Межсетевой Экран Cisco ASA5510-DC-K8
IPS Industrial Signature License — IPS Sig License Req 1 Yr.
IPS Industrial Signature License — IPS Sig License Req 3 Yr.
ASA 5510 Botnet Traffic Filter License for 1 Year
ASA 5510 Intercompany Media Engine K8 License (eDelivery)
ASA 5510 Intercompany Media Engine K9 License (eDelivery)
IPS Industrial Signature License — IPS Sig License Required
1 GB Memory Upgrade for Cisco ASA 5510
Обзор продукции
Cisco ASA 5500-X первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), ориентированный для новой эры угроз и расширенной защиты от вредоносных программ. Cisco ASA с сервисами FirePOWER Services обеспечивает интегрированную защиту от угроз на всем протяжении атаки — до, во время и после атаки. Объединив проверенные возможности безопасности брандмауэра Cisco ASA с ведущими в отрасли функциями Sourcefire Threat и Advanced Malware Protection (AMP) в одном устройстве.
Представленное решение уникальным образом расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X выходит за пределы того, на что способны современные решения NGFW. Независимо от того, нужна ли вам защита для малого или среднего бизнеса, распределенного предприятия или отдельного центра обработки данных, Cisco ASA с сервисами FirePOWER обеспечивает необходимый масштаб и контекст в решении NGFW.
Превосходная многослойная защита
Cisco ASA с сервисами FirePOWER обеспечивает отличительные сервисы безопасности нового поколения, ориентированные на современные угрозы, для межсетевых экранов следующего поколения Cisco ASA серии 5500-X. Он обеспечивает комплексную защиту от известных и сложных проблем, включая защиту от целенаправленных и постоянных атак вредоносного ПО (рис. 1). Cisco ASA — это наиболее широко применяемый межсетевой экран корпоративного класса с возможностью отслеживания состояния. Cisco ASA с сервисами FirePOWER предлагает следующие комплексные возможности:
● Создание VPN между сайтами и удаленным доступом, а также расширенная кластеризация обеспечивают безопасный, высокопроизводительный доступ и высокую доступность, помогая обеспечить непрерывность бизнеса.
● Детализированная видимость и контроль приложений (AVC) поддерживает более 4000 элементов управления на уровне приложений и на основе рисков, которые могут запускать политики обнаружения угроз системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
● Ведущая в отрасли Cisco ASA с IPS следующего поколения FirePOWER (NGIPS) обеспечивает высокоэффективное предотвращение угроз и полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для обнаружения многовекторных угроз и автоматизации ответных мер защиты.
● Фильтрация URL-адресов на основе репутации и категорий обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики к сотням миллионов URL-адресов в более чем 80 категориях.
● AMP обеспечивает лучшую в отрасли эффективность обнаружения взломов, «песочницу», низкую общую стоимость содержание сети и превосходную защиту, которая помогает обнаруживать, понимать и блокировать вредоносные программы и новые угрозы, пропущенные другими уровнями безопасности.
Рисунок 1. Cisco ASA с сервисами FirePOWER: основные функции безопасности
Небывалая прозрачность Сети
Межсетевой экран Cisco ASA с сервисами FirePOWER централизованно управляется Центром управления Cisco Firepower (ранее называвшимся Cisco FireSIGHT Management Center), который предоставляет группам безопасности полный обзор и контроль активности в сети. Такая видимость включает пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Целостные, действенные индикаторы взлома (IoC) сопоставляют подробную информацию о событиях сети и конечных точек и обеспечивают дополнительную видимость заражения вредоносным ПО. Инструменты управления корпоративного класса Cisco помогают администраторам снизить сложность за счет непревзойденной прозрачности и контроля всех подключений NGFW.
Cisco Firepower Management Center также обеспечивает осведомленность о контенте с помощью отслеживания траектории файла вредоносного ПО, что помогает выявить область заражения и определить первопричину, чтобы сократить время для устранения угрозы.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление рабочим процессом сетевых операций. Он объединяет мощный набор возможностей. Включая управление политиками и объектами, управление событиями, создание отчетов и устранение неполадок для функций межсетевого экрана Cisco ASA при использовании Cisco Firepower Management Center.
Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенное управление защитой от угроз для локального управления на устройстве, включая развертывание сети для малых и средних предприятий. ASDM V 7.3.x предоставляет улучшенный пользовательский интерфейс, который обеспечивает быстрый просмотр тенденций и возможность детализации для дальнейшего анализа.
Рисунок. 2. Центр управления Cisco Firepower: высокоуровневые и подробные панели мониторинга Drill-Down
Снижение затрат и интегрированное администрирование
Cisco ASA с сервисами FirePOWER включает в себе интегрированный подход к защите от угроз, сокращая капитальные и эксплуатационные расходы на содержание сети, а также сложность в администрирование. Он легко интегрируется с существующей IT-средой, рабочим потоком и сетевой структурой. Семейство устройств ASA 5500-X обладает высокой масштабируемостью, работает на скоростях до нескольких гигабит и обеспечивает последовательную и надежную безопасность в филиалах, в центрах обработки данных как в физических, так и в виртуальных средах.
