ASA——下一代防火墙

用于Cisco ASA 5500系列自适应安全设备的思科高级检测和防御安全服务模块

用于Cisco®ASA 5500系列自适应安全设备的思科® 高级检测和防御安全服务模块(AIP-SSM) 提供了功能全面的主动入侵防御服务,可在蠕虫和网络病毒等恶意流量影响您的网络前终止它们的运行。

安全服务模块

Cisco ASA 5500系列自适应安全设备为机构的关键信息资产提供了无与伦比的保护,在一个易于部署的平台中集成了最佳防火墙和VPN功能。当与AIP-SSM的高级检测功能结合使用时,Cisco ASA 5500系列自适应安全设备对机构的服务器和基础设施提供了集成的融合保护,且不会影响网络的可用性和效能。

AIP-SSM 入侵防御服务

Cisco AIP-SSM使用Cisco IPS 检测器软件版本 5.x,将内部防御服务和创新技术相结合,提高了防御准确性。籍此,您可完全信任您的入侵防御系统 (IPS) 解决方案为您提供的保护,无需担心合法流量被丢弃。当部署于Cisco ASA 5500系列设备中时,AIP-SSM通过与其他网络安全资源协作,提供了全面的保护,使您可拥有一种主动保护您的网络的途径。

Cisco AIP SSM通过使用以下特性,可帮助用户更有信心地终止威胁:

  • 准确的内部防御技术-具有无与伦比的能力,可对更为广泛的威胁采取防御措施,且不会丢弃合法流量。这些独特的技术为您的数据提供了智能、自动、基于上下文的分析,可确保您的入侵防御解决方案发挥最大价值。
  • 多因素威胁识别-通过在第二到七层对流量进行详细检查,保护您的网络免遭策略违背、安全漏洞利用和异常行为的影响。
  • 独特的网络协作-通过网络协作来增强可扩展性和永续性,包括高效的流量捕获技术、负载均衡功能和对加密流量的查看。
  • 强大的管理、事件关联和支持服务-实施一个全面的解决方案,包括配置、管理、数据关联和先进的支持服务。思科安全监控、分析和响应系统(Cisco Security MARS)可识别、隔离遭受攻击的组件,并提出精确的威胁排除建议,提供网络级的入侵防御解决方案。此外,思科事件控制系统(ICS)可使网络迅速调整并提供分布式响应,来防御新的蠕虫和病毒入侵。

上述特性的结合提供了一个全面的内部防御解决方案,使您能在业务永续性受到影响前,自信地发现并终止范围最为广泛的恶意流量。

表1 Cisco ASA 5500 系列 AIP-SSM的特性

  Cisco ASA SSM-AIP-10 Cisco ASA SSM-AIP-20
 
并发威胁防御吞吐率 (防火墙和IPS服务) 采用Cisco ASA 5510时150 Mbps
采用Cisco ASA 5520时225 Mbps
采用Cisco ASA 5520时375 Mbps
采用Cisco ASA 5540时450 Mbps
技术规格
内存 1 GB 2 GB
闪存 256 MB 256 MB
工作环境参数范围
工作
温度 32 到 104oF (0 到 40oC)
相对湿度 5 到 95%,非冷凝
非工作
温度 –13 到 158oF (–25 到 70oC)
功耗 最大90W
物理规格
尺寸 (H x W x D) 1.70 x 6.80 x 11.00英寸 (4.32 x 17.27 x 27.94厘米)
重量 (带电源) 3.00 磅 (1.36 公斤)
符合的法规和标准
安全 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

