Шифрование
ASA 5506-межсетевые экраны нового поколения используют симметричные алгоритмы блочного шифрования сетевого трафика 3DES и/или AES (в зависимости от конкретной модели). На сегодняшний день это наиболее криптостойкие типы шифрования: 3DES создает ключи длиной 168 бит, а AES - ключи длиной 128 бит. На практике эти показатели влияют на продолжительность взламывания, которая может достигать трех дней, и фактически свести к минимуму вероятность своевременного вскрытия ключей.
Сервисы Cisco FirePOWER
Фирменный пакет программных сервисов Cisco FirePOWER предоставляет сетевым администраторам расширенные возможности управления сетью и сетевым оборудованием. Далее рассмотрены основные из них:
Сетевой мониторингФункции аналитики сетевого статуса и автоматизации сервисов FireSIGHT помогают максимально сократить непосредственное вмешательство сетевого администратора в процесс мониторинга, и тем самым минимизировать вероятность ошибок. Кроме того, полная контекстная осведомленность исключает подключение к сети нежелательных пользователей (в том числе, и мобильных клиентов).
Комплекс услуг Cisco FirePOWER позволяет определять состояние виртуальных машин, обнаруживать уязвимые элементы сети, а также предупреждать прием вредоносных файлов и посещение сайтов с плохой репутацией. Данные сервисы способны отследить полную траекторию передачи данных, чтобы безошибочно идентифицировать корень угрозы в кратчайшие сроки.
Ведущая система NGIPS обеспечивает своевременное обнаружение, блокирование, отслеживание и анализ сетевых угроз, а также эффективное исправление последствий после нанесенных атак. Эта особенность позволяет распознавать не только известные вирусы, но и предотвращать нанесение ущерба корпоративной сети от самых новых вредоносных программ.
Расширенные возможности
Cisco FirePOWER
Повышенная производительность сети гарантируется за счет интеллектуального ограничения доступа к сетевым ресурсам. Специальные инструменты фильтрации URL-адресов (на основе репутации, геолокации, типа пользователей и соответствия другим политикам безопасности) позволяют свести к минимуму инциденты сетевых вторжений и непродуктивного проведения рабочего процесса (например, при посещении веб-сайтов с развлекательным содержимым).
Данный язык программирования предоставляет возможности для создания инструментов, которые осуществляют оценку риска использования различных сетевых приложений. Таким образом, эта характеристика способствует разработке сугубо индивидуализированных брандмауэров, нацеленных на конкретные пользовательские политики безопасности.
ASA 5506-межсетевые экраны нового поколения успешно проявляют свои возможности как в физических, так и в виртуальных средах. Тип подключения «точка-точка» и удаленный доступ VPN способствуют максимальному расширению границ сети, обслуживаемой одним и тем же межсетевым экраном.
Безопасность
Функции, осуществляемые встроенным брандмауэром Cisco ASA, помогают легко обеспечить высокий уровень безопасности корпоративной сети. Их возможности автоматически адаптируются под меняющиеся сетевые параметры сети и динамически обновляются согласно вирусным базам данных и различным черным спискам, содержащимся на специальных порталах в глобальной сети.
Использование протокола SSL (для шифрования и защищенной передачи кодов аутентификации), стандарта IPsec VPN (для повышения безопасности протокола IP за счет добавления заголовков к IP пакетам) и системы IPS (для отслеживания сетевых атак в режиме реального времени и принятия определенных мер для их нейтрализации) гарантирует сохранность приватной информации и защиту сети по всему периметру. Более того, применение политик безопасности, основанных на репутации, уровне доступа пользователей (по IP и MAC адресам), а также с использованием шаблонов, которые содержат ключевые слова и фразы, исключает доступ к корпоративным ресурсам сети для пользователей, которые не прошли соответствие.
"Приобрести ASA 5506-межсетевые экраны нового поколения Вы можете на VTKT.ru. Наши специалисты помогут сделать наиболее правильный выбор и подскажут основные особенности каждой из рассматриваемых моделей.
В случае, если заинтересовавший Вас ASA 5506-межсетевой экран в данный момент не размещен на сайте, мы предлагаем обратиться к менеджеру, чтобы уточнить возможность его приобретения под заказ."
Универсальный интерфейс
ASA 5506-межсетевые экраны нового поколения управляются с помощью открытого API, использование которого способствует тесной интеграции с уже существующими сетевыми инфраструктурами. Для развертывания сетей небольших масштабов разработчики Cisco также предусмотрели характеристику on-device management, предоставив специальные инструменты для локального управления межсетевым экраном.