С помощью Cisco Firepower Management Center администраторы могут оптимизировать операции по корреляции угроз, оценивать их влияние, автоматически настраивать политику безопасности и легко приписывать идентификаторы пользователей событиям безопасности. Центр управления Cisco Firepower Management Center постоянно отслеживает, как сеть меняется с течением времени. Новые угрозы автоматически оцениваются, чтобы определить, какие из них могут повлиять на ваш бизнес. Затем срабатывают ответные меры сосредоточенные на восстановление, а защита сети адаптируется к изменяющимся условиям угроз. Критически важные действия по обеспечению безопасности, такие как настройка политик, автоматизированы, что позволяет сэкономить время и усилия IT-персонала, а средства защиты и контрмеры поддерживаются в оптимальном состоянии. Освободившиеся время IT-спецаилисты могут потратить на развитие бизнеса.
Cisco Firepower Management Center легко интегрируется со сторонними решениями и приложениями по безопасности через API eStreamer, для оптимизации рабочих процессов и соответствия существующим сетевым структурам.
Функции и преимущества межсетевого экрана Cisco ASA
В Таблице 1 представлены лучшие в своем классе функции и преимущества Cisco ASA с сервисами FirePOWER.
Таблица 1. Функции и особенности Cisco ASA с сервисами FirePOWER
Межсетевой экран нового поколения
Первая в отрасли NGFW , ориентированная на угрозы. Обеспечивает функциональность межсетевого экрана ASA , расширенную защиту от угроз и расширенное обнаружение, и устранение нарушений, объединенные в одном устройстве.
Проверенный межсетевой экран ASA
Расширенная маршрутизация, межсетевой экран с отслеживанием состояния, преобразование сетевых адресов и динамическая кластеризация для высокопроизводительного, безопасного и надежного доступа с Cisco AnyConnect VPN
Улучшенное предотвращение угроз и смягчение их последствия, как для известных и неизвестных угроз
Расширенная защита от вредоносных программ
Обнаружение, блокирование, отслеживание, анализ и исправление для защиты предприятия от целевых и постоянных атак вредоносного ПО
Полная контекстная осведомленность
Применение политик на основе полной видимости пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL -адресов.
Контроль приложений и фильтрация URL
Контроль на уровне приложений (над приложениями, геолокациями, пользователями, веб-сайтами) и возможность принудительного использования и настройки политик обнаружения на основе настраиваемых приложений и URL -адресов
Управление корпоративного уровня
Панели мониторинга и подробные отчеты об обнаруженных хостах, приложениях, угрозах и признаках компрометации для полной видимости
Оптимизированная автоматизация операций
Снижение эксплуатационных расходов и снижение сложности в администрирование благодаря своевременной корреляции угроз, оценке воздействия, автоматической настройке политики безопасности и идентификации пользователей
Специально разработанный, масштабируемый
Высокомасштабируемая архитектура устройства безопасности, работающая на скоростях до нескольких гигабит. Обеспечивает надежную безопасность в небольших офисах, филиалах, и центрах обработки данных в физических и виртуальных средах.
Упрощает расширенное управление защитой от угроз для малого и среднего бизнеса с помощью небольших развертываний сети.
Расширяет безопасный доступ к корпоративной сети за пределы офисных компьютеров на личные мобильные устройства независимо от местонахождения сотрудника. Поддержка решения Cisco AnyConnect Secure Mobility Solution с детализированными возможностями VPN на уровне приложений, а также встроенных VPN -клиентов Apple iOS и Android .
Защита трафика, включая данные VoIP и серверных приложений, в распределенном предприятии и филиалах.
Встроенный беспроводной доступ
Встроенный Wi — Fi доступен в форм-факторе настольного компьютера ( ASA 5506 W — X ) для компактного и упрощенного развертывания в небольшом офисе.
Модель повышенной прочности ( ASA 5506 H — X ), разработанная специально для экстремальных условий окружающей среды, доступна для критически важных инфраструктурных и управляющих сетевых приложений.
Экосистема сторонних технологий
Открытый API , который позволяет сторонней технологической экосистеме интегрироваться с существующими рабочими потоками клиентов.
Интеграция с Snort и Open App ID
Интеграция безопасности с открытым исходным кодом с Snort и Open App ID для доступа к ресурсам сообщества и возможности легко настраивать безопасность для быстрого устранения новых и конкретных угроз и приложений.
Разведка коллективной безопасности (CSI)
Непревзойденная безопасность и аналитика веб-репутации обеспечивают анализ угроз и защиту в реальном времени.
Возможности и спецификация сетевого экрана Cisco
В Таблице 2 подробно описаны возможности NGFW и возможности Cisco ASA с сервисами FirePOWER для Cisco ASA серии 5500-X.
Таблица 2. Параметры NGFW и Cisco ASA с сервисами FirePOWER
Cisco ASA 5506-X w/ FirePOWER Services
Cisco ASA 5506W-X w/ FirePOWER Services
Cisco ASA 5506H-X w/ FirePOWER Services
Cisco ASA 5508-X w/ FirePOWER Services
Cisco ASA 5516-X w/ FirePOWER Services
Cisco ASA 5512-X w/ FirePOWER Services
Cisco ASA 5515-X w/ FirePOWER Services
Cisco ASA 5525-X w/ FirePOWER Services
Cisco ASA 5545-X w/ FirePOWER Services
Cisco ASA 5555-X w/ FirePOWER Services