SlideShare a Scribd company logo

Cisco ASA CX

Cisco Russia
Cisco Russia
Technology
1 of 4
Download to read offline
Информационный бюллетень Обеспечение безопасности с учетом контекста с помощью Cisco ASA CX Обзор продукта Эволюция глобальных рабочих ресурсов и быстрое распространение приложений и устройств привели к усложнению сетей, требуя от администраторов межсетевых экранов выбора: разрешить доступ в любое время, из любого места и с любого устройства, что требуется для повышения продуктивности сотрудников, либо поддерживать определенный уровень безопасности для защиты бизнеса. Большинство межсетевых экранов неспособны обеспечить степень прозрачности, необходимую для принятия обоснованных решений в области безопасности, что вынуждает организации выбирать между гибкостью персонала и безопасностью сети. Устройство обеспечения безопасности с учетом контекста Cisco ASA CX разрешает эту проблему, расширяя возможности платформы ASA за счет беспрецедентной прозрачности и функций контроля, что позволяет предприятиям, наконец, сказать «да» приложениям, устройствам и развивающимся глобальным рабочим ресурсам. Беспрецедентная прозрачность сети Устройство обеспечения безопасности с учетом контекста Cisco ASA CX дает администраторам службы безопасности беспрецедентный уровень прозрачности проходящего через сеть трафика, обеспечивая видимость подключающихся к сети пользователей, используемых устройств, а также приложений и web- сайтов, к которым осуществляется доступ. Чтобы предложить в распоряжение администраторов службы безопасности обладающие практической ценностью интеллектуальные ресурсы, ASA CX использует технологии обеспечения безопасности Cisco. Решение Cisco AnyConnect предоставляет детализированную информацию о типе и местоположении мобильного устройства до того, как оно сможет получить доступ к сети. Кроме того, ASA CX использует информацию о глобальных угрозах, поступающую от системы Cisco Security Intelligence Operation (SIO) и предназначенную для защиты от совершенно новых вредоносных программных средств. Детализированный контроль над приложениями, пользователями и устройствами Cisco ASA CX блокирует приложения, использующие динамическое переключение портов и протоколов (hopping), например Skype и другие приложения с одноранговым соединением (P2P), что обеспечивает более эффективную защиту в сочетании с меньшим количеством устанавливаемых политик. В решении используется выразительный язык, позволяющий устанавливать политики на основе широкого круга элементов контекста, включая приложение, пользователя, устройство и местоположение. Помимо этого, устройство ASA CX задействует более эффективные средства контроля над использованием социальных сетей, чем в других межсетевых экранах нового поколения. Оно распознает более 1 000 приложений и 75 000 микроприложений, что позволяет организациям обеспечить доступ к конкретным компонентам приложения (например, Facebook для использования в деловых целях), одновременно запрещая другие компоненты (игры Facebook). Устанавливаемые политики могут предусматривать управление как индивидуальным, так и групповым доступом к этим компонентам приложений. ASA CX позволяет видеть конкретный тип устройства, пытающегося получить доступ к сети, работающую на нем операционную систему и его местоположение. Обладая достоверной информацией о том, какие устройства пытаются получить доступ к сетевым ресурсам, администраторы имеют возможность уверенно разрешить доступ широкому кругу устройств, в то же время поддерживая высокий уровень защиты сети и ее управляемости. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 4
