ASA Series 5500 от Cisco для защиты сетей

ПредыдущаяСледующая
1174

Cisco Systems официальным пресс-релизом объявила о выпуске Adaptive Security Appliance (ASA) 5500 Series, инновационного семейства многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети. Они управляют сетевым трафиком и трафиком приложений, обеспечивают надежную связь через виртуальную частную сеть (VPN) и в интегрированной сетевой среде на основе оборудования Cisco снижают совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня.

Ключевой компонент недавно анонсированного этапа Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство ASA 5500 Series включает в себя продукты Cisco ASA 5510, 5520 и 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими для высокопроизводительной и одновременной работы многих механизмов безопасности без усложнения процесса их эксплуатации.

Новые решения опираются на средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.

Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые обеспечивают унифицированную и полную защиту всех важных ресурсов предприятия от несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз и для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак «отказ в обслуживании» (Denial of Service, DoS) — всё это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.

Механизмы защиты бизнес-приложений, встроенные в ASA 5500, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP) и мультимедиа-служб.

Помимо этого, ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. ASA 5500 поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.

ASA 5500 предлагает богатый набор механизмов обеспечения конфиденциальности трафика — IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и сетевые атаки. Объединение IPSec и SSL VPN в одном устройстве делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации «точка-точка», удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого удалённого пользователя. ASA 5500 могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.

Единая интегрированная сетевая среда на основе решений от Cisco даёт кроме того возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизацию платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты ASA 5500 Series для многих областей применения в сети. Такой адаптивный подход «одно устройство, много назначений» сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности.

Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager — это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.

Cisco Management Security Suite предназначен для более крупных сетей и предлагает мощные средства управления на базе правил многосервисными, многофункциональными и территориально распределенными конфигурациями. Эта система поддерживает гибридные платформы, в которых могут использоваться разные приложения, маршрутизаторы и коммутаторы, а также предлагает средства для отслеживания обновлений и управления ими в многопользовательской среде или в подразделении. Вместе все эти средства управления гарантируют заказчикам полный набор инструментов администрирования для управления объединенными службами защиты на одном или нескольких устройствах.

14 мая 2005 Г.

08:37

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Компания Intel анонсировала выпуск своего первого модема 5G: Одновременно был представлен модем LTE Cat-19, получивший обозначение Intel XMM 76604

Jaguar Land Rover начинает испытания самоуправляемых машин на дорогах общего пользования: Испытания будут продолжены в будущем году2

Компания Megabots хочет провести первый в мире турнир по боям огромных роботов: В следующем году может быть проведёт первый турнир по боям гигантских роботов4

Видео дня: робот Boston Dynamics Atlas делает сальто назад: Робот Boston Dynamics Atlas научился запрыгивать на препятствия26

Смартфон Samsung Galaxy J2 Pro в новом поколении наконец-то получит современную платформу: Стали известны детали о смартфонах Samsung Galaxy J2 Pro и Galaxy J5 Prime нового поколения17

Volkswagen собирается выделить на электромобили и самоуправляемые машины более 34 млрд евро: Общая сумма инвестиций на период до 2022 года примерно равна 72 млрд евро6

Китай намерен создать космический корабль с ядерным двигателем: Ядерные космические корабли могут стать реальностью75

PowerColor похвасталась изображениями видеокарты Radeon RX Vega 64 Red Devil: Radeon RX Vega 64 Red Devil получит 12-фазную подсистему питания10

Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39: По словам производителя, это самый быстрый набор DDR4 такого объема6

997
1318

iXBT TV

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

  • Обзор видеокамеры Canon XF405: съемка 4K-видео с высокой частотой кадров

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать