产品手册

思科网络安全设备

  • Viewing Options

  • PDF (439.9 KB)
  • Feedback

在高度互联且移动性日益增强的当今世界,威胁变得越来越复杂和棘手,必须正确地混合使用各种安全解决方案才能加以应对。思科可提供面向网络基础设施所有层的安全解决方案,将企业所需的强大保护、全面控制和投资价值集于一身。不仅如此,思科还提供业内最广泛的网络安全部署选项,以及市场领先的全球威胁情报。思科® 网络安全设备 (Cisco WSA) 通过性能优越的专门设备简化安全实施;思科网络安全虚拟设备 (Cisco WSAV) 可以帮助企业随时随地根据需要快速、轻松地实现网络安全部署。

概述

Cisco WSA 是首个组合使用多种领先保护技术的安全网关,可帮助组织解决网络流量保护和控制方面不断增加的挑战。它将高级恶意软件防护、应用可视性与可控性、可接受使用政策控制、具有洞察力的报告,以及安全移动功能全部集中到单一平台。

Cisco WSA 可缩减维护要求、减少延迟时间,并降低运营成本,从而实现更简单、快速的部署。“一次性设置”技术可使您的员工在完成并启用初始自动策略设置后彻底解放;每隔三到五分钟,系统便会将自动安全更新推送到网络设备。Cisco WSA 不仅提供灵活的部署选项,而且能与您的现有安全基础设施相集成,有助于您快速满足不断变化的安全要求。

虚拟设备

随着视频和其他富媒体的发展,流量变得更加难以预测,这导致性能过量和性能降级的情况屡见不鲜。为了解决诸如此类的问题,管理员会面临各种各样的难题,例如:购买和安装硬件的漫长交付期、远程安装挑战、关税,以及其他物流问题。这种情况在跨国组织尤为突出。

借助 Cisco WSAV,管理员可以随时随地根据需要创建安全实例,从而降低网络安全部署的成本,其优势在高度分布的网络环境中特别显著。Cisco WSAV 是 Cisco WSA 的软件版本,运行于 VMware ESXi 虚拟机监控程序和思科统一计算系统™ (Cisco UCS®) 服务器之上。客户购买任何思科网络安全软件捆绑包,均可获得 Cisco WSAV 的无限许可证。

管理员可借助思科 WSAV 对峰值流量做出快速响应,且无需进行性能规划。无需购买和运输产品;可在不增加数据中心复杂性或额外增加员工的情况下,支持新的业务机会。

功能和优势

Talos 安全情报

获得以世界最大的威胁检测网络为后盾的快速、全面的网络保护,具有最广泛的威胁可视性和最大的用户覆盖范围,包括:

  • 每日 100 TB 的安全情报
  • 160 万部已部署的安全设备,包括防火墙、IPS、网络和电子邮件设备
  • 1.5 亿个终端
  • 每天 130 亿个网络请求
  • 35% 的全球企业电子邮件流量

思科智能运营中心 (Cisco SIO) 和 Sourcefire VRT 是与 Talos 融合的思科云中的两项独立威胁检测服务,可提供全天候的全球流量活动视图,用于分析异常现象、发现新威胁,并监控流量趋势。Talos 可以持续生成新规则,这些规则会每隔三到五分钟馈送到 WSA 以预防零时攻击。此机制使思科能够领先竞争对手数小时甚至数日提供业界领先的威胁防御。


思科网络使用控制

将传统的 URL 过滤与动态内容分析相结合,降低合规、责任和工作效率风险。含有 5000 多万个被拦截网站的思科不断更新的 URL 过滤数据库会为已知网站提供卓越的覆盖范围;动态内容分析引擎 (DCA) 实时准确地识别 90% 的未知网址;它扫描文本、对文本相关性进行评分、计算近似模型文件并返回最接近的类别匹配。管理员还可以选择特定类别的智能 HTTPS 检查。

高级恶意软件防护

高级恶意软件防护 (AMP) 是附加的许可功能,所有思科 WSA 客户均可使用。AMP 是一款启用了恶意软件检测和拦截、连续分析和追溯性警报的综合解决方案。它使用思科和 Sourcefire(现已并入思科)庞大的云安全情报网络。AMP 向思科 WSA 中提供的恶意软件检测和拦截功能增添了增强型文件信誉功能、详细的文件行为报告、持续文件分析和追溯性判定警报。新功能:现在,除 AMP 首次发布时支持的 EXE 文件外,客户还可以在沙盒中运行 PDF 和 Microsoft Office 文件。第 4 层流量监测器通过检测并拦截间谍软件“回拨”通信来持续扫描所有活动。通过跟踪所有网络应用,第 4 层流量监测器可以有效地阻止试图绕过常用的网络安全解决方案的恶意软件。它可以将已知恶意软件域名的 IP 地址动态添加到要拦截的恶意实体清单。

应用可视性与控制性 (AVC)

轻松控制数百个 Web 2.0 应用和超过 150,000 个微应用的使用。精细的策略控制让管理员一方面可以允许使用 Dropbox 或 Facebook 等应用,同时又可以阻止用户实施上传文档或点击“赞”(Like) 按钮等活动。WSA 支持整个网络中的活动的可视性。新功能:客户可以按用户、按组、按策略部署自定义的带宽和时间配额。

数据丢失防御 (DLP)

通过为基本 DLP 创建基于情景的规则来防止机密数据从您的网络中泄露出去。思科 WSA 还使用互联网内容修改协议 (ICAP) 与第三方 DLP 解决方案进行集成,以实现深层内容检测和 DLP 策略实施。

漫游用户保护

Cisco WSA 可与 Cisco AnyConnect 安全移动客户端集成,以保护漫游用户。Cisco AnyConnect 可发起一个将流量重新定向回现场解决方案的 VPN 隧道,从而为远程客户端提供网络安全保护。Cisco AnyConnect 会先对流量进行实时分析,然后再确定是否允许访问。新功能:思科身份服务引擎 (ISE) 集成预览版现已发布有了这项令人兴奋的增强功能,客户现在将能够预览 Cisco WSA 与 Cisco ISE 的集成情况。通过集成 Cisco ISE,管理员可以在 Cisco WSA 中根据 Cisco ISE 收集的简档和成员信息来创建策略。

集中管理和报告

获得威胁、数据和应用的可行性建议。Cisco WSA 提供易于使用的集中式管理工具来控制运营、管理策略和查看报告。

思科 M 系列内容安全管理设备可跨多个设备和地点(包括虚拟实例)提供集中管理和报告。Cisco WSA 还支持与设备报告具有相似界面的自定义 Splunk 应用,从而提高可扩展性和灵活性。

灵活的部署

思科 WSAV 的功能与 WSA 的功能完全相同,而且由于采用虚拟部署模式(包括即时自助调配功能),它具有更高的便利性和更低的成本。利用 Cisco WSAV 许可证,企业可以在不连接互联网的情况下,将许可证应用到本地存储的新 Cisco WSAV 虚拟映像文件,以此来部署网络安全虚拟网关。如有需要,可以克隆原始的虚拟镜像文件,从而使您能够立即部署多个网络安全网关。

在同一部署中运行硬件和虚拟机。小型分支机构或远程位置无需在现场进行硬件安装和硬件支持,即可获得与思科 WSA 相同的保护。利用思科 M 系列内容安全管理设备,您可以轻松管理自定义部署。

产品规格

表 1. 表 1. Cisco WSA 性能规格

用户数*

型号

磁盘空间

RAID 镜像

内存

CPUs

大型企业

6000-12000

S680

4.8 TB

(8x600 GB SAS)

有 (RAID 10)

32 GB

16 (2 个八核)

2.70 Ghz

中型办公室

1500-6000

S380

2.4 TB

(4x600 GB SAS)

(RAID 10)

16 GB

6 (1 个六核)

2.00 Ghz

中小企业和分支机构

< 1500

S170

500 GB

(2x250 GB SATA)

(RAID 1)

4 GB

2 (1 个双核)

2.80 GHz

*请与思科内容安全专家确认估算指导,以确保您的解决方案符合当前和预计的需求。

表 2. 表 2. Cisco WSA 硬件规格

Cisco S680

Cisco S380

Cisco S170

硬件平台

外形规格

2U

2U

1U

尺寸

3.5 x 19 x 29 英寸
(8.9 x 48.3 x 73.7 厘米.)

3.5 x 19 x 29英寸
(8.9 x 48.3 x 73.7 厘米.)

1.64 x 19 x 15.25英寸
(4.2 x 48.3 x 38.7 厘米.)

冗余 P/S

远程重新通电

直流电源选项

热插拔硬盘

光纤选项

是 (Accessory)

以太网

4 个千兆网卡, RJ-45

4 个千兆网卡, RJ-45

2 个千兆网卡, RJ-45

速度 (MbPS)

10/100/1000, 自动协商

10/100/1000, 自动协商

10/100/1000, 自动协商

表 3. Cisco WSAV

Web 用户

Web 用户

型号

磁盘

内存

核心

少于 1000 人

S000v

250 GB

4 GB

1

1000-2999 人

S100v

250 GB

6 GB

2

3000-6000 人

S300v

1024 GB

8 GB

4

服务器

Cisco UCS

ESXi 4.0 X 5.0 虚拟机监控程序

表 4. 表 4. Cisco M 系列内容安全管理设备

型号

Cisco M680

Cisco M380

Cisco M170

用户数量(约数)

