Межсетевой экран cisco asa5506 k8 для чего нужен
Обновлено: 03.07.2024
Производительность 750 Мбит/с, IPS 300 Мбит/с, VPN 100 Мбит/с, Пользователи: 50 IPsec, SSL VPN. Шифрование: DES, 8 портов 10/100/1000BaseT, 1xUSB, 50Gb mSata
Добавить в корзину В корзину
Наличие (Количество отображается в виде Свободно / Общее количество)| Свободно | Общее кол-во | |
|---|---|---|
| Екатеринбург | 10+ | 10+ |
| Транзит 12.2021 - 01.2022 | 3 | 3 |
| Транзит 01.2022 | 10+ | 10+ |
| Транзит 01.2022 - 02.2022 | 1 | 1 |
- 4Gb DRAM, 8Gb system flash
- Крепления ASA5506-RACK-MNT в комплект не входят.
Это позволяет сразу запускать FirePOWER Services или же образ Firepower Threat Defense (FTD), и соответсвенно весь расширенный функционал – NGFW, NGIPS, URL-filter и т.д.
Сервисы FirePOWER могут быть настроены из встроенной консоли управления ASDM, а FTD через интерфейс Firepower Device Manager (FDM).
ASA5516-X является более производительной заменой 5512-X и 5515-Х.
Устройства Cisco ASA серии 5500-X поддерживают множество сервисов безопасности, обладают производительностью на уровне нескольких Гбит/с, предусматривают гибкие варианты интерфейсов и снабжены резервированными блоками питания — все это в компактном форм-факторе 1RU. Устройства среднего класса Cisco ASA серии 5500-X повышают защищенность сети благодаря дополнительным встроенным сервисам безопасности на основе облачных технологий и программного обеспечения, которые для выбора политики безопасности используют идентификацию и не требуют установки дополнительных аппаратных модулей. Устройства этой серии встраиваются в ту же проверенную платформу обеспечения безопасности, что и остальные устройства обеспечения безопасности семейства ASA, и предназначены для поддержания высочайшей производительности для достижения исключительной эксплуатационной эффективности.
Cisco IPS является единственной в мире контекстно-зависимой системой предотвращения вторжений, которая использует сведения об устройствах, данные об отправителе и получателе трафика, а также идентификационные данные пользователя для принятия решений об устранении угроз, и обеспечивает проактивную защиту. Система использует локальные и удаленные средства анализа и не требует дополнительного аппаратного модуля. Кроме того, Cisco IPS для ASA обеспечивает соответствие нормативным требованиям PCI, СТО БР, ФЗ-152, ФЗ-161, 17-й и 21-й приказы ФСТЭК и т.д.
Наличие встроенного SSD-диска
4-кратное увеличение пропускной способности межсетевого экрана способствует защите пользователей при росте их текущих и будущих потребностей в объемах данных
Специализированные аппаратные средства IPS ускоряют реакцию на угрозы безопасности
Многоядерные процессоры корпоративного класса эффективно обеспечивают повышение производительности
Cisco ASA 5500-X первый в отрасли адаптивный межсетевой экран нового поколения (NGFW), ориентированный для новой эры угроз и расширенной защиты от вредоносных программ. Cisco ASA с сервисами FirePOWER Services обеспечивает интегрированную защиту от угроз на всем протяжении атаки - до, во время и после атаки. Объединив проверенные возможности безопасности брандмауэра Cisco ASA с ведущими в отрасли функциями Sourcefire Threat и Advanced Malware Protection (AMP) в одном устройстве.
Представленное решение уникальным образом расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X выходит за пределы того, на что способны современные решения NGFW. Независимо от того, нужна ли вам защита для малого или среднего бизнеса, распределенного предприятия или отдельного центра обработки данных, Cisco ASA с сервисами FirePOWER обеспечивает необходимый масштаб и контекст в решении NGFW.
