Межсетевой экран Cisco® ASA с сервисами FirePOWER обеспечивает интегрированную защиту от угроз на протяжении всего процесса атаки — перед ее началом, во время атаки и после ее завершения — путем объединения в одном устройстве возможностей межсетевого экрана Cisco ASA и лучших в отрасли функций защиты от угроз и вредоносных программ Sourcefire®. Это решение значительно расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X и превосходит другие современные межсетевые экраны. Cisco® ASA с сервисами FirePOWER обеспечивает масштабируемость и контекст, необходимые для защиты сетей как предприятий малого и среднего бизнеса, так и корпораций и центров обработки данных, в одном решении NGFW.

Модели Cisco Firepower:

 

Cisco Firepower 1010Cisco Firepower 1120Cisco Firepower 1140Cisco Firepower 1150
2110Cisco Firepower 21102120Cisco Firepower 21202130Cisco Firepower 21302140Cisco Firepower 2140
Cisco Firepower 4112Firepower 4115Firepower 4125Firepower 4145
4110Cisco Firepower 41104120Firepower 41204140Firepower 41404150Firepower 4150
9300Cisco Firepower 9300 with 1 SM24 Module9300Cisco Firepower 9300 with 1 SM36 Module9300Cisco Firepower 9300 with 1 SM44 Module9300Cisco Firepower 9300 with 3 SM44 Module
9300Cisco Firepower 9300 with 1 SM40 Module9300Cisco Firepower 9300 with 1 SM48 Module9300Cisco Firepower 9300 with 1 SM56 Module9300Cisco Firepower 9300 with 3 SM56 Module

Модели Cisco ASA with Firepower Services:

5506Cisco ASA 5506-X5508Cisco ASA 5508-X5512Cisco ASA 5512-X
5515Cisco ASA 5515-X5516

Cisco ASA 5516-X

5525

Cisco ASA 5525-X

5545

Cisco ASA 5545-X

5555

Cisco ASA 5555-X

5585

Cisco ASA 5585-X

Превосходная многоуровневая защита
Для защиты от угроз нового поколения решение Cisco ASA с сервисами FirePOWER предоставляет широкий набор функций, которые интегрированы в межсетевые экраны нового поколения Cisco ASA серии 5500-X и многофункциональные устройства защиты Cisco ASA серии 5585-X. Оно обеспечивает комплексную защиту от известных и новых угроз, включая защиту от целевых атак и распространения вредоносного ПО (рис. 1). Cisco ASA — это наиболее распространенный в мире межсетевой экран корпоративного класса с контролем состояния. Cisco ASA с сервисами FirePOWER предлагает полный набор функций.
● Функции удаленного доступа к сетям VPN и расширенной кластеризацией, обеспечивающей быстрый и безопасный доступ и высокую надежность систем для непрерывности бизнеса.
● Функция детализированного мониторинга и контроля приложений (AVC) поддерживает более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS), что позволяет значительно повысить эффективность защиты.
● Ведущий в отрасли межсетевой экран Cisco ASA с системой предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
● Фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.
● Усовершенствованная система защиты от вредоносного ПО обеспечивает высокую эффективность обнаружения вторжений, низкую стоимость владения и оптимальный уровень защиты, позволяя быстро выявлять, анализировать и предотвращать распространение вредоносного ПО и возникающих угроз, которые могут быть пропущены на других уровнях защиты.

asa

Непревзойденная прозрачность сети
Управление межсетевым экраном Cisco ASA с сервисами FirePOWER осуществляется централизованно с консоли управления Cisco FireSIGHT Management Center. Cisco FireSIGHT предоставляет службам безопасности полный контроль всех действий в сети. Это распространяется на пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Комплексные коэффициенты компрометации (IoC) позволяют сопоставить подробную информацию о событиях в сети и на оконечных устройствах и выявить заражение. Инструменты управления корпоративного класса Cisco помогают администраторам упростить системы, повысить прозрачность сети и обеспечить полный контроль межсетевых экранов нового поколения. Кроме того, Cisco FireSIGHT Management Center предоставляет сведения о движении вредоносных файлов, что помогает определить источник и масштаб заражения для его быстрого устранения.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление сетевыми операциями. Это решение включает богатый набор функций, в том числе управление политиками и объектами, управление событиями, подготовку отчетности и устранение неполадок межсетевого экрана Cisco ASA при использовании Cisco FireSIGHT Management Center.
Для небольших и несложных систем Cisco Adaptive Security Device Manager (ASDM) 7.3.x предоставляет средство управления операциями межсетевого экрана на основе графического интерфейса пользователя. Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенные возможности управления системами защиты. Расширенный интерфейс ASDM V 7.3.x ускоряет и упрощает наблюдение за характером трафика и предоставляет инструменты для его подробного анализа.