Комплексная архитектура безопасности ASA CX расширяет возможности платформы ASA, обеспечивая беспрецедентную прозрачность и функции контроля. Организации могут продолжать использовать имеющиеся правила и объекты межсетевых экранов, одновременно добавляя более насыщенные, учитывающие контекст правила, которые выполняются интеллектуально, на основе контекстной информации. ASA CX использует инфраструктуру Cisco SecureX Framework для получения доступа к локальным данным, собранным с помощью клиента Cisco AnyConnect Secure Mobility Client, и к глобальной информации об угрозах, поступающей от Cisco SIO. Апробированная платформа межсетевого экрана в сочетании с потенциалом собранной локальной и глобальной информации об угрозах образует комплексную динамичную архитектуру безопасности, способную удовлетворить растущие потребности организаций в защите и обеспечить возможности роста, расширения и внедрения передовых решений. Функции и преимущества В таблице 1 перечислены функциональные возможности и преимущества устройства обеспечения безопасности с учетом контекста Cisco ASA CX. Таблица 1. Функции и преимущества Функция Преимущество Выполнение с учетом Реализация политик доступа с учетом более чем 1 000 широко используемых приложений и приложений 75 000 микроприложений. Детализированное управление доступом на основе «поведения» (например, загрузка файла или публикация на сайте социальной сети) для дополнительного контроля над действиями пользователя, связанными с приложениями. Контроль над приложениями, использующими динамическую смену портов и протоколов (hopping), которые способны обходить классические средства защиты. Функции межсетевого Дифференцированное управление доступом на основе пользователей и их ролей. Поддержка экрана на основе распространенных механизмов идентификации, в числе которых агент Active Directory, LDAP, идентификации Kerberos и NT LAN Manager. Реализация политик Идентификация типов устройств, получающих доступ к сети (например, iPad, iPhone, на основе типа устройства с Android), и управление процессом разрешения или запрета доступа для устройства определенных устройств. Фильтрация по URL- Полнофункциональное решение корпоративного класса для фильтрации по URL-адресам, адресам обеспечивающее детализированный контроль над доступом в Интернет. Глобальный сбор Использование глобальной цифровой информации, поступающей от развернутых систем информации обеспечения безопасности Cisco, для более полной защиты сети. Cisco SIO через web-каналы поставляет регулярно обновляемую информацию об угрозах для защиты (практически в режиме реального времени) от совершенно новых вредоносных программных средств. Функциональные Широкая поддержка функций динамического межсетевого экрана на уровнях 3 и 4, возможности динами- включающая управление доступом, преобразование сетевых адресов и проверку по ческого (stateful) технологии stateful inspection. межсетевого экрана Решение для Предварительно загруженное приложение Cisco Prime Security Manager, мощное решение для интуитивного интуитивного управления, упрощающее управление межсетевыми экранами с учетом управления контекста. Производительность продукта В таблице 2 перечислены возможности и параметры производительности устройства обеспечения безопасности с учетом контекста Cisco ASA CX. Таблица 2. Возможности и параметры производительности Cisco ASA CX Функция ASA CX SSP-10 ASA CX SSP-20 Пропускная способность 2 Гбит/с (многопротокольный 5 Гбит/с режим) (многопротокольный режим) Макс. кол-во одновременных сеансов 500,000 1,000,000 Кол-во подключений в секунду 40,000 75,000 Кол-во поддерживаемых приложений 1000+ 1000+ Кол-во поддерживаемых микроприложений 75,000+ 75,000+ Кол-во категорий URL-адресов 78 78 Кол-во классифицированных URL-адресов более 20 млн. более 20 млн. Кол-во языков для фильтрации по URL-адресам 60+ 60+ Кол-во web-запросов, ежедневно анализируемых 30 млрд. 30 млрд. Cisco SIO © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 4
