ASA Series 5500 от Cisco для защиты сетей

ПредыдущаяСледующая

Cisco Systems официальным пресс-релизом объявила о выпуске Adaptive Security Appliance (ASA) 5500 Series, инновационного семейства многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети. Они управляют сетевым трафиком и трафиком приложений, обеспечивают надежную связь через виртуальную частную сеть (VPN) и в интегрированной сетевой среде на основе оборудования Cisco снижают совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня.

Ключевой компонент недавно анонсированного этапа Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство ASA 5500 Series включает в себя продукты Cisco ASA 5510, 5520 и 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими для высокопроизводительной и одновременной работы многих механизмов безопасности без усложнения процесса их эксплуатации.

Новые решения опираются на средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.

Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые обеспечивают унифицированную и полную защиту всех важных ресурсов предприятия от несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз и для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак «отказ в обслуживании» (Denial of Service, DoS) — всё это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.

Механизмы защиты бизнес-приложений, встроенные в ASA 5500, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP) и мультимедиа-служб.

Помимо этого, ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. ASA 5500 поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.

ASA 5500 предлагает богатый набор механизмов обеспечения конфиденциальности трафика — IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и сетевые атаки. Объединение IPSec и SSL VPN в одном устройстве делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации «точка-точка», удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого удалённого пользователя. ASA 5500 могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.

Единая интегрированная сетевая среда на основе решений от Cisco даёт кроме того возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизацию платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты ASA 5500 Series для многих областей применения в сети. Такой адаптивный подход «одно устройство, много назначений» сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности.

Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager — это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.

Cisco Management Security Suite предназначен для более крупных сетей и предлагает мощные средства управления на базе правил многосервисными, многофункциональными и территориально распределенными конфигурациями. Эта система поддерживает гибридные платформы, в которых могут использоваться разные приложения, маршрутизаторы и коммутаторы, а также предлагает средства для отслеживания обновлений и управления ими в многопользовательской среде или в подразделении. Вместе все эти средства управления гарантируют заказчикам полный набор инструментов администрирования для управления объединенными службами защиты на одном или нескольких устройствах.

14 мая 2005 Г.

08:37

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Состоялся долгожданный анонс флагманского смартфона Samsung Galaxy S9 : По сути, главных отличий от предшественника не так уж и много78

Представлен смартфон Nokia 1: ОС Android 8.1 Oreo (Go edition), защита IP52 и цена $85: Nokia 1 оснащен экраном диагональю 4,5 дюйма и четырехъядерным процессором20

Смартфон Alcatel 5 построен на SoC MediaTek MT6750 и оценен в 230 евро: Alcatel 5 получил экран с соотношением сторон 18:9 и сдвоенную фронтальную камеру2

Представлены планшеты Huawei MediaPad M5: MediaPad M5 — первые планшеты компании Huawei, которые получили изогнутое стекло 2,5D1

Планшетные компьютеры начального уровня Alcatel 1T работают под управлением ОС Android 8.1 Oreo: В серию вошли модели с экранами диагональю 7 и 10,1 дюйма2

На MWC 2018 представлен ноутбук Huawei MateBook X Pro: Цена Huawei MateBook X Pro начинается с отметки 1499 евро2

Представлен Alcatel 1x – первый смартфон с ОС Android Oreo (Go Edition): Alcatel 1x оценен в 100 евро2

Dropbox рассчитывает привлечь до 500 млн долларов за счет первичного размещения акций: По всему миру платными услугами Dropbox пользуются 11 млн человек1

Archos рассчитывает в этом году полностью покрыть города Франции сетью PicoWAN : В ходе MWC 2018 компания раздаст 1000 маршрутизаторов и тестовых наборов оборудования8

Смартфоны Samsung Galaxy S9 и Galaxy S9+ в России оценены в 59 990 и 66 990 руб. соответственно: Samsung Galaxy S9 и Galaxy S9+ поступят в продажу 16 марта этого года38

Представлены смартфоны LG V30S ThinQ и V30S+ ThinkQ : LG V30S ThinQ получил умные системы Vision AI и Voice AI, которые, как видно по названию, опираются в своей работе на систему искусственного интеллекта11

Xiaomi и Microsoft договорились о стратегическом партнерстве: Сотрудничество охватит устройства, облачные вычисления и искусственный интеллект 5

Опубликована первая фотография смартфона Xiaomi Mi 7: Основная камера включает два модуля, расположенные в левой верхней части задней панели друг над другом28

Появились первые изображения объектива Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS: Объектив Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS предназначен для камер системы Micro Four Thirds2

Видео дня: официальная презентация Samsung Galaxy S9 утекла в Сеть до анонса: Остается лишь дождаться подтверждения цены и даты выхода57

Пользователей YouTube начали отписывать от неофициальных музыкальных каналов: И подписывать на официальные каналы исполнителей17

Apple переносит данные китайских пользователей iCloud на территорию КНР: Apple добавила, что подобные перемены вовсе не подразумевают свободный доступ со стороны правительства к пользовательским данным9

Новый флагманский смартфон LG Judy получит громкоговорители Boombox и выйдет только в июне: Что касается названия, то устройство может называться не LG G7, как следовало бы его окрестить по порядку, а LG G91

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч : Анонс устройства ожидается 26 февраля3

Sony Xperia XZ2 и Xperia XZ2 Compact: официальные изображения и новые подробности: Sony Xperia XZ2 и Xperia XZ2 Compact будут полностью рассекречены уже завтра41

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс