思科ASA下一代防火墙服务是一套模块化的安全服务,5500年思科ASA - x系列下一代防火墙(5512 x 5515 x 5525 x 5545 x 5555 - x,和5585 - x与安全服务处理器SSP-10 SSP-20,SSP-40,和SSP-60)。思科ASA下一代防火墙服务包括思科应用程序的可见性和控制(AVC),网络安全要素…
思科®ASA下一代防火墙服务是一套模块化的安全服务,5500年思科ASA - x系列下一代防火墙(5512 x 5515 x 5525 x 5545 x 5555 - x,和5585 - x与安全服务处理器SSP-10 SSP-20,SSP-40,和SSP-60)。
思科ASA下一代防火墙服务包括思科应用程序的可见性和控制(AVC),网络安全要素(WSE)和入侵预防系统(IPS)。他们与下一代混合证明状态检测防火墙防火墙功能和基于网络的端到端网络情报和流线型的安全操作的安全控制。
公司网络正面临历史上最高水平的变化。随时随地用户需要访问网络从不同的公司和个人移动设备。此外,应用程序已经进化到是高度动态的和多方面的,业务应用程序之间的界限变得模糊和个人的可能会增加公司的接触网络威胁。因此,组织必须采取一种新的方法,结合网络的简化安全操作没有放弃经过时间考验的方法。思科ASA下一代防火墙服务允许组织迅速适应动态的业务需求,同时保持最高水平的安全。
功能 |
思科ASA 5512 - x |
思科ASA 5515 - x |
思科ASA 5525 - x |
思科ASA 5545 - x |
思科ASA 5555 - x |
吞吐量思科AVC和华沙证交所 |
200 Mbps |
350 Mbps |
650 Mbps |
1 Gbps |
1.4 Gbps |
最大并发会话 |
100000 |
250000 |
500000 |
750000 |
1000000 |
连接每秒 |
10000 |
15000 |
20000 |
30000 |
50000 |
支持应用程序 |
超过1200 |
||||
支持宏应用程序 |
超过150000 |
||||
URL分类 |
78 |
||||
数量的url分类 |
超过2000万 |
||||
语言为URL过滤 |
超过60 |
||||
Web请求分析思科SIO每一天 |
300亿 |
||||
配置、日志和监控 |
思科设备安全管理器 |
||||
报告 |
思科设备安全管理器 |
||||
集中配置、日志记录、监控和报告 |
多设备思科安全管理器 |
||||
硬件产品规格
表3提供了一个比较 思科ASA 5585 - x CX安全服务处理��(SSP)10、20、40、60硬件叶片。
表3。思科ASA 5585 - x下一代防火墙硬件叶片功能和能力
功能 |
思科ASA 5585 - x |
思科ASA 5585 - x |
思科ASA 5585 - x |
思科ASA 5585 - x |
吞吐量思科AVC和华沙证交所 |
2 Gbps(多协议) |
5 Gbps(多协议) |
9 Gbps(多协议) |
13 Gbps(多协议) |
最大并发会话数量 |
500000 |
1000000 |
1800000 |
4000000 |
连接每秒 |
40000 |
75000 |
120000 |
160000 |
支持应用程序 |
超过1200 |
|||
支持微应用程序 |
超过150000 |
|||
URL分类 |
78 |
|||
数量的url分类 |
超过2000万 |
|||
语言为URL过滤 |
超过60 |
|||
分析了思科的web请求数SIO每一天 |
300亿 |
|||
配置、日志和监控 |
思科设备安全管理器 |
|||
报告 |
思科设备安全管理器 |
|||
集中配置、日志记录、监控和报告 |
多设备思科安全管理器 |
|||
产品模型 |
思科5585 - x CX SSP-10 |
思科5585 - x CX SSP-20 |
思科5585 - x CX SSP-40 |
思科5585 - x CX SSP-60 |
技术规格 |
||||
内存 |
12 GB |
24 GB |
24 GB |
