解決方案概述
Cisco ASA 5500 系列企業版
概述
保護網絡對于聯網企業的持續運行來說十分關鍵。現在企業的安全需求已發展為需應對不斷變化的各種威脅,機構面臨著要為滿足特定地點需求而部署越來越多的服務和產品的問題。Cisco ASA 5500系列自適應安全設備為滿足這些需求提供了一種模塊化網絡安全新模式。利用Cisco ASA 5500系列,機構可根據環境的特定需求來調整安全狀態。此模塊化特性提供了針對特定地點安全性的出色保護,以及標準平臺的運營效率,在降低管理、培訓和備件成本的同時,提高了安全性。
挑戰
網絡為聯網企業提供了許多競爭優勢,包括更高業務效率和績效等。為在安全威脅日益增加的情況下保持這些競爭優勢,機構不得不投資于越來越多的安全技術。這些威脅也日益先進和專業化,旨在利用各網絡環境的具體特性發動攻擊。為應對這些威脅,就需要更加針對環境的架構,而各網絡環境則需要更先進的專業化服務來抵御威脅。用來使家中的員工也能獲得安全網絡接入的服務與用于保護公共互聯網商用站點的服務是大不相同的。
這種針對環境提供安全的方式給企業帶來了巨大的運營負擔,需要多個產品和平臺,以及若干管理和監控控制臺。除與每個產品的管理、人員培訓和備件等相關的運營成本外,解決方案的復雜度也會減緩服務部署速度,并給機構帶來新的安全風險。
安全管理員被迫嘗試解決機構安全要求和所能承受的運營負擔間的沖突問題,在它們之間尋求最好的解決方案。機構要么接受較低水平的安全狀態,要么就支付高額運營成本來維持多個系統。
解決方案
Cisco ASA 5500系列自適應安全設備是一個模塊化平臺,為中小型企業和大型企業應用提供了下一代安全和VPN服務。Cisco ASA 5500系列中提供了全面的服務,通過面向企業的定制產品版本:防火墻、IPS、Anti-X和VPN版,支持針對特定地點需求的定制。 |
|
![]("http://www.netadmin.com.cn/special/cisco/images/untitled5_clip_image002.jpg")
這些產品包為不同的地點提供適合的服務,實現了出色的保護功能。每個版本都結合了Cisco ASA系列中的一個重點服務集,來滿足企業網絡中的特定環境需求。通過確保達到每個地點的安全需求,網絡整體安全水平都會得到提升。
同時,它們在Cisco ASA 5500系列平臺上實現了標準化,可降低總安全運行成本。一個通用配置環境簡化了員工管理并降低了培訓成本,而該系列的通用硬件平臺則降低了備件成本。
每個版本都可滿足特定的企業環境需求:
防火墻版—使企業能安全可靠地部署關鍵任務應用和網絡,通過獨特的模塊化設計提供出色的投資保護和更低的運營成本。 IPS版—通過結合防火墻、應用安全和入侵防御服務,保護業務關鍵服務和基礎設施免遭蠕蟲、黑客和其他威脅的影響。 Anti-X版—以全面的安全服務包來保護小型或遠程機構的用戶。具有大型企業級防火墻和VPN服務,提供了到公司總部的安全連接。Trend Micro業界領先的Anti-X服務可幫助客戶端系統抵御病毒、間諜軟件和泄密等惡意的網站威脅和基于內容的威脅。 VPN版—使遠程用戶可安全訪問內部網絡系統和服務,支持用于大型企業部署的VPN集群。此解決方案結合了SSL和IPSec VPN遠程接入技術,以及思科安全桌面、防火墻和入侵防御服務等威脅防御技術,以確保VPN流量不會給企業帶來威脅。 |
圖1 Cisco ASA 5500系列企業版 |
![]("http://www.netadmin.com.cn/special/cisco/images/untitled3_clip_image008.jpg")
如需了解上述各版本的更多信息,請參見各版本的解決方案概述,網址為http://www.cisco.com/go/asa。
企業優勢
Cisco ASA 5500系列企業版提供了安全性和連接,可幫助您的企業獲得:
業務永續性—通過實施業界部署最為廣泛的安全技術,可防止因違背安全策略而影響關鍵業務應用和服務。
運營整合—通過在單一平臺上為安全服務提供標準化,降低了部署和持續管理及監控安全解決方案的成本。
降低清除成本—通過防止感染發生,減少了昂貴的、在感染后清除的過程。
法律責任管理—通過在單一設備中部署全面的訪問控制和威脅防御服務,減少公司因數據被破壞或公司控制不力而承擔法律責任的機會。
生產率增強—通過高效使用可抵御威脅的安全遠程接入VPN等安全技術,減少垃圾郵件、間諜軟件和因此導致的精力分散,以及利用加 載URL過濾來控制員工的互聯網使用,提高員工生產率。
上述優勢使Cisco ASA 5500系列成為滿足您的安全需要、使您的員工和網絡發揮最大價值的理想選擇。
架構 |
圖2 Cisco ASA 5500系列解決方案架構 |
![]("http://www.netadmin.com.cn/special/cisco/images/untitled5_clip_image006.jpg")
|
配置 |
數據中心 ASA 5500 anti-x版 |
提供本地互聯網接入的遠程地點 |
|
|
無線局域網 |
DMZ:對內公共互聯網服務 |
|
|
ASA 5500 IPS版 ASA 5500 IPS版 |
外部網:業務合作伙伴接入 |
|
|
內部分區 ASA 5500防火墻版 |
|
|
監控 |
ASA 5500 VPN版? 遠程接入用戶 |
對外用戶互聯網 |
思科服務
思科系統公司? 合作伙伴為您的企業提供了世界一流的定制服務和支持。思科采用了生命周期服務方式,來滿足部署和運行Cisco ASA 5500系列安全設備的必備要求,以提高您網絡的業務價值和投資回報。如需了解有關思科安全服務的更多信息,請訪問 http://www.cisco.com/go/services/security.
了解更多信息
如需了解更多有關Cisco ASA 5500系列的信息,請訪問 http://www.cisco.com/go/asa 或聯系您當地的客戶代表。
北京
北京市東城區東長安街1號東方廣場東方經貿城東一辦公樓19-21層
郵政編碼:100738
電話:(8610) 85155000
傳真:(8610) 85181881
上海市淮海中路222號力寶廣場32-33層
郵政編碼:200021
電話:(8621) 23024000
傳真:(8621) 23024450
廣州
廣州市天河區林和西路161號中泰國際廣場A塔34層
郵政編碼:510620
電話:(8620) 85193000
傳真:(8620) 85193008
成都
成都市順城大街308號冠城廣場23層
郵政編碼:610017
電話:(8628) 86961000
傳真:(8628) 86528999
翻譯日期:2006年2月22日
