Возможности и характеристики
Надежная многоуровневая защита от угроз
Межсетевые экраны нового поколения Cisco ASA серии 5500-X помогают заказчикам найти баланс между эффективностью обеспечения безопасности и производительностью. Это решение, представляющее собой сочетание самого популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения, включает:
- детализированный мониторинг и контроль;
- надежную защиту от интернет-угроз в облаке или с локальным размещением;
- лучшую в отрасли систему предотвращения вторжений (IPS) для защиты от известных угроз;
- комплексную защиту от угроз и усовершенствованного вредоносного ПО;
- самый популярный в мире межсетевой экран ASA с обеспечивающим высокий уровень безопасности решением Cisco AnyConnect для удаленного доступа.
Cisco предлагает первый в отрасли ориентированный на предотвращение угроз межсетевой экран нового поколения, — Cisco ASA с сервисами FirePOWER, доступный на многофункциональных устройствах обеспечения безопасности Cisco ASA серии 5500-X и ASA серии 5585-X. Благодаря этому решению заказчик получает в одном устройстве проверенную временем защиту межсетевым экраном Cisco ASA в сочетании с лучшей в отрасли защитой от угроз и вредоносного ПО — Sourcefire.
Защитите ваш бизнес с помощью решения для полномасштабного контроля и высокоэффективного противостояния угрозам на всем протяжении атаки. Это решение обеспечивает всесторонний мониторинг и контроль, сокращение расходов и упрощение инфраструктуры, а также защиту от вредоносного ПО и новых угроз в режиме реального времени.
Широкий выбор типоразмеров и возможностей
Благодаря технологии MultiScale и разнообразию типоразмеров вы сможете защитить сеть любого размера. Межсетевые экраны Cisco ASA серии 5500-X нового поколения поставляются в виде:
отдельных устройств, предназначенных специально для предприятий малого и среднего бизнеса;
устройств повышенной прочности, созданных для работы в расширенном температурном диапазоне на промышленных предприятиях или объектах особой важности;
устройств среднего размера для предприятий, которые хотят повысить безопасность подключения к сети Интернет;
высокопроизводительных устройств с высокой пропускной способностью для требовательных к ресурсам корпоративных центров обработки данных;
высокопроизводительных блейд-серверов, интегрируемых с коммутаторами Cisco Catalyst серии 6500;
виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.
Проверенная временем платформа корпоративного класса
Все межсетевые экраны Cisco ASA серии 5500-X нового поколения работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения. Конфигурация программного обеспечения ASA допускает такие функциональные возможности, как:
- интеграция с базовыми технологиями защиты сетей;
- расширенный учет идентификаторов пользователей с применением групповых меток безопасности Cisco TrustSec и межсетевого экрана, использующего идентификационную информацию;
- пропускная способность до 640 Гбит/с благодаря кластеризации до 16 устройств ASA 5585-X;
- высокая эксплуатационная готовность для приложений с повышенными требованиями к отказоустойчивости;
- надежные средства безопасности нового поколения с применением Cisco ASA с сервисами FirePOWER.
Процесс внедрения
- Установить систему управления FireSIGHT:
1. Развернуть и настроить виртуальную машину системы управления FireSIGHT;
2. Установить необходимые лицензии;
3. Установить патч для FireSIGHT; - Установить программный модуль FirePOWER на Cisco ASA:
4. Обновить IOS на Cisco ASA до версии 9.2.2(4) или выше;
5. Установить SSD диск на Cisco ASA;
6. Установить и настроить программный модуль FirePOWER на Cisco ASA; - Дальнейшие настройки:
7. Подключить программный модуль FirePOWER к системе управления FireSIGHT;
8. Установить патч для модуля FirePOWER с помощью системы управления FireSIGHT;
9. Установить FireSIGHT User Agent для интеграции системы с корпоративным сервером AD;
10. Настроить внедряемую систему в соответствии с best practice;
11. Настроить политики доступа пользователей в Интернет.
шаг №1
Опция | Значение по умолчанию | Настраиваемое значение |
---|---|---|
Оперативная память | 4 ГБ | 4 ГБ – минимум 7 ГБ – максимум (рекомендуется при использовании фильтрации по категориям и репутации сайтов и при использовании функционала Security Intelligence) |
Виртуальные процессоры | 4 | до 6 |
Жёсткие диски | 250 ГБ | не настраиваемое |
- VMware ESXi 5.5 (vSphere 5.5)
- VMware ESXi 5.1 (vSphere 5.1)
- VMware vCloud Director 5.1
НюансыШаг №2Product License RegistrationLicense KeyLicense KeySystem -> LicensesAdd New LicenseLicense KeyНюансыШаг №3System -> UpdatesНюансы.Шаг №4ASA Module CompatibilityНюансы.Upgrading the SoftwareШаг №5Нюансы.Шаг №6Нюанс.Шаг №7Devices -> Device ManagementAdd DeviceНюанс.Шаг №8System -> UpdatesНюанс.Шаг №9Policies -> UsersAdd User AgentAuthorized User/PasswordGrant Minimum Permission to an Active Directory User AccountAnalysis -> Users -> User ActivityНюансы.жалкие потугиPolling Status – availableВыделенный столбец присутствует только в версии агента 2.2Real-timeReal-time Statusunavailableданном документеReal-time StatusLast ReportedDefault Domain Controllers PolicyManage auditing and security logManage auditing and security logDefault Domain Controllers PolicyDefault Domain Controllers PolicyDefault Domain Controllers PolicyШаг №10
- System Policy (NTP, DNS, База данных и др.);
- Health Policy (параметры и пороги срабатывания для различных показателей «жизнедеятельности» системы);
- Network Discovery (политики обнаружения устройств в сети);
- Intrusion Policy (политики системы обнаружения вторжений);
- File Policy (политики обнаружения типов файлов, блокировки скачивания/выгрузки файлов, политики обнаружения вредоносного кода в файлах).
Нюансы.Шаг №11
Снижение расходов и сложности
Межсетевой экран Cisco ASA5516-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей
IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.
Преимущества защиты
- Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW (Next Generation Firewall); обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
- Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect VPN.
- Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
- Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
- Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
- Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
- Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
- Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
- Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
- Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
- Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
- Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер” между предприятиями и их филиалами.
- Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
- Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
- Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.