(495) 925-55-19 info@compuway.ru
Страница Compuway в Facebook

Cisco ASA with Firepower Services

Межсетевой экран Cisco® ASA с сервисами FirePOWER обеспечивает интегрированную защиту от угроз на протяжении всего процесса атаки — перед ее началом, во время атаки и после ее завершения — путем объединения в одном устройстве возможностей межсетевого экрана Cisco ASA и лучших в отрасли функций защиты от угроз и вредоносных программ Sourcefire®. Это решение значительно расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X и превосходит другие современные межсетевые экраны. Cisco® ASA с сервисами FirePOWER обеспечивает масштабируемость и контекст, необходимые для защиты сетей как предприятий малого и среднего бизнеса, так и корпораций и центров обработки данных, в одном решении NGFW.

Превосходная многоуровневая защита
Для защиты от угроз нового поколения решение Cisco ASA с сервисами FirePOWER предоставляет широкий набор функций, которые интегрированы в межсетевые экраны нового поколения Cisco ASA серии 5500-X и многофункциональные устройства защиты Cisco ASA серии 5585-X. Оно обеспечивает комплексную защиту от известных и новых угроз, включая защиту от целевых атак и распространения вредоносного ПО (рис. 1). Cisco ASA — это наиболее распространенный в мире межсетевой экран корпоративного класса с контролем состояния. Cisco ASA с сервисами FirePOWER предлагает полный набор функций.
● Функции удаленного доступа к сетям VPN и расширенной кластеризацией, обеспечивающей быстрый и безопасный доступ и высокую надежность систем для непрерывности бизнеса.
● Функция детализированного мониторинга и контроля приложений (AVC) поддерживает более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS), что позволяет значительно повысить эффективность защиты.
● Ведущий в отрасли межсетевой экран Cisco ASA с системой предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
● Фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.
● Усовершенствованная система защиты от вредоносного ПО обеспечивает высокую эффективность обнаружения вторжений, низкую стоимость владения и оптимальный уровень защиты, позволяя быстро выявлять, анализировать и предотвращать распространение вредоносного ПО и возникающих угроз, которые могут быть пропущены на других уровнях защиты.

asa

Непревзойденная прозрачность сети
Управление межсетевым экраном Cisco ASA с сервисами FirePOWER осуществляется централизованно с консоли управления Cisco FireSIGHT Management Center. Cisco FireSIGHT предоставляет службам безопасности полный контроль всех действий в сети. Это распространяется на пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Комплексные коэффициенты компрометации (IoC) позволяют сопоставить подробную информацию о событиях в сети и на оконечных устройствах и выявить заражение. Инструменты управления корпоративного класса Cisco помогают администраторам упростить системы, повысить прозрачность сети и обеспечить полный контроль межсетевых экранов нового поколения. Кроме того, Cisco FireSIGHT Management Center предоставляет сведения о движении вредоносных файлов, что помогает определить источник и масштаб заражения для его быстрого устранения.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление сетевыми операциями. Это решение включает богатый набор функций, в том числе управление политиками и объектами, управление событиями, подготовку отчетности и устранение неполадок межсетевого экрана Cisco ASA при использовании Cisco FireSIGHT Management Center.
Для небольших и несложных систем Cisco Adaptive Security Device Manager (ASDM) 7.3.x предоставляет средство управления операциями межсетевого экрана на основе графического интерфейса пользователя. Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенные возможности управления системами защиты. Расширенный интерфейс ASDM V 7.3.x ускоряет и упрощает наблюдение за характером трафика и предоставляет инструменты для его подробного анализа.

asa1

Снижение затрат и упрощение систем
Cisco ASA с сервисами FirePOWER представляет собой интегрированное решение, обеспечивающее эффективную защиту от угроз, снижение капитальных и операционных затрат и упрощение управления системами защиты. Оно плавно интегрируется в существующую ИТ-среду, рабочие процессы и сетевую инфраструктуру. Семейство специализированных устройств отличается хорошей масштабируемостью и высокой производительностью и обеспечивает согласованную и надежную защиту в масштабе филиала, интернет-периметра и центров обработки данных, как в физических, так и в виртуальных средах.
Cisco FireSIGHT Management Center позволяет администраторам оптимизировать операции по выявлению угроз и оценке их влияния, автоматически настраивать политики безопасности и назначать событиям безопасности идентификаторы пользователей. Cisco FireSIGHT ведет непрерывный мониторинг всех изменений сети и автоматически оценивает новые угрозы, чтобы определить степень их влияния на бизнес. После этого принимаются меры по их устранению, и система сетевой защиты адаптируется к измененным условиям среды угроз. Автоматизируются важные операции по обеспечению безопасности, такие как настройка политик, что позволяет сэкономить время и усилия при поддержании оптимального состояния средств защиты и мер противодействия угрозам.
Cisco FireSIGHT Management Center легко интегрируется со сторонними решениями защиты через API-интерфейс eStreamer, обеспечивая оптимизацию рабочих процессов и плавную интеграцию в существующую сетевую инфраструктуру.