Технические характеристики продукта В таблице 3 приведены результаты сравнения процессоров сервисов безопасности (SSP) Cisco ASA CX 10 и 20. Таблица 3. Технические характеристики оборудования Модель ASA CX SSP-10 ASA CX SSP-20 Технические характеристики Память 12 Гбайт 24 Гбайт Дисковый накопитель 600 Гбайт 600 Гбайт Возможность горячей замены Да Да диска Уровень RAID и контроллер RAID 1, программный RAID 1, программный Минимальный объем флэш-памяти 8 Гбайт 8 Гбайт Рабочие диапазоны условий окружающей среды Рабочая температура от 10°C до 35°C от 10°C до 35°C Относительная влажность от 10% до 90% (без конденсации) от 10% до 90% (без конденсации) Температура при хранении от -40°C до 70°C от -40°C до 70°C Относительная влажность от 5% до 95% (без конденсации) от 5% до 95% (без конденсации) Высота над уровнем моря от 0 до 9 144 м от 0 до 9 144 м Энергопотребление и среднее время безотказной работы Макс. пиковая мощность не более 400 Вт не более 400 Вт В стационарном режиме Среднее время безотказной работы 109 887 часов 87 829 часов (MTBF) Физические характеристики Размеры (ВxШxГ) 4,32 x 17,27 x 27,94 см 4,32 x 17,27 x 27,94 см Масса 1,36 кг 1,36 кг Функции управления Интерфейс управления и 2 порта Ethernet 10/100/1000 2 порта Ethernet 10/100/1000 мониторинга Настройка, ведение журналов и Локальное приложение Cisco Prime Локальное приложение Cisco Prime мониторинг Security Manager Security Manager Формирование отчетов Локальное приложение Cisco Prime Локальное приложение Cisco Prime Security Manager Security Manager Централизованные функции Cisco Prime Security Manager для Cisco Prime Security Manager для настройки, ведения журналов, нескольких устройств нескольких устройств мониторинга и отчетности Соответствие нормативным требованиям и стандартам Безопасность UL 60950 UL 60950 CSA C22.2 № 60950 CSA C22.2 № 60950 EN 60950 EN 60950 IEC 60950 IEC 60950 AS/NZS60950 AS/NZS60950 Электромагнитная совместимость Соответствие стандартам ЕС Соответствие стандартам ЕС (ЭМС) FCC часть 15 класс А FCC часть 15 класс А AS/NZS CISPR22 класс A AS/NZS CISPR22 класс A VCCI класс A VCCI класс A EN55022 класс A EN55022 класс A CISPR22 класс A CISPR22 класс A EN61000-3-2 EN61000-3-2 © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 4
Модель ASA CX SSP-10 ASA CX SSP-20 EN61000-3-3 EN61000-3-3 Поддержка платформы / совместимость ASA CX SSP-10 и SSP-20 поддерживаются на платформах Cisco ASA 5585-X с программным обеспечением Cisco ASA, выпуск 8.4.4 и выше. Управление решением осуществляется посредством Cisco Prime Security Manager. Дополнительная информация Для получения дополнительной информации перейдите по следующим ссылкам. Обеспечение безопасности с учетом контекста с помощью Cisco ASA CX: http://www.cisco.com/go/asacx. Многофункциональные устройства обеспечения безопасности Cisco ASA серии 5500: http://www.cisco.com/go/asa. Cisco Prime Security Manager: http://www.cisco.com/go/prsm. Сервисы безопасности Cisco: http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 4

