为思科自适应安全设备(ASA) 5500系列新开发的内容安全和控制安全服务模块(CSC-SSM)提供了市场领先的Anti-X服务。这些服务能够将防病毒、防间谍软件、文件阻塞、防垃圾邮件、防泄密、URL阻拦和过滤,以及内容过滤等功能集成在一起,在互联网网关处防止内部网络资源遭受恶意软件和恶意互联网威胁的破坏。
CSC-SSM上提供的Anti-X服务包括能够在周边检查和清除电子邮件和互联网Web流量的防病毒技术,它不但有助于保持业务连续性,而且无需执行耗费大量资源的清洁任务。客户还可以阻挡随同互联网Web和电子邮件流量、垃圾流量进入网络的间谍软件,且误报率极低,因而能保持不间断电子邮件通信。防泄密保护能够预防员工意外透露公司或个人信息。另外,CSC-SSM还提供丰富的URL阻拦功能,可有效阻拦员工访问不适当或与工作无关的Web站点。
与提供有限保护的解决方案不同,Cisco ASA 5500系列能够将强大的防病毒和内容安全技术与市场领先的防火墙和能够抵御威胁的VPN服务有机地集成在一起,使客户不但能够在易于管理的解决方案中有效保护网络安全,还能降低运营成本以及部署和管理多点解决方案的复杂性。
SSL VPN提供网络安全接入
如果将为Cisco(ASA)5500系列安全设备开发的SSL VPN服务与Cisco IOS路由器上的SSL VPN功能结合在一起,将能够扩大市场领先的思科安全产品系列的使用范围。这两种产品都提供最新开发的无客户端和客户端SSL VPN功能,不但能增强端点和网络的安全性,还能降低运营和设备成本。
Cisco ASA 5500系列的每台设备最多能够同时支持5,000个SSL VPN连接,因此,无论机构规模大小,其远程员工和移动员工都能够从任何地方、以高度安全的简单方式访问所需要的应用和网络资源。利用集成式VPN负载均衡和全面的IPSec VPN功能,客户不但能减少需要扩展的设备,还能保护数万名用户同时使用的VPN。另外,该功能还有助于以较少的VPN平台满足各种VPN部署的需求,包括IPSec、SSL无客户端和客户端支持、远程接入等,因而能改善可管理性。
Cisco ASA 5500系列还提供丰富的安全功能,可帮助客户建立“威胁防御VPN”。这些功能包括端点安全性、威胁防御以及能够防止VPN连接和用户数据遭受蠕虫、病毒、间谍软件和黑客等威胁侵入的应用防火墙和访问控制服务。借助能够提高总体生产率的SSL VPN状态化故障切换特性,业务连续性能够得以大大增强。
安全管理套件有效管理自防御网络
思科安全管理套件包括新开发的思科安全管理器(CSM)和思科安全监控、分析和响应系统(Cisco Security MARS)4.2版本。该套件能够为客户提供强大的集成式监控、配置和管理解决方案,帮助客户制定和实施与数据监控相关的各种策略。这些新管理应用简化了对思科自防御网络安全战略的支持,因而能帮助机构发现、防御和应对不断变化的多种威胁和风险。
思科安全管理器能够在整个机构内提供简单、灵活的策略和统一的安全管理,并能够在设备级、策略级和拓扑级提供不同的系统“视图”。面向设备的视图能够帮助企业查看可以管理的安全设备和策略;面向策略的视图能够根据可以适应未来业务需求的企业要求制定和定制相应的策略;面向拓扑的视图能够提供可通过链接的网络图缩放的网络视图,并允许管理员直接从该视图管理各种策略。这些视图能够为所有安全服务提供易于使用的集成式管理框架,包括防火墙、虚拟专用网(VPN)和入侵防御服务(IPS)。
作为思科安全管理套件的一部分,Cisco Security MARS能够对来自思科和非思科设备的安全事件进行收集、关联和报告。CS-MARS可关联各种安全事件,提供简洁、可操作的信息或“事件”。Cisco Security MARS 4.2不但包括更灵活的实时事件浏览和分类功能,还提供了扩展设备支持。如果与思科安全管理器配合使用,管理员能够以极快的速度发现许可或拒绝流量传输的设备或策略,因而能够大大提高网络可用性,降低运营成本。