 

Функция Преимущества
 Межсетевой экран нового поколения  Первый в отрасли межсетевой экран нового поколения предоставляет функции межсетевого экрана ASA, широкие возможности защиты от угроз, обнаружения вторжений и средства по их устранению в одном устройстве
 Проверенный межсетевой экран ASA  Широкие возможности маршрутизации, контроль состояния, преобразование сетевых адресов и динамическая кластеризация обеспечивают высокую эффективность защиты и надежный доступ к сетям VPN Cisco AnyConnect®
 Ведущая на рынке система предотвращения вторжений нового поколения  Высочайший уровень защиты от вторжений и эффективное устранение как известных, так и новых угроз
 Усовершенствованная защита от вредоносного ПО  Обнаружение, блокировка, отслеживание, анализ и устранение вредоносного ПО для защиты компании от целевых атак и распространения вредоносного ПО
 Полный учет контекста  Применение политик на основе полной мониторинга пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL-адресов
 Контроль приложений и фильтрация URL-адресов  Контроль на уровне приложений (над приложениями, геолокационным данными, пользователями, веб-сайтами) и применение политик безопасности на основе пользовательских приложений и URL-адресов
 Управление корпоративного класса  Панели управления и детализированные отчеты об обнаруженных хостах, приложениях, угрозах и признаках вторжения для полной прозрачности сети
 Автоматизация операций  Низкие операционные издержки и упрощение администрирования путем сопоставления угроз, оценки их влияния, автоматической настройки политик безопасности и идентификации пользователей
 Специализированная, масштабируемая архитектура  Архитектура устройств безопасности с высокой масштабируемостью обеспечивает производительность на мультигигабитных скоростях; согласованная и надежная защита в масштабе филиала, интернет-периметра и центра обработки данных в физических и виртуальных средах
 Встроенное управление  Упрощенное управление системами защиты в небольших сетях предприятий малого и среднего бизнеса
 Удаленный доступ через VPN  Обеспечение безопасности подключения к корпоративной сети с ноутбуков компании на мобильных устройствах, с доступом из любого местоположения; поддержка решения Cisco AnyConnect Secure Mobility Solution, VPN на уровне приложений; клиенты VPN для устройств на базе Apple iOS и Android
 Организация VPN между филиалами  Защита трафика, в том числе данных систем VoIP и клиент-серверных приложений, циркулирующих между разными подразделениями и филиалами компании
 Встроенная возможность беспроводного доступа  Встроенная функция Wi-Fi реализована в настольных устройствах (ASA 5506W-X), удобных для компактного развертывания в небольших офисах
 Усиленный форм-фактор  Модель ASA 5506H-X с усиленным форм-фактором предназначена специально для работы в тяжелых условиях и доступна для использования в критически важных приложениях для инфраструктуры и управления сетями
 Экосистема сторонних поставщиков  Открытый API-интерфейс, обеспечивающий интеграцию сторонних технологий в существующие рабочие процессы заказчика
 Интеграция с системой Snort и платформой OpenAppID  Интеграция с системой Snort и платформой OpenAppID на основе открытого исходного кода для получения доступа к ресурсам сообщества и простой настройки политик безопасности, что позволяет быстро устранять новые угрозы и включать в работу новые приложения
 Collective Security Intelligence (CSI)  Глобальные аналитические данные о безопасности систем и репутации веб-сайтов для защиты в реальном времени

