Services für die Cisco ASA Firewalls der nächsten Generation

End-to-End-Netzwerkintelligenz und -kontrolle

Vielseitige, hochgradig dynamische Anwendungen und BYOD (Bring-Your-Own-Device), also die Möglichkeit für Mitarbeiter, ihre privaten Geräte am Arbeitsplatz zu nutzen, haben sich mittlerweile zum Standard etabliert. Mit diesen Trends einher geht für Unternehmen die Herausforderung, den Spagat zwischen Produktivität und Sicherheit zu schaffen.. Dazu wird ein neuer Ansatz benötigt. Ein Ansatz, der - ohne bewährte Verfahren aufzugeben - das Security-Framework des Netzwerks vereinheitlicht, geschäftliche Innovation vorantreibt und einen proaktiven Schutz vor neuen und aufkommenden Bedrohungen gewährleistet.

Funktionen und Merkmale

Cisco ASA Firewall-Services der nächsten Generation erfüllen diese Anforderungen durch Funktionen wie Application Visibility and Control (AVC) und Web Security Essentials (WSE) als Ergänzung der am besten bewährten Stateful Inspection-Firewall der Branche. Auf diese Weise werden End-to-End-Netzwerkintelligenz und effizientere betriebliche Abläufe im Sicherheitsbereich ermöglicht. Ein weiterer Vorteil: Ihr Unternehmen kann durch die Nutzung neuer Geräte und Anwendungen produktiver arbeiten, ohne dabei die Sicherheit zu gefährden.

End-to-End-Netzwerkintelligenz

Die ASA Firewall der nächsten Generation sorgt durch Anwendungs- und Benutzer-ID-Erkennung für mehr Transparenz und Kontrolle des Netzwerkverkehrs. Die Vorteile der ASA Firewall-Services für Administratoren reichen jedoch noch weiter:

  • Mittels AVC lässt sich das Verhalten von freigegebenen Mikro-Anwendungen kontrollieren.
  • Auf Grundlage der Reputation einer Website kann mittels WSE die Web-Nutzung bzw. die Nutzung von Webanwendungen eingeschränkt werden.
  • Über die Cisco Security Intelligence Operations (SIO) wird proaktiver Schutz vor Bedrohungen aus dem Internet gewährleistet.
  • Basierend auf Benutzer, Gerät, Rolle und Anwendungstyp können differenzierte Richtlinien festgelegt werden.

Detailierte Anwendungskontrolle

Das heutige Anwendungsumfeld ist durch dynamische und extrem vielseitige Funktionen gekennzeichnet. Das bedeutet auch, dass die Grenzen zwischen legitimen Geschäftsanwendungen und solchen, die die Mitarbeiter von ihrer täglichen Arbeit ablenken und Bandbreite verschwenden, zunehmend verschwimmen. Die ASA Firewall-Services der nächsten Generation bieten mit AVC eine Funktion, die über 1000 Anwendungen und über 75.000 Mikro-Anwendungen erkennen kann.

So können Administratoren individuellen und gruppenbasierten Zugriff auf bestimmte Komponenten einer Anwendung gewähren, während andere Komponenten deaktiviert werden. Sie können außerdem Anwendungen blockieren, die Port und Protokoll Hopping praktizieren, um mit weniger Richtlinien eine effektivere Sicherheit zu erzielen. Dank der Möglichkeit, bestimmte Verhaltensweisen innerhalb freigegebener Mikroanwendungen zu blockieren, erhalten Administratoren zudem eine zusätzliche Kontrollebene.

Proaktiver, intelligenter Schutz vor Bedrohungen

Über die Cisco SIO, erhalten die ASA Firewall-Services der nächsten Generation Feeds mit Bedrohungsinformationen von fast zwei Millionen weltweit implementierten Cisco Sicherheitssystemen. So ist nahezu in Echtzeit Schutz vor Zero-Day-Angriffen gewährleistet.

Von Cisco WSE werden diese Feeds zur Einrichtung reputationsbasierter Sicherheitsrichtlinien verwendet. WSE ermöglicht darüber hinaus eine leistungsfähige inhaltbasierte URL-Filterung mit differenzierten Zugriffsrichtlinien, die auf Benutzer, Gruppe, Gerät und Rolle basieren.

Verschiedenste Geräte, umfassende Kontrolle

Mitarbeiter möchten heute jederzeit und überall auf das Netzwerk zugreifen - und dabei verschiedenste sowohl unternehmenseigene als auch private Endgeräte verwenden. Mit den ASA Firewall-Services der nächsten Generation können Administratoren diesen Geräten ohne Bedenken Zugriff gewähren und dabei gleichzeitig umfassende Sicherheit und Kontrolle im Netzwerk gewährleisten.

In Verbindung mit den ASA Firewall-Services der nächsten Generation können Sie mit Cisco AnyConnect genau überblicken, welche Geräte auf das Netzwerk zugreifen möchten. Sie erhalten Informationen darüber, ob sich das Gerät innerhalb des Netzwerks befindet oder von einem anderen Standort aus zugreifen möchte und können dementsprechend unterschiedliche Zugriffsrichtlinien einsetzen.

Wir sind für Sie da

Empfehlen