欢迎光临北京合力鼎安科技有限公司
设为主页 收藏本站 联系我们
您当前位置:合力鼎安首页技术文档 > 正文
Cisco ASA 防火墙面向中小型企业和分布式企业的高级安全

面向中小型企业和分布式企业的高级安全

所有组织,无论规模大小,都面临着日益严重的各种安全威胁。这些威胁 会危及客户数据、公司机密以及知识产权,使组织损失惨重。英国政府委 托进行的 2013 年信息安全漏洞调查显示,87% 的小型企业在 2012 年深 受其害。现在,为了提高安全性,大型组织坚持要求其合作伙伴(如律师 事务所)提高自身的威胁防御能力,以降低被入侵的风险。

中小企业和分布式企业都面临着更高的威胁防御需求。然而,时至今 日,他们拥有的还只是防御效果不佳的统一威胁管理 (UTM) 产品和来 自我们竞争对手的下一代防火墙 (NGFW)。与这些传统方法相比,思科 NGFW 具有高级恶意软件防护 (AMP) 与下一代 IPS (NGIPS) 功能。具备 FirePOWER ™ 服务的 Cisco® ASA 防火墙增加了新的产品系列 :NGFW 系列。该系列专门针对中小型企业 (SMB) 和分支机构应用,能够提供集成 的威胁防御和简化的安全管理功能,同时采购和运行成本都较低。

该解决方案可用于桌面型 (5506-X) 和 1RU 机架 (5508-X, 5516-X) 设备。 各种台式设备都配有集成的无线接入点(5506W-X )以简化 SMB 网络连接。

坚固型设备 (5506H-X) 专为工业控制系统和关键的基础设施应用而设计。 此类设备的运行温度范围更大,并可安装于桌面、DIN 导轨 1、机架或墙面上。


非凡的价值、卓越的威胁防御功能、灵活的管理选项

思科下一代防火墙解决方案不但具有非凡的价值,而且具备领先的威胁防 御功能,包括防火墙、应用控制、NGIPS、URL 过滤、Cisco 高级恶意软 件防护 (AMP) 和 VPN。凭借出色的可视性和可控性,以及自动的威胁优 先处理,可以有效地管理可能大量占据工作人员时间的误报警。

这些思科安全解决方案还可加速事件响应,使得客户报告的补救时间从通 常的数周缩短至数小时。

尽管这些 Cisco NGFW 型号专为中小企业和中端市场组织而设计,它们 提供了与其他 Cisco ASA 5500-X 系列新一代防火墙(包括 Cisco ASA 5525-X 和 5585-X)一样卓越的威胁防御技术。该些卓越的威胁防御技 术在 NSS Labs 2014 下一代防火墙安全价值图中被列为具有最高的安全 有效性。这些 Cisco NGFW 包括用于单实例部署的集成式设备上管理,并 根据需要支持通过 Cisco FireSIGHT 管理系统进行集中管理。


具备 FirePOWER 服务的 Cisco ASA 标准功能

• 精细的思科应用可视性与可控性 (AVC) :Cisco AVC 支持超过 3000 个 应用层和基于风险的控制。例如,为了遵守诸如金融业监管局 (FINRA) 和健康保险转移与责任法案 (HIPAA) 之类的法规要求,以及强制执行可 接受的使用策略,您可以将流行的社交媒体应用设为只读。

• 领先的网络防火墙、站点到站点和远程访问 VPN 支持 :思科提供 世 界 上 最 值 得 信 赖 的、 广 泛 部 署 的 防 火 墙 和 VPN。可 选 的 Cisco AnyConnect® VPN 客 户 端 能 够 轻 松 地 与 具 备 FirePOWER 服 务 的 Cisco ASA 集成。Cisco AnyConnect 4.0 可提供精细的、不间断的应 用级 VPN。此外,Cisco ASA 还支持 Cisco AnyConnect 移动、本地 Android 和 iOS VPN 客户端。


Cisco FirePOWER 服务订用选项

• NGIPS 具备行业领先的环境感知能力、对用户、设备、应用和内容的完 整可视性和可控性,能够提供行业领先的威胁防御功能。

• AMP 能够及时发现、理解、阻止,并在必要时修复其他安全层未发现的 恶意软件和新威胁。

• 基于信誉的 URL 过滤可以阻止高风险网址。垃圾邮件、基于 URL 的病 毒、网络钓鱼攻击以及间谍软件可以将用户引向恶意的 URL。思科可对 所有 URL 进行准确分析并为每个 URL 给出信誉分数,使用户可以避免 高风险的网址。


优势

• 卓越的威胁防御功能,使用与大 型的思科 ® 下一代防火墙中相同 的行业领先安全技术

• 大小适当且价格合理,适合中小 型公司预算,包括较低的总拥有 成本

• 简化的内置管理或可选的集中式 管理,适用于多设备安装


证明

• 2014 IDC 全球季度安全应用跟踪研究 显示,Cisco ASA 是全球范围内部署 最广泛的防火墙 。

• Cisco AnyConnect VPN 客户端是世 界领先的 VPN 客户端,部署量超过一 个亿,并与具备 FirePOWER 服务的 Cisco ASA 完全兼容。

• 具备 FirePOWER 服务的 Cisco ASA 使 用来自思科安全情报的每日更新的威胁 信息,以提供及时的威胁检测功能。


特点

具备 FirePOWER 服务的 Cisco ASA 5506-X、5506W-X、 5506H-X、5508-X 和 5516-X

用户 / 节点支持: 默认无限制

桌面设备的外形尺寸: (5506-X,5506W-X) 7.92” x 8.92” x 1.73”

机架式安装设备的外形尺 寸 :(5508-X, 5516-X) 17.2” x 11.288” x 1.72”

坚固性设备的外形尺寸 :(5506H-X) 9.05” x 9.05” x 2.72”

集成的 I/O 端口: 8 x 1GE


VPN

VPN :对等点 50-300

移动支持: AnyConnect 4.x ;本地 Apple iOS 和 Android 客 户端


吞吐量

最大状态防火墙: 750 Mbps – 1.8 Gbps

最大 AVC :250 – 850 Mbps

最大 AVC 和 NGIPS :125 – 600 Mbps

高可用性: 是 :主 / 备模式 * 活动 / 活动(仅 5508-X 和 5516-X)


NGFW 功能

AVC :包括 SMARTnet

支持的应用 :3000 以上

URL 过滤: 订用

类别 ;合计 : 80+ ;280+ 百万

NGIPS :订用

签名 :6000+

AMP- 威胁防御 :订用


管理

集成的内置管理 :默认情况下已包括

集中式管理 :可选许可证


* 需要 Security Plus 许可证

2011-2017 © 合力鼎安 ® highly-balanced.com All Rights Reserved 京ICP备14043342号-1
北京合力鼎安科技有限公司版权所有 思科高级认证代理商 - Cisco Senior Certified Partner 
电话:.+86.010-62118836 传真:+86.010-62162318 E-mail:market@highly-balanced.com
地址:北京市海淀区安宁庄西路15号怡美商务楼B18室 [ 100086 ]  技术支持:Sitesky.Net