Межсетевой экран Cisco® ASA с сервисами FirePOWER обеспечивает интегрированную защиту от угроз на протяжении всего процесса атаки — перед ее началом, во время атаки и после ее завершения — путем объединения в одном устройстве возможностей межсетевого экрана Cisco ASA и лучших в отрасли функций защиты от угроз и вредоносных программ Sourcefire®. Это решение значительно расширяет возможности межсетевых экранов нового поколения Cisco ASA серии 5500-X и превосходит другие современные межсетевые экраны. Cisco® ASA с сервисами FirePOWER обеспечивает масштабируемость и контекст, необходимые для защиты сетей как предприятий малого и среднего бизнеса, так и корпораций и центров обработки данных, в одном решении NGFW.
Модели Cisco Firepower:
Cisco Firepower 1010
Cisco Firepower 1120
Cisco Firepower 2130
Cisco Firepower 2140
Cisco Firepower 4112
Cisco Firepower 4110
Firepower 4120
Firepower 4140
Firepower 4150
Cisco Firepower 9300 with 1 SM24 ModuleМодели Cisco ASA with Firepower Services:
 Cisco ASA 5506-X |  Cisco ASA 5508-X |  Cisco ASA 5512-X |
 Cisco ASA 5515-X |  |  |
 |  |  |
Превосходная многоуровневая защита
Для защиты от угроз нового поколения решение Cisco ASA с сервисами FirePOWER предоставляет широкий набор функций, которые интегрированы в межсетевые экраны нового поколения Cisco ASA серии 5500-X и многофункциональные устройства защиты Cisco ASA серии 5585-X. Оно обеспечивает комплексную защиту от известных и новых угроз, включая защиту от целевых атак и распространения вредоносного ПО (рис. 1). Cisco ASA — это наиболее распространенный в мире межсетевой экран корпоративного класса с контролем состояния. Cisco ASA с сервисами FirePOWER предлагает полный набор функций.
● Функции удаленного доступа к сетям VPN и расширенной кластеризацией, обеспечивающей быстрый и безопасный доступ и высокую надежность систем для непрерывности бизнеса.
● Функция детализированного мониторинга и контроля приложений (AVC) поддерживает более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS), что позволяет значительно повысить эффективность защиты.
● Ведущий в отрасли межсетевой экран Cisco ASA с системой предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
● Фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.
● Усовершенствованная система защиты от вредоносного ПО обеспечивает высокую эффективность обнаружения вторжений, низкую стоимость владения и оптимальный уровень защиты, позволяя быстро выявлять, анализировать и предотвращать распространение вредоносного ПО и возникающих угроз, которые могут быть пропущены на других уровнях защиты.
Непревзойденная прозрачность сети
Управление межсетевым экраном Cisco ASA с сервисами FirePOWER осуществляется централизованно с консоли управления Cisco FireSIGHT Management Center. Cisco FireSIGHT предоставляет службам безопасности полный контроль всех действий в сети. Это распространяется на пользователей, устройства, обмен данными между виртуальными машинами, уязвимости, угрозы, клиентские приложения, файлы и веб-сайты. Комплексные коэффициенты компрометации (IoC) позволяют сопоставить подробную информацию о событиях в сети и на оконечных устройствах и выявить заражение. Инструменты управления корпоративного класса Cisco помогают администраторам упростить системы, повысить прозрачность сети и обеспечить полный контроль межсетевых экранов нового поколения. Кроме того, Cisco FireSIGHT Management Center предоставляет сведения о движении вредоносных файлов, что помогает определить источник и масштаб заражения для его быстрого устранения.
Cisco Security Manager обеспечивает масштабируемое и централизованное управление сетевыми операциями. Это решение включает богатый набор функций, в том числе управление политиками и объектами, управление событиями, подготовку отчетности и устранение неполадок межсетевого экрана Cisco ASA при использовании Cisco FireSIGHT Management Center.
Для небольших и несложных систем Cisco Adaptive Security Device Manager (ASDM) 7.3.x предоставляет средство управления операциями межсетевого экрана на основе графического интерфейса пользователя. Cisco Adaptive Security Device Manager (ASDM) 7.3.x обеспечивает управление доступом и расширенные возможности управления системами защиты. Расширенный интерфейс ASDM V 7.3.x ускоряет и упрощает наблюдение за характером трафика и предоставляет инструменты для его подробного анализа.
