Cisco Systems официальным пресс-релизом объявила о выпуске Adaptive Security Appliance (ASA) 5500 Series, инновационного семейства многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети. Они управляют сетевым трафиком и трафиком приложений, обеспечивают надежную связь через виртуальную частную сеть (VPN) и в интегрированной сетевой среде на основе оборудования Cisco снижают совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня.
Ключевой компонент недавно анонсированного этапа Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство ASA 5500 Series включает в себя продукты Cisco ASA 5510, 5520 и 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими для высокопроизводительной и одновременной работы многих механизмов безопасности без усложнения процесса их эксплуатации.
Новые решения опираются на средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.
Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые обеспечивают унифицированную и полную защиту всех важных ресурсов предприятия от несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз и для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак «отказ в обслуживании» (Denial of Service, DoS) — всё это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.
Механизмы защиты бизнес-приложений, встроенные в ASA 5500, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP) и мультимедиа-служб.
Помимо этого, ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. ASA 5500 поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.
ASA 5500 предлагает богатый набор механизмов обеспечения конфиденциальности трафика — IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и сетевые атаки. Объединение IPSec и SSL VPN в одном устройстве делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации «точка-точка», удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого удалённого пользователя. ASA 5500 могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.
Единая интегрированная сетевая среда на основе решений от Cisco даёт кроме того возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизацию платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты ASA 5500 Series для многих областей применения в сети. Такой адаптивный подход «одно устройство, много назначений» сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности.
Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager — это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.
Cisco Management Security Suite предназначен для более крупных сетей и предлагает мощные средства управления на базе правил многосервисными, многофункциональными и территориально распределенными конфигурациями. Эта система поддерживает гибридные платформы, в которых могут использоваться разные приложения, маршрутизаторы и коммутаторы, а также предлагает средства для отслеживания обновлений и управления ими в многопользовательской среде или в подразделении. Вместе все эти средства управления гарантируют заказчикам полный набор инструментов администрирования для управления объединенными службами защиты на одном или нескольких устройствах.