様。

Press Release - For Immediate Release

Cisco Launches Self-Defending Network v3.0
Official close of IronPort acquisition allows Cisco to combine industry-leading content security with network infrastructure protection
SAN JOSE, Calif., June 25, 2007 — Cisco® today announced it has completed the acquisition of privately held IronPort Systems, Inc., the leading provider of e-mail and web security products that provides protection to businesses of all sizes – from small organizations to Fortune 1,000 firms – from spam, spyware, phishing, and other Internet security threats.

The acquisition, announced January 4, 2007, for $830 million in cash and stock, marks a significant step in Cisco's evolution as a leader in security and defines the future for information technology security. IronPort's products and technology enable Cisco to extend its Self-Defending Network strategy to now include Wide Traffic Inspection capabilities, ensuring a new approach that combines the depth of network-level security with the breadth of capabilities for inspecting e-mail, web and Instant Messaging traffic.

A core element that powers IronPort is SenderBase, the world's first and largest e-mail and Web traffic monitoring service. SenderBase is a unique database that collects information from more than 100,000 Internet service providers, universities and corporations around the world. It measures more than 110 parameters for any active e-mail and Web server on the Internet, helping to determine the trustworthiness of the source of any e-mail or Web traffic. This massive database receives more than 5 billion queries per day, and because of its size and scope, it can provide an extremely accurate, global view of the behavior of e-mail and web servers across the Internet.

According to Richard Palmer, senior vice president and general manager of Cisco's Security Technology Group, this evolution of the Self-Defending Network strategy will enable Cisco to provide customers with integrated end-to-end IT security never before offered from a single company.

"The acquisition of IronPort provides Cisco with a proven business that is already respected as a leader in the messaging and Web security space," Palmer said. "The addition of IronPort represents the next chapter in the evolution of the Self-Defending Network, and it accelerates Cisco's growth opportunities. Most important, it dramatically extends the solutions we can provide our customers as security threats and demands evolve."

Cisco's vision for a Self-Defending Network is to incorporate protection into the entire network infrastructure (within its core routing and switching portfolio) and extend that protection from the network (at the packet level) to applications and content. The addition of IronPort's content security technology allows Cisco to provide Wide Traffic Inspection that integrates network and content analysis to stop the most sophisticated threats and protect all major application protocols, endpoints, and the network itself.

"Cisco's acquisition of IronPort underscores the convergence between secure content management and threat management needed to address today's complex threat environment," said Brian Burke, research manager for IDC's Security Products service. "IT departments have moved away from a focus on a single type of protection, such as antivirus, toward a broader focus on threats designed to get past point-solution security and target multiple vulnerabilities in clients and corporate networks."

"IronPort is known for building industry-leading e-mail appliances, but when we introduced our Web security appliance last year, we realized the power of products working better together," said Scott Weiss, former CEO of IronPort and now general manager of the IronPort Business Unit reporting to Palmer. "Our e-mail products are better because we have a web product and vice versa. Merging this technology into Cisco's Self-Defending Network portfolio creates even more powerful solutions for the marketplace."

About Cisco Systems
Cisco, (NASDAQ: CSCO), is the worldwide leader in networking that transforms how people connect, communicate and collaborate. Information about Cisco can be found at http://www.cisco.com. For ongoing news, please go to http://newsroom.cisco.com.

Press / Analysts
If you are a reporter or analyst and want more information on IronPort Systems please contact:

Press Contact:
Neil Wu Becker
Cisco
408 525-7415
nebecker@cisco.com

Investor Relations Contact:
Marisa Ross
Cisco
408 527 9830
lemon@cisco.com

Industry Analyst Relations Contact:
Sarita Kincaid
Cisco
408 525 0733
skincaid@cisco.com

2007年最初のニュース IronPort社の買収

machin — 2007-06-23T18:54:56+09:00

今年、2007年最初のニュースとして、1月4日に買収契約を発表後、
未だ、今後の計画は明かされず。
IronPortの製品群は、SenderBaseとAsyncOSを中心とし、DKIM技術との組み合わせも考えられる。
買収の完了は2007年第3四半期（2007年4月28日期末）と発表されていた。

