Межсетевой экран Cisco ASA5508-K8 c функцией брандмауэра обеспечивает высококлассное обслуживание благодаря передовым службам защиты от уже известных и новых вредоносных программ.
Основные преимущества
Межсетевой экран ASA5508-K8 обеспечивает следующие возможности:
- Удаленный доступ к VPN и расширенные возможности кластеризации, которые предоставляют безопасное подключение и высокую доступность для непрерывности рабочего процесса.
- Видимость и управление приложениями (AVC), поддерживающее более 3000 вариантов контроля на основе приложений и риска, которые могут запускаться с помощью политик обнаружения угроз специальной системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
- ASA5508-K8 с IPS-брандмауэром следующего поколения (NGIPS) предоставляет предотвращение сетевых атак и полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для выявления многовекторных угроз, а также автоматизации защитной реакции.
- Фильтрация на основе репутации и категорий URL-адресов осуществляет оперативное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики на сотни миллионов URL-адресов в более чем 80 категориях.
- AMP (Advanced Malware Protection) гарантирует лучшую в отрасли эффективность обнаружения нарушений, низкую совокупную стоимость владения и превосходные показатели защиты, которая поможет в остановить вредоносные программы и возникающих угроз, пропущенные другими слоями безопасности.
Беспрецедентная прозрачность сети
Центр управления FireSIGHT коррелирует события сети и конечных точек, чтобы обеспечить дальнейшую видимость заражений вредоносными программами. Инструменты управления корпоративного класса Cisco помогают администраторам уменьшить сложность, предоставляя при этом непревзойденную видимость и контроль через развертывание NGFW (Next Generation Firewall). Cisco Management Center FireSIGHT также обеспечивает понимание содержания и траектории вредоносного файла, чтобы сократить время на исправления. Менеджер по безопасности Cisco обеспечивает масштабируемое и централизованное управление сетевыми операциями. Он объединяет мощный набор возможностей; в том числе, политики и управление объектами, управление событиями, отчетность и устранение неполадок.
Снижение расходов и сложности
Межсетевой экран Cisco ASA5508-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.
Cisco Management Center FireSIGHT легко интегрируется с решениями безопасности сторонних производителей через eStreamer API.
Преимущества защиты
- Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW (Next Generation Firewall); обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
- Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect ® VPN.
- Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
- Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
- Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
- Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
- Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
- Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
- Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
- Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
- Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
- Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер” между предприятиями и их филиалами.
- Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
- Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
- Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.
Эксплуатационные характеристики продукта и характеристики
| Особенность |
Показатель |
| Максимальная пропускная способность при контроле приложений (AVC) |
450 Мбит |
| Максимальная пропускная способность при контроле приложений (AVC) и NGIPS |
250 Мбит |
| Максимальное количество одновременных сессий |
100000 |
| Максимальное количество новых соединений в секунду |
10000 |
| Пропускная спосбность при контроле приложений (AVC) или IPS [440 байт HTTP] |
180 Мбит |
| Поддерживаемые приложения |
Более 3000 |
| URL категории |
80+ |
| Количество адресов по категориям |
Более 280 миллионов |
| Централизованная настройка, регистрация, мониторинг и отчетность |
Multi-Диспетчер устройств Cisco Security (CSM) и Cisco Management Center FireSIGHT |
| Управление устройствами |
ASDM версия 7.3.x |
Технические характеристики
| Особенность |
Показатель |
| Пропускная способность при проверке с учетом состояния (максимальная1) |
1 Гбит |
| Пропускная способность при проверке с учетом состояния (многопротокольная2) |
500 Мбит |
| Пропускная способность VPN3 с использованием стандартов шифрования 3DES/AES |
175 Мбит |
| Пользователи/узлы |
Неограниченное количество |
| Туннели IPsec VPN |
100 |
| Пользователи Cisco Cloud Web Security |
565 |
| Узлы Cisco AnyConnect Premium/Apex VPN (в изначальной комплектации; максимальное количество) |
100 |
| Виртуальные интерфейсы (VLAN) |
50 |
| Контексты безопасности (в изначальной комплектации; максимальное количество) |
2; 5 |
| Высокая доступность |
Активная/Поддерживаемая |
| Встроенная беспроводная точка доступа |
нет (См. справочную информацию по Cisco AP 702 для уточнения технических деталей WIFI) |
| Разъем расширения |
нет |
| Слот Flash для пользователей |
нет |
| Порты USB 2.0 |
Высокоскоростной USB-порт 2.0 типа "А" |
| Интегрированный порт ввода/вывода |
8 портов 1 Gigabit Ethernet (GE) |
| Расширение I/O |
нет |
| Выделенный порт управления |
10/100/1000 (для совместного использования с услугами брандмауэра) |
| Последовательные порты |
1 RJ-45 и консольный порт Mini USB |
| Твердотельный накопитель |
80 Гб mSata |
| Память |
8Гб |
| Минимальный объем флэш-памяти |
8 Гб |
| Системная шина |
Многошинная архитектура |
Описание
