思科ASA 5500系列內容安全和控制安全服務模組(CSC-SSM)

思科ASA 5500系列內容安全和控制安全服務模組(CSC-SSM)全面整合了惡意軟件防禦以及思科ASA系列多功能安全設備的先進的流量和消息策略符合性的能力。因此可為客戶提供一個強大的解決方案，有力地保護和控制企業網絡通信，終止病毒、蠕蟲、間諜軟件、垃圾郵件和洩密(網絡詐騙)等網絡威脅，攔截不受歡迎的訪客和Web內容，且與部署和管理多個單點解決方案相比，降低了運營成本和複雜度。

產品概述

思科ASA 5500系列內容安全和控制安全服務模組(CSC-SSM)在互聯網邊緣提供了業界領先的威脅防禦和內容控制，在一個由業界領先公司提供的、全面、易於管理的解決方案中，包括了防病毒、防間諜軟件、文件阻擋、防垃圾郵件、防洩密、URL阻擋和過濾，以及內容過濾等功能。CSC-SSM增強了思科ASA 5500系列的強大安全功能，使客戶能更好地保護和控制企業通信的內容。該服務模組在思科屢獲大獎的思科ASA 5500系列設備的功能及部署的基礎上，提供了更高靈活性和更多選擇。

思科ASA 5500系列CSC-SSM可通過以下特性，幫助企業更有效地保護網絡、提高網絡可用性和員工生產率：

•	全面惡意軟件保護—— 包含Trend Micro開發的屢獲大獎的防病毒和防間諜軟件技術。CSC-SSM幾乎可以防止所有已知惡意代碼進入網絡和在網絡中傳播，因而能避免關鍵業務應用和服務遭到破壞，保證關鍵系統和員工能夠正常工作，並減少成本高昂的感染後的清除工作。
•	高級內容過濾—— 將URL過濾、內容過濾和防洩露(網絡詐騙)技術集成在一起，防止企業和員工盜竊保密信息，並減少因內容違反了網絡使用規定而需要承擔的法律責任。該模組可以幫助企業遵守網絡內容法規，例如醫療保險便攜與責任法案(HIPAA)、Sarbanes-Oxley(SOX)和數據保護法案。
•	集成信息安全—— 集成了防垃圾郵件技術，可以在垃圾電子郵件進入郵件服務器之前就刪除其中的絕大部分，不但能提高員工的生產率，還能防止浪費寶貴的網絡帶寬和存儲資源。
•	定制和調試功能—— 使管理員能夠對垃圾郵件和內容功能實施定制控制，以滿足特殊公司策略或網絡環境的要求。
•	易於管理和自動更新功能—— 為簡化初始配置、部署和持續運行，該產品提供智能缺省設置以及與自適應安全設備管理器(ASDM)集成的直觀界面。由於所有CSC-SSM組件都能自動更新，包括掃瞄引擎和模式匹配文件，因此，只需少量管理投入就能使網絡免受最新威脅的入侵。

主要特性和優勢

思科ASA 5500 CSC-SSM提供了豐富的安全和控制功能，其中部分如表1所示。

表1 CSC-SSM的特性和優勢

特性	優勢
防病毒	屢獲大獎的防病毒技術可在您的基礎設施中最有效的防禦點－互聯網網關處防止內部網絡資源遭受病毒攻擊的影響。在周邊清潔電子郵件和互聯網流量有助於確保業務連續性，避免了耗費大量資源的對惡意軟件感染進行清除的工作。
防間諜軟件	阻擋間諜軟件隨同互聯網Web和電子郵件流量進入網絡。不必再將IT支援資源用於成本高昂的間諜軟件刪除工作，並可通過在網關阻擋間諜軟件而提高員工生產率。
防垃圾郵件	有效阻擋垃圾郵件，且誤報率極低，有助於保持電子郵件通信的高效性—使得與客戶、廠商和合作夥伴的聯繫不受干擾。
防洩密(網絡詐騙)	防止偽裝身份，並對洩密攻擊進行根源查找，因此可防止通常會導致經濟損失的、員工無意中洩漏公司或個人信息的現象。
從TrendLabs自動更新	獲得業界最龐大的防病毒、間諜軟件和垃圾郵件專家團隊之一的支援，全天候工作以確保您的解決方案可自動提供最新防禦功能。
集中管理	通過一個可遠程訪問的Web控制台和自動更新功能，實現「即設即忘」式管理，縮短部署時間、減少投入和重複性的IT支援成本。
為Web訪問、郵件和文件傳輸提供實時保護	即使已對公司電子郵件進行了保護，但許多員工仍會通過公司PC或筆記簿電腦訪問他們的私人郵箱，從而為互聯網炸彈威脅帶來了另一個入點。員工也有可能直接下載被感染的程序或文件。在互聯網網關對所有Web流量進行的實時保護可大大減少這一常被忽略的安全易損點。
利用分類、調度和緩存提供的全面URL過濾功能	URL過濾可有效阻攔員工訪問不適當的或與工作無關的Web站點，從而控制員工對於互聯網的使用，籍此提高員工的生產率，並減少因訪問了不應訪問的Web內容而承擔法律責任的機會。
電子郵件內容過濾	電子郵件過濾減少了通過電子郵件傳輸違法敏感信息，或者在電子郵件中夾帶攻擊信息而要承擔相應法律責任的機率，且有助於符合法律法規，可幫助機構達到Graham Leach Bliley和數據保護法案等的要求。