シスコ、IronPort の買収契約を発表

～自己防衛型ネットワークの用途を
メッセージングと Web セキュリティサービスにまで拡大～

Jan. 05 2007
No.2007001

2007 年 1 月 4 日、米カリフォルニア州サンノゼ発
米国シスコ（以下シスコ）は本日、カリフォルニア州サンブルノの株式非公開企業 IronPort Systems, Inc（以下 IronPort）を買収することで正式合意したと発表しました。IronPort は企業のスパム/スパイウェア防御用のメッセージングセキュリティアプライアンスを提供する大手プロバイダーです。

e-メールやメッセージングなどのセキュリティ保護はエンタープライズ企業をはじめとする組織にとって最大の関心事です。e-メールとメッセージングはインターネット使用の主要用途であることから、IronPort の業界屈指のメッセージングおよび Web セキュリティソリューションの獲得により、必然的にシスコのセキュリティポートフォリオが拡充されることになります。IronPort のセキュリティに関する製品と技術によって、シスコの業界をリードする脅威軽減、コンフィデンシャルコミュニケーション、ポリシー制御、管理のソリューション群に、これらを補完する充実したメッセージングソリューションのスイートが加わります。

「シスコの既存の自己防衛型ネットワーク（Self-Defending Network　以下「SDN」）に、e-メールとメッセージ保護の強力なソリューションを統合できる可能性が広がってきました。IronPort の技術を統合するためのフレキシブルなプラットフォームとしてネットワークを利用することで、お客様の要望の拡大に合わせて新しいセキュリティアプリケーションを構築することが可能になります」とシスコのセキュリティテクノロジーグループ担当上級副社長のリチャード・パーマーは述べています。

「インターネットメッセージングの脅威がますます巧妙化するなか、IronPort では業界をリードするソリューションを提供し続けてきました。シスコの SDN に IronPort のメッセージングセキュリティ技術を統合することで、お客様に新しいレベルの防御機能を提供できるようになることでしょう」と IronPort の CEO であるスコット・ウェイス氏は述べています。

契約条件に基づき、シスコは約 8 億 3000 万ドルを現金および株式で支払います。IronPort の買収は、標準的な完了条件に従い、シスコの 2007 会計年度第 3 四半期中に完了する予定です。シスコでは、この買収が 2007 会計年度の non-GAAP（非会計基準）ベースの収益に影響することはないと見ています。

IronPort は 2000 年に設立された社員数 408 名の企業であり、米国カリフォルニア州サンブルノに本拠を置いています。

シスコは両社が築き上げてきた協力関係と製品化戦略の維持に力を注いでいます。買収が完了した時点で IronPort のチームと製品ポートフォリオは、リチャード・パーマーの指揮のもと、シスコのセキュリティテクノロジーグループのビジネスユニットに統合されることになっています。

シスコシステムズ株式会社について
シスコは、米国シスコ（NASDAQ:CSCO）の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワークプラットフォームの提案を目指しています。
シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp >

* Cisco、Cisco SystemsおよびCisco のロゴマークは、米国およびその他の地域における、Cisco Systems Inc.及び関係会社の登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。
**当資料は、2007年1月4日に米国で発表されたニュースリリースの抄訳です。米国で発表されたニュースリリースの内容は以下のWebサイトをご参照ください。
<http://newsroom.cisco.com/dlls/2007/corp_010407.html >

ASDM 6.0 Demo mode その3

machin — 2007-06-23T17:12:11+09:00

ASDM Homeから、Firewall Dashboardをクリックする。

Firewall Dashboardが表示される。

Firewall Dashboard左側。
コネクション数とNAT変換数のグラフ、
アクセスリストによって拒否されたパケット数と
アプリケーション精査（インスペクション）によって
拒否されたパケット数のグラフ、スキャン攻撃と
SYN攻撃（ポートスキャンとDoS攻撃）のグラフが
リアルタイムで表示される。

Firewall Dashboard右側。
ヒットしたアクセスリスト（ルール）の上位10項目、
使用頻度の高いサービス、送信元、あて先の上位10項目が
リアルタイムでグラフ表示される。どちらのグラフも
"Display"をプルダウンし、Table、Bar、Pie、から選択し、
表形式、棒グラフ、円グラフで表示できる。

セキュ ai - Security Eye