Cisco ASA 5506-X Series

5506 5506-X 5506W-X 5506H-X
Максимальная скорость контроля приложения (AVC) 250 Мбит/с 250 Мбит/с 250 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 125 Мбит/с 125 Мбит/с 125 Мбит/с
Максимальное количество одновременных сеансов 20000-50000 20000-50000 50000
Максимальное количество новых подключений в сек. 5000 5000 5000
Максимальная пропускная способность с контролем состояния 750 Мбит/с 750 Мбит/с 750 Мбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES))  100 Мбит/с 100 Мбит/с 100 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 2; 50  2; 50 2; 50
 Виртуальные интерфейсы (VLAN) 5; 30 5; 30 5; 30
 Контексты защиты (включено/максимум)  нет нет нет
 Высокая доступность Необходима лицензия Security Plus Активно/ В режиме ожидания Необходима лицензия Security Plus Активно/ В режиме ожидания Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет Стандарты беспроводной связи a/b/g/n; Макс. пропускная способность Wi-Fi n 54 Mбит/с; только внутренняя антенна; локальное управление или централизованное через контроллер Cisco WLC нет
 Слот расширения  нет нет нет
 Порты USB 2.0 Порт USB типа ‘A’, высокоскоростной 2.0 Порт USB типа ‘A’, высокоскоростной 2.0  Порт USB типа ‘A’, высокоскоростной 2.0
 Интегрированный ввод-вывод 8 x 1GE  8 x 1GE 4 x 1GE
 Ввод-вывод расширения  нет  нет нет
Выделенный порт управления Да (вместе с сервисами FirePOWER), 10/100/1000 Да (вместе с сервисами FirePOWER), 10/100/1000 Да (вместе с сервисами FirePOWER), 10/100/10 00 Base-T, 100Base-FX, 1000Base-X
 Серийные порты 1 RJ-45 и Mini USB 1 RJ-45 и Mini USB 1 RJ-45 и Mini USB
Твердотельный жесткий диск 50 ГБ mSata 50 ГБ mSata 50 Гбайт mSata, протестировано на нагревание
Память 4 Гбайт 4 Гбайт 4 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт 8 Гбайт 8 Гбайт

Cisco ASA 5508-X

 

5508

Максимальная скорость контроля приложения (AVC) 450 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 250 Мбит/с
Максимальное количество одновременных сеансов 100 000
Максимальное количество новых подключений в сек. 10 000
Максимальная пропускная способность с контролем состояния 1 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 175 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 100
 Виртуальные интерфейсы (VLAN) 50
 Контексты защиты (включено/максимум) 2; 5
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения  нет
 Порты USB 2.0 Порт USB типа ‘A’, высокоскоростной 2.0
 Интегрированный ввод-вывод 8 x 1GE
 Ввод-вывод расширения  нет
Выделенный порт управления Да (вместе с сервисами FirePOWER), 10/100/1000
 Серийные порты 1 RJ-45 и Mini USB
Твердотельный жесткий диск 80 Гбайт mSata
Память 8 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5512-X

 

5512

Максимальная скорость контроля приложения (AVC) 300 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 150 Мбит/с
Максимальное количество одновременных сеансов 100 000
Максимальное количество новых подключений в сек. 10 000
Максимальная пропускная способность с контролем состояния 1 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 200 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 100
 Виртуальные интерфейсы (VLAN) 50; 100
 Контексты защиты (включено/максимум) 2; 5
 Высокая доступность Необходима лицензия Security Plus Активно/Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения 1 интерфейсная плата
 Порты USB 2.0 2
 Интегрированный ввод-вывод 6 x 1GE
 Ввод-вывод расширения 6 x 1GE или 6 x 1 SFP
Выделенный порт управления Да (1 GE)
 Серийные порты 1 консоль RJ-45
Твердотельный жесткий диск 1 слот, диск 120 ГБайт (MLC SED)
Память 4 Гбайт
Минимальный объем флеш-памяти системы 4 Гбайт

Cisco ASA 5515-X

 

5515

Максимальная скорость контроля приложения (AVC) 500 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 250 Мбит/с
Максимальное количество одновременных сеансов 250 000
Максимальное количество новых подключений в сек. 15 000
Максимальная пропускная способность с контролем состояния 1,2 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 250 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 100
 Виртуальные интерфейсы (VLAN) 100
 Контексты защиты (включено/максимум) 2; 5
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения 1 интерфейсная плата
 Порты USB 2.0 2
 Интегрированный ввод-вывод 6 x 1GE
 Ввод-вывод расширения 6 x 1GE или 6 x 1 SFP
Выделенный порт управления Да (1 GE)
 Серийные порты 1 консоль RJ-45
Твердотельный жесткий диск 1 слот, диск 120 ГБайт (MLC SED)
Память 8 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5516-X

