Cisco ASA 5500 - многофункциональное устройство сетевой защиты. Полное отражение внутренних и внешних атак.

• предназначено для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций
• призвана обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими.
• гарантирует высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.
• управляет сетевым трафиком и трафиком приложений
• обеспечивает надежную связь через виртуальную частную сеть (VPN)
• снижает совокупную стоимость владения

Невозможно представить современные сети без устройств обеспечения безопасности, фирма Cisco Systems предлагает наилучшее решение на сегодняшний день для защиты сети от внешних и внутренних угроз – ASA 5500. Различные модели данного класса устройств защиты спроектированы под сетевые инфраструктуры различного масштаба - от небольших офисов до крупных корпораций.

Подробнее о решениях и оборудовании Cisco Systems

Ведение современного бизнеса невозможно без активных коммуникаций внутри компании, с бизнес партнерами или клиентами, средой для передачи важной информации все чаше и чаше становятся публичные сети и Интернет. При этом становится важным организация защиты передаваемой информации, хранящейся информации или ресурсов, обеспечивающих ее обработку от атак из неконтролируемых сегментов сети. Источником атаки могут быть различные субъекты – конкурирующие организации, хакеры, для которых взлом своего рода развлечение, обычные пользователи, осваивающие инструментарий для взлома, легко доступный на тематических сайтах. Успешные атаки могут нанести серьезный финансовый ущерб организации или даже поставить вопрос о ее существовании.

Для обеспечения защиты от сетевых атак наиболее широко используемым и эффективным является установка межсетевых экранов, таких как Cisco ASA 5500 или Cisco PIX. Подавляющее большинство организаций обеспечивают доступ к сети Интернет через различные виды сетевых экранов, однако их надежность, функциональность и предоставляемый уровень защиты очень сильно различается.

Основные возможности ASA 5500

• Управление с помощью Cisco Adaptive Securiti Device Manager
• Поддержка VLAN
• Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
• Поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator
• Поддержка OSPF,PIM,Ipv6,QoS
• Поддержка виртуальных и прозрачных МСЭ
• Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п)
• Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса
• Организация SSL и IPSec VPN
• Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3
• Механизм Syslog to ACL Correlation
• Контроль до 8 сетевых интерфейсов

Линейка модульных многофункциональных устройств защиты ASA (Adaptive Security Appliance) 5500 была создана корпорацией Cisco Systems как логическое продолжение развития линейки Cisco PIX – очень популярного решения для защиты периметра сетевой инфраструктуры предприятия.

Основной идеей при создании линейки ASA 5500 была новая стратегия Cisco Systems по созданию SDN (Self Defending Networks), обеспечивающая комплексную защиту сети, позволяющую активно реагировать на сетевые атаки и предотвращать их в самом начале. ASA 5500 является ключевым компонентом этапа ATD (Adaptive Threat Defense) стратегии SDN, так как содержит развитые механизмы защиты от угроз различного типа.

В инфраструктуре предприятия ASA 5500 занимает место классического межсетевого экрана (firewall), позволяющего защитить сеть предприятия или отдельные сегменты, но функционал данного решения намного шире.

ASA 5500 объединяет в себе множество технологий и решений по обеспечению информационной безопасности.

Контроль соединений между узлами сети обеспечивает встроенный межсетевой экран с механизмами инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Механизмы анализа протоколов на прикладном уровне позволяют обеспечить защиту от нелегального использования разрешенных портов, например HTTP – TCP порт 80 для ICQ и других приложений.

ASA 5500 позволяет организовать защищенный удаленный VPN доступ при помощи технологий IPSec и SSL. Данные технологии являются лучшим способом защиты критически важной информации при передаче ее через публичные или не доверенные сети. Совмещение технологий VPN c механизмами адаптивной защиты от угроз обеспечивает защиту внутренней сети организации от атак через VPN доступ.

ASA 5500 может функционировать в «бесшумном» режиме, при этом она не будет является видимым узлом сети, будет прозрачно для пользователя пропускать трафик, обеспечивая необходимый уровень защиты.

Путем реализации на одном устройстве нескольких виртуальных устройств можно обеспечить гибкость применения ASA 5500 и уменьшить финансовые вложения в защиту сетевой инфраструктуры.

Встроенные механизмы дублирования позволяют обеспечить высоконадежный доступ к необходимым ресурсам при помощи двух устройств ASA 5500, в случае выхода из строя одной ASA 5500 второе устройство возьмет на себя всю нагрузку незаметно для пользователей.

ASA 5500 реализует часть функций современного маршрутизатора, такие как протоколы динамической маршрутизации RIP и OSPF, резервирование каналов доступа в сеть Интернет, механизмы обеспечения качества обслуживания (QoS).

Расширить функциональность ASA 5500 можно с помощью установки аппаратных модулей защиты от вторжений (AIP-SSM) и защиты контента (CSC-SSM). Модуль AIP-SSM предназначен для защиты сети от типовых атак, он работает под управлением специализированного программного обеспечения Cisco IPS версии 5.0 и содержит базу сигнатур сетевых атак. Модуль CSC-SSM разработан совместно с компанией Trend Micro и предназначен для защиты от широкого спектра атак и вредоносного программного обеспечения, содержит в своем составе антивирус, антиспам, защиту от шпионских программ, фильтр URL ссылок, механизмы защиты от фишинга. Его рекомендуется использовать для защиты рабочих станций и серверов организации при доступе к сети Интернет.

Удобство управления ASA 5500 обеспечивается при помощи ASDM – специального веб приложения исполняющегося на устройстве с удобным, интуитивно понятным интерфейсом, позволяющее администратору из любого места сети обеспечивать контроль и производить настройку устройства. Опытным администраторам, возможно, более удобно будет управлять устройством при помощи командной строки по протоколу SSH.

Многообразие моделей CISCO ASA 5500

Примечание:

* - Доступно при помощи дополнительных лицензий.

Технические характеристики различных моделей ASA 5500

* - в зависимости от типа лицензий.

Как видно из таблицы существует несколько моделей ASA 5500 с различной производительностью, помимо этого для активации дополнительных возможностей необходимо приобретение соответствующих лицензий или аппаратных модулей, поэтому необходимо тщательно подходить к подбору конкретного устройства для создания наиболее экономически оправданного решения.

Вас также могут заинтересовать следующие разделы:

Системы охранной сигнализации для защиты периметра, СОС
Структурированные кабельные системы RiT Technologies
Структурированные кабельные системы и решения Panduit
Оборудование для СКС - поставки и инталляция
Монтаж СКС и все виды инженерно-монтажных работ
IBM - blade сервера, ситемы хранения, высокомасштабируемые системы
Cisco System предлагает новые решения для развития бизнеса