Дополнительные особенности
ASA 5506-межсетевые экраны нового поколения также снабжены рядом полезных характеристик, которые позволяют значительно повысить эффективность внедрения услуг сетевой безопасности:
КластеризацияДинамическая кластеризация в совокупности с Cisco AnyConnect® VPN позволяет обеспечить высокопроизводительные и высокодоступные защищенные подключения для пользователей.
Варианты ASA 5506-межсетевых экранов нового поколения с буквой ‘W’ в артикуле снабжены встроенными точками доступа. Подобное решение позволяет сократить количество сетевого оборудования, необходимого для полноценного обслуживания организаций.
Модели с буквой ‘H’ в артикуле выполнены в сверхпрочном корпусе и используются преимущественно в промышленности. В отличие от остальных моделей ASA 5506-межсетевых экранов нового поколения, эти устройства поддерживают расширенный диапазон влажности (10–95 %) и могут быть установлены на стол, стену, в стойку или в металлические рельсы.
Ключевые особенности
Ниже приведена таблица с показателями технических характеристик ASA 5506-межсетевых экранов нового поколения.
Ключевые особенности ASA 5506-межсетевых экранов нового поколения с сервисами FirePOWER:
Характеристика |
Показатель |
Максимальная пропускная способность с AVC, Мбит |
250 |
Максимальная пропускная способность с AVC и IPS, Мбит |
125 |
Объем пропускной способности (440-батовый HTTP) с использованием с AVC или IPS, Мбит |
90 |
Количество одновременных сессий |
20 000; 50 000 (при установке лицензии Security Plus) |
Максимальное количество новых соединений в секунду |
5 000 |
Поддерживаемые приложения |
более 3 000 |
Категории URL |
более 80 |
Количество адресов в категориях URL |
более 280 миллионов |
Централизованная настройка, регистрация, контроль и отчетность |
Cisco Security Manager (CSM) и Cisco FireSIGHT Management Center |
Управление |
ASDM версии 7.3 и более поздних |
Лицензии
Далее приведены описания возможных лицензий для ASA 5506-межсетевых экранов нового поколения.
Лицензии для ASA 5506-межсетевых экранов нового поколения:
Лицензии |
Base License |
Security Plus License |
Лицензии Firewall |
||
Botnet Traffic Filter |
не поддерживается |
не поддерживается |
Количество одновременных подключений Firewall |
20 000 |
50 000 |
GTP/GPRS |
не поддерживается |
не поддерживается |
Количество одновременных сессий UC Phone Proxy |
2 |
2 |
Лицензии VPN, которые требуют дополнительного приобретения лицензий AnyConnect Plus или Apex |
||
Количество узлов AnyConnect Premium |
50 |
50 |
общие лицензии не поддерживаются |
общие лицензии не поддерживаются |
|
Adv. Endpoint Assessment |
поддерживается |
поддерживается |
AnyConnect для Cisco VPN Phone |
поддерживается |
поддерживается |
AnyConnect Essentials |
не поддерживается |
не поддерживается |
AnyConnect для мобильных устройств |
поддерживается |
поддерживается |
Другие лицензии VPN |
||
Общее количество узлов всех типов VPN |
50 |
50 |
Другие узлы VPN |
10 |
50 |
Распределение нагрузки VPN |
не поддерживается |
не поддерживается |
Основные лицензии |
||
Шифрование |
Base (DES) |
Base (DES) |
опционально: Strong (3DES/AES) |
опционально: Strong (3DES/AES) |
|
Отказоустойчивость |
не поддерживается |
Active/Standby |
Максимальное количество интерфейсов всех типов |
536 |
636 |
Контексты безопасности |
не поддерживается |
не поддерживается |
Кластеризация |
не поддерживается |
не поддерживается |
Максимальное количество VLAN |
5 |
30 |
ASA 5506-межсетевые экраны нового поколения на ВТК СВЯЗЬ
Вы можете купить ASA 5506-межсетевые экраны нового поколения на ВТК СВЯЗЬ. Поскольку этот тип оборудования предназначен для использования в масштабных сетях и является одним из многочисленных звеньев сетевой архитектуры, мы настоятельно рекомендуем обратиться за помощью в выборе к специалистам ВТК СВЯЗЬ. Они ознакомят Вас с основными преимуществами каждой из рассматриваемых моделей и, возможно, подскажут альтернативные варианты.