Cisco Systems объявила о выпуске Cisco Adaptive Security Appliance (ASA) 5500 Series, инновационного семейства многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети.
Cisco ASA 5500 Series управляет сетевым трафиком и трафиком приложений, обеспечивает надежную связь через виртуальную частную сеть (VPN) и снижает совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня. Ключевой компонент недавно анонсированного этапа Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство Cisco ASA 5500 Series включает в себя продукты Cisco ASA 5510, Cisco ASA 5520, и Cisco ASA 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими. Это гарантирует высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.
Эти новые решения опираются на мощные средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (Quality of Service, QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.
Cisco ASA 5500 Series служит реализации стратегии Adaptive Threat Defense
Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые гарантируют унифицированную и полную защиту всех важных ресурсов предприятия от широкого спектра несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак "отказ в обслуживании" (Denial of Service, DoS) - и все это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.
Механизмы защиты бизнес-приложений, встроенные в Cisco ASA 5500 Series, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP)- и мультимедиа-служб.
Помимо этого, Cisco ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие доскональный контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Cisco ASA 5500 Series поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.
Усиленная защита VPN-доступа
ASA 5500 Series предлагает богатый набор механизмов обеспечения конфиденциальности трафика - IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и хакеры. Объединение IPSec и SSL VPN в устройствах Cisco ASA 5500 Series делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации "точка-точка", удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого пользователя, где бы он ни находился. Устройства Cisco ASA 5500 Series могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.
Унифицированная платформа расширяет функциональные возможности и обеспечивает ощутимую экономию
Cisco ASA 5500 Series гарантирует заказчикам защищенных систем многочисленные экономические и функциональные преимущества. В их числе возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизация платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты Cisco ASA 5500 Series для многих областей применения в сети. Иначе для решения тех же задач потребовалось бы множество разнообразных платформ и систем управления. Такой адаптивный подход "одно устройство, много назначений" сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности. Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager - это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.
Cisco Management Security Suite предназначен для более крупных сетей и предлагает мощные средства управления на базе правил многосервисными, многофункциональными и территориально распределенными конфигурациями. Эта система поддерживает гибридные платформы, в которых могут использоваться разные приложения, маршрутизаторы и коммутаторы, а также предлагает средства для отслеживания обновлений и управления ими в многопользовательской среде или в подразделении. Вместе все эти средства управления гарантируют заказчикам полный набор инструментов администрирования для управления объединенными службами защиты на одном или нескольких устройствах.
 5500 Series, инновационного семейства многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети. &image=https://nag.ru/uploads/material/images/2954/social_cover.png)
