欢迎光临北京合力鼎安科技有限公司
设为主页 收藏本站 联系我们
您当前位置:合力鼎安首页技术文档 > 正文
具备 FirePOWER 服务的 Cisco ASA 防火墙

了解业内首款注重威胁防护的自适应下一代防火墙(NGFW)。该款产品专为威胁和高级恶意软件防护的新纪元而设计。 具备FirePOWER服务的Cisco®ASA防火墙可在攻击前、攻击中和攻击后的整个攻击过程中提供集成的威胁防御。 为什么呢? 将CiscoASA防火墙经验证的安全功能与业界领先的Sourcefire®威胁和高级恶意软件防护(AMP)功能结合到单个设备中。 该解决方案独创性地扩展了Cisco ASA 5500-X系列下一代防火墙的功能,远非目前其他NGFW解决方案所能企及。 无论是小型或中型企业,还是分布式企业或单个数据中心需要保护,具备FirePOWER服务的Cisco®ASA可以在NGFW解决方案中提供所需的规模和环境。


 一流的多层防护

具备FirePOWER服务的Cisco ASA将独特的、注重威胁防护的下一代安全服务带到Cisco ASA 5500-X系列下一代防火墙及Cisco ASA 5585-X自适应安全设备防火墙之中。 它可针对已知的高级威胁提供综合防护,包括对针对性恶意软件攻击与持续性恶意软件攻击的防护(图1) 。Cisco ASA是全世界部署最为广泛的企业级状态防火墙。 具备FirePOWER服务的Cisco ASA具有以下综合功能:

●站点到站点和远程接入VPN以及高级群集可提供高安全性、高性能访问和高可用性,以确保业务连续性。

●精细的应用可视性与可控性(AVC)支持超过3000项基于应用层和风险的控制,这些控制可调用定制的入侵防御系统(IPS)威胁检测策略,从而优化安全效力。

●业内领先的具备FirePOWER下一代IPS (NGIPS)的Cisco ASA可提供高效的威胁防护以及对用户、基础设施、应用及内容的完全情景感知,从而能够检测多途径威胁并实现防御响应的自动化。

●基于信誉和类别的URL过滤功能可提供针对可疑网络流量的综合报警和控制功能,并可对超过80个种类中的数亿个URL执行策略。

●AMP可提供业内领先的漏洞检测效力、低总拥有成本及一流的保护价值,从而帮助您发现、了解并制止其他安全层遗漏的恶意软件和新兴威胁。


前所未有的网络可视性

具备FirePOWER服务的Cisco ASA防火墙可通过Cisco FireSIGHT管理中心进行集中管理,可为安全团队提供对网络中活动的全面可视性与可控性。 此类可视性包括用户、设备、虚拟机之间的通信、漏洞、威胁、客户端应用、文件和网站。 整体的可执行危害表现(IoC)与详细的网络和终端设备事件信息相关联,可提供针对恶意软件感染的进一步可视性。 通过对整个NGFW部署无可匹敌的可视性与可控性,思科的企业级管理工具可帮助管理员降低复杂性。Cisco FireSIGHT管理中心还可提供包含恶意软件文件轨迹的内容感知功能,可帮助确定感染范围并确定根本原因,从而加快补救速度。

思科安全管理器可提供可扩展的集中网络运营工作流管理。 在使用Cisco FireSIGHT管理中心时,该管理器集成了一整套强大的功能,包括策略和对象管理、事件管理、报告以及针对Cisco ASA防火墙功能的故障排除。

 对于包括中小型企业部署的本地On-Device管理,思科自适应安全设备管理器(ASDM) 7.3.x提供访问控制和高级威胁防御管理。ASDM V 7.3.x提供了增强型用户界面,可快速查看相关趋势并可细分以进行进一步分析。


更低的成本和复杂性

具备FirePOWER服务的Cisco ASA采用集成的防范进行威胁防御,从而降低了资本和运营成本以及管理复杂性。它可以流畅地与现有IT环境、工作流和网络交换矩阵相集成。 该设备系列具有高度可扩展性,最高速度可达多千兆,并能在物理和虚拟环境中的分支机构、互联网边缘和数据中心之间实现统一、强劲的安全防护。

 借助Cisco FireSIGHT管理中心,管理员可简化运营,以关联威胁、评估其影响、自动化调整安全策略并轻松地将用户身份归于安全事件。Cisco FireSIGHT管理中心可持续监控网络的实时变化。 它能够自动评估新威胁,以确定哪些威胁会对您的企业造成影响。 然后,它能够重点围绕补救做出响应,并根据威胁变化的状况改变网络防御措施。它还能自动执行策略调整等关键安全活动,为您节省时间和精力,并确保防御和应对措施始终处于最佳状态。

