ASA——下一代防火墙

面向企业的Cisco ASA 5500 系列内容安全版

病毒和其它恶意代码可能会破坏IT资源,从而使业务运作停顿,业务交易受到影响。间谍软件和非法互联网内容的大量涌现不但会严重损害员工的生产率,还会泄露个人信息。幸运的是,Cisco ASA 5500 系列内容安全版能够提供全面的恶意软件防御和内容控制,使企业既能充分利用互联网带来的各种便利,又能降低客户端系统遭受感染和威胁的风险和成本。Cisco ASA 5500 系列内容安全版将企业级防火墙和高质量恶意软件防护有机地结合在一起,能够提供强有力的一体化解决方案,为企业网络通信提供有效的保护和控制,阻止病毒、蠕虫、间谍软件、垃圾邮件和诱骗等网络威胁,控制非法邮件和Web内容,同时降低部署和管理多种点解决方案的运作成本和复杂性。

挑战

在当今的市场上,企业必须依赖互联网才能提高生产率和效率,加强与客户的交流,并取得财务上的成功。与此同时,互联网已经变成了各类网络威胁的发源地,包括病毒、间谍软件、诱骗及其它恶意威胁。它过去是渴望出名的青少年破坏者的乐园,而现在已变为充满目标为金钱的数字犯罪和有组织犯罪的温床。

无论是哪种企业,都需要增强业务连续性和安全性,提高员工生产率,减少网络浪费,控制信息盗窃,减少法律问题,降低运作成本,并减轻管理负担。但是,多数企业都发现,由于面向客户端系统的互联网威胁不断增加,因而这些企业目标很难实现。以前,必须为网络添加设备和技术,即必须增加成本和复杂性,才能在业务需求与安全要求之间取得平衡。

解决方案

Cisco ASA 5500 系列内容安全版让企业不但能充分发挥互联网业务的优势,还能利用全面的网关安全性和VPN连接解决方案。Cisco ASA 5500 系列内容安全版具有集成式防火墙、内容安全和 VPN 功能,能够从电子邮件和互联网流量中删除恶意软件、间谍软件、垃圾邮件和诱骗企图,最大程度地提高业务连续性和安全性。由于Cisco ASA 5500 系列内容安全版与集成式URL过滤结合在一起,使各机构能够限制对非法Web站点的访问,从而控制员工对互联网的使用,因而能够提供灵活、全面的周边安全性和员工生产率管理。另外,由于该解决方案还提供VPN服务,因而能提供威胁防御远程接入。

  • 最值得信赖、已广泛部署的防火墙技术--Cisco ASA 5500 系列基于Cisco PIX® 系列安全设备已经得到市场验证的功能,既允许合法业务流程通过,又能有效阻挡不受欢迎的访问者。利用其应用控制功能,该解决方案能够限制对等共享、即时消息传送和恶意流量,从而减少安全漏洞,防止网络遭受各种威胁。
  • 市场领先的内容安全功能--在Cisco ASA 5500 系列中,Trend Micro 提供的屡获大奖的网关安全技术与思科威胁防御功能有机地结合在一起,提供了全面的恶意软件防护解决方案,通过集成式URL和内容过滤阻止间谍软件、病毒、垃圾邮件和不正当内容进入网络。
  • 防病毒和防间谍软件--利用Trend Micro 屡获大奖的防病毒和防间谍软件技术,Cisco ASA 5500 系列设备几乎能够防止所有已知恶意代码进入互联网边缘,从而防止关键业务应用和服务受到破坏,减少受感染后需要执行的昂贵的清理流程。
  • URL和内容过滤以及防诱骗--集成式URL过滤、内容过滤和防诱骗技术能够防止企业和个人的保密信息被盗,以减轻法律责任。另外,它还能帮助企业提高法规遵从性,例如健康保险便携性和萨班斯法案(HIPAA)、Sarbanes-Oxley(SOX)和数据保护法。
  • 防垃圾邮件--集成式防垃圾邮件技术能够发现并阻止非法电子邮件进入邮件服务器,以提高员工生产率,防止网络带宽和存储浪费。
  • 威胁防御VPN--Cisco ASA 5500 系列内容安全版基于Cisco VPN 3000 系列集中器的经过市场验证的VPN功能,能够提供对公司网络和服务的站点到站点安全访问和远程用户访问。该解决方案将安全套接字层(SSL)和IP Security(IPSec)VPN 功能有机地结合在一个最佳解决方案中,为企业提供了极高的安全连接灵活性。利用 Cisco ASA 5500 系列内容安全版提供的服务,企业能够实施基于身份的安全性和联网策略,有效预防恶意软件以及很多其它形式的攻击,安全地将网络扩展到员工、合同商和商业合作伙伴。
  • 易于部署和管理--Cisco ASA 5500 系列内容安全版提供集中管理和监控套件,只需少量人力和成本就能支持大型部署和运作。思科不但提供完整的管理和监控解决方案,还能通过Cisco Adaptive Security Device Manager(ASDM)为每种安全设备提供功能强大、易于使用、基于浏览器的管理和监控界面。

业务优势

Cisco ASA 5500 系列内容安全版提供的安全性和连接能够帮助企业:

  • 实现业务连续性--防止关键业务应用和服务因恶意软件感染和安全问题而中断。
  • 改善受损现场清理--减少受感染后昂贵的清理流程,将IT支持人员从繁琐的间谍软件、病毒及其它恶意软件清理任务中解放出来。
  • 提高员工生产率--减少垃圾邮件、间谍软件及不利于工作的事件,提高员工的生产率。
  • 提高网络资源的利用率--删除与业务无关的流量和内容,防止浪费网络带宽和存储。

Cisco ASA 5500 系列内容安全版是一个完整的互联网边缘安全性解决方案。由于它与思科管理和监控系统紧密地集成在一起,因而能帮助各机构部署和维护安全解决方案,最大程度地提高网络和员工的价值(见图1)。

图1 解决方案的架构

解决方案的架构

主要组件
Cisco ASA 5500 系列内容安全版
在网络边缘和远程站点位置提供全面的客户端安全性。

管理
Cisco Security Manager(CS-Manager)为思科安全技术的大规模部署提供企业级管理架构。

监控
思科安全监控、分析和响应系统(CS-MARS)提供实时监控和安全事件响应功能,使各机构能够充分利用 Cisco ASA 5500 系列内容安全版的高级检查服务的效能。

相互补充的解决方案
Cisco® ASA 5500 系列自适应安全设备是一种模块化平台,能够为中小企业和企业应用提供新一代安全性和VPN服务。利用Cisco ASA 5500 系列提供的全面服务,可以通过四个定制软件包产品版本满足不同特定地点的安全需求:防火墙版、VPN版、IPS版和Anti-X版。

由于这些软件包能够为适当的地点提供适当的服务,因而能实现卓越的保护。与此同时,它们还支持 Cisco ASA 5500 系列平台的标准化,以降低管理、培训和备件成本。最后,由于每个版本都提供针对不同位置的预打包安全解决方案,因而能够简化设计和部署。

图2 相互补充的解决方案

相互补充的解决方案

思科及其合作伙伴能够为贵企业提供世界级服务和支持。思科采用了全生命期服务方法,以满足客户对部署和操作Cisco ASA 5500 系列安全设备的必需要求,最终提高网络的价值和投资回报。

解决方案建议

Cisco ASA 5500 系列产品的部件号和说明如表1和表2所示。如需提交订单,请访问思科订购首页。

表1 推荐使用的Cisco ASA 5500 系列内容安全版套件和选项

说明 用户容量 部件号
Cisco ASA 5500 系列内容安全版套件    
Cisco ASA 5510 设备内容安全版套件
包括:内容安全性和控制安全性服务模块10(CSC-SSM-10)、50个用户防病毒/防间谍软件许可证,一年期订阅服务*,防火墙服务,250路 IPsec VPN,2路 SSL VPN,3个快速以太网接口
最多500个用户 ASA5510-CSC10-K9
Cisco ASA 5510 设备内容安全版套件
包括:CSC-SSM-20、500个用户防病毒/防间谍软件许可证,一年期订阅服务*,防火墙服务,250路 IPsec VPN,2路 SSL VPN,3个快速以太网接口
最多1000个用户 ASA5510-CSC20-K9
Cisco ASA 5520 设备内容安全版套件
包括:CSC-SSM-10、50个用户防病毒/防间谍软件许可证,一年期订阅服务*,防火墙服务,750路 IPsec VPN,2路 SSL VPN,4个千兆以太网接口,1个快速以太网接口
最多500个用户 ASA5520-CSC10-K9
Cisco ASA 5520 设备内容安全版套件
包括:CSC-SSM-20、500个用户防病毒/防间谍软件许可证,一年期订阅服务*,防火墙服务,750路 IPsec VPN,2路 SSL VPN,4个千兆以太网接口,1个快速以太网接口
最多1000个用户 ASA5520-CSC20-K9
任选升级许可证    
Cisco ASA 5500系列CSC-SSM-10 Plus 许可证(增加URL过滤、内容过滤、防诱骗、防垃圾邮件、一年期订阅服务1) ASA-CSC10-PLUS=
Cisco ASA 5500系列CSC-SSM-20 Plus 许可证(增加URL过滤、内容过滤、防诱骗、防垃圾邮件、一年期订阅服务1) ASA-CSC20-PLUS=
Cisco ASA 5500系列CSC-SSM-10 用户许可升级(总用户数量) ASA-CSC10-USR-100=ASA-CSC10-USR-250=ASA-CSC10-USR-500=
Cisco ASA 5500系列CSC-SSM-20用户许可升级(总用户数量)   ASA-CSC20-USR-750=ASA-CSC20-USR-1k=

如需所有产品的部件号,请参考《Cisco ASA 5500 系列产品简介》。

表2 Cisco ASA 5500 系列的可订购部件

说明 部件号
平台  
Cisco ASA 5510 自适应安全设备 ASA5510-BUN-K9
Cisco ASA 5520 自适应安全设备 ASA5520-BUN-K9
Cisco ASA 5540 自适应安全设备 ASA5540-BUN-K9
服务  
Cisco ASA 5500 系列 CSC-SSM-10,50个用户防病毒/防间谍软件许可证,一年期订阅服务 ASA-SSM-CSC-10-K9=
Cisco ASA 5500 系列 CSC-SSM-20,500个用户防病毒/防间谍软件许可证,一年期订阅服务 ASA-SSM-CSC-20-K9=

注:Cisco ASA 5500 系列 CSC-SSM包含 Trend Micro 提供的嵌入式软件和支持。 销售点和注册数据将同时提供给思科和Trend Micro。

联系我们