Recommended

Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Cisco Russia
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакSkillFactory
 

Recommended

Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Cisco Russia
 
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)
Как защитить сеть от web-угроз с помощью Cisco WSA (ex IronPort)SkillFactory
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакSkillFactory
 
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?SkillFactory
 
Модульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серииМодульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серииCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"Cisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Cisco IPS 4300
Cisco IPS 4300Cisco IPS 4300
Cisco IPS 4300Cisco Russia
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?S-Terra CSP
 
Коммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеКоммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеCisco Russia
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхCisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеS-Terra CSP
 
Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасностиCisco Russia
 
Настройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуляНастройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуляSkillFactory
 
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Cisco Russia
 

More Related Content

What's hot

Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Cisco Russia
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?SkillFactory
 
Модульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серииМодульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серииCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"Cisco Russia
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?S-Terra CSP
 
Коммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеКоммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеCisco Russia
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхCisco Russia
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемCisco Russia
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеS-Terra CSP
 
Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасностиCisco Russia
 

What's hot (20)

Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?
 
Модульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серииМодульные вычислительные системы Cisco UCS M-серии
Модульные вычислительные системы Cisco UCS M-серии
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
Новое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего классаНовое поколение ASA 5500x среднего класса
Новое поколение ASA 5500x среднего класса
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"Вебинар "Дизайн и архитектура UCCE Live Data"
Вебинар "Дизайн и архитектура UCCE Live Data"
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Обзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атакамиОбзор решений по борьбе с DDoS-атаками
Обзор решений по борьбе с DDoS-атаками
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктуры
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Cisco IPS 4300
Cisco IPS 4300Cisco IPS 4300
Cisco IPS 4300
 
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
Современные VPN-решения от компании «С-Терра СиЭсПи»: Что есть и что будет?
 
Коммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитиеКоммутаторы для ЦОД Cisco Nexus и их развитие
Коммутаторы для ЦОД Cisco Nexus и их развитие
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной среде
 
Новые вызовы кибербезопасности
Новые вызовы кибербезопасностиНовые вызовы кибербезопасности
Новые вызовы кибербезопасности
 

Viewers also liked

Настройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуляНастройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуляSkillFactory
 
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Cisco Russia
 
CCNA 2.0: как начать карьеру в области сетевых технологий
CCNA 2.0: как начать карьеру в области сетевых технологийCCNA 2.0: как начать карьеру в области сетевых технологий
CCNA 2.0: как начать карьеру в области сетевых технологийSkillFactory
 
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...Cisco Russia
 
Линейка оборудования Juniper: обзор самых популярных решений
Линейка оборудования Juniper: обзор самых популярных решенийЛинейка оборудования Juniper: обзор самых популярных решений
Линейка оборудования Juniper: обзор самых популярных решенийSkillFactory
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Zabbix - Company, Product and Services
Zabbix - Company, Product and ServicesZabbix - Company, Product and Services
Zabbix - Company, Product and ServicesZabbix
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRPDmitry Figol
 

Viewers also liked (8)

Настройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуляНастройка Cisco за 30 минут с нуля
Настройка Cisco за 30 минут с нуля
 
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
 
CCNA 2.0: как начать карьеру в области сетевых технологий
CCNA 2.0: как начать карьеру в области сетевых технологийCCNA 2.0: как начать карьеру в области сетевых технологий
CCNA 2.0: как начать карьеру в области сетевых технологий
 
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
 
Линейка оборудования Juniper: обзор самых популярных решений
Линейка оборудования Juniper: обзор самых популярных решенийЛинейка оборудования Juniper: обзор самых популярных решений
Линейка оборудования Juniper: обзор самых популярных решений
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Zabbix - Company, Product and Services
Zabbix - Company, Product and ServicesZabbix - Company, Product and Services
Zabbix - Company, Product and Services
 
Routing Protocol EIGRP
Routing Protocol EIGRPRouting Protocol EIGRP
Routing Protocol EIGRP
 

Similar to Cisco ASA CX

Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Cisco Russia
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SCisco Russia
 
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco Russia
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Новости Cisco по информационной безопасности. Выпуск 18
Новости Cisco по информационной безопасности. Выпуск 18Новости Cisco по информационной безопасности. Выпуск 18
Новости Cisco по информационной безопасности. Выпуск 18Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco Russia
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Cisco Russia
 
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco Russia
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecCisco Russia
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДCisco Russia
 
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).Cisco Russia
 
Cisco Security Manager 4.2
Cisco Security Manager 4.2Cisco Security Manager 4.2
Cisco Security Manager 4.2Cisco Russia
 
Cisco Prime Security Manager
Cisco Prime Security ManagerCisco Prime Security Manager
Cisco Prime Security ManagerCisco Russia
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseCisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMPCisco Russia
 

Similar to Cisco ASA CX (20)

Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2Функции обеспечения безопасности в Cisco ISR G2
Функции обеспечения безопасности в Cisco ISR G2
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
 
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекста
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 
Cisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетеньCisco IPS 4300. Информационный бюллетень
Cisco IPS 4300. Информационный бюллетень
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Новости Cisco по информационной безопасности. Выпуск 18
Новости Cisco по информационной безопасности. Выпуск 18Новости Cisco по информационной безопасности. Выпуск 18
Новости Cisco по информационной безопасности. Выпуск 18
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
 
Cisco FireSIGHT Management Center
Cisco FireSIGHT Management CenterCisco FireSIGHT Management Center
Cisco FireSIGHT Management Center
 
Краткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSecКраткий обзор Cisco TrustSec
Краткий обзор Cisco TrustSec
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
 
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
Безопасность Cisco в отраслевом исполнении (финансы, ТЭК, операторы связи).
 
