安全政策 让连接更安全

Cisco ASA 5585-X 防火墙

Cisco® ASA 5500 系列自适应安全设备集先进的状态防火墙和 VPN 集中器功能于一身。这些设备包括许多高级功能,例如多个安全场景(与虚拟化防火墙相似)、透明(2 层)防火墙或路由(3 层)防火墙操作、高级检测引擎、入侵防御、IPsec 和 WebVPN 支持等。

数据中心

 

业务需求

 

在数据中心部署防火墙对于企业而言,数据中心比以往任何时候都更为重要。数据中心的数据服务集中度不断增加,导致对高性能且可扩展的网络安全性的需求也相应地增加。为了满足这一需求,思科推出了 ASA 5580,此设备可满足园区和数据中心的5 Gbps 和 10 Gbps 需求。思科现在进一步拓宽了 ASA 产品组合:下一代 ASA 5585-X 设备正在扩展 ASA 5500 系列的性能范围,提供 2 Gbps 到 20 Gbps 的实际 HTTP 流量和 35 Gbps 的大数据包流量。Cisco ASA 5585-X 最高支持每秒 35 万个连接,在初始版本中最高支持 200 万个并发连接,预计将在后续版本中最高支持 1000 万个并发连接。

Web 2.0 应用的出现使得新型设备急剧增加并且复杂的内容得到广泛使用,这使现有的安全基础设施不堪重负。当今 的安全系统通常无法满足这些环境中所需的高事务处理速度或安全策略深度。因此,信息技术人员通常会疲于提供基本安全服务和跟踪由这些系统生成的海量安全事件,以用于必要的监控、审计和合规用途。

Cisco ASA 5585-X 设备旨在为企业数据中心的多媒体应用、高事务性应用和延迟敏感型应用提供保护。ASA 5585-X 提供了市场领先的吞吐量、业内最高的连接速度、大量的策略配置和极低的延迟,非常适合具有要求最高的应用(如语音、视频、数据备份、科学计算或网格计算以及金融交易系统)的组织,可满足他们的安全需求。

 

Cisco ASA 技术概念

 

安全策略

 

防火墙可以保护内部网络免受外部网络的未授权用户进行访问。防火墙还可以在内部网络之间提供保护,例如使人力资源网络与用户网络分开。Cisco ASA 设备包含许多高级功能,例如多个安全场景(虚拟防火墙)、透明(第 2 层) 防火墙或路由(第 3 层)防火墙操作、数以百计的接口等等。在讨论连接到防火墙的网络时,外部网络位于防火强的 前端,内部网络受防火墙保护,位于防火墙的后端。安全策略确定允许通过防火墙访问其他网络的流量类型,并且在 通常情况下不允许任何流量通过防火墙,除非安全策略明确允许该流量通过防火墙。

 

思科入侵防御服务

 

思科高级检测和防御安全服务处理器 (ASA FirePower) 将内嵌的入侵防御服务与创新技术相结合来提高准确性。如果将 FirePower 部署在 Cisco ASA 5585-X 设备中,则 SSP 通过与其他网络安全资源协作,提供一种主动保护网络的方法,从而为 IPv6 和 IPv4 网络提供全面的保护。

Cisco ASA FirePower 具备下列功能,可帮助您充满信心地防御威胁:

●    范围广泛的 IPS 功能:Cisco ASA FirePower 提供了 Cisco SourceFire 系列传感器上具备的所有 IPS 功能, 可以内嵌部署在流量路径中,或以混杂模式部署。

●    全球互联:Cisco ASA FirePower 通过增加信誉分析功能、缩短暴露于威胁之下的时间窗并提供持续的反馈, 针对您的网络边界之外的全球威胁环境提供实时更新。

●    全面且及时的攻击防护:Cisco ASA FIrePower使用专用的  IPS 检测引擎和数以千计的特征,针对数以万计的已知漏洞以及数百万个潜在的未知漏洞变体提供保护。

●    零日攻击防护:思科异常检测功能可学习您的网络中的正常行为,并在发现您的网络中出现异常活动时发出警 报,这有助于防范新的威胁,甚至在获得特征之前也可以做到这一点。

 

高可用性

 

Cisco ASA 安全设备提供业内恢复能力最强、最全面的高可用性解决方案之一。使用诸如次秒级故障转移和接口冗余等功能,客户可以实施非常先进的高可用性部署,其中包括全网状“主用/备用”和“主用/主用”故障转移配置。 这使客户可以持续防范基于网络的攻击并保护连接,以满足当今的业务需求。

使用“主用/主用”故障转移时,两台设备都可以传递网络流量。这使得您还可以在网络上配置流量共享。“主用/主用”故障转移仅适用于在“多”情景模式下运行的设备。使用“主用/备用”故障转移时,一台设备传递流量,另一台设备在备用状态下等待。“主用/备用”故障转移适用于在“单”或“多”情景模式下运行的设备。两种故障转移配置 都支持有状态和无状态故障转移。