Делимся опытом. интеграция сервисов firepower на cisco asa

Возможности и характеристики

Надежная многоуровневая защита от угроз

Межсетевые экраны нового поколения Cisco ASA серии 5500-X помогают заказчикам найти баланс между эффективностью обеспечения безопасности и производительностью. Это решение, представляющее собой сочетание самого популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения, включает:

  • детализированный мониторинг и контроль;
  • надежную защиту от интернет-угроз в облаке или с локальным размещением;
  • лучшую в отрасли систему предотвращения вторжений (IPS) для защиты от известных угроз;
  • комплексную защиту от угроз и усовершенствованного вредоносного ПО;
  • самый популярный в мире межсетевой экран ASA с обеспечивающим высокий уровень безопасности решением Cisco AnyConnect для удаленного доступа.

Cisco предлагает первый в отрасли ориентированный на предотвращение угроз межсетевой экран нового поколения, — Cisco ASA с сервисами FirePOWER, доступный на многофункциональных устройствах обеспечения безопасности Cisco ASA серии 5500-X и ASA серии 5585-X. Благодаря этому решению заказчик получает в одном устройстве проверенную временем защиту межсетевым экраном Cisco ASA в сочетании с лучшей в отрасли защитой от угроз и вредоносного ПО — Sourcefire.

Защитите ваш бизнес с помощью решения для полномасштабного контроля и высокоэффективного противостояния угрозам на всем протяжении атаки. Это решение обеспечивает всесторонний мониторинг и контроль, сокращение расходов и упрощение инфраструктуры, а также защиту от вредоносного ПО и новых угроз в режиме реального времени.

Широкий выбор типоразмеров и возможностей

Благодаря технологии MultiScale и разнообразию типоразмеров вы сможете защитить сеть любого размера. Межсетевые экраны Cisco ASA серии 5500-X нового поколения поставляются в виде:

отдельных устройств, предназначенных специально для предприятий малого и среднего бизнеса;

устройств повышенной прочности, созданных для работы в расширенном температурном диапазоне на промышленных предприятиях или объектах особой важности;
устройств среднего размера для предприятий, которые хотят повысить безопасность подключения к сети Интернет;

высокопроизводительных устройств с высокой пропускной способностью для требовательных к ресурсам корпоративных центров обработки данных;

высокопроизводительных блейд-серверов, интегрируемых с коммутаторами Cisco Catalyst серии 6500;

виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.

Проверенная временем платформа корпоративного класса

Все межсетевые экраны Cisco ASA серии 5500-X нового поколения работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения. Конфигурация программного обеспечения ASA допускает такие функциональные возможности, как:

  • интеграция с базовыми технологиями защиты сетей;
  • расширенный учет идентификаторов пользователей с применением групповых меток безопасности Cisco TrustSec и межсетевого экрана, использующего идентификационную информацию;
  • пропускная способность до 640 Гбит/с благодаря кластеризации до 16 устройств ASA 5585-X;
  • высокая эксплуатационная готовность для приложений с повышенными требованиями к отказоустойчивости;
  • надежные средства безопасности нового поколения с применением Cisco ASA с сервисами FirePOWER.

Процесс внедрения

  • Установить систему управления FireSIGHT:
    1. Развернуть и настроить виртуальную машину системы управления FireSIGHT;
    2. Установить необходимые лицензии;
    3. Установить патч для FireSIGHT;
  • Установить программный модуль FirePOWER на Cisco ASA:
    4. Обновить IOS на Cisco ASA до версии 9.2.2(4) или выше;
    5. Установить SSD диск на Cisco ASA;
    6. Установить и настроить программный модуль FirePOWER на Cisco ASA;
  • Дальнейшие настройки:
    7. Подключить программный модуль FirePOWER к системе управления FireSIGHT;
    8. Установить патч для модуля FirePOWER с помощью системы управления FireSIGHT;
    9. Установить FireSIGHT User Agent для интеграции системы с корпоративным сервером AD;
    10. Настроить внедряемую систему в соответствии с best practice;
    11. Настроить политики доступа пользователей в Интернет.

шаг №1

Опция Значение по умолчанию Настраиваемое значение
Оперативная память 4 ГБ 4 ГБ – минимум
7 ГБ – максимум (рекомендуется при использовании фильтрации по категориям и репутации сайтов и при использовании функционала Security Intelligence)
Виртуальные процессоры 4 до 6
Жёсткие диски 250 ГБ не настраиваемое
  • VMware ESXi 5.5 (vSphere 5.5)
  • VMware ESXi 5.1 (vSphere 5.1)
  • VMware vCloud Director 5.1

НюансыШаг №2Product License RegistrationLicense KeyLicense KeySystem -> LicensesAdd New LicenseLicense KeyНюансыШаг №3System -> UpdatesНюансы.Шаг №4ASA Module CompatibilityНюансы.Upgrading the SoftwareШаг №5Нюансы.Шаг №6Нюанс.Шаг №7Devices -> Device ManagementAdd DeviceНюанс.Шаг №8System -> UpdatesНюанс.Шаг №9Policies -> UsersAdd User AgentAuthorized User/PasswordGrant Minimum Permission to an Active Directory User AccountAnalysis -> Users -> User ActivityНюансы.жалкие потугиPolling Status – availableВыделенный столбец присутствует только в версии агента 2.2Real-timeReal-time Statusunavailableданном документеReal-time StatusLast ReportedDefault Domain Controllers PolicyManage auditing and security logManage auditing and security logDefault Domain Controllers PolicyDefault Domain Controllers PolicyDefault Domain Controllers PolicyШаг №10

  • System Policy (NTP, DNS, База данных и др.);
  • Health Policy (параметры и пороги срабатывания для различных показателей «жизнедеятельности» системы);
  • Network Discovery (политики обнаружения устройств в сети);
  • Intrusion Policy (политики системы обнаружения вторжений);
  • File Policy (политики обнаружения типов файлов, блокировки скачивания/выгрузки файлов, политики обнаружения вредоносного кода в файлах).

Нюансы.Шаг №11

Снижение расходов и сложности

Межсетевой экран Cisco ASA5516-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей
IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.

Преимущества защиты

  • Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW (Next Generation Firewall); обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
  • Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect VPN.
  • Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
  • Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
  • Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
  • Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
  • Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
  • Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
  • Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
  • Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
  • Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
  • Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер” между предприятиями и их филиалами.
  • Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
  • Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
  • Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Техноарена
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector