(495) 925-55-19 info@compuway.ru
Страница Compuway в Facebook

Cisco Firepower и ASA with Firepower Services

Межсетевой экран Cisco® ASA с сервисами FirePOWER обеспечивает интегрированную защиту от угроз на протяжении всего процесса атаки — перед ее началом, во время атаки и после ее завершения — путем объединения в одном устройстве возможностей межсетевого экрана Cisco ASA и лучших в отрасли функций защиты от угроз и вредоносных программ Sourcefire®. Это решение значительно расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X и превосходит другие современные межсетевые экраны. Cisco® ASA с сервисами FirePOWER обеспечивает масштабируемость и контекст, необходимые для защиты сетей как предприятий малого и среднего бизнеса, так и корпораций и центров обработки данных, в одном решении NGFW.

Модели Cisco Firepower:

2110Cisco Firepower 2110 2120Cisco Firepower 2120 2130Cisco Firepower 2130 2140Cisco Firepower 2140
4110Cisco Firepower 4110 4120Firepower 4120 4140Firepower 4140 4150Firepower 4150
9300Cisco Firepower 9300 with 1 SM24 Module 9300Cisco Firepower 9300 with 1 SM36 Module 9300Cisco Firepower 9300 with 1 SM44 Module 9300Cisco Firepower 9300 with 3 SM44 Module

Модели Cisco ASA with Firepower Services:

5506Cisco ASA 5506-X 5508Cisco ASA 5508-X 5512Cisco ASA 5512-X
5515Cisco ASA 5515-X 5516

Cisco ASA 5516-X

5525

Cisco ASA 5525-X

5545

Cisco ASA 5545-X

5555

Cisco ASA 5555-X

5585

Cisco ASA 5585-X

Превосходная многоуровневая защита
Для защиты от угроз нового поколения решение Cisco ASA с сервисами FirePOWER предоставляет широкий набор функций, которые интегрированы в межсетевые экраны нового поколения Cisco ASA серии 5500-X и многофункциональные устройства защиты Cisco ASA серии 5585-X. Оно обеспечивает комплексную защиту от известных и новых угроз, включая защиту от целевых атак и распространения вредоносного ПО (рис. 1). Cisco ASA — это наиболее распространенный в мире межсетевой экран корпоративного класса с контролем состояния. Cisco ASA с сервисами FirePOWER предлагает полный набор функций.
● Функции удаленного доступа к сетям VPN и расширенной кластеризацией, обеспечивающей быстрый и безопасный доступ и высокую надежность систем для непрерывности бизнеса.
● Функция детализированного мониторинга и контроля приложений (AVC) поддерживает более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS), что позволяет значительно повысить эффективность защиты.
● Ведущий в отрасли межсетевой экран Cisco ASA с системой предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
● Фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.
● Усовершенствованная система защиты от вредоносного ПО обеспечивает высокую эффективность обнаружения вторжений, низкую стоимость владения и оптимальный уровень защиты, позволяя быстро выявлять, анализировать и предотвращать распространение вредоносного ПО и возникающих угроз, которые могут быть пропущены на других уровнях защиты.

asa

Непревзойденная прозрачность сети
Управление межсетевым экраном Cisco ASA с сервисами FirePOWER осуществляется централизованно с консоли управления Cisco FireSIGHT Management Center. Cisco FireSIGHT предоставляет службам безопасности полный контроль всех действий в сети. Это распространяется на пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Комплексные коэффициенты компрометации (IoC) позволяют сопоставить подробную информацию о событиях в сети и на оконечных устройствах и выявить заражение. Инструменты управления корпоративного класса Cisco помогают администраторам упростить системы, повысить прозрачность сети и обеспечить полный контроль межсетевых экранов нового поколения. Кроме того, Cisco FireSIGHT Management Center предоставляет сведения о движении вредоносных файлов, что помогает определить источник и масштаб заражения для его быстрого устранения.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление сетевыми операциями. Это решение включает богатый набор функций, в том числе управление политиками и объектами, управление событиями, подготовку отчетности и устранение неполадок межсетевого экрана Cisco ASA при использовании Cisco FireSIGHT Management Center.
Для небольших и несложных систем Cisco Adaptive Security Device Manager (ASDM) 7.3.x предоставляет средство управления операциями межсетевого экрана на основе графического интерфейса пользователя. Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенные возможности управления системами защиты. Расширенный интерфейс ASDM V 7.3.x ускоряет и упрощает наблюдение за характером трафика и предоставляет инструменты для его подробного анализа.