Cisco Security Manager 4.2
Cisco Security Manager 4.2Cisco Security Manager 4.2
Cisco Security Manager 4.2
 
Cisco Prime Security Manager
Cisco Prime Security ManagerCisco Prime Security Manager
Cisco Prime Security Manager
 
Краткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat DefenseКраткий обзор Cisco Cyber Threat Defense
Краткий обзор Cisco Cyber Threat Defense
 
Citrix Access Gateway
Citrix Access Gateway Citrix Access Gateway
Citrix Access Gateway
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Cisco ASA CX

  • 1. Информационный бюллетень Обеспечение безопасности с учетом контекста с помощью Cisco ASA CX Обзор продукта Эволюция глобальных рабочих ресурсов и быстрое распространение приложений и устройств привели к усложнению сетей, требуя от администраторов межсетевых экранов выбора: разрешить доступ в любое время, из любого места и с любого устройства, что требуется для повышения продуктивности сотрудников, либо поддерживать определенный уровень безопасности для защиты бизнеса. Большинство межсетевых экранов неспособны обеспечить степень прозрачности, необходимую для принятия обоснованных решений в области безопасности, что вынуждает организации выбирать между гибкостью персонала и безопасностью сети. Устройство обеспечения безопасности с учетом контекста Cisco ASA CX разрешает эту проблему, расширяя возможности платформы ASA за счет беспрецедентной прозрачности и функций контроля, что позволяет предприятиям, наконец, сказать «да» приложениям, устройствам и развивающимся глобальным рабочим ресурсам. Беспрецедентная прозрачность сети Устройство обеспечения безопасности с учетом контекста Cisco ASA CX дает администраторам службы безопасности беспрецедентный уровень прозрачности проходящего через сеть трафика, обеспечивая видимость подключающихся к сети пользователей, используемых устройств, а также приложений и web- сайтов, к которым осуществляется доступ. Чтобы предложить в распоряжение администраторов службы безопасности обладающие практической ценностью интеллектуальные ресурсы, ASA CX использует технологии обеспечения безопасности Cisco. Решение Cisco AnyConnect предоставляет детализированную информацию о типе и местоположении мобильного устройства до того, как оно сможет получить доступ к сети. Кроме того, ASA CX использует информацию о глобальных угрозах, поступающую от системы Cisco Security Intelligence Operation (SIO) и предназначенную для защиты от совершенно новых вредоносных программных средств. Детализированный контроль над приложениями, пользователями и устройствами Cisco ASA CX блокирует приложения, использующие динамическое переключение портов и протоколов (hopping), например Skype и другие приложения с одноранговым соединением (P2P), что обеспечивает более эффективную защиту в сочетании с меньшим количеством устанавливаемых политик. В решении используется выразительный язык, позволяющий устанавливать политики на основе широкого круга элементов контекста, включая приложение, пользователя, устройство и местоположение. Помимо этого, устройство ASA CX задействует более эффективные средства контроля над использованием социальных сетей, чем в других межсетевых экранах нового поколения. Оно распознает более 1 000 приложений и 75 000 микроприложений, что позволяет организациям обеспечить доступ к конкретным компонентам приложения (например, Facebook для использования в деловых целях), одновременно запрещая другие компоненты (игры Facebook). Устанавливаемые политики могут предусматривать управление как индивидуальным, так и групповым доступом к этим компонентам приложений. ASA CX позволяет видеть конкретный тип устройства, пытающегося получить доступ к сети, работающую на нем операционную систему и его местоположение. Обладая достоверной информацией о том, какие устройства пытаются получить доступ к сетевым ресурсам, администраторы имеют возможность уверенно разрешить доступ широкому кругу устройств, в то же время поддерживая высокий уровень защиты сети и ее управляемости. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 1 из 4
