ASA——下一代防火墙

Cisco ASA 5500系列企业版解决方案概述

概述

保护网络对于联网企业的持续运行来说十分关键。现在企业的安全需求已发展为需应对不断变化的各种威胁,机构面临着要为满足特定地点需求而部署越来越多的服务和产品的问题。Cisco® ASA 5500系列自适应安全设备为满足这些需求提供了一种模块化网络安全新模式。利用Cisco ASA 5500系列,机构可根据环境的特定需求来调整安全状态。此模块化特性提供了针对特定地点安全性的出色保护,以及标准平台的运营效率,在降低管理、培训和备件成本的同时,提高了安全性。

挑战

网络为联网企业提供了许多竞争优势,包括更高业务效率和绩效等。为在安全威胁日益增加的情况下保持这些竞争优势,机构不得不投资于越来越多的安全技术。这些威胁也日益先进和专业化,旨在利用各网络环境的具体特性发动攻击。为应对这些威胁,就需要更加针对环境的架构,而各网络环境则需要更先进的专业化服务来抵御威胁。用来使家中的员工也能获得安全网络接入的服务与用于保护公共互联网商用站点的服务是大不相同的。

这种针对环境提供安全的方式给企业带来了巨大的运营负担,需要多个产品和平台,以及若干管理和监控控制台。除与每个产品的管理、人员培训和备件等相关的运营成本外,解决方案的复杂度也会减缓服务部署速度,并给机构带来新的安全风险。

安全管理员被迫尝试解决机构安全要求和所能承受的运营负担间的冲突问题,在它们之间寻求最好的解决方案。机构要么接受较低水平的安全状态,要么就支付高额运营成本来维持多个系统。

解决方案



Cisco ASA 5500系列自适应安全设备是一个模块化平台,为中小型企业和大型企业应用提供了下一代安全和VPN服务。Cisco ASA 5500系列中提供了全面的服务,通过面向企业的定制产品版本:防火墙、IPS、Anti-X和VPN版,支持针对特定地点需求的定制。

这些产品包为不同的地点提供适合的服务,实现了出色的保护功能。每个版本都结合了Cisco ASA系列中的一个重点服务集,来满足企业网络中的特定环境需求。通过确保达到每个地点的安全需求,网络整体安全水平都会得到提升。

同时,它们在Cisco ASA 5500系列平台上实现了标准化,可降低总安全运行成本。一个通用配置环境简化了员工管理并降低了培训成本,而该系列的通用硬件平台则降低了备件成本。

每个版本都可满足特定的企业环境需求:

  • 防火墙版-使企业能安全可靠地部署关键任务应用和网络,通过独特的模块化设计提供出色的投资保护和更低的运营成本。
  • IPS版-通过结合防火墙、应用安全和入侵防御服务,保护业务关键服务和基础设施免遭蠕虫、黑客和其他威胁的影响。
  • Anti-X版-以全面的安全服务包来保护小型或远程机构的用户。具有大型企业级防火墙和VPN服务,提供了到公司总部的安全连接。Trend Micro业界领先的Anti-X服务可帮助客户端系统抵御病毒、间谍软件和泄密等恶意的网站威胁和基于内容的威胁。
  • VPN版-使远程用户可安全访问内部网络系统和服务,支持用于大型企业部署的VPN集群。此解决方案结合了安全套接字层(SSL)和IP安全(IPSec) VPN远程接入技术,以及思科安全桌面、防火墙和入侵防御服务等威胁防御技术,以确保VPN流量不会给企业带来威胁。

图1 Cisco ASA 5500系列企业版

如需了解上述各版本的更多信息,请参见各版本的解决方案概述,网址为http://www.cisco.com/go/cn/asa

企业优势

Cisco ASA 5500系列企业版提供了安全性和连接,可帮助您的企业获得:

  • 业务永续性-通过实施业界部署最为广泛的安全技术,可防止因安全违背而影响关键业务应用和服务。
  • 运营整合-通过在单一平台上为安全服务提供标准化,降低了部署和持续管理及监控安全解决方案的成本。
  • 降低清除成本-通过防止感染发生,减少了昂贵的、在感染后清除的过程。
  • 法律责任管理-通过在单一设备中部署全面的访问控制和威胁防御服务,减少公司因数据被破坏或公司控制不力而承担法律责任的机会。
  • 生产率增强-通过高效使用可抵御威胁的安全远程接入VPN等安全技术,减少垃圾邮件、间谍软件和因此导致的精力分散,以及利用板载URL过滤来控制员工的互联网使用,提高员工生产率。
  • 上述优势使Cisco ASA 5500系列成为满足您的安全需要、使您的员工和网络发挥最大价值的理想选择。

    架构

    Cisco ASA 5500系列企业版是一个完整网络安全解决方案的核心。它可与思科管理、监控和入侵防御系统紧密集成,使企业能够部署和维护一个全面的防御解决方案(见图2)。

    图2 Cisco ASA 5500系列解决方案架构

    其他组件

    • 管理-思科安全管理器 (CS-Manager) 为思科安全技术的大规模部署提供了一个企业级的管理基础设施。
    • 监控-思科安全监控、分析和响应系统(CS-MARS) 提供了实时监控和事件响应功能。

    Cisco ASA 5500系列解决方案架构

    配置 数据中心 ASA 5500 anti-x版 提供本地互联网接入的远程地点
      无线局域网 DMZ:对内公共互联网服务
      ASA 5500 IPS版 ASA 5500 IPS版 外部网:业务合作伙伴接入
      内部分区 ASA 5500防火墙版 公司LAN  
    监控
    分析
    防御
    ASA 5500 VPN版 远程接入用户 对外用户互联网

    思科服务

    思科系统公司® 合作伙伴为您的企业提供了世界一流的定制服务和支持。思科采用了生命周期服务方式,来满足部署和运行Cisco ASA 5500系列安全设备的必备要求,以提高您网络的业务价值和投资回报。

联系我们


网络研讨会:思科ASA 5500系列自适应安全设备SSL VPN版故障排除