Межсетевой экран Cisco ASA5508-K8 предлагает своим владельцам высокую степень защиты от всевозможных угроз и обеспечит простоту и прозрачность обслуживания вашей IT-инфраструктуры. Оборудован встроенным брандмауэром.
Преимущества оборудования
Межсетевой экран ASA5508-K8 обеспечивает такие функциональные возможности:
- Упрощенную процедуру создания и подключения к VPN сетям, организацию кластерных подключений, что обеспечивает повышенную безопасность соединения и предотвращает незапланированные простои оборудования.
- Возможность простого управления задачами на основе AVC. Данная функция содержит в предустановленной базе данных порядка 3 тыс. правил для большинства используемых приложений, что позволяет обеспечить полную защиту от существующих угроз (IPS) и блокировать попытки проникновения извне для неопознанных вредоносных приложений.
- ASA5508-K8 оснащен наиболее продвинутым брандмауэром IPS, который гарантирует блокирование внешних и внутренних вирусных атак, предоставляет полную информацию о происходящих событиях в системе, адекватно реагирует на неопознанные проявления активности неизвестных приложений.
- Обладает расширенной базой сайтов, на основе которой принимается решение о блокировании вредоносного содержимого, при обнаружении подозрительного контента в трафике немедленно оповещаются компетентные лица. Список URL-адресов можно фильтровать по 80 категориям и применять по каждой из них установленные политики безопасности.
- AMP незаменимо для обнаружения и адекватного реагирования на всевозможные виды программных атак, обладает минимальной ценой для подобного класса оборудования и отличной степенью защиты.
Прозрачность сетевой инфраструктуры
Центр управления FireSIGHT анализирует все происходящие события в вашей локальной сети, вырабатывая адекватные решения на возникающие угрозы в соответствии с их приоритетом. Предоставляемые оборудованием Cisco инструменты снижают общую сложность управления сетевой инфраструктурой, обеспечивая прозрачность решений. Также достигается высокая скорость развертывания (NGFW) и контроль. Cisco Management Center FireSIGHT полностью отслеживает источник проникновения вредоносного кода, весь путь его движения, что помогает обнаружить и вовремя исправить «дыры» в защите. Система обеспечивает целостное и масштабируемое управление всеми сетевыми ресурсами. В ее арсенале насчитывается десятки различных инструментов, такие как: групповые политики безопасности и управление конкретными объектами, отслеживание и протоколирование всех происходящих событий, а также встроенная функция диагностики и устранения неполадок.
Минимизация расходов и упрощение обслуживания
Межсетевой экран Cisco ASA5508-K8 действует по принципу комплексной защиты от существующих и будущих угроз, позволяет значительно уменьшить эксплуатационные расходы и затраты на развертывание оборудования. Его достаточно просто встроить в имеющуюся ИТ-инфраструктуру предприятия. Главной особенностью оборудования является возможность масштабирования в широких пределах, обработка трафика, поступающего с любой скоростью, а также защита внутренних сетей от проникновения деструктивного программного обеспечения по любым направлениям атак, включая виртуальные среды.
Центр управления FireSIGHT позволяет снизить к минимуму количество рутинных операций, определять степень опасности сетевой угрозы и автоматически вырабатывать адекватные меры противодействия, включая накладывание политик безопасности. FireSIGHT от Cisco может работать в паре с решениями других производителей, для этого используется технология eStreamer API, что усиливает общую степень защиты вашей сетевой инфраструктуры.
Новые технологии защиты
- В оборудовании используются новейшие наработки в области защиты сетей. Брандмауэр NGFW способен обнаружить до 100% существующих угроз и адекватно отреагировать на внешние атаки нового поколения.
- Производительность. Использование множества функций маршрутизации и переадресации сетевых адресов, возможность работы с кластерами, подключениями VPN в брандмауэре ASA позволяют достичь отличной производительности при непревзойденной степени защиты.
- Считается ведущим оборудованием, предлагаемым на NGIPS. Обладает не только функциями по предотвращению проникновения известных угроз, но и на основе эвристического анализа способен остановить атаки следующего поколения.
- Непробиваемость защитных механизмов. Оборудование способно блокировать любые внешние угрозы на этапе их проникновения в систему, а также отслеживать путь прохождения вредоносного кода.
- Прозрачность всех действий. Оборудование отслеживает действия с корпоративной сети не только отдельных сотрудников, но и устройств, включая мобильные. Также мониторится работа всех приложений, в т.ч. запущенных в виртуальных средах.
- Полный контроль над выполняемыми приложениями и посещаемыми web-ресурсами. Отслеживается не только действия самих приложений, но и связанные с ними пользователи, внешние и внутренние веб-ресурсы, к которым они обращаются.
- Удобное и функциональное управление. Возможность получать развернутые отчеты по каждому пользователю, приложению либо посещенному ресурсу.
- Выполнение большинства операций в автоматическом режиме. Это приводит к уменьшению нагрузки на администраторов, затрат на работу оборудования и быстрому реагированию на возникающие угрозы, что значительно снижает риск проникновения вредоносных программ.
- Масштабируемость. Оборудование позволяет полностью защитить сетевую инфраструктуру небольшого предприятия благодаря поддержке функций масштабирования, высокой скорости соединений (вплоть до гигабитных).
- Простота управления. Устройство оснащено простым и дружественным интерфейсом, что позволяет работать с ним сотрудникам с невысокой квалификацией.
- Поддержка VPN-соединений. Оборудование полностью контролирует все устройства, работающие в корпоративной сети, включая удаленные и мобильные. Благодаря поддержке VPN-соединений без защиты не остаются клиенты, работающие на ОС Apple, IOS и Android, подключаемые к защищенным сетям при помощи технологии AnyConnect.
- Site-to-Site VPN. Анализу, выявлению и блокированию вредоносного кода подвергаются все соединения, включая трафик VoIP и системы, работающие по технологии “клиент-сервер”.
- Широкие возможности интеграции. Использование общеизвестной технологии разработки приложений API обеспечивает возможность тесной интеграции с используемыми на предприятии приложениями сторонних производителей.
- Совместная работа с OpenAppID и Snort. Возможность работы с системами Snort, OpenAppID, позволяющими получать совместный доступ к данным, расположенным на общих ресурсах, настройка правил для предотвращения возникающих угроз безопасности.
Интеллектуальная система безопасности (CSI). Высокая степень защиты внутренних сетей и приложений, определение степени безопасности неизвестных приложений и транслируемых данных на основе всеобъемлющего анализа.