解決方案概述
Cisco ASA 5500 系列企業(yè)版
概述
保護網(wǎng)絡對于聯(lián)網(wǎng)企業(yè)的持續(xù)運行來說十分關鍵。現(xiàn)在企業(yè)的安全需求已發(fā)展為需應對不斷變化的各種威脅,機構面臨著要為滿足特定地點需求而部署越來越多的服務和產(chǎn)品的問題。Cisco ASA 5500系列自適應安全設備為滿足這些需求提供了一種模塊化網(wǎng)絡安全新模式。利用Cisco ASA 5500系列,機構可根據(jù)環(huán)境的特定需求來調整安全狀態(tài)。此模塊化特性提供了針對特定地點安全性的出色保護,以及標準平臺的運營效率,在降低管理、培訓和備件成本的同時,提高了安全性。
挑戰(zhàn)
網(wǎng)絡為聯(lián)網(wǎng)企業(yè)提供了許多競爭優(yōu)勢,包括更高業(yè)務效率和績效等。為在安全威脅日益增加的情況下保持這些競爭優(yōu)勢,機構不得不投資于越來越多的安全技術。這些威脅也日益先進和專業(yè)化,旨在利用各網(wǎng)絡環(huán)境的具體特性發(fā)動攻擊。為應對這些威脅,就需要更加針對環(huán)境的架構,而各網(wǎng)絡環(huán)境則需要更先進的專業(yè)化服務來抵御威脅。用來使家中的員工也能獲得安全網(wǎng)絡接入的服務與用于保護公共互聯(lián)網(wǎng)商用站點的服務是大不相同的。
這種針對環(huán)境提供安全的方式給企業(yè)帶來了巨大的運營負擔,需要多個產(chǎn)品和平臺,以及若干管理和監(jiān)控控制臺。除與每個產(chǎn)品的管理、人員培訓和備件等相關的運營成本外,解決方案的復雜度也會減緩服務部署速度,并給機構帶來新的安全風險。
安全管理員被迫嘗試解決機構安全要求和所能承受的運營負擔間的沖突問題,在它們之間尋求最好的解決方案。機構要么接受較低水平的安全狀態(tài),要么就支付高額運營成本來維持多個系統(tǒng)。
解決方案
Cisco ASA 5500系列自適應安全設備是一個模塊化平臺,為中小型企業(yè)和大型企業(yè)應用提供了下一代安全和VPN服務。Cisco ASA 5500系列中提供了全面的服務,通過面向企業(yè)的定制產(chǎn)品版本:防火墻、IPS、Anti-X和VPN版,支持針對特定地點需求的定制。 |
|
![]("http://www.netadmin.com.cn/special/cisco/images/untitled5_clip_image002.jpg")
這些產(chǎn)品包為不同的地點提供適合的服務,實現(xiàn)了出色的保護功能。每個版本都結合了Cisco ASA系列中的一個重點服務集,來滿足企業(yè)網(wǎng)絡中的特定環(huán)境需求。通過確保達到每個地點的安全需求,網(wǎng)絡整體安全水平都會得到提升。
同時,它們在Cisco ASA 5500系列平臺上實現(xiàn)了標準化,可降低總安全運行成本。一個通用配置環(huán)境簡化了員工管理并降低了培訓成本,而該系列的通用硬件平臺則降低了備件成本。
每個版本都可滿足特定的企業(yè)環(huán)境需求:
防火墻版—使企業(yè)能安全可靠地部署關鍵任務應用和網(wǎng)絡,通過獨特的模塊化設計提供出色的投資保護和更低的運營成本。 IPS版—通過結合防火墻、應用安全和入侵防御服務,保護業(yè)務關鍵服務和基礎設施免遭蠕蟲、黑客和其他威脅的影響。 Anti-X版—以全面的安全服務包來保護小型或遠程機構的用戶。具有大型企業(yè)級防火墻和VPN服務,提供了到公司總部的安全連接。Trend Micro業(yè)界領先的Anti-X服務可幫助客戶端系統(tǒng)抵御病毒、間諜軟件和泄密等惡意的網(wǎng)站威脅和基于內(nèi)容的威脅。 VPN版—使遠程用戶可安全訪問內(nèi)部網(wǎng)絡系統(tǒng)和服務,支持用于大型企業(yè)部署的VPN集群。此解決方案結合了SSL和IPSec VPN遠程接入技術,以及思科安全桌面、防火墻和入侵防御服務等威脅防御技術,以確保VPN流量不會給企業(yè)帶來威脅。 |
圖1 Cisco ASA 5500系列企業(yè)版 |
![]("http://www.netadmin.com.cn/special/cisco/images/untitled3_clip_image008.jpg")
如需了解上述各版本的更多信息,請參見各版本的解決方案概述,網(wǎng)址為http://www.cisco.com/go/asa。
企業(yè)優(yōu)勢
Cisco ASA 5500系列企業(yè)版提供了安全性和連接,可幫助您的企業(yè)獲得:
業(yè)務永續(xù)性—通過實施業(yè)界部署最為廣泛的安全技術,可防止因違背安全策略而影響關鍵業(yè)務應用和服務。
運營整合—通過在單一平臺上為安全服務提供標準化,降低了部署和持續(xù)管理及監(jiān)控安全解決方案的成本。
降低清除成本—通過防止感染發(fā)生,減少了昂貴的、在感染后清除的過程。
法律責任管理—通過在單一設備中部署全面的訪問控制和威脅防御服務,減少公司因數(shù)據(jù)被破壞或公司控制不力而承擔法律責任的機會。
生產(chǎn)率增強—通過高效使用可抵御威脅的安全遠程接入VPN等安全技術,減少垃圾郵件、間諜軟件和因此導致的精力分散,以及利用加 載URL過濾來控制員工的互聯(lián)網(wǎng)使用,提高員工生產(chǎn)率。
上述優(yōu)勢使Cisco ASA 5500系列成為滿足您的安全需要、使您的員工和網(wǎng)絡發(fā)揮最大價值的理想選擇。
架構 |
圖2 Cisco ASA 5500系列解決方案架構 |
![]("http://www.netadmin.com.cn/special/cisco/images/untitled5_clip_image006.jpg")
|
配置 |
數(shù)據(jù)中心 ASA 5500 anti-x版 |
提供本地互聯(lián)網(wǎng)接入的遠程地點 |
|
|
無線局域網(wǎng) |
DMZ:對內(nèi)公共互聯(lián)網(wǎng)服務 |
|
|
ASA 5500 IPS版 ASA 5500 IPS版 |
外部網(wǎng):業(yè)務合作伙伴接入 |
|
|
內(nèi)部分區(qū) ASA 5500防火墻版 |
|
|
監(jiān)控 |
ASA 5500 VPN版? 遠程接入用戶 |
對外用戶互聯(lián)網(wǎng) |
思科服務
思科系統(tǒng)公司? 合作伙伴為您的企業(yè)提供了世界一流的定制服務和支持。思科采用了生命周期服務方式,來滿足部署和運行Cisco ASA 5500系列安全設備的必備要求,以提高您網(wǎng)絡的業(yè)務價值和投資回報。如需了解有關思科安全服務的更多信息,請訪問 http://www.cisco.com/go/services/security.
了解更多信息
如需了解更多有關Cisco ASA 5500系列的信息,請訪問 http://www.cisco.com/go/asa 或聯(lián)系您當?shù)氐目蛻舸怼?
北京
北京市東城區(qū)東長安街1號東方廣場東方經(jīng)貿(mào)城東一辦公樓19-21層
郵政編碼:100738
電話:(8610) 85155000
傳真:(8610) 85181881
上海市淮海中路222號力寶廣場32-33層
郵政編碼:200021
電話:(8621) 23024000
傳真:(8621) 23024450
廣州
廣州市天河區(qū)林和西路161號中泰國際廣場A塔34層
郵政編碼:510620
電話:(8620) 85193000
傳真:(8620) 85193008
成都
成都市順城大街308號冠城廣場23層
郵政編碼:610017
電話:(8628) 86961000
傳真:(8628) 86528999
翻譯日期:2006年2月22日