订购信息

表2 订购信息

产品名称 产品编号
Cisco ASA 5510 系列自适应安全设备
Cisco ASA 5510 自适应安全设备和 SSM-AIP-10 (机箱,软件,50个 VPN对,4个快速以太网接口,三重数据加密标准/高级加密标准 [3DES/AES]) ASA5510-AIP10-K9
Cisco ASA 5520系列自适应安全设备
Cisco ASA 5520自适应安全设备和SSM-AIP-10 (机箱,软件,300个 VPN对, 4个千兆以太网接口,3DES/AES) ASA5520-AIP10-K9
Cisco ASA 5520自适应安全设备和SSM-AIP-20 (机箱,软件,300个 VPN对, 4个千兆以太网接口,3DES/AES) ASA5520-AIP20-K9
Cisco ASA 5540 系列自适应安全设备
Cisco ASA 5540自适应安全设备和SSM-AIP-20 (机箱,软件,500个 VPN对, 4个千兆以太网接口, 3DES/AES) ASA5540-AIP20-K9
安全服务模块
Cisco ASA 5500 系列高级检测和防御安全服务模块10 (AIP-SSM-10) ASA-SSM-AIP-10-K9=
Cisco ASA 5500系列高级检测和防御安全服务模块20 (AIP-SSM-20) ASA-SSM-AIP-20-K9=

服务和支持

为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。

思科IPS 服务

思科IPS服务是思科自防御网络战略的一个组成部分。思科IPS服务属于思科技术支持服务系列,提供了全面的安全服务,使您的思科IPS解决方案能与最新威胁保持同步,以便准确地识别、分类和终止恶意流量或破坏性流量。思科IPS服务的特性包括:

  • 签名文件的更新和报警
  • 注册访问Cisco.com,获得在线工具和技术帮助
  • 可访问思科技术支持中心 (TAC)
  • Cisco IPS 检测器软件升级
  • 提供高级故障硬件更换选项

表3 高级硬件更换选项的订购信息

设备/模块产品编号 服务选项产品编号 服务选项名称
ASA5510-AIP10-K9 CON-SU1-AS1A10K9
CON-SU2-AS1A10K9
CON-SU3-AS1A10K9
CON-SU4-AS1A10K9
CON-SUO1-AS1A10K9
CON-SUO2-AS1A10K9
CON-SUO3-AS1A10K9
CON-SUO4-AS1A10K9
IPS 服务,下一工作日(NBD)高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS 服务,下一工作日(NBD)高级硬件更换和售后工程师现场服务
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换
ASA5520-AIP10-K9 CON-SU1-AS2A10K9
CON-SU2-AS2A10K9
CON-SU3-AS2A10K9
CON-SU4-AS2A10K9
CON-SUO1-AS2A10K9
CON-SUO2-AS2A10K9
CON-SUO3-AS2A10K9
CON-SUO4-AS2A10K9
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换
ASA5520-AIP20-K9 CON-SU1-AS2A20K9
CON-SU2-AS2A20K9
CON-SU3-AS2A20K9
CON-SU4-AS2A20K9
CON-SUO1-AS2A20K9
CON-SUO2-AS2A20K9
CON-SUO3-AS2A20K9
CON-SUO4-AS2A20K9
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换
ASA5540-AIP20-K9 CON-SU1-AS4A20K9
CON-SU2-AS4A20K9
CON-SU3-AS4A20K9
CON-SU4-AS4A20K9
CON-SUO1-AS4A20K9
CON-SUO2-AS4A20K9
CON-SUO3-AS4A20K9
CON-SUO4-AS4A20K9
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换
ASA-SSM-AIP-10-K9= CON-SU1-ASIP10K9
CON-SU2-ASIP10K9
CON-SU3-ASIP10K9
CON-SU4-ASIP10K9
CON-SUO1-ASIP10K9
CON-SUO2-ASIP10K9
CON-SUO3-ASIP10K9
CON-SUO4-ASIP10K9
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换
ASA-SSM-AIP-20-K9= CON-SU1-ASIP20K9
CON-SU2-ASIP20K9
CON-SU3-ASIP20K9
CON-SU4-ASIP20K9
CON-SUO1-ASIP20K9
CON-SUO2-ASIP20K9
CON-SUO3-ASIP20K9
CON-SUO4-ASIP20K9
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5 四小时高级硬件更换
IPS 服务,24x7四小时高级硬件更换
IPS 服务,24x7 两小时高级硬件更换
IPS服务,NBD现场高级硬件更换
IPS 服务,8x5x4现场高级硬件更换
IPS 服务,24x7x4现场高级硬件更换
IPS 服务,24x7x2现场高级硬件更换

联系我们