產品許可

思科ASA 5500系列CSC-SSM提供了多個許可選項，使機構可通過高級內容服務和更高用戶容量，來定制符合各部門需求的特性和功能。這些選項的具體列表如表2所示。

表2標準特性和可選特性

CSC-SSM硬件	標準許可證	可選許可證
CSC-SSM硬件	標準許可證	用戶升級(總用戶數)	特性升級
CSC-SSM-10	50名用戶防病毒、防間諜軟件、文件阻擋	100名用戶 250名用戶 500名用戶	Plus許可證—— 增加了防垃圾郵件、防洩密、URL阻擋/過濾和內容控制
CSC-SSM-20	500名用戶防病毒、防間諜軟件、文件阻擋	750名用戶 1000名用戶	Plus許可證—— 增加了防垃圾郵件、防洩密、URL阻擋/過濾和內容控制

特性許可證

可選Plus許可證
思科ASA 5500系列CSC-SSM配有一個缺省特性集，提供防病毒、防間諜軟件和文件阻擋服務。高級Plus許可證則可提供更多功能，包括防垃圾郵件、防洩密、URL阻擋/過濾和內容控制服務。對於每個CSC-SSM，可選Plus特性許可證單獨收費。

平台許可證

可選用戶升級
企業可通過購買和安裝更多用戶許可證來擴展思科ASA 5500系列CSC-SSM的用戶容量。在缺省狀態下，CSC-SSM-10和CSC-SSM-20型號可分別支援50和500名用戶。思科提供了幾種用戶許可證升級，包括用於CSC-SSM-10的100、250和500用戶升級包，和用於CSC-SSM-20的750和1,000用戶升級包。

產品規格

表3–5中提供了思科ASA 5500系列CSC-SSM的系統相容性和特性。

表3軟件相容性

硬件	支援的軟件版本
思科ASA 5500系列設備	思科ASA軟件版本7.1(1)和更高版本
思科自適應安全設備管理器	思科ASDM軟件版本5.1(1)和更高版本
思科CSC-SSM	思科CSC軟件版本6.0(b1349)和更高版本

表4所支援的平台

硬件	支援的設備
CSC-SSM-10	思科ASA 5510自適應安全設備
CSC-SSM-10	思科ASA 5520自適應安全設備
CSC-SSM-20	思科ASA 5510自適應安全設備
	思科ASA 5520自適應安全設備
	思科ASA 5530自適應安全設備

表5思科ASA 5500系列CSC-SSM的特性

	思科ASA 5500系列CSC-SSM-10	思科ASA 5500系列CSC-SSM-20

技術規格
處理器	2.0GHz	2.4GHz
記憶體	1GB	2GB
快閃記憶體	256MB	256MB
緩存	256KB	256KB
環境條件
操作狀態
溫度	32 到 104°F (0 到 40°C)
相對濕度	10 到 90%，非冷凝
非操作狀態
溫度	-13 到 158°F (-25 到 70°C)
耗電量最高	90W
實體規格
尺寸（高度 x 寬度 x 深度）	1.70" x 6.80" x 11.00"
重量（含電源供應器）	3.00磅 (1.36kg)
法令規章與產業標準
安全性	UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
電磁相容性 (EMC)	CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3