Cisco ASA 5500系列

    具備 FirePOWER 服務(wù)的思科 ASA 將獨特的、注重威脅防護的下一代安全服務(wù)帶到思科 ASA 5500-X 系列下一代防火墻及思科 ASA 5585-X 自適應(yīng)安全設(shè)備防火墻之中。它可針對已知的高級威脅提供綜合防護，包括對針對性惡意軟件攻擊與持續(xù)性惡意軟件攻擊的防護（圖 1）。思科 ASA 是全世界部署最為廣泛的企業(yè)級狀態(tài)防火墻。具備 FirePOWER 服務(wù)的思科 ASA 具有以下綜合功能：

●   站點到站點和遠(yuǎn)程接入 VPN 以及高級群集可提供高安全性、高性能訪問和高可用性，以確保業(yè)務(wù)連續(xù)性。

●   精細(xì)的應(yīng)用可視性與可控性 (AVC) 支持超過 4,000 項基于應(yīng)用層和風(fēng)險的控制，這些控制可調(diào)用定制的入侵防御系統(tǒng) (IPS) 威脅檢測策略，從而優(yōu)化安全效力。

●   業(yè)內(nèi)領(lǐng)先的具備 FirePOWER 下一代 IPS (NGIPS) 的思科 ASA 可提供高效的威脅防護以及對用戶、基礎(chǔ)設(shè)施、應(yīng)用及內(nèi)容的完全情景感知，從而能夠檢測多途徑威脅并實現(xiàn)防御響應(yīng)的自動化。

●   基于信譽和類別的 URL 過濾功能可提供針對可疑網(wǎng)絡(luò)流量的綜合報警和控制功能，并可對超過 80 個種類中的數(shù)億個 URL 執(zhí)行策略。

●   AMP 以較低的總擁有成本和出色的保護價值，為您提供業(yè)內(nèi)領(lǐng)先的漏洞檢測效力和沙盒分析功能，可幫助您有效發(fā)現(xiàn)、了解并阻止其他安全層遺漏的惡意軟件和新型威脅。

前所未有的網(wǎng)絡(luò)可視性

    具備 FirePOWER 服務(wù)的思科 ASA 防火墻可通過思科 FirePOWER 管理中心（之前稱為思科 FireSIGHT 管理中心）進行集中管理，該管理工具可以為安全團隊提供對網(wǎng)絡(luò)中活動的全面可視性與可控性。此類可視性包括用戶、設(shè)備、虛擬機之間的通信、漏洞、威脅、客戶端應(yīng)用、文件和網(wǎng)站。整體的可執(zhí)行危害表現(xiàn) (IoC) 與詳細(xì)的網(wǎng)絡(luò)和終端設(shè)備事件信息相關(guān)聯(lián)，可提供針對惡意軟件感染的進一步可視性。通過對整個 NGFW 部署無可匹敵的可視性與可控性，思科的企業(yè)級管理工具可幫助管理員降低復(fù)雜性。思科 Firepower 管理中心還可提供包含惡意軟件文件軌跡的內(nèi)容感知功能，可幫助確定感染范圍和根本原因，從而加快補救速度。

    思科安全管理器可提供可擴展的集中網(wǎng)絡(luò)運營工作流管理。它集成了一整套強大的功能，包括策略和對象管理、事件管理、報告，以及針對思科 ASA 防火墻功能的故障排除（在使用了思科 Firepower 管理中心的情況下）。

    對于包括中小型企業(yè)部署的本地 On-Device 管理，思科自適應(yīng)安全設(shè)備管理器 (ASDM) 7.3.x 提供訪問控制和高級威脅防御管理。ASDM V 7.3.x 提供了增強型用戶界面，可快速查看相關(guān)趨勢并可細(xì)分以進行進一步分析。

降低了成本和復(fù)雜性

    具備 FirePOWER 服務(wù)的思科 ASA 采用集成的防范進行威脅防御，從而降低了資本和運營成本以及管理復(fù)雜性。它可以流暢地與現(xiàn)有 IT 環(huán)境、工作流和網(wǎng)絡(luò)交換矩陣相集成。該設(shè)備系列具有高度可擴展性，最高速度可達多千兆，并能在物理和虛擬環(huán)境中的分支機構(gòu)、互聯(lián)網(wǎng)邊緣和數(shù)據(jù)中心之間實現(xiàn)統(tǒng)一、強勁的安全防護。

    借助思科 Firepower 管理中心，管理員可以簡化各種操作，從而有效關(guān)聯(lián)威脅、評估威脅的影響、自動調(diào)整安全策略，并輕松地將用戶身份與安全事件聯(lián)系在一起。思科 Firepower 管理中心可持續(xù)監(jiān)控網(wǎng)絡(luò)的實時變化。它能夠自動評估新威脅，以確定哪些威脅會對您的企業(yè)造成影響。然后，它能夠重點圍繞補救做出響應(yīng)，并根據(jù)威脅變化的狀況改變網(wǎng)絡(luò)防御措施。它還能自動執(zhí)行策略調(diào)整等關(guān)鍵安全活動，為您節(jié)省時間和精力，并確保防御和應(yīng)對措施始終處于最佳狀態(tài)。

    思科 Firepower 管理中心可通過 eStreamer API 輕松地與第三方安全解決方案實現(xiàn)集成，從而簡化操作工作流，并與現(xiàn)有網(wǎng)絡(luò)交換矩陣完美結(jié)合。