asa1

Снижение затрат и упрощение систем
Cisco ASA с сервисами FirePOWER представляет собой интегрированное решение, обеспечивающее эффективную защиту от угроз, снижение капитальных и операционных затрат и упрощение управления системами защиты. Оно плавно интегрируется в существующую ИТ-среду, рабочие процессы и сетевую инфраструктуру. Семейство специализированных устройств отличается хорошей масштабируемостью и высокой производительностью и обеспечивает согласованную и надежную защиту в масштабе филиала, интернет-периметра и центров обработки данных, как в физических, так и в виртуальных средах.
Cisco FireSIGHT Management Center позволяет администраторам оптимизировать операции по выявлению угроз и оценке их влияния, автоматически настраивать политики безопасности и назначать событиям безопасности идентификаторы пользователей. Cisco FireSIGHT ведет непрерывный мониторинг всех изменений сети и автоматически оценивает новые угрозы, чтобы определить степень их влияния на бизнес. После этого принимаются меры по их устранению, и система сетевой защиты адаптируется к измененным условиям среды угроз. Автоматизируются важные операции по обеспечению безопасности, такие как настройка политик, что позволяет сэкономить время и усилия при поддержании оптимального состояния средств защиты и мер противодействия угрозам.
Cisco FireSIGHT Management Center легко интегрируется со сторонними решениями защиты через API-интерфейс eStreamer, обеспечивая оптимизацию рабочих процессов и плавную интеграцию в существующую сетевую инфраструктуру.

 

Функция Преимущества
 Межсетевой экран нового поколения  Первый в отрасли межсетевой экран нового поколения предоставляет функции межсетевого экрана ASA, широкие возможности защиты от угроз, обнаружения вторжений и средства по их устранению в одном устройстве
 Проверенный межсетевой экран ASA  Широкие возможности маршрутизации, контроль состояния, преобразование сетевых адресов и динамическая кластеризация обеспечивают высокую эффективность защиты и надежный доступ к сетям VPN Cisco AnyConnect®
 Ведущая на рынке система предотвращения вторжений нового поколения  Высочайший уровень защиты от вторжений и эффективное устранение как известных, так и новых угроз
 Усовершенствованная защита от вредоносного ПО  Обнаружение, блокировка, отслеживание, анализ и устранение вредоносного ПО для защиты компании от целевых атак и распространения вредоносного ПО
 Полный учет контекста  Применение политик на основе полной мониторинга пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL-адресов
 Контроль приложений и фильтрация URL-адресов  Контроль на уровне приложений (над приложениями, геолокационным данными, пользователями, веб-сайтами) и применение политик безопасности на основе пользовательских приложений и URL-адресов
 Управление корпоративного класса  Панели управления и детализированные отчеты об обнаруженных хостах, приложениях, угрозах и признаках вторжения для полной прозрачности сети
 Автоматизация операций  Низкие операционные издержки и упрощение администрирования путем сопоставления угроз, оценки их влияния, автоматической настройки политик безопасности и идентификации пользователей
 Специализированная, масштабируемая архитектура  Архитектура устройств безопасности с высокой масштабируемостью обеспечивает производительность на мультигигабитных скоростях; согласованная и надежная защита в масштабе филиала, интернет-периметра и центра обработки данных в физических и виртуальных средах
 Встроенное управление  Упрощенное управление системами защиты в небольших сетях предприятий малого и среднего бизнеса
 Удаленный доступ через VPN  Обеспечение безопасности подключения к корпоративной сети с ноутбуков компании на мобильных устройствах, с доступом из любого местоположения; поддержка решения Cisco AnyConnect Secure Mobility Solution, VPN на уровне приложений; клиенты VPN для устройств на базе Apple iOS и Android
 Организация VPN между филиалами  Защита трафика, в том числе данных систем VoIP и клиент-серверных приложений, циркулирующих между разными подразделениями и филиалами компании
 Встроенная возможность беспроводного доступа  Встроенная функция Wi-Fi реализована в настольных устройствах (ASA 5506W-X), удобных для компактного развертывания в небольших офисах
 Усиленный форм-фактор  Модель ASA 5506H-X с усиленным форм-фактором предназначена специально для работы в тяжелых условиях и доступна для использования в критически важных приложениях для инфраструктуры и управления сетями
 Экосистема сторонних поставщиков  Открытый API-интерфейс, обеспечивающий интеграцию сторонних технологий в существующие рабочие процессы заказчика
 Интеграция с системой Snort и платформой OpenAppID  Интеграция с системой Snort и платформой OpenAppID на основе открытого исходного кода для получения доступа к ресурсам сообщества и простой настройки политик безопасности, что позволяет быстро устранять новые угрозы и включать в работу новые приложения
 Collective Security Intelligence (CSI)  Глобальные аналитические данные о безопасности систем и репутации веб-сайтов для защиты в реальном времени