Межсетевые экраны нового поколения Cisco ASA 5506
Регистрация
Москва многоканальный
+7 (495) 727-37-16
Мобильный
+7 (929) 566-13-00
м. Автозаводская, БЦ Симонов Плаза офис 1519 
Пн-Пт 10.00 - 19.00

Все товары
+7 495 727-37-16
+7 929 566-13-00
Корзина пуста
ГлавнаяСтатьи

ASA 5506-межсетевые экраны нового поколения

ASA 5506-межсетевые экраны
нового поколения



ASA 5506-межсетевые экраны нового поколения – это высокотехнологичное универсальное решение для
защиты от вредоносного ПО и спама

.01

Шифрование

ASA 5506-межсетевые экраны нового поколения используют симметричные алгоритмы блочного шифрования сетевого трафика 3DES и/или AES (в зависимости от конкретной модели). На сегодняшний день это наиболее криптостойкие типы шифрования: 3DES создает ключи длиной 168 бит, а AES - ключи длиной 128 бит. На практике эти показатели влияют на продолжительность взламывания, которая может достигать трех дней, и фактически свести к минимуму вероятность своевременного вскрытия ключей.

.02

Сервисы Cisco FirePOWER

Фирменный пакет программных сервисов Cisco FirePOWER предоставляет сетевым администраторам расширенные возможности управления сетью и сетевым оборудованием. Далее рассмотрены основные из них:

Сетевой мониторинг

Функции аналитики сетевого статуса и автоматизации сервисов FireSIGHT помогают максимально сократить непосредственное вмешательство сетевого администратора в процесс мониторинга, и тем самым минимизировать вероятность ошибок. Кроме того, полная контекстная осведомленность исключает подключение к сети нежелательных пользователей (в том числе, и мобильных клиентов).

Отслеживание пакетов данных с вирусами

Комплекс услуг Cisco FirePOWER позволяет определять состояние виртуальных машин, обнаруживать уязвимые элементы сети, а также предупреждать прием вредоносных файлов и посещение сайтов с плохой репутацией. Данные сервисы способны отследить полную траекторию передачи данных, чтобы безошибочно идентифицировать корень угрозы в кратчайшие сроки.

Предотвращение сетевых вторжений

Ведущая система NGIPS обеспечивает своевременное обнаружение, блокирование, отслеживание и анализ сетевых угроз, а также эффективное исправление последствий после нанесенных атак. Эта особенность позволяет распознавать не только известные вирусы, но и предотвращать нанесение ущерба корпоративной сети от самых новых вредоносных программ.

.03

Расширенные возможности
Cisco FirePOWER

Повышение производительности сети

Повышенная производительность сети гарантируется за счет интеллектуального ограничения доступа к сетевым ресурсам. Специальные инструменты фильтрации URL-адресов (на основе репутации, геолокации, типа пользователей и соответствия другим политикам безопасности) позволяют свести к минимуму инциденты сетевых вторжений и непродуктивного проведения рабочего процесса (например, при посещении веб-сайтов с развлекательным содержимым).

Интеграция с OpenAppID

Данный язык программирования предоставляет возможности для создания инструментов, которые осуществляют оценку риска использования различных сетевых приложений. Таким образом, эта характеристика способствует разработке сугубо индивидуализированных брандмауэров, нацеленных на конкретные пользовательские политики безопасности.

Поддержка удаленных подключений

ASA 5506-межсетевые экраны нового поколения успешно проявляют свои возможности как в физических, так и в виртуальных средах. Тип подключения «точка-точка» и удаленный доступ VPN способствуют максимальному расширению границ сети, обслуживаемой одним и тем же межсетевым экраном.

.04

Безопасность

Функции, осуществляемые встроенным брандмауэром Cisco ASA, помогают легко обеспечить высокий уровень безопасности корпоративной сети. Их возможности автоматически адаптируются под меняющиеся сетевые параметры сети и динамически обновляются согласно вирусным базам данных и различным черным спискам, содержащимся на специальных порталах в глобальной сети.

Использование протокола SSL (для шифрования и защищенной передачи кодов аутентификации), стандарта IPsec VPN (для повышения безопасности протокола IP за счет добавления заголовков к IP пакетам) и системы IPS (для отслеживания сетевых атак в режиме реального времени и принятия определенных мер для их нейтрализации) гарантирует сохранность приватной информации и защиту сети по всему периметру. Более того, применение политик безопасности, основанных на репутации, уровне доступа пользователей (по IP и MAC адресам), а также с использованием шаблонов, которые содержат ключевые слова и фразы, исключает доступ к корпоративным ресурсам сети для пользователей, которые не прошли соответствие.

"Приобрести ASA 5506-межсетевые экраны нового поколения Вы можете на VTKT.ru. Наши специалисты помогут сделать наиболее правильный выбор и подскажут основные особенности каждой из рассматриваемых моделей.

В случае, если заинтересовавший Вас ASA 5506-межсетевой экран в данный момент не размещен на сайте, мы предлагаем обратиться к менеджеру, чтобы уточнить возможность его приобретения под заказ.
"

.05

Универсальный интерфейс

ASA 5506-межсетевые экраны нового поколения управляются с помощью открытого API, использование которого способствует тесной интеграции с уже существующими сетевыми инфраструктурами. Для развертывания сетей небольших масштабов разработчики Cisco также предусмотрели характеристику on-device management, предоставив специальные инструменты для локального управления межсетевым экраном.

.06

Дополнительные особенности

ASA 5506-межсетевые экраны нового поколения также снабжены рядом полезных характеристик, которые позволяют значительно повысить эффективность внедрения услуг сетевой безопасности:

Кластеризация

Динамическая кластеризация в совокупности с Cisco AnyConnect® VPN позволяет обеспечить высокопроизводительные и высокодоступные защищенные подключения для пользователей.

Встроенная точка доступа

Варианты ASA 5506-межсетевых экранов нового поколения с буквой ‘W’ в артикуле снабжены встроенными точками доступа. Подобное решение позволяет сократить количество сетевого оборудования, необходимого для полноценного обслуживания организаций.

Форм-фактор повышенной прочности

Модели с буквой ‘H’ в артикуле выполнены в сверхпрочном корпусе и используются преимущественно в промышленности. В отличие от остальных моделей ASA 5506-межсетевых экранов нового поколения, эти устройства поддерживают расширенный диапазон влажности (10–95 %) и могут быть установлены на стол, стену, в стойку или в металлические рельсы.

.07

Ключевые особенности

Ниже приведена таблица с показателями технических характеристик ASA 5506-межсетевых экранов нового поколения.

Ключевые особенности ASA 5506-межсетевых экранов нового поколения с сервисами FirePOWER:

Характеристика

Показатель

Максимальная пропускная способность с AVC, Мбит

250

Максимальная пропускная способность с AVC и IPS, Мбит

125

Объем пропускной способности (440-батовый HTTP) с использованием с AVC или IPS, Мбит

90

Количество одновременных сессий

20 000; 50 000 (при установке лицензии Security Plus)

Максимальное количество новых соединений в секунду

5 000

Поддерживаемые приложения

более 3 000

Категории URL

более 80

Количество адресов в категориях URL

более 280 миллионов

Централизованная настройка, регистрация, контроль и отчетность

Cisco Security Manager (CSM) и Cisco FireSIGHT Management Center

Управление

ASDM версии 7.3 и более поздних

.08

Лицензии

Далее приведены описания возможных лицензий для ASA 5506-межсетевых экранов нового поколения.

Лицензии для ASA 5506-межсетевых экранов нового поколения:

Лицензии

Base License

Security Plus License

Лицензии Firewall

Botnet Traffic Filter

не поддерживается

не поддерживается

Количество одновременных подключений Firewall

20 000

50 000

GTP/GPRS

не поддерживается

не поддерживается

Количество одновременных сессий UC Phone Proxy

2

2

Лицензии VPN, которые требуют дополнительного приобретения лицензий AnyConnect Plus или Apex

Количество узлов AnyConnect Premium

50

50

общие лицензии не поддерживаются

общие лицензии не поддерживаются

Adv. Endpoint Assessment

поддерживается

поддерживается

AnyConnect для Cisco VPN Phone

поддерживается

поддерживается

AnyConnect Essentials

не поддерживается

не поддерживается

AnyConnect для мобильных устройств

поддерживается

поддерживается

Другие лицензии VPN

Общее количество узлов всех типов VPN

50

50

Другие узлы VPN

10

50

Распределение нагрузки VPN

не поддерживается

не поддерживается

Основные лицензии

Шифрование

Base (DES)

Base (DES)

опционально: Strong (3DES/AES)

опционально: Strong (3DES/AES)

Отказоустойчивость

не поддерживается

Active/Standby

Максимальное количество интерфейсов всех типов

536

636

Контексты безопасности

не поддерживается

не поддерживается

Кластеризация

не поддерживается

не поддерживается

Максимальное количество VLAN

5

30

.09

ASA 5506-межсетевые экраны нового поколения на ВТК СВЯЗЬ

Вы можете купить ASA 5506-межсетевые экраны нового поколения на ВТК СВЯЗЬ. Поскольку этот тип оборудования предназначен для использования в масштабных сетях и является одним из многочисленных звеньев сетевой архитектуры, мы настоятельно рекомендуем обратиться за помощью в выборе к специалистам ВТК СВЯЗЬ. Они ознакомят Вас с основными преимуществами каждой из рассматриваемых моделей и, возможно, подскажут альтернативные варианты.