Превосходная многослойная защита
Cisco ASA с сервисами FirePOWER обеспечивает отличительные сервисы безопасности нового поколения, ориентированные на современные угрозы, для межсетевых экранов следующего поколения Cisco ASA серии 5500-X. Он обеспечивает комплексную защиту от известных и сложных проблем, включая защиту от целенаправленных и постоянных атак вредоносного ПО (рис. 1). Cisco ASA - это наиболее широко применяемый межсетевой экран корпоративного класса с возможностью отслеживания состояния. Cisco ASA с сервисами FirePOWER предлагает следующие комплексные возможности:
● Создание VPN между сайтами и удаленным доступом, а также расширенная кластеризация обеспечивают безопасный, высокопроизводительный доступ и высокую доступность, помогая обеспечить непрерывность бизнеса.
● Детализированная видимость и контроль приложений (AVC) поддерживает более 4000 элементов управления на уровне приложений и на основе рисков, которые могут запускать политики обнаружения угроз системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
● Ведущая в отрасли Cisco ASA с IPS следующего поколения FirePOWER (NGIPS) обеспечивает высокоэффективное предотвращение угроз и полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для обнаружения многовекторных угроз и автоматизации ответных мер защиты.
● Фильтрация URL-адресов на основе репутации и категорий обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики к сотням миллионов URL-адресов в более чем 80 категориях.
● AMP обеспечивает лучшую в отрасли эффективность обнаружения взломов, «песочницу», низкую общую стоимость содержание сети и превосходную защиту, которая помогает обнаруживать, понимать и блокировать вредоносные программы и новые угрозы, пропущенные другими уровнями безопасности.
Рисунок 1. Cisco ASA с сервисами FirePOWER: основные функции безопасности
Небывалая прозрачность Сети
Межсетевой экран Cisco ASA с сервисами FirePOWER централизованно управляется Центром управления Cisco Firepower (ранее называвшимся Cisco FireSIGHT Management Center), который предоставляет группам безопасности полный обзор и контроль активности в сети. Такая видимость включает пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Целостные, действенные индикаторы взлома (IoC) сопоставляют подробную информацию о событиях сети и конечных точек и обеспечивают дополнительную видимость заражения вредоносным ПО. Инструменты управления корпоративного класса Cisco помогают администраторам снизить сложность за счет непревзойденной прозрачности и контроля всех подключений NGFW.
Cisco Firepower Management Center также обеспечивает осведомленность о контенте с помощью отслеживания траектории файла вредоносного ПО, что помогает выявить область заражения и определить первопричину, чтобы сократить время для устранения угрозы.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление рабочим процессом сетевых операций. Он объединяет мощный набор возможностей. Включая управление политиками и объектами, управление событиями, создание отчетов и устранение неполадок для функций межсетевого экрана Cisco ASA при использовании Cisco Firepower Management Center.
Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенное управление защитой от угроз для локального управления на устройстве, включая развертывание сети для малых и средних предприятий. ASDM V 7.3.x предоставляет улучшенный пользовательский интерфейс, который обеспечивает быстрый просмотр тенденций и возможность детализации для дальнейшего анализа.
Рисунок. 2. Центр управления Cisco Firepower: высокоуровневые и подробные панели мониторинга Drill-Down
Снижение затрат и интегрированное администрирование
Cisco ASA с сервисами FirePOWER включает в себе интегрированный подход к защите от угроз, сокращая капитальные и эксплуатационные расходы на содержание сети, а также сложность в администрирование. Он легко интегрируется с существующей IT-средой, рабочим потоком и сетевой структурой. Семейство устройств ASA 5500-X обладает высокой масштабируемостью, работает на скоростях до нескольких гигабит и обеспечивает последовательную и надежную безопасность в филиалах, в центрах обработки данных как в физических, так и в виртуальных средах.
С помощью Cisco Firepower Management Center администраторы могут оптимизировать операции по корреляции угроз, оценивать их влияние, автоматически настраивать политику безопасности и легко приписывать идентификаторы пользователей событиям безопасности. Центр управления Cisco Firepower Management Center постоянно отслеживает, как сеть меняется с течением времени. Новые угрозы автоматически оцениваются, чтобы определить, какие из них могут повлиять на ваш бизнес. Затем срабатывают ответные меры сосредоточенные на восстановление, а защита сети адаптируется к изменяющимся условиям угроз. Критически важные действия по обеспечению безопасности, такие как настройка политик, автоматизированы, что позволяет сэкономить время и усилия IT-персонала, а средства защиты и контрмеры поддерживаются в оптимальном состоянии. Освободившиеся время IT-спецаилисты могут потратить на развитие бизнеса.
