ASA——下一代防火墙

Cisco ASA 5500系列内容安全和控制安全服务模块 (CSC-SSM)

Cisco ASA 5500系列内容安全和控制安全服务模块(CSC-SSM)结合了全面的恶意软件防御以及Cisco ASA系列多功能安全设备先进的流量和消息策略符合性。因此可为客户提供一个强大的解决方案,有力地保护和控制企业网络通信,终止病毒、蠕虫、间谍软件、垃圾邮件和泄密等网络威胁,拦截不受欢迎的访客和Web内容,且与部署和管理多个单点解决方案相比,降低了运营成本和复杂度。

产品概述

Cisco ASA 5500系列内容安全和控制安全服务模块(CSC-SSM)在互联网边缘提供了业界领先的威胁防御和内容控制,是由业界领先公司提供的、全面、易于管理的解决方案,包括了防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密、URL阻挡和过滤,以及内容过滤等功能。CSC-SSM增强了Cisco ASA 5500系列的强大安全功能,使客户能更好地保护和控制企业通信的内容。该服务模块在思科屡获大奖的Cisco ASA 5500系列设备的功能及部署的基础上,提供了更高灵活性和更多选择。

Cisco ASA 5500 系列 CSC-SSM 可通过以下特性,帮助企业更有效地保护网络、提高网络可用性和员工生产率:

  • 全面恶意软件保护--包含Trend Micro开发的屡获大奖的防病毒和防间谍软件技术。CSC-SSM几乎可以防止所有已知恶意代码进入网络和在网络中传播,因而能避免关键业务应用和服务遭到破坏,保证关键系统和员工能够正常工作,并减少成本高昂的感染后的清除工作。
  • 高级内容过滤--将URL过滤、内容过滤和防泄露技术集成在一起,防止企业和员工盗窃保密信息,并减少因内容违反了网络使用规定而需要承担的法律责任。该模块可以帮助企业遵守网络内容法规,例如医疗保险便携与责任法案(HIPAA)、Sarbanes-Oxley(SOX)和数据保护法案。
  • 集成信息安全--集成了防垃圾邮件技术,可以在垃圾电子邮件进入邮件服务器之前就删除其中的绝大部分,不但能提高员工的生产率,还能防止浪费宝贵的网络带宽和存储资源。
  • 定制和调试功能--使管理员能够对垃圾邮件和内容功能实施定制控制,以满足特殊公司策略或网络环境的要求。
  • 易于管理和自动更新功能--为简化初始配置、部署和持续运行,该产品提供智能缺省设置以及与自适应安全设备管理器(ASDM)集成的直观界面。由于所有CSC-SSM组件都能自动更新,包括扫描引擎和模式文件,因此,只需少量管理投入就能使网络免受最新威胁的入侵。

主要特性和优势

CSC-SSM提供了丰富的安全和控制功能,其中部分如表1所示。

表1 CSC-SSM的特性和优势

特性 优势
防病毒 屡获大奖的防病毒技术可在您的基础设施中最有效的防御点-互联网网关处防止内部网络资源遭受病毒攻击的影响。在周边清洁电子邮件和互联网流量有助于确保业务连续性,避免了耗费大量资源的对恶意软件感染进行清除的工作。
防间谍软件 阻挡间谍软件随同互联网Web和电子邮件流量进入网络。不必再将IT支持资源用于成本高昂的间谍软件删除工作,并可通过在网关阻挡间谍软件而提高员工生产率。
防垃圾邮件 有效阻挡垃圾邮件,且误报率极低,有助于保持电子邮件通信的高效性—使得与客户、厂商和合作伙伴的联系不受干扰。
防泄密 防止伪装身份,并对泄密攻击进行根源查找,因此可防止通常会导致经济损失的、员工无意中泄漏公司或个人信息的现象。
从 TrendLabs自动更新 获得业界最庞大的防病毒、间谍软件和垃圾邮件专家团队之一的支持,全天候工作以确保您的解决方案可自动提供最新防御功能。
集中管理 通过一个可远程访问的Web控制台和自动更新功能,实现“即设即忘”式管理,缩短部署时间、减少投入和重复性的IT支持成本。
为Web访问、邮件和文件传输提供实时保护 即使已对公司电子邮件进行了保护,但许多员工仍会通过公司PC或笔记本电脑访问他们的私人邮箱,从而为互联网炸弹威胁带来了另一个入点。员工也有可能直接下载被感染的程序或文件。在互联网网关对所有Web流量进行的实时保护可大大减少这一常被忽略的安全易损点。
利用类别、排程和缓存提供的全面URL过滤功能 URL过滤可有效阻拦员工访问不适当的或与工作无关的Web站点,从而控制员工对于互联网的使用,籍此提高员工的生产率,并减少因访问了不应访问的Web内容而承担法律责任的机会。
电子邮件内容过滤 电子邮件过滤减少了因收到通过电子邮件传输的攻击信息而承担法律责任的机会,且有助于符合法律法规,可帮助机构达到Graham Leach Bliley 和数据保护法案等的要求。

