Cisco ASA 5500
Линейка модульных многофункциональных устройств защиты ASA (Adaptive Security Appliance) 5500 была создана корпорацией Cisco Systems как логическое продолжение развития линейки Cisco PIX — очень популярного решения для защиты периметра сетевой инфраструктуры предприятия.
Межсетевые экраны Cisco Systems серии ASA (Adaptive Security Appliances) — исключительно выскопроизводительные устройства для фильтрации трафика, защиты от вирусов, червей и различных видов
Основной идеей при создании линейки Cisco ASA 5500 была новая стратегия Cisco Systems по созданию SDN (Self Defending Networks), обеспечивающая комплексную защиту сети, позволяющую активно реагировать на сетевые атаки и предотвращать их в самом начале. ASA 5500 является ключевым компонентом этапа ATD (Adaptive Threat Defense) стратегии SDN, так как содержит развитые механизмы защиты от угроз различного типа.
В инфраструктуре предприятия Cisco ASA 5500 занимает место классического межсетевого экрана (firewall), позволяющего защитить сеть предприятия или отдельные сегменты, но функционал данного решения намного шире.
ASA 5500 объединяет в себе множество технологий и решений по обеспечению информационной безопасности.
Контроль соединений между узлами сети обеспечивает встроенный межсетевой экран с механизмами инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2–7, который позволяет следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Механизмы анализа протоколов на прикладном уровне позволяют обеспечить защиту от нелегального использования разрешенных портов, например HTTP — TCP порт 80 для ICQ и других приложений.
Cisco ASA 5500 позволяет организовать защищенный удаленный VPN доступ при помощи технологий IPSec и SSL. Данные технологии являются лучшим способом защиты критически важной информации при передаче её через публичные или не доверенные сети. Совмещение технологий VPN c механизмами адаптивной защиты от угроз обеспечивает защиту внутренней сети организации от атак через VPN доступ.
Cisco ASA 5500 может функционировать в «бесшумном» режиме, при этом она не будет является видимым узлом сети, будет прозрачно для пользователя пропускать трафик, обеспечивая необходимый уровень защиты.
Путем реализации на одном устройстве нескольких виртуальных устройств можно обеспечить гибкость применения ASA 5500 и уменьшить финансовые вложения в защиту сетевой инфраструктуры.
Встроенные механизмы дублирования позволяют обеспечить высоконадежный доступ к необходимым ресурсам при помощи двух устройств ASA 5500, в случае выхода из строя одной ASA 5500 второе устройство возьмет на себя всю нагрузку незаметно для пользователей.
Cisco ASA 5500 реализует часть функций современного маршрутизатора, такие как протоколы динамической маршрутизации RIP и OSPF, резервирование каналов доступа в сеть Интернет, механизмы обеспечения качества обслуживания (QoS).
Расширить функциональность ASA 5500 можно с помощью установки аппаратных модулей защиты от вторжений (
Удобство управления ASA 5500 обеспечивается при помощи ASDM — специального веб приложения исполняющегося на устройстве с удобным, интуитивно понятным интерфейсом, позволяющее администратору из любого места сети обеспечивать контроль и производить настройку устройства. Опытным администраторам, возможно, более удобно будет управлять устройством при помощи командной строки по протоколу SSH.
Cортировать Cisco ASA 5500
 |
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
или без 