  • 2. Комплексная архитектура безопасности ASA CX расширяет возможности платформы ASA, обеспечивая беспрецедентную прозрачность и функции контроля. Организации могут продолжать использовать имеющиеся правила и объекты межсетевых экранов, одновременно добавляя более насыщенные, учитывающие контекст правила, которые выполняются интеллектуально, на основе контекстной информации. ASA CX использует инфраструктуру Cisco SecureX Framework для получения доступа к локальным данным, собранным с помощью клиента Cisco AnyConnect Secure Mobility Client, и к глобальной информации об угрозах, поступающей от Cisco SIO. Апробированная платформа межсетевого экрана в сочетании с потенциалом собранной локальной и глобальной информации об угрозах образует комплексную динамичную архитектуру безопасности, способную удовлетворить растущие потребности организаций в защите и обеспечить возможности роста, расширения и внедрения передовых решений. Функции и преимущества В таблице 1 перечислены функциональные возможности и преимущества устройства обеспечения безопасности с учетом контекста Cisco ASA CX. Таблица 1. Функции и преимущества Функция Преимущество Выполнение с учетом Реализация политик доступа с учетом более чем 1 000 широко используемых приложений и приложений 75 000 микроприложений. Детализированное управление доступом на основе «поведения» (например, загрузка файла или публикация на сайте социальной сети) для дополнительного контроля над действиями пользователя, связанными с приложениями. Контроль над приложениями, использующими динамическую смену портов и протоколов (hopping), которые способны обходить классические средства защиты. Функции межсетевого Дифференцированное управление доступом на основе пользователей и их ролей. Поддержка экрана на основе распространенных механизмов идентификации, в числе которых агент Active Directory, LDAP, идентификации Kerberos и NT LAN Manager. Реализация политик Идентификация типов устройств, получающих доступ к сети (например, iPad, iPhone, на основе типа устройства с Android), и управление процессом разрешения или запрета доступа для устройства определенных устройств. Фильтрация по URL- Полнофункциональное решение корпоративного класса для фильтрации по URL-адресам, адресам обеспечивающее детализированный контроль над доступом в Интернет. Глобальный сбор Использование глобальной цифровой информации, поступающей от развернутых систем информации обеспечения безопасности Cisco, для более полной защиты сети. Cisco SIO через web-каналы поставляет регулярно обновляемую информацию об угрозах для защиты (практически в режиме реального времени) от совершенно новых вредоносных программных средств. Функциональные Широкая поддержка функций динамического межсетевого экрана на уровнях 3 и 4, возможности динами- включающая управление доступом, преобразование сетевых адресов и проверку по ческого (stateful) технологии stateful inspection. межсетевого экрана Решение для Предварительно загруженное приложение Cisco Prime Security Manager, мощное решение для интуитивного интуитивного управления, упрощающее управление межсетевыми экранами с учетом управления контекста. Производительность продукта В таблице 2 перечислены возможности и параметры производительности устройства обеспечения безопасности с учетом контекста Cisco ASA CX. Таблица 2. Возможности и параметры производительности Cisco ASA CX Функция ASA CX SSP-10 ASA CX SSP-20 Пропускная способность 2 Гбит/с (многопротокольный 5 Гбит/с режим) (многопротокольный режим) Макс. кол-во одновременных сеансов 500,000 1,000,000 Кол-во подключений в секунду 40,000 75,000 Кол-во поддерживаемых приложений 1000+ 1000+ Кол-во поддерживаемых микроприложений 75,000+ 75,000+ Кол-во категорий URL-адресов 78 78 Кол-во классифицированных URL-адресов более 20 млн. более 20 млн. Кол-во языков для фильтрации по URL-адресам 60+ 60+ Кол-во web-запросов, ежедневно анализируемых 30 млрд. 30 млрд. Cisco SIO © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 2 из 4