产品许可

Cisco ASA 5500 系列 CSC-SSM 提供了多个许可选项,使机构可通过高级内容服务和更高用户容量,来定制符合各部门需求的特性和功能。这些选项的具体列表如表2所示。

表2标准特性和可选特性

CSC-SSM 硬件 标准许可证 可选许可证
    用户升级(总用户数) 特性升级
CSC-SSM-10 50 名用户
防病毒、防间谍软件、文件阻挡
100 名用户
250名用户
500名用户
Plus许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制
CSC-SSM-20 500 名用户
防病毒、防间谍软件、文件阻挡
750名用户
1000名用户
Plus 许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制

特性许可证

可选Plus许可证
Cisco ASA 5500 系列 CSC-SSM 配有一个缺省特性集,提供防病毒、防间谍软件和文件阻挡服务。高级 Plus 许可证则可提供更多功能,包括防垃圾邮件、防泄密、URL阻挡/过滤和内容控制服务。对于每个CSC-SSM,可选Plus特性许可证单独收费。

平台许可证

可选用户升级
企业可通过购买和安装更多用户许可证来扩展Cisco ASA 5500 系列 CSC-SSM的用户容量。在缺省状态下,CSC-SSM-10和CSC-SSM-20型号可分别支持50和500名用户。思科提供了几种用户许可证升级,包括用于CSC-SSM-10 的100、250和500用户升级包,和用于CSC-SSM-20的750和1,000用户升级包。

产品规格

表3-5中提供了Cisco ASA 5500 系列 CSC-SSM的系统兼容性和特性。

表3 软件兼容性

硬件 支持的软件版本
Cisco ASA 5500 系列设备 Cisco ASA 软件版本 7.1(1) 和更高版本
思科自适应安全设备管理器 Cisco ASDM 软件版本 5.1(1) 和更高版本
Cisco CSC-SSM

Cisco CSC 软件版本 6.0(b1349) 和更高版本

表4 所支持的平台

硬件 支持的设备
CSC-SSM-10 Cisco ASA 5510 自适应安全设备
Cisco ASA 5520自适应安全设备
CSC-SSM-20 Cisco ASA 5510自适应安全设备
Cisco ASA 5520自适应安全设备
Cisco ASA 5540自适应安全设备

表5 Cisco ASA 5500系列CSC-SSM的特性

  Cisco ASA 5500 系列 CSC-SSM-10 Cisco ASA 5500 系列 CSC-SSM-20
 
技术规格
处理器 2.0 GHz 2.4 GHz
内存 1 GB 2 GB
系统闪存 256 MB 256 MB
缓存 256 KB 512 KB
工作环境参数范围
工作
温度 32 到 104oF (0o 到 40oC)
相对湿度 10 到 90%,非冷凝
非工作
温度 -13 到 158oF (-25 到 70oC)
功耗 最高90W
物理规格
尺寸 (H x W x D) 1.70 x 6.80 x 11.00 英寸
重量(带电源) 3.00 磅 (1.36 公斤)
符合的法规和标准
安全 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