 

5516

Максимальная скорость контроля приложения (AVC) 850 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 600 Мбит/с
Максимальное количество одновременных сеансов 250 000
Максимальное количество новых подключений в сек. 20 000
Максимальная пропускная способность с контролем состояния 1,8 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 250 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 300
 Виртуальные интерфейсы (VLAN) 100
 Контексты защиты (включено/максимум) 2; 5
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения нет
 Порты USB 2.0 Порт USB типа ‘A’, высокоскоростной 2.0
 Интегрированный ввод-вывод 8 x 1GE
 Ввод-вывод расширения нет
Выделенный порт управления Да (вместе с сервисами FirePOWER), 10/100/1000
 Серийные порты 1 RJ-45 и Mini USB
Твердотельный жесткий диск 100 Гбайт mSata
Память 8 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5525-X

 

5525

Максимальная скорость контроля приложения (AVC) 1100 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 650 Мбит/с
Максимальное количество одновременных сеансов 500 000
Максимальное количество новых подключений в сек. 20 000
Максимальная пропускная способность с контролем состояния 2 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 300 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 2; 750
 Виртуальные интерфейсы (VLAN) 200
 Контексты защиты (включено/максимум) 2; 20
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения 1 интерфейсная плата
 Порты USB 2.0 2
 Интегрированный ввод-вывод 8 x 1GE
 Ввод-вывод расширения 6 x 1GE или 6 x 1 SFP
Выделенный порт управления Да (1 GE)
 Серийные порты 1 консоль RJ-45
Твердотельный жесткий диск 1 слот, диск 120 ГБайт (MLC SED)
Память 8 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5545-X

 

5545

Максимальная скорость контроля приложения (AVC) 1500 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 1000 Мбит/с
Максимальное количество одновременных сеансов 750 000
Максимальное количество новых подключений в сек. 30 000
Максимальная пропускная способность с контролем состояния 3 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 400 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 2; 2500
 Виртуальные интерфейсы (VLAN) 300
 Контексты защиты (включено/максимум) 2; 50
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения 1 интерфейсная плата
 Порты USB 2.0 2
 Интегрированный ввод-вывод 8 x 1GE
 Ввод-вывод расширения 6 x 1GE или 6 x 1 SFP
Выделенный порт управления Да (1 GE)
 Серийные порты 1 консоль RJ-45
Твердотельный жесткий диск 2 слота, RAID1, диск 120 ГБайт (MLC SED)
Память 12 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5555-X

 

5555

Максимальная скорость контроля приложения (AVC) 1750 Мбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 1250 Мбит/с
Максимальное количество одновременных сеансов 1 000 000
Максимальное количество новых подключений в сек. 50 000
Максимальная пропускная способность с контролем состояния 4 Гбит/с
 Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) 700 Мбит/с
 Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) 2; 5000
 Виртуальные интерфейсы (VLAN) 500
 Контексты защиты (включено/максимум) 2; 100
 Высокая доступность Активно/ Активно и Активно/ В режиме ожидания
 Встроенная беспроводная точка доступа  нет
 Слот расширения 1 интерфейсная плата
 Порты USB 2.0 2
 Интегрированный ввод-вывод 8 x 1GE
 Ввод-вывод расширения 6 x 1GE или 6 x 1 SFP
Выделенный порт управления Да (1 GE)
 Серийные порты 1 консоль RJ-45
Твердотельный жесткий диск 2 слота, RAID1, диск 120 ГБайт (MLC SED)
Память 16 Гбайт
Минимальный объем флеш-памяти системы 8 Гбайт

Cisco ASA 5585-X Series

 

 

 

5585

5585-X SSP10 5585-X SSP20 5585-X SSP40 5585-X SSP60
Максимальная скорость контроля приложения (AVC) 4,5 Гбит/с 7 Гбит/с 10 Гбит/с 15 Гбит/с
Максимальная скорость контроля приложений (AVC) и NGIPS 2 Гбит/с 3,5 Гбит/с 6 Гбит/с 10 Гбит/с
Максимальное количество одновременных сеансов 500 000 1 000 000 1 800 000 4 000 000
Максимальное количество новых подключений в сек. 40 000 75 000 120 000 160 000
 Высокая доступность Активно/ В режиме ожидания Активно/ В режиме ожидания Активно/ В режиме ожидания Активно/ В режиме ожидания