10,000 以上

最多 10,000

最多 1,000 人

部署

Cisco WSA 是一种可在显式模式(代理自动配置 [PAC] 文件、Web 代理自动发现 [WPAD]、浏览器设置)或透明模式(网络高速缓存通信协议 [WCCP]、策略型路由 [PBR]、负载均衡器)中部署的转发代理。WCCP 兼容的设备(例如 Cisco Catalyst® 6000 系列交换机、Cisco ASR 1000 系列聚合多业务路由器、思科集成多业务路由器和 Cisco ASA 5500-X 系列下一代防火墙)可将网络流量重新路由到 Cisco WSA。

Cisco WSA 可以代理 HTTP、HTTPS、SOCKS、本地 FTP 和基于 HTTP 的 FTP 等类型的流量,提供防数据丢失、移动用户安全以及高级可视性与可控性等额外功能。

许可

Cisco WSAV 许可证包含在所有思科 Web 安全软件捆绑包(思科 Web 安全基础版、思科 Web 安全防恶意软件和思科 Web 安全高级版)中。此许可证与捆绑包中的其他软件服务具有相同的期限,并且可用于所需的所有虚拟机。

基于期限的预订许可证

许可证基于一年期、三年期或五年期预订。

基于数量的预订许可证

思科 Web 安全产品组合基于各种用户而非设备采用分层定价。销售和合作伙伴代表可帮助确定每个客户部署的正确规模。

Web 安全软件许可证

我们提供了四种 Web 安全软件许可证:思科 Web 安全基础版、思科防恶意软件、思科 Web 安全高级版和 McAfee 防恶意软件。每种软件产品的主要组件如下:

思科 Web 安全基本版

  • 来自思科 Talos 的威胁情报
  • 第 4 层流量监控
  • 应用可视性与可控性 (AVC)
  • 策略管理
  • 可行报告
  • URL 过滤
  • 通过 ICAP 进行第三方 DLP 集成

思科防恶意软件

  • 恶意软件实时扫描

思科 Web安全高级版

  • Web 安全基本版
  • 恶意软件实时扫描

McAfee 防恶意软件

  • McAfee 实时恶意软件扫描,以单个、定制许可证形式提供

软件许可协议

思科最终用户许可协议 (EULA) 和思科 Web 安全最终用户补充许可协议 (SEULA) 随购买的每个软件许可提供。

软件预订支持

所有思科 Web 安全许可证都包括软件预订支持,对保障业务关键型应用的可用性、安全和最佳性能至关重要。通过这种支持,客户有权在所购买的软件订用的整个期限内,获得下面列出的服务。

  • 执行软件更新和主要升级,以便让具有最新功能集的应用以最佳状态运行
  • 访问思科技术支持中心 (TAC),获得快速、专业化的支持
  • 在线工具可构建和扩展内部专业知识并提高业务灵活性
  • 适用于其他知识和培训机会的协同学习

服务

思科品牌服务 (CBS)

思科安全规划和设计服务:帮助快速且具有成本效益地部署强大的安全解决方案。

思科网络安全配置和安装服务:通过安装、配置和测试设备来实现以下功能,帮助缓解网络安全风险:

  • 可接受的使用策略控制
  • 信誉和恶意软件过滤
  • 数据安全
  • 应用可视性与可控性

思科安全优化服务:支持不断发展的安全系统,以应对安全威胁、设计更新、性能调整和系统变化。

协作/合作伙伴服务

网络设备安全评估:通过识别网络基础设施中的安全漏洞维护坚实的网络环境。
智能关怀:提供从对网络性能的安全了解中获得的有价值的情报。
其他服务:思科合作伙伴还提供涵盖规划、设计、实施和优化生命周期的各种有价值的服务。

思科融资

Cisco Capital® 可根据业务需求提供定制的融资解决方案。这样客户可以更快地采用思科技术并实现业务收益。

SMARTnet® 支持服务

客户可以选择购买 Cisco SMARTnet,与 Cisco WSA 配合使用。通过 Cisco SMARTnet,客户可以随时直接与思科专家联系、使用各种自助支持工具,并实现快速硬件更换,从而迅速解决网络问题。有关详情,请访问 http://www.cisco.com/go/smartnet

订购 Cisco WSAV

1. 请访问 http://www.cisco.com/go/wsa 。在右侧的“支持”(Support) 下,点击“软件下载、版本和一般信息”(Software Downloads, Release and General Information)。点击“下载软件”(Download Software),然后点击任意型号,查看现有的可下载的虚拟机镜像。您还会看到一个可下载的 XML 评估许可证。您将需要下载其中一个镜像和该 XML 评估许可证。

2. 从 Cisco.com 下载以下文档:

a. 思科安全虚拟设备安装指南

b. AsyncOS® 7.7.5 相关文档

3. 按照思科安全虚拟设备安装指南中的说明开始使用。请注意,内容安全虚拟设备评估不在 SMARTnet 服务范围之内,因此不受支持。

保修信息

您可访问 Cisco.com 上的产品保修页面查找保修信息。

更多详情

有关详情,请访问 http://www.cisco.com/go/wsa 。思科销售代表、渠道合作伙伴或系统工程师将与您一起评估思科产品如何助您一臂之力。

联系我们