Cisco FireSIGHT管理中心可通过eStreamer API轻松地与第三方安全解决方案相集成,从而简化运营工作流并匹配现有的网络交换矩阵。


具备FirePOWER服务的Cisco ASA的功能和优势

功能 优势
下一代防火墙 业内首款以对抗威胁为中心的NGFW;可通过单个设备提供ASA防火墙功能、高级威胁防护及高级漏洞检测与补救。
久经验证的ASA防火墙 借助Cisco AnyConnect®VPN丰富的路由、状态化防火墙、网络地址转换及动态群集,实现高性能、高度安全性和可
靠的接入
市场领先NGIPS 针对已知及未知威胁提供一流的威胁防御和减缓功能
高级恶意软件防护 实施检测、阻止、跟踪、分析并补救,以保护企业免于遭受针对性恶意软件攻击和持续性恶意软件攻击
完全情景感知 基于对用户、移动设备、客户端应用、虚拟机间的通信、漏洞、威胁及URL的完整可视性进行策略执行
应用控制与URL过滤 可(针对应用、地理位置、用户、网站)进行应用层控制,且能够基于定制应用和URL执行使用策略并定制检测策略
企业级管理 可针对已发现的主机、应用、威胁及危害表现,提供控制面板和详细报告,从而实现综合可视性
简化的运营自动化 通过威胁关联、影响评估、安全策略自动调整及用户识别,降低运营成本和管理复杂性
针对特定用途、可扩展 采用高度可扩展且最高速度可达多千兆的安全设备架构;物理和虚拟环境中的小型办公场所、分支机构、互联网边缘和
数据中心之间可实现统一、强劲的安全防护
On-Device管理 通过小规模的部署,帮助中小型企业简化高级威胁防御管理工作
远程接入VPN 它可将企业手提电脑之外的安全企业网络访问扩展到个人移动设备,无论身在何处;支持Cisco AnyConnect安全移动解决方案,其中包含细化的应用级别VPN功能以及本地Apple iOS和Android VPN客户端
站点到站点VPN 保护整个分布式企业和分支机构的通信,包括VoIP和客户端服务器应用数据
集成无线接入 集成Wi-Fi可用于桌面设备外形(ASA 5506W-X),适合在紧凑型和简化型小型办公场所进行部署
坚固型外形 经过特殊设计的坚固型模型(ASA 5506H-X)适合在极端环境条件下使用,并且可用于重要基础设施和控制网络应用
第三方技术生态系统 采用开放式API,支持第三方技术生态系统与现有客户工作流相集成
与Snort和OpenAppID
的集成
针对社区资源接入,与Snort和OpenAppID进行开放源安全集成,且能够轻松定制安全策略,以快速处理新的特定威胁和应用

综合安全情报

无与伦比的安全和网络信誉情报提供实时的威胁情报和安全防护

平台支持/兼容性

 具备FirePOWER服务的Cisco ASA包括Cisco ASA防火墙、AVC、URL过滤、NGIPS和AMP。 这一独特的功能集可在以下Cisco ASA 5500-X系列NGFW平台上使用:Cisco ASA 5506-X、5506W-X、5506H-X、5508-X、5516-X、5512-X、5515-X、5525-X、5545-X、5555-X以及带有安全服务处理器SSP-10、SSP-20、SSP-40和SSP-60的5585-X。

Cisco ASA 5585-X平台支持Cisco ASA 5585-X FirePOWER服务SSP-10、SSP-20、SSP-40和SSP-60硬件刀片。Cisco ASA 5585-X SSP-10、SSP-20、SSP-40和SSP-60防火墙需要Cisco ASA 9.2.2版及更高版本。 运行Cisco ASA 9.2.2版及更高版本的Cisco ASA 5500-X系列下一代中型安全设备支持具备FirePOWER服务的CiscoASA防火墙。 要求使用Cisco FireSIGHT管理中心和思科安全管理器管理具备FirePOWER服务的Cisco ASA:ASA 5512-X、5515-X、5525-X、5545-X、5555-X以及带有安全服务处理器SSP-10、SSP-20、SSP-40和SSP-60的5585-X。ASDM V 7.3.x可用于设备上对具备FirePOWER服务的Cisco ASA 5506-X、5506W-X、5506HX、5508-X和5516-X的单个实例部署进行管理。

2011-2017 © 合力鼎安 ® highly-balanced.com All Rights Reserved 京ICP备14043342号-1
北京合力鼎安科技有限公司版权所有 思科高级认证代理商 - Cisco Senior Certified Partner 
电话:.+86.010-62118836 传真:+86.010-62162318 E-mail:market@highly-balanced.com
地址:北京市海淀区安宁庄西路15号怡美商务楼B18室 [ 100086 ]  技术支持:Sitesky.Net