Межсетевой экран Cisco ASA5516-K8 c функцией брандмауэра обеспечивает высококлассное обслуживание благодаря передовым службам защиты от уже известных и новых вредоносных программ.
Основные преимущества
Межсетевой экран ASA5516-K8 обеспечивает следующие возможности:
- Удаленный доступ к VPN и расширенные возможности кластеризации, которые предоставляют безопасное подключение и высокую доступность для непрерывности рабочего процесса.
- Видимость и управление приложениями (AVC), поддерживающее более 3000 вариантов контроля на основе приложений и риска, которые могут запускаться с помощью политик обнаружения угроз специальной системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
- ASA5516-K8 с IPS-брандмауэром следующего поколения (NGIPS) предотвращает сетевые атаки и обеспечивает полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для выявления многовекторных угроз, а также автоматизации защитной реакции.
- Фильтрация на основе репутации и категорий URL-адресов осуществляет оперативное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики на сотни миллионов URL-адресов в более чем 80 категориях.
- AMP гарантирует лучшую в отрасли эффективность обнаружения нарушений, низкую совокупную стоимость владения и превосходные показатели защиты, которая поможет в остановить вредоносные программы и возникающих угроз, пропущенные другими слоями безопасности.
Беспрецедентная прозрачность сети
Центр управления FireSIGHT коррелирует события сети и конечных точек, чтобы обеспечить дальнейшую видимость заражений вредоносными программами. Инструменты управления корпоративного класса Cisco помогают администраторам уменьшить сложность, предоставляя при этом непревзойденную видимость и контроль через развертывание NGFW (Next Generation Firewall).
Cisco Management Center FireSIGHT также обеспечивает понимание содержания и траектории вредоносного файла, чтобы сократить время на исправления. Он легко интегрируется с решениями безопасности сторонних производителей через eStreamer API.
Менеджер по безопасности Cisco обеспечивает масштабируемое и централизованное управление сетевыми операциями. Он объединяет мощный набор возможностей; в том числе, политики и управление объектами, управление событиями, отчетность и устранение неполадок.
Снижение расходов и сложности
Межсетевой экран Cisco ASA5516-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей
IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.
Преимущества защиты
- Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW (Next Generation Firewall); обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
- Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect ® VPN.
- Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
- Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
- Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
- Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
- Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
- Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
- Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
- Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
- Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
- Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер” между предприятиями и их филиалами.
- Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
- Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
- Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.
Эксплуатационные характеристики продукта и характеристики
| Особенность | Показатель |
| Максимальная пропускная способность при контроле приложений (AVC) | 850 Мбит |
| Максимальная пропускная способность при контроле приложений (AVC) и NGIPS | 600 Мбит |
| Максимальное количество одновременных сессий | 250000 |
| Максимальное количество новых соединений в секунду | 20000 |
| Пропускная спосбность при контроле приложений (AVC) или IPS [440 байт HTTP]2 | 500 Мбит |
| Поддерживаемые приложения | Более 3000 |
| URL категории | 80+ |
| Количество адресов по категориям | Более 280 миллионов |
| Централизованная настройка, регистрация, мониторинг и отчетность | Multi-Диспетчер устройств Cisco Security (CSM) и Cisco Management Center FireSIGHT |
| Управление устройствами | ASDM версия 7.3.x |
1 Наивысшие характеристики, связанные с лицензией Security Plus.
2 Производительность будет изменяться по мере активации новых функций
Технические характеристики
| Особенность | Показатель |
| Пропускная способность при проверке с учетом состояния (максимальная1) | 1,8 Гбит |
| Пропускная способность при проверке с учетом состояния (многопротокольная2) | 900 Мбит |
| Пропускная способность VPN3 с использованием стандартов шифрования 3DES/AES | 250 Мбит |
| Пользователи/узлы | Неограниченное количество |
| Туннели IPsec VPN | 300 |
| Пользователи Cisco Cloud Web Security | 2000 |
| Узлы Cisco AnyConnect Premium/Apex VPN (в изначальной комплектации; максимальное количество) | 300 |
| Виртуальные интерфейсы (VLAN) | 100 |
| Контексты безопасности (в изначальной комплектации; максимальное количество) | 2; 5 |
| Высокая доступность | Требуется лицензия Security Plus; Активная/Активная и Активная/Поддерживаемая |
| Встроенная беспроводная точка доступа | нет (См. справочную информацию по Cisco AP 702 для уточнения технических деталей Wi-Fi) |
| Разъем расширения | нет |
| Слот Flash для пользователей | нет |
| Порты USB 2.0 | Высокоскоростной USB-порт 2.0 типа "А" |
| Интегрированный порт ввода/вывода | 8 портов 1 Gigabit Ethernet (GE) |
| Расширение I/O | нет |
| Выделенный порт управления | 10/100/1000 (для совместного использования с услугами брандмауэра) |
| Последовательные порты | 1 RJ-45 и консольный порт Mini USB |
| Твердотельный накопитель | 100 Гб mSata |
| Память | 8 Гб |
| Минимальный объем флэш-памяти | 8 Гб |
| Системная шина | Многошинная архитектура |
Техническое руководство Cisco ASA5516-FPWR-K8Технические характеристики
Габариты и вес
Нет отзывов о данном товаре.
Нет вопросов об этом товаре.