48 GB |
最低闪 |
8 GB |
|||
管理和监控界面 |
2以太网10/100/1000端口 |
|||
特性和好处
像大多数其他下一代防火墙,思科ASA下一代防火墙提供应用意识和用户身份能力增强的可见性和控制网络流量。此外,思科ASA下一代防火墙服务允许管理员:
●控制在允许微应用程序特定的行为
●限制web和web应用程序使用基于网站的声誉
●积极防止互联网威胁
●设备,实施差异化策略基于用户角色,配置文件应用程序类型,和威胁
思科总理™安全管理器管理思科ASA下一代防火墙服务。它是一个全面的管理解决方案,提供增加可见性网络,提供了详细的应用程序中,用户行为,政策,和设备控制;采用灵活的架构,实现重大进展中引入安全管理。它为安全管理员提供端到端可见性在网络安全,包括顶级交通模式,详细的日志,健康和思科ASA下一代防火墙的性能。用户可以简化成本和复杂性与思科主要安全管理器统一核心思科ASA功能(包括防火墙和NAT)和思科下一代防火墙服务的分布式部署。
前所未有的网络知名度
思科ASA下一代防火墙服务给安全管理员更大的流量流经网络的可见性,包括用户连接到网络,使用的设备,应用程序和网站访问。
思科ASA下一代防火墙服务使用思科安全技术提供可操作的情报安全管理员。例如,思科AnyConnect®客户提供信息的类型和位置移动设备才能访问网络。思科还ASA下一代防火墙服务使用全球威胁情报从思科安全情报行动(SIO)提供零日威胁保护。使用这些和其他思科在网络安全技术,思科ASA下一代防火墙服务提供端到端网络可见性优越的安全控制。这些服务包括:
●健壮的验证。除了被动的身份验证方法使用Windows Active Directory代理和轻量级目录访问协议(LDAP),使用Kerberos和Windows NT LAN Manager提供积极的身份验证。
●设备信息。思科AnyConnect客户提供特定类型的信息的用户试图访问网络设备,以及是否本地或远程设备,使管理员能够自信地允许设备在保持高水平的网络保护和控制。
●基于声誉威胁防御。从思科SIO威胁情报提要使用思科安全部署的全球足迹(超过200万设备)分析大约三分之一的全球互联网流量的向量从电子邮件和网络威胁。声誉提要被思科WSE和IPS用来帮助降低风险和威胁曝光近实时的保护和零日威胁。
精确的应用程序、用户、设备和控制的威胁
思科ASA下一代防火墙服务与思科AVC块港口,protocol-hopping应用程序如Skype和其他点对点应用,提供更有效的安全而需要更少的策略。它允许写策略,基于广泛的上下文元素,包括应用程序、用户、设备和位置。思科AVC也雇佣了深刻的社会网络控制。承认1200多个应用程序和150000微应用程序,使组织能够提供个人或群组访问特定应用程序的组件(例如Facebook业务用),禁用其他组件(如Facebook游戏)。允许微应用程序内的特定行为也可以阻止一个额外的控制层。
思科ASA下一代防火墙服务与思科WSE是下一代网络安全服务,解决这些需求。思科WSE提供企业级的、上下文感知网络安全功能行业最证明状态检���防火墙的端到端网络情报和流线型的安全操作。思科WSE把强大的基于内容的URL过滤和近实时的全球威胁和网络分析思科SIO声誉。思科WSE使组织能够执行基于声誉网络安全政策和强大的基于内容的URL过滤使差异化基于用户访问策略,组织,设备,和角色。
思科ASA下一代防火墙与IPS提供上下文驱动的威胁检测和缓解。简化操作将专注于预防而不是威胁检测参数。输入从思科AVC和WSE思科ip安全服务优化的操作和有效性提供整体预防的威胁。
全面的安全体系结构
思科ASA下一代防火墙服务扩展思科ASA平台提供空前的可见性和控制。支持第三层和第四层有状态的防火墙功能,包括访问控制、网络地址转换,和有状态检查,使组织能够保持现有状态检测防火墙政策至关重要的法规遵循的法规,在添加层7环境敏感规则,可以智能地对上下文信息。思科ASA下一代防火墙服务从思科AnyConnect拉在当地情报安全移动客户端和近实时从思科SIO全球威胁的情报。证明防火墙平台,结合本地和全球的力量威胁情报,提供了一个全面、动态的安全体系结构,能够解决一个组织不断发展的安全需求,使增长,可扩展性和持续创新。