asa1

Снижение затрат и упрощение систем
Cisco ASA с сервисами FirePOWER представляет собой интегрированное решение, обеспечивающее эффективную защиту от угроз, снижение капитальных и операционных затрат и упрощение управления системами защиты. Оно плавно интегрируется в существующую ИТ-среду, рабочие процессы и сетевую инфраструктуру. Семейство специализированных устройств отличается хорошей масштабируемостью и высокой производительностью и обеспечивает согласованную и надежную защиту в масштабе филиала, интернет-периметра и центров обработки данных, как в физических, так и в виртуальных средах.
Cisco FireSIGHT Management Center позволяет администраторам оптимизировать операции по выявлению угроз и оценке их влияния, автоматически настраивать политики безопасности и назначать событиям безопасности идентификаторы пользователей. Cisco FireSIGHT ведет непрерывный мониторинг всех изменений сети и автоматически оценивает новые угрозы, чтобы определить степень их влияния на бизнес. После этого принимаются меры по их устранению, и система сетевой защиты адаптируется к измененным условиям среды угроз. Автоматизируются важные операции по обеспечению безопасности, такие как настройка политик, что позволяет сэкономить время и усилия при поддержании оптимального состояния средств защиты и мер противодействия угрозам.
Cisco FireSIGHT Management Center легко интегрируется со сторонними решениями защиты через API-интерфейс eStreamer, обеспечивая оптимизацию рабочих процессов и плавную интеграцию в существующую сетевую инфраструктуру.

 

ФункцияПреимущества
 Межсетевой экран нового поколения Первый в отрасли межсетевой экран нового поколения предоставляет функции межсетевого экрана ASA, широкие возможности защиты от угроз, обнаружения вторжений и средства по их устранению в одном устройстве
 Проверенный межсетевой экран ASA Широкие возможности маршрутизации, контроль состояния, преобразование сетевых адресов и динамическая кластеризация обеспечивают высокую эффективность защиты и надежный доступ к сетям VPN Cisco AnyConnect®
 Ведущая на рынке система предотвращения вторжений нового поколения Высочайший уровень защиты от вторжений и эффективное устранение как известных, так и новых угроз
 Усовершенствованная защита от вредоносного ПО Обнаружение, блокировка, отслеживание, анализ и устранение вредоносного ПО для защиты компании от целевых атак и распространения вредоносного ПО
 Полный учет контекста Применение политик на основе полной мониторинга пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL-адресов
 Контроль приложений и фильтрация URL-адресов Контроль на уровне приложений (над приложениями, геолокационным данными, пользователями, веб-сайтами) и применение политик безопасности на основе пользовательских приложений и URL-адресов
 Управление корпоративного класса Панели управления и детализированные отчеты об обнаруженных хостах, приложениях, угрозах и признаках вторжения для полной прозрачности сети
 Автоматизация операций Низкие операционные издержки и упрощение администрирования путем сопоставления угроз, оценки их влияния, автоматической настройки политик безопасности и идентификации пользователей
 Специализированная, масштабируемая архитектура Архитектура устройств безопасности с высокой масштабируемостью обеспечивает производительность на мультигигабитных скоростях; согласованная и надежная защита в масштабе филиала, интернет-периметра и центра обработки данных в физических и виртуальных средах
 Встроенное управление Упрощенное управление системами защиты в небольших сетях предприятий малого и среднего бизнеса
 Удаленный доступ через VPN Обеспечение безопасности подключения к корпоративной сети с ноутбуков компании на мобильных устройствах, с доступом из любого местоположения; поддержка решения Cisco AnyConnect Secure Mobility Solution, VPN на уровне приложений; клиенты VPN для устройств на базе Apple iOS и Android
 Организация VPN между филиалами Защита трафика, в том числе данных систем VoIP и клиент-серверных приложений, циркулирующих между разными подразделениями и филиалами компании
 Встроенная возможность беспроводного доступа Встроенная функция Wi-Fi реализована в настольных устройствах (ASA 5506W-X), удобных для компактного развертывания в небольших офисах
 Усиленный форм-фактор Модель ASA 5506H-X с усиленным форм-фактором предназначена специально для работы в тяжелых условиях и доступна для использования в критически важных приложениях для инфраструктуры и управления сетями
 Экосистема сторонних поставщиков Открытый API-интерфейс, обеспечивающий интеграцию сторонних технологий в существующие рабочие процессы заказчика
 Интеграция с системой Snort и платформой OpenAppID Интеграция с системой Snort и платформой OpenAppID на основе открытого исходного кода для получения доступа к ресурсам сообщества и простой настройки политик безопасности, что позволяет быстро устранять новые угрозы и включать в работу новые приложения
 Collective Security Intelligence (CSI) Глобальные аналитические данные о безопасности систем и репутации веб-сайтов для защиты в реальном времени