Межсетевой экран Cisco ASA 5508-X with FirePOWER services 8GE AC DES

Основные преимущества

Межсетевой экран ASA5508-K8  обеспечивает следующие возможности:

• удаленный доступ к VPN и расширенные возможности кластеризации, которые предоставляют безопасное подключение и высокую доступность для непрерывности рабочего процесса.
• видимость и управление приложениями (AVC), поддерживающее более 3000 вариантов контроля на основе приложений и риска, которые могут запускаться с помощью политик обнаружения угроз специальной системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
• ASA5508-K8  с IPS-брандмауэром следующего поколения (NGIPS) предоставляет предотвращение сетевых атак и полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для выявления многовекторных угроз, а также автоматизации защитной реакции.
• фильтрация на основе репутации и категорий URL-адресов осуществляет оперативное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики на сотни миллионов URL-адресов в более чем 80 категориях.
• AMP гарантирует лучшую в отрасли эффективность обнаружения нарушений, низкую совокупную стоимость владения и превосходные показатели защиты, которая поможет в остановить вредоносные программы и возникающих угроз, пропущенные другими слоями безопасности.

Беспрецедентная прозрачность сети

Центр управления FireSIGHT коррелирует события сети и конечных точек информацию, чтобы обеспечить дальнейшую видимость заражений вредоносными программами. Инструменты управления корпоративного класса Cisco помогают администраторам уменьшить сложность, предоставляя при этом непревзойденную видимость и контроль через развертывание NGFW. Cisco Management Center FireSIGHT также обеспечивает понимание содержания и траектории вредоносного файла, чтобы сократить время на исправления. Менеджер по безопасности Cisco обеспечивает масштабируемое и централизованное управление сетевыми операциями. Он объединяет мощный набор возможностей в том числе, политики и управление объектами, управление событиями, отчетность и устранение неполадок. 

Снижение расходов и сложности

Межсетевой экран Cisco ASA5508-K8  включает в себя комплексный подход к обороне от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности. Cisco Management Center FireSIGHT легко интегрируется с решениями безопасности сторонних производителей через eStreamer API. 

Преимущества защиты

• Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
• Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect ® VPN.
• Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
• Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
• Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
• Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
• Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
• Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
• Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
• Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
• Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
• Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер" между предприятиями и их филиалами.
• Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
• Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
• Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.

Эксплуатационные характеристики продукта и характеристики

Технические характеристики

Гарантийный срок: 3 месяца.