概述
保护网络对于联网企业的持续运行来说十分关键。现在企业的安全需求已发展为需应对不断变化的各种威胁,机构面临着要为满足特定地点需求而部署越来越多的服务和产品的问题。Ciscoreg; ASA 5500系列自适应安全设备为满足这些需求提供了一种模块化网络安全新模式。利用Cisco ASA 5500系列,机构可根据环境的特定需求来调整安全状态。此模块化特性提供了针对特定地点安全性的出色保护,以及标准平台的运营效率,在降低管理、培训和备件成本的同时,提高了安全性。
挑战
网络为联网企业提供了许多竞争优势,包括更高业务效率和绩效等。为在安全威胁日益增加的情况下保持这些竞争优势,机构不得不投资于越来越多的安全技术。这些威胁也日益先进和专业化,旨在利用各网络环境的具体特性发动攻击。为应对这些威胁,就需要更加针对环境的架构,而各网络环境则需要更先进的专业化服务来抵御威胁。用来使家中的员工也能获得安全网络接入的服务与用于保护公共互联网商用站点的服务是大不相同的。
这种针对环境提供安全的方式给企业带来了巨大的运营负担,需要多个产品和平台,以及若干管理和监控控制台。除与每个产品的管理、人员培训和备件等相关的运营成本外,解决方案的复杂度也会减缓服务部署速度,并给机构带来新的安全风险。
安全管理员被迫尝试解决机构安全要求和所能承受的运营负担间的冲突问题,在它们之间寻求最好的解决方案。机构要么接受较低水平的安全状态,要么就支付高额运营成本来维持多个系统。
解决方案
Cisco ASA 5500系列自适应安全设备是一个模块化平台,为中小型企业和大型企业应用提供了下一代安全和VPN服务。Cisco ASA 5500系列中提供了全面的服务,通过面向企业的定制产品版本:防火墙、IPS、Anti-X和VPN版,支持针对特定地点需求的定制。
这些产品包为不同的地点提供适合的服务,实现了出色的保护功能。每个版本都结合了Cisco ASA系列中的一个重点服务集,来满足企业网络中的特定环境需求。通过确保达到每个地点的安全需求,网络整体安全水平都会得到提升。
同时,它们在Cisco ASA 5500系列平台上实现了标准化,可降低总安全运行成本。一个通用配置环境简化了员工管理并降低了培训成本,而该系列的通用硬件平台则降低了备件成本。
每个版本都可满足特定的企业环境需求:
防火墙版-使企业能安全可靠地部署关键任务应用和网络,通过独特的模块化设计提供出色的投资保护和更低的运营成本。
IPS版-通过结合防火墙、应用安全和入侵防御服务,保护业务关键服务和基础设施免遭蠕虫、黑客和其他威胁的影响。
Anti-X版-以全面的安全服务包来保护小型或远程机构的用户。具有大型企业级防火墙和VPN服务,提供了到公司总部的安全连接。Trend Micro业界领先的Anti-X服务可帮助客户端系统抵御病毒、间谍软件和泄密等恶意的网站威胁和基于内容的威胁。
VPN版-使远程用户可安全访问内部网络系统和服务,支持用于大型企业部署的VPN集群。此解决方案结合了安全套接字层(SSL)和IP安全(IPSec) VPN远程接入技术,以及思科安全桌面、防火墙和入侵防御服务等威胁防御技术,以确保VPN流量不会给企业带来威胁。
企业优势
Cisco ASA 5500系列企业版提供了安全性和连接,可帮助您的企业获得:
业务永续性-通过实施业界部署最为广泛的安全技术,可防止因安全违背而影响关键业务应用和服务。
运营整合-通过在单一平台上为安全服务提供标准化,降低了部署和持续管理及监控安全解决方案的成本。
降低清除成本-通过防止感染发生,减少了昂贵的、在感染后清除的过程。
法律责任管理-通过在单一设备中部署全面的访问控制和威胁防御服务,减少公司因数据被破坏或公司控制不力而承担法律责任的机会。
生产率增强-通过高效使用可抵御威胁的安全远程接入VPN等安全技术,减少垃圾邮件、间谍软件和因此导致的精力分散,以及利用板载URL过滤来控制员工的互联网使用,提高员工生产率。
上述优势使Cisco ASA 5500系列成为满足您的安全需要、使您的员工和网络发挥最大价值的理想选择。
架构
Cisco ASA 5500系列企业版是一个完整网络安全解决方案的核心。它可与思科管理、监控和入侵防御系统紧密集成,使企业能够部署和维护一个全面的防御解决方案。
其他组件
管理-思科安全管理器 (CS-Manager) 为思科安全技术的大规模部署提供了一个企业级的管理基础设施。
监控-思科安全监控、分析和响应系统(CS-MARS) 提供了实时监控和事件响应功能。