setakit.com
setakit.com

Cisco ASA 5585

Cisco ASA 5585-X with FirePOWER Services

اولین فایروال نسل بعدی با محوریت تهدید و طراحی شده برای تهدیدات جدید و محافظت از بدافزار می باشد.Cisco ASA با سرویس های FirePower، یک لایه دفاعی یکپارچه برای تمامی حملاتی که قبل، بعد و در حال انجام شدن است را با ترکیب قابلیت های امنیتی تایید شده ی فایروال سیسکو و ویژگی های امنیتی در برابر بدافزاها در یک دستگاه واحد، ایجاد می نماید.

Cisco ASA با سرویس های FirePOWER  باعث به وجود آمدن امنیتجامع  متمرکز بر تهدید های پیشرفته، از جمله امنیت در برابر حملات بدافزارهای(malware) هدفمند و مداوم می شود.  Cisco ASA with FirePOWER Services دارای قابلیت های جامع زیر می باشد:

  • clustering پیشرفته، دسترسی remote access VPN و site to site که یک دسترسی ایمن با عملکرد بالا می باشد را در راستای تداوم کسب و کار، ایجاد می نماید.
  • Granular Application Visibility and Control (AVC) می تواند بیش از ۳۰۰۰ کنترل مبتنی بر ریسک و application-laye را که دارای سیستم پیشگیری از نفوذ (IPS) هستند، با هدف بهینه سازی و اثربخشی امنیت، پشتیبانی کند.
  • IPS نسل بعدی Cisco ASA (NGIPS) ، علاوه بر این که یک روند پیشگیری از تهدید موثر و کارامدی را ارائه می نماید، اطلاعات کاملی در مورد کاربران، زیر ساخت ها، برنامه های کاربردی و محتوا نیز فراهم می کند که به وسیله آن می توان تهدیدات multivector  را شناسایی نمود و با پاسخ دفاعی خودکار، آن را غیر فعال نمود.
  • URL filtering مبتنی بر دسته بندی و اعتبار، فرآیند هشدار جامع و کنترل بر ترافیک مشکوک وب را ارائه می کند و همچنین سیاست هایی را در مورد صدها میلیون URL در بیش از ۸۰ دسته اجرا می کند.
  • AMP با دارا بودن قابلیت اثربخشی تشخیص نفوذ و همچنین با کمترین هزینه، موجب شناسایی و متوقف کردن بدافزارها و تهدیدات در حال وقوع که توسط لایه های دیگر امنیتی شناسایی نشده اند، می گردد.

Cisco ASA 5585 FirePOWER-Services

Unprecedented Network Visibility

Cisco ASA with FirePOWER Services به صورت متمرکز توسط Cisco FireSIGHT Management Center مدیریت می شود. مرکز مدیریت، تیم های مختلف امنیتی تشکیل می دهد که دید جامع نسبت به عملکرد شبکه دارند، از جمله کاربران، دیوایس ها، ارتباط بین virtual machines، آسیب پذیری ها، تهدیدات، client-side applications، فایل ها و وبسایت ها.

نشانه های جامع و عملی تهدیدات، این قابلیت را دارد که جزییات مربوط به شبکه و وقایع endpoint را به هم مرتبط ساخته و دید گسترده تری را نسبت به آلودگی های بدافزاری ایجاد کند. یکی دیگر از خدمات مرکز مدیریت، ارائه اطلاعاتی در مورد مسیر فایل بدافزار و همچنین دلیل الودگی است که به کاهش زمان رفع مشکل مربوطه، کمک زیادی می کند. مدیران امنیتی سیسکو، روندی متمرکز و مقیاس پذیر برای پروسه کاری در عملکردهای شبکه و همچنین قابلیت های قدرتمندی مانند مدیریت اشیاء و خط مشی ها، مدیریت رویداد، گزارش دهی و عیب یابی فایروال  cisco ASA ارائه می کنند.

 

cisco asa 5585 FirePOWER-Services

 

Reduced Costs and Complexity

Cisco ASA with FirePOWER Services با ادغام رویکرد یکپارچه دفاع در مقابل تهدیدات، منجر به کاهش هزینه های عملیاتی و پیچیدگی های اجرایی می گردد. در ضمن به راحتی با محیط IT خود، جریان کاری و ساختار شبکه ادغام می شود. این تجهیزات هدفمند، کاملا مقیاس پذیر هستند و در سرعت های بیش از چند گیگابایت نیز اجرا می شوند، و می توان گفت امنیت مستمر و معتبری را در در اینترنت لبه، دیتاسنتر و در هر دو فضای فیزیکی و مجازی برقرار می کند.

مدیران با استفاده از Cisco FireSIGHT Management Center قادر خواهند بود عملکردهایی را در رابطه با تهدیدات انجام دهد، آن ها را به هم مرتبط کنند، تاثیر آن ها را ارزیابی کنند، سیاست های امنیتی را به طور خودکار تنظیم کنند و هویت کاربران را در وقایع امنیتی شناسایی کنند. در عین حال مرکز مدیریت  قادر است به طور مداوم بر عملکرد شبکه و تغییرات آن در طول زمان، کنترل داشته باشد.