  • 3. Технические характеристики продукта В таблице 3 приведены результаты сравнения процессоров сервисов безопасности (SSP) Cisco ASA CX 10 и 20. Таблица 3. Технические характеристики оборудования Модель ASA CX SSP-10 ASA CX SSP-20 Технические характеристики Память 12 Гбайт 24 Гбайт Дисковый накопитель 600 Гбайт 600 Гбайт Возможность горячей замены Да Да диска Уровень RAID и контроллер RAID 1, программный RAID 1, программный Минимальный объем флэш-памяти 8 Гбайт 8 Гбайт Рабочие диапазоны условий окружающей среды Рабочая температура от 10°C до 35°C от 10°C до 35°C Относительная влажность от 10% до 90% (без конденсации) от 10% до 90% (без конденсации) Температура при хранении от -40°C до 70°C от -40°C до 70°C Относительная влажность от 5% до 95% (без конденсации) от 5% до 95% (без конденсации) Высота над уровнем моря от 0 до 9 144 м от 0 до 9 144 м Энергопотребление и среднее время безотказной работы Макс. пиковая мощность не более 400 Вт не более 400 Вт В стационарном режиме Среднее время безотказной работы 109 887 часов 87 829 часов (MTBF) Физические характеристики Размеры (ВxШxГ) 4,32 x 17,27 x 27,94 см 4,32 x 17,27 x 27,94 см Масса 1,36 кг 1,36 кг Функции управления Интерфейс управления и 2 порта Ethernet 10/100/1000 2 порта Ethernet 10/100/1000 мониторинга Настройка, ведение журналов и Локальное приложение Cisco Prime Локальное приложение Cisco Prime мониторинг Security Manager Security Manager Формирование отчетов Локальное приложение Cisco Prime Локальное приложение Cisco Prime Security Manager Security Manager Централизованные функции Cisco Prime Security Manager для Cisco Prime Security Manager для настройки, ведения журналов, нескольких устройств нескольких устройств мониторинга и отчетности Соответствие нормативным требованиям и стандартам Безопасность UL 60950 UL 60950 CSA C22.2 № 60950 CSA C22.2 № 60950 EN 60950 EN 60950 IEC 60950 IEC 60950 AS/NZS60950 AS/NZS60950 Электромагнитная совместимость Соответствие стандартам ЕС Соответствие стандартам ЕС (ЭМС) FCC часть 15 класс А FCC часть 15 класс А AS/NZS CISPR22 класс A AS/NZS CISPR22 класс A VCCI класс A VCCI класс A EN55022 класс A EN55022 класс A CISPR22 класс A CISPR22 класс A EN61000-3-2 EN61000-3-2 © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 3 из 4
  • 4. Модель ASA CX SSP-10 ASA CX SSP-20 EN61000-3-3 EN61000-3-3 Поддержка платформы / совместимость ASA CX SSP-10 и SSP-20 поддерживаются на платформах Cisco ASA 5585-X с программным обеспечением Cisco ASA, выпуск 8.4.4 и выше. Управление решением осуществляется посредством Cisco Prime Security Manager. Дополнительная информация Для получения дополнительной информации перейдите по следующим ссылкам. Обеспечение безопасности с учетом контекста с помощью Cisco ASA CX: http://www.cisco.com/go/asacx. Многофункциональные устройства обеспечения безопасности Cisco ASA серии 5500: http://www.cisco.com/go/asa. Cisco Prime Security Manager: http://www.cisco.com/go/prsm. Сервисы безопасности Cisco: http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html. © Cisco и/или ее дочерние компании, 2012. С сохранением всех прав. В данном документе содержится общедоступная информация Cisco. Стр. 4 из 4