系统要求

表6列出了运行CSC软件版本6.0(b1349) 的Cisco ASA 5500 系列 CSC-SSM 的系统要求。

表6 系统要求

系统要求 说明
支持的平台
  • Cisco ASA 5500 系列CSC-SSM-10
  • Cisco ASA 5500 系列 CSC-SSM-20
最小 RAM
  • Cisco CSC-SSM-10: 1 GB
  • Cisco CSC-SSM-10: 2 GB

订购信息

如需订购,请访问思科订购主页。订购信息参见表7。

表7 订购信息

产品名称 产品编号
Cisco ASA 5500 系列设备和 CSC-SSM 捆绑
Cisco ASA 5510 设备和 CSC-SSM-10 (50用户防病毒,防间谍软件,1年使用服务*) ASA5510-CSC10-K9
Cisco ASA 5510 设备和 CSC-SSM-20 (500用户防病毒,防间谍软件,1年使用服务*) ASA5510-CSC20-K9
Cisco ASA 5520 设备和 CSC-SSM-10 (50用户防病毒,防间谍软件,1年使用服务*) ASA5520-CSC10-K9
Cisco ASA 5520 设备和 CSC-SSM-20 (500用户防病毒,防间谍软件,1年使用服务*) ASA5520-CSC20-K9
独立CSC-SSM
Cisco ASA 5500 系列 CSC-SSM-10 (50用户防病毒,防间谍软件,1年使用服务*) ASA-SSM-CSC-10-K9=
Cisco ASA 5500 系列CSC-SSM-20 (500用户防病毒,防间谍软件,1年使用服务*) ASA-SSM-CSC-20-K9=
内容安全特性许可证(可选)
Cisco ASA 5500 系列 CSC-SSM-10 Plus 许可证 (增加 URL 和内容过滤,防泄密,防垃圾邮件,1年使用服务*) ASA-CSC10-PLUS=
Cisco ASA 5500 系列 CSC-SSM-20 Plus许可证 (增加 URL 和内容过滤,防泄密,防垃圾邮件,1年使用服务*) ASA-CSC20-PLUS=
内容安全用户许可证(可选)
Cisco ASA 5500 系列 CSC-SSM-10 100用户许可证 (总用户数**) ASA-CSC10-USR-100=
Cisco ASA 5500 系列 CSC-SSM-10 250用户许可证 (总用户数**) ASA-CSC10-USR-250=
Cisco ASA 5500 系列 CSC-SSM-10 500用户许可证 (总用户数**) ASA-CSC10-USR-500=
Cisco ASA 5500 系列 CSC-SSM-20 750用户许可证 (总用户数**) ASA-CSC20-USR-750=
Cisco ASA 5500 系列 CSC-SSM-20 1000用户许可证 (总用户数**) ASA-CSC20-USR-1k=

为有效运行CSC-SSM,需两项服务: Trend Micro使用更新服务和 Cisco SMARTnet®。在产品的基本价格中包括对于基本特性集的第一年Trend Micro使用更新服务,从许可证注册之日起提供第一年的服务。客户需单独付费购买思科保修服务(例如SMARTnet或与其类似的服务)。第一年及以后的SMARTnet 服务费均不包括在产品的基本价格中。

可选用户许可证升级与每个CSC-SSM型号的基本用户许可证相关。例如,对CSC SSM-10进行的250用户升级将在基本的50用户许可证基础上增加200名用户,以达到共250名用户的容量。

下载软件

请访问 思科软件中心来下载思科ASA软件、思科ADSM软件或思科CSC软件。

服务和支持

为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问 http://www.cisco.com/go/services/security

表8介绍了为Cisco ASA 5500 系列 CSC-SSM 产品提供的服务和支持合同的独特价值。这些服务计划由硬件支持、软件支持和内容使用等组成。客户可免费获得第一年的Trend Micro使用更新服务。从第二年开始,客户将需直接从Trend Micro更新其软件和使用合同,在自许可证注册之日起的一年后开始缴纳年费。思科提供屡获大奖的SMARTnet支持计划,涵盖对于CSC-SSM的技术支持和硬件支持,客户需交年费。为使您的Cisco ASA 5500 系列 CSC-SSM解决方案发挥最佳防御性能,需使用Trend Micro更新服务和思科SMARTnet服务。