Снижение затрат и упрощение систем
Cisco ASA с сервисами FirePOWER представляет собой интегрированное решение, обеспечивающее эффективную защиту от угроз, снижение капитальных и операционных затрат и упрощение управления системами защиты. Оно плавно интегрируется в существующую ИТ-среду, рабочие процессы и сетевую инфраструктуру. Семейство специализированных устройств отличается хорошей масштабируемостью и высокой производительностью и обеспечивает согласованную и надежную защиту в масштабе филиала, интернет-периметра и центров обработки данных, как в физических, так и в виртуальных средах.
Cisco FireSIGHT Management Center позволяет администраторам оптимизировать операции по выявлению угроз и оценке их влияния, автоматически настраивать политики безопасности и назначать событиям безопасности идентификаторы пользователей. Cisco FireSIGHT ведет непрерывный мониторинг всех изменений сети и автоматически оценивает новые угрозы, чтобы определить степень их влияния на бизнес. После этого принимаются меры по их устранению, и система сетевой защиты адаптируется к измененным условиям среды угроз. Автоматизируются важные операции по обеспечению безопасности, такие как настройка политик, что позволяет сэкономить время и усилия при поддержании оптимального состояния средств защиты и мер противодействия угрозам.
Cisco FireSIGHT Management Center легко интегрируется со сторонними решениями защиты через API-интерфейс eStreamer, обеспечивая оптимизацию рабочих процессов и плавную интеграцию в существующую сетевую инфраструктуру.
| Функция | Преимущества |
| Межсетевой экран нового поколения | Первый в отрасли межсетевой экран нового поколения предоставляет функции межсетевого экрана ASA, широкие возможности защиты от угроз, обнаружения вторжений и средства по их устранению в одном устройстве |
| Проверенный межсетевой экран ASA | Широкие возможности маршрутизации, контроль состояния, преобразование сетевых адресов и динамическая кластеризация обеспечивают высокую эффективность защиты и надежный доступ к сетям VPN Cisco AnyConnect® |
| Ведущая на рынке система предотвращения вторжений нового поколения | Высочайший уровень защиты от вторжений и эффективное устранение как известных, так и новых угроз |
| Усовершенствованная защита от вредоносного ПО | Обнаружение, блокировка, отслеживание, анализ и устранение вредоносного ПО для защиты компании от целевых атак и распространения вредоносного ПО |
| Полный учет контекста | Применение политик на основе полной мониторинга пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL-адресов |
| Контроль приложений и фильтрация URL-адресов | Контроль на уровне приложений (над приложениями, геолокационным данными, пользователями, веб-сайтами) и применение политик безопасности на основе пользовательских приложений и URL-адресов |
| Управление корпоративного класса | Панели управления и детализированные отчеты об обнаруженных хостах, приложениях, угрозах и признаках вторжения для полной прозрачности сети |
| Автоматизация операций | Низкие операционные издержки и упрощение администрирования путем сопоставления угроз, оценки их влияния, автоматической настройки политик безопасности и идентификации пользователей |
| Специализированная, масштабируемая архитектура | Архитектура устройств безопасности с высокой масштабируемостью обеспечивает производительность на мультигигабитных скоростях; согласованная и надежная защита в масштабе филиала, интернет-периметра и центра обработки данных в физических и виртуальных средах |
| Встроенное управление | Упрощенное управление системами защиты в небольших сетях предприятий малого и среднего бизнеса |
| Удаленный доступ через VPN | Обеспечение безопасности подключения к корпоративной сети с ноутбуков компании на мобильных устройствах, с доступом из любого местоположения; поддержка решения Cisco AnyConnect Secure Mobility Solution, VPN на уровне приложений; клиенты VPN для устройств на базе Apple iOS и Android |
| Организация VPN между филиалами | Защита трафика, в том числе данных систем VoIP и клиент-серверных приложений, циркулирующих между разными подразделениями и филиалами компании |
| Встроенная возможность беспроводного доступа | Встроенная функция Wi-Fi реализована в настольных устройствах (ASA 5506W-X), удобных для компактного развертывания в небольших офисах |
| Усиленный форм-фактор | Модель ASA 5506H-X с усиленным форм-фактором предназначена специально для работы в тяжелых условиях и доступна для использования в критически важных приложениях для инфраструктуры и управления сетями |
| Экосистема сторонних поставщиков | Открытый API-интерфейс, обеспечивающий интеграцию сторонних технологий в существующие рабочие процессы заказчика |
| Интеграция с системой Snort и платформой OpenAppID | Интеграция с системой Snort и платформой OpenAppID на основе открытого исходного кода для получения доступа к ресурсам сообщества и простой настройки политик безопасности, что позволяет быстро устранять новые угрозы и включать в работу новые приложения |
| Collective Security Intelligence (CSI) | Глобальные аналитические данные о безопасности систем и репутации веб-сайтов для защиты в реальном времени |