تهدیدات جدید نیز به صورت خودکار ارزیابی می شوند تا مشخص شود کدام یک بر روی کسب و کار مورد نظر، تاثیر گذاشته است. سپس عملکرد پاسخگویی، اقدام به اصلاحات می کند و فرآیند دفاعی شبکه، با توجه به تغییرات تهدیدها، مطابقت می یابد.

اقدامات مهم امنیتی مانند تنظیم policy ها، به صورت خودکار انجام می شود که باعث صرفه جویی در زمان و انرژی می گردد، این در حالی است که محافظت و اقدامات متقابل در حالت بهینه حفظ می شوند.

ویژگی ها و مزایای Cisco ASA 5585

ویژگی مزایا
Next-generation firewall اولین NGFW  با قابلیت محافظت پیشرفته در برابر تهدیدات، شناسایی و اصلاح به صورت ترکیبی در یک دستگاه واحد
Proven ASA firewall مسیریابی دقیق، stateful firewall، Network Address Translation و clustering پویا جهت عملکرد بالا، دسترسی قابل اطمینان با امنیت بالا با Cisco AnyConnect VPN
Market-leading NGIPS پیشگیری از تهدیدات و کاهش کاملا موثر از تهدیدات شناخته شده و ناشناخته
Advanced malware protection توانایی شناسایی، مسدود نمودن، ردیابی، آنالیز و اصلاح به منظور ایجاد امنیت سازمان ها در برابر حملات بدافزاری هدفمند و مقاوم
Full contextual awareness اجرای خط مشی ها بر اساس دید کامل کاربران، دیوایس های سیار، client-side applications، ارتباط بین ماشین آلات مجازی، آسیب پذیری، تهدیدات و URLها
Application control and URL filtering Application-layer control و امکان شناسایی بر اساس custom applications و URL
Enterprise-class management داشبورد ها و گزارشات دقیق از هاست ها، برنامه ها، تهدیدات و شاخص های شناسایی خطر به منظور داشتن دید جامع
Streamlined operations automation کاهش هزینه های عملیاتی و پیچیدگی های اجرایی با درک ارتباط بین تهدیدها، ارزیابی اثرات، تنظیم پالیسی های امنیتی خودکار و شناسایی کاربر
Purpose-built, scalable ساختاری کاملا مقیاس پذیر و قابل اجرا در سرعت های بالا، ایجاد امنیت مداوم در شعب سازمان ها، اینترنت لبه و دیتاسنتر های فیزیکی و محیط های مجازی
On-device management ساده سازی روند مدیریت در ایجاد لایه دفاعی برای مشاغل کوچک و متوسط با پیاده سازی در مقیاس کوچک
Remote Access VPN گسترش دسترسی ایمن را فراتر از لپ تاپ های سازمان برده و آن را بدون در نظر گرفتن موقعیت فیزیکی، به سمت دیوایس های همراه کشانده است. در ضمن از Cisco AnyConnect Secure Mobility Solution برای تک تک قابلیت های application-level VPN و Apple iOS به اضافه Android VPN clients پشتیبانی می شود.
Site-to-site VPN پشتیبانی از ترافیک شامل VoIP و client-server application data در کل سازمان و شعبه هایش
Third-party technology ecosystem باز کردن API که third-party technology ecosystem را قادر به ادغام جریان کاری مشتریان فعلی می سازد.
Integration with Snort and OpenAppID ادغام امنیتی open source با Snort و OpenAppID به منظور دستیابی به منابع و توانایی سفارشی سازی ساده امنیت برای مقابله با تهدیدات
Collective Security intelligence (CSI) کسب شهرت جهانی در زمینه ایجاد امنیت لحظه ای

 

فروش Cisco ASA 5585  برای دانلود فایل ASA 5585 data sheet اینجا را دانلود کنید.

مشخصات فنی ۵۵۸۵  ASA

Cisco ASA 5585-X with FirePOWER Services
Firewall Cisco ASA 5585-X SSP-10 w/ FirePOWER Services Cisco ASA 5585-X SSP-20 w/ FirePOWER Services Cisco ASA 5585-X SSP-40 w/ FirePOWER Services Cisco ASA 5585-X SSP-60 w/ FirePOWER Services
Maximum application control (AVC) throughput ۴٫۵ Gbps ۷ Gbps ۱۰ Gbps ۱۵ Gbps
Maximum application control (AVC) and IPS throughput ۲ Gbps ۳٫۵ Gbps ۶ Gbps ۱۰ Gbps
Maximum concurrent sessions ۵۰۰,۰۰۰ ۱,۰۰۰,۰۰۰ ۱,۸۰۰,۰۰۰ ۴,۰۰۰,۰۰۰
Maximum New Connections per second ۴۰,۰۰۰ ۷۵,۰۰۰ ۱۲۰,۰۰۰ ۱۶۰,۰۰۰
Application control (AVC) or IPS sizing throughput [440 byte HTTP]* ۱٫۲ Gbps ۲ Gbps ۳٫۵ Gbps ۶ Gbps
Supported applications More than 3,000
URL categories ۸۰+
Number of URLs categorized More than 280 million
Centralized configuration, logging, monitoring, and reporting Multi-device Cisco Security Manager and Cisco FireSIGHT Management Center
Hardware
Memory (RAM) ۱۲ GB ۲۴ GB ۲۴ GB ۴۸ GB
Minimum Flash ۸ GB ۸ GB ۸ GB ۸ GB
Management and Monitoring Interface ۲ Ethernet 10/100/1000 ports