表8思科提供的各种支持服务

支持服务 思科SMARTnet® (SNT) 服务 Trend Micro 更新服务
Cisco ASA 5500 系列设备支持
Cisco.com注册访问 内含
24x7x365 TAC技术支持 内含
操作系统软件版本(维护、主要、次要) 内含
硬件更换选项 内含
Cisco ASA 5500 系列 CSC-SSM 支持
Cisco.com注册访问 内含
24 x 7 x 365 TAC 技术支持 内含
操作系统软件版本(维护、主要、次要) 内含
模式文件、扫描引擎和签名更新 内含
提前硬件更换选项 内含

服务和支持订购信息

产品定价中包括第一年的Trend Micro使用更新服务。思科将安排启动Trend Micro的第一年服务。表9为SMARTnet订购信息。

表9 订购信息

产品编号 SMARTnet® 服务产品编号 服务说明
ASA5510-CSC10-K9 CON-SNT-AS1C10K9
CON-SNTE-AS1C10K9
CON-SNTP-AS1C10K9
CON-PREM-AS1C10K9
CON-OS-AS1C10K9
CON-OSE-AS1C10K9
CON-OSP-AS1C10K9
CON-S2P-AS1C10K9
SMARTnet 8x5xNBD (下一工作日)
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场 24x7x2
ASA5510-CSC20-K9 CON-SNT-AS1C20K9
CON-SNTE-AS1C20K9
CON-SNTP-AS1C20K9
CON-PREM-AS1C20K9
CON-OS-AS1C20K9
CON-OSE-AS1C20K9
CON-OSP-AS1C20K9
CON-S2P-AS1C20K9
SMARTnet 8x5xNBD
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场 24x7x2
ASA5520-CSC10-K9 CON-SNT-AS2C10K9
CON-SNTE-AS2C10K9
CON-SNTP-AS2C10K9
CON-PREM-AS2C10K9
CON-OS-AS2C10K9
CON-OSE-AS2C10K9
CON-OSP-AS2C10K9
CON-S2P-AS2C10K9
SMARTnet 8x5xNBD
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场24x7x2
ASA5520-CSC20-K9 CON-SNT-AS2C20K9
CON-SNTE-AS2C20K9
CON-SNTP-AS2C20K9
CON-PREM-AS2C20K9
CON-OS-AS2C20K9
CON-OSE-AS2C20K9
CON-OSP-AS2C20K9
CON-S2P-AS2C20K9
SMARTnet 8x5xNBD
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场 24x7x2
ASA-SSM-CSC-10-K9 CON-SNT-ASCS10K9
CON-SNTE-ASCS10K9
CON-SNTP-ASCS10K9
CON-PREM-ASCS10K9
CON-OS-ASCS10K9
CON-OSE-ASCS10K9
CON-OSP-ASCS10K9
CON-S2P-ASCS10K9
SMARTnet 8x5xNBD
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场 24x7x2
ASA-SSM-CSC-20-K9 CON-SNT-ASCS20K9
CON-SNTE-ASCS20K9
CON-SNTP-ASCS20K9
CON-PREM-ASCS20K9
CON-OS-ASCS20K9
CON-OSE-ASCS20K9
CON-OSP-ASCS20K9
CON-S2P-ASCS20K9
SMARTnet 8x5xNBD
SMARTnet 8x5x4
SMARTnet 24x7x4
SMARTnet 24x7x2
SMARTnet 现场 8x5xNBD
SMARTnet 现场 8x5x4
SMARTnet 现场 24x7x4
SMARTnet 现场 24x7x2

对于可选Plus许可证或用户许可证升级,无需额外的 SMARTnet 服务合同。这些支持费用包括在产品的基本价格中。对于第二年及以后,每年的软件和使用许可证更新将包括继续使用这些可选特性包的许可证费用。

联系我们


网络研讨会:思科ASA 5500系列自适应安全设备SSL VPN版故障排除