Cisco Firepower Management Center легко интегрируется со сторонними решениями и приложениями по безопасности через API eStreamer, для оптимизации рабочих процессов и соответствия существующим сетевым структурам.
Функции и преимущества межсетевого экрана Cisco ASA
В Таблице 1 представлены лучшие в своем классе функции и преимущества Cisco ASA с сервисами FirePOWER.
Таблица 1. Функции и особенности Cisco ASA с сервисами FirePOWER
Особенность
Межсетевой экран нового поколения
Первая в отрасли NGFW , ориентированная на угрозы. Обеспечивает функциональность межсетевого экрана ASA , расширенную защиту от угроз и расширенное обнаружение, и устранение нарушений, объединенные в одном устройстве.
Проверенный межсетевой экран ASA
Расширенная маршрутизация, межсетевой экран с отслеживанием состояния, преобразование сетевых адресов и динамическая кластеризация для высокопроизводительного, безопасного и надежного доступа с Cisco AnyConnect VPN
Ведущая функция NGIPS
Улучшенное предотвращение угроз и смягчение их последствия, как для известных и неизвестных угроз
Расширенная защита от вредоносных программ
Обнаружение, блокирование, отслеживание, анализ и исправление для защиты предприятия от целевых и постоянных атак вредоносного ПО
Полная контекстная осведомленность
Применение политик на основе полной видимости пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL -адресов.
Контроль приложений и фильтрация URL
Контроль на уровне приложений (над приложениями, геолокациями, пользователями, веб-сайтами) и возможность принудительного использования и настройки политик обнаружения на основе настраиваемых приложений и URL -адресов
Управление корпоративного уровня
Панели мониторинга и подробные отчеты об обнаруженных хостах, приложениях, угрозах и признаках компрометации для полной видимости
Оптимизированная автоматизация операций
Снижение эксплуатационных расходов и снижение сложности в администрирование благодаря своевременной корреляции угроз, оценке воздействия, автоматической настройке политики безопасности и идентификации пользователей
Специально разработанный, масштабируемый
Высокомасштабируемая архитектура устройства безопасности, работающая на скоростях до нескольких гигабит. Обеспечивает надежную безопасность в небольших офисах, филиалах, и центрах обработки данных в физических и виртуальных средах.
Управление на устройстве
Упрощает расширенное управление защитой от угроз для малого и среднего бизнеса с помощью небольших развертываний сети.
VPN с удаленным доступом
Расширяет безопасный доступ к корпоративной сети за пределы офисных компьютеров на личные мобильные устройства независимо от местонахождения сотрудника. Поддержка решения Cisco AnyConnect Secure Mobility Solution с детализированными возможностями VPN на уровне приложений, а также встроенных VPN -клиентов Apple iOS и Android .
Защита трафика, включая данные VoIP и серверных приложений, в распределенном предприятии и филиалах.
Встроенный беспроводной доступ
Встроенный Wi - Fi доступен в форм-факторе настольного компьютера ( ASA 5506 W - X ) для компактного и упрощенного развертывания в небольшом офисе.
Модель повышенной прочности ( ASA 5506 H - X ), разработанная специально для экстремальных условий окружающей среды, доступна для критически важных инфраструктурных и управляющих сетевых приложений.
Экосистема сторонних технологий
Открытый API , который позволяет сторонней технологической экосистеме интегрироваться с существующими рабочими потоками клиентов.
Интеграция с Snort и Open App ID
Интеграция безопасности с открытым исходным кодом с Snort и Open App ID для доступа к ресурсам сообщества и возможности легко настраивать безопасность для быстрого устранения новых и конкретных угроз и приложений.
Разведка коллективной безопасности (CSI)
Непревзойденная безопасность и аналитика веб-репутации обеспечивают анализ угроз и защиту в реальном времени.
Возможности и спецификация сетевого экрана Cisco
В Таблице 2 подробно описаны возможности NGFW и возможности Cisco ASA с сервисами FirePOWER для Cisco ASA серии 5500-X.
Таблица 2. Параметры NGFW и Cisco ASA с сервисами FirePOWER
Читайте также: