Cisco ASA com Serviços FirePOWER

Transcrição

Folha de dados
Resumo do produto
Conheça o primeiro firewall de próxima geração (NGFW) adaptável do setor, concentrado em ameaça e projetado
para uma nova era de proteção avançada contra malware e ameaças. O Cisco® ASA com Serviços FirePOWER
oferece uma defesa integrada contra ameaças durante toda a sequência de ataque: antes, durante e depois de
um ataque, combinando em um único dispositivo os recursos de segurança comprovados do Cisco ASA Firewall
com os melhores recursos do setor em termos de proteção avançada contra malware e ameaças Sourcefire®. A
solução amplia de forma extraordinária os recursos do Cisco ASA 5500-X Series, indo além do que outras
soluções de NGFW podem oferecer.
Proteção multicamadas superior
O Cisco ASA com Serviços FirePOWER leva os serviços de segurança distintos de próxima geração
concentrados em ameaça para os firewalls de próxima geração Cisco ASA 5500-X Series e os produtos de firewall
do Cisco ASA 5585-X Adaptive Security Appliance. Ele oferece ampla proteção contra ameaças conhecidas e
avançadas, inclusive proteção contra ataques de malware direcionados e persistentes (Figura 1). O Cisco ASA
com Serviços FirePOWER conta com os seguintes recursos completos:
●
O Cisco ASA é o firewall stateful de nível empresarial mais implantado do mundo com VPN de acesso
remoto e clustering avançado para acesso de alto desempenho, altamente seguro e de alta disponibilidade
para ajudar a assegurar a continuidade dos negócios.
●
A visibilidade e o controle granulares de aplicativos (VCA) comporta mais de 3.000 controles da camada do
aplicativo e baseados no risco que podem executar políticas personalizadas de detecção de ameaças do
sistema de prevenção contra intrusão (IPS) para otimizar a eficácia da segurança.
●
O Cisco ASA com IPS de próxima geração FirePOWER (NGIPS) lidera o setor oferecendo prevenção de
ameaças altamente eficaz e um reconhecimento contextual completo de usuários, infraestrutura,
aplicativos e conteúdo para detectar ameaças multivetoriais e automatizar a resposta de defesa.
●
A filtragem de URL baseada em reputação e categoria oferece um amplo alerta e controle sobre o tráfego
da Web suspeito e aplica políticas em centenas de milhões de URLs em mais de 80 categorias.
●
A proteção avançada contra malware oferece detecção de intrusão eficaz líder do setor, um baixo TCO e
valor de proteção superior que ajuda a descobrir, entender e interromper malware e ameaças emergentes
não identificados por outras camadas de segurança.
© 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento constitui Informação Confidencial da Cisco.
Página 1 de 8
Figura 1.
Visibilidade de rede sem precedentes
O Cisco ASA com Serviços FirePOWER tem o gerenciamento centralizado pelo Cisco FireSIGHT Management
Center. O Cisco FireSIGHT disponibiliza às equipes de segurança uma ampla visibilidade e controle sobre a
atividade na rede. Essa visibilidade inclui usuários, dispositivos, comunicação entre máquinas virtuais,
vulnerabilidades, ameaças, aplicativos do lado do cliente, arquivos e sites. As indicações de comprometimento
(IoCs) holísticas e práticas correlacionam informações detalhadas sobre o evento da rede e do endpoint e
oferecem maior visibilidade sobre as infecções por malware.
O Cisco FireSIGHT Management Center também oferece reconhecimento de conteúdo com a trajetória do arquivo
de malware que ajuda a delimitar a infecção e a determinar a causa básica para acelerar o tempo da remediação.
O Cisco Security Manager oferece gerenciamento do fluxo de trabalho escalável e centralizado das operações de
rede. Ele integra um conjunto eficaz de recursos, como gerenciamento de políticas e objetos, gerenciamento de
eventos, relatórios e solução de problemas para funções do Firewall Cisco ASA. Para implantações simples e em
pequena escala, o Cisco Adaptive Security Device Manager (ASDM) está disponível para oferecer gerenciamento
de operações de rede de firewall baseado em GUI no dispositivo.
As ferramentas de gerenciamento de nível corporativo da Cisco ajudam os administradores a reduzir a
complexidade com visibilidade incomparável e controle nas implantações de NGFW.
Página 2 de 8
Figura 2.
Cisco FireSIGHT Management Center: painéis de análise intuitivos, de alto nível e detalhados
Custos e complexidade reduzidos
O Cisco ASA com Serviços FirePOWER incorpora uma abordagem integrada para defesa contra ameaças,
redução de capital e custos operacionais, e complexidade administrativa. Ele se integra perfeitamente ao
ambiente de TI atual, ao fluxo de trabalho e à estrutura de rede. A linha de dispositivos desenvolvidos para fins
específicos é altamente escalável, funciona em velocidades de até vários gigabits e oferece segurança robusta e
confiável nas ramificações da rede, borda da Internet e data centers em ambientes físicos e virtuais.
Com o Cisco FireSIGHT Management, os administradores podem simplificar as operações para correlacionar
ameaças, avaliar o impacto delas, ajustar automaticamente a política de segurança e atribuir com facilidade as
identidades dos usuários a eventos de segurança. O Cisco FireSIGHT monitora de forma ininterrupta as
mudanças da rede. Novas ameaças são avaliadas automaticamente para determinar qual delas pode afetar sua
empresa. As iniciativas de resposta concentram-se na remediação, e as defesas da rede adaptam-se às
condições dinâmicas de ameaça. As atividades essenciais de segurança, como ajustes de políticas, são
automatizadas, poupando tempo e esforço, enquanto as proteções e as contramedidas são mantidas em um
estado ideal.
O Cisco FireSIGHT Management Center integra-se com facilidade às soluções de segurança de terceiros através
da API do eStreamer para simplificar os fluxos de trabalho da operação e adequar-se às estruturas de rede atuais.
A Tabela 1 destaca os melhores recursos do mercado do Cisco ASA com Serviços FirePOWER.
Página 3 de 8
Tabela 1.
Recursos e benefícios do Cisco ASA com Serviços FirePOWER
Recurso
Benefícios
Firewall de próxima
geração
O primeiro NGFW concentrado em ameaças do setor oferece a funcionalidade do firewall ASA, proteção avançada
contra ameaças, detecção avançada de intrusões e remediação reunidos em um único dispositivo
Firewall ASA comprovado
Roteamento avançado, firewall stateful, conversão de endereços de rede e clustering dinâmico para acesso de alto
desempenho, altamente seguro e confiável com o VPN Cisco AnyConnect®
NGIPS líder do mercado
Prevenção de ameaça superior e atenuação de ameaças conhecidas e desconhecidas
Proteção avançada contra
malware
Detecção, bloqueio, rastreamento, análise e remediação para proteger a empresa conta ataques de malware
direcionados e persistentes
Reconhecimento
contextual completo
Aplicação de política com base na visibilidade completa dos usuários, dispositivos móveis, aplicativos do lado do
cliente, comunicação entre máquinas virtuais, vulnerabilidades, ameaças e URLs
Controle de aplicativos e
filtragem de URL
Controle da camada do aplicativo (em aplicativos, geolocalizações, usuários, sites) e capacidade de aplicar
políticas de uso e detecção personalizada com base em aplicativos personalizados e URLs
Gerenciamento de nível
empresarial
Painéis e relatórios de detalhamento de hosts descobertos, aplicativos, ameaças e indicações de
comprometimento para ampla visibilidade
Automação simplificada
de operações
Menor custo operacional e complexidade administrativa com correlação de ameaças, avaliação de impacto, ajuste
automatizado de políticas de segurança e identificação de usuário
Para fins específicos,
escalável
Arquitetura de aplicativo de segurança altamente escalável que funciona em velocidades de até vários gigabits;
segurança robusta e confiável nas ramificações da rede, borda da Internet e data centers em ambientes físicos e
virtuais
Ecossistema da
tecnologia de terceiros
API aberta que permite que o ecossistema da tecnologia de terceiros integre-se aos fluxos de trabalho do cliente
atual
Integração com Snort e
OpenAppID
Integração da segurança de fonte aberta com o Snort e OpenAppID para acesso aos recursos da comunidade e
capacidade de personalizar com facilidade a segurança para lidar com ameaças e aplicativos novos e específicos
com rapidez
Inteligência de segurança
coletiva (CSI)
Segurança mundialmente aclamada e inteligência com reputação na Web para proteção de segurança em tempo
real
Desempenho e especificações do produto
A Tabela 2 informa os recursos e as capacidades do NGFW do Cisco ASA com Serviços FirePOWER para o
Cisco ASA 5500-X Series.
Tabela 2.
*
Recursos e capacidades do Cisco ASA 5500-X com Serviços FirePOWER
Recurso
Cisco ASA 5512-X
c/ Serviços
FirePOWER
Cisco ASA 5515-X
c/ Serviços
FirePOWER
Cisco ASA 5525-X
c/ Serviços
FirePOWER
Cisco ASA 5545-X
c/ Serviços
FirePOWER
Cisco ASA 5555-X
c/ Serviços
FirePOWER
Produtividade máxima do
controle de aplicativos
(AVC)
300 Mbps
500 Mbps
1.100 Mbps
1.500 Mbps
1.750 Mbps
(AVC) e do IPS
150 Mbps
250 Mbps
650 Mbps
1.000 Mbps
1.250 Mbps
Máximo de sessões
simultâneas
100.000
250.000
500.000
750.000
1.000.000
Máximo de novas conexões 10.000
por segundo
15.000
20.000
30.000
50.000
Produtividade do
dimensionamento do
controle de aplicativos (AVC)
ou do IPS [440 byte HTTP]*
100 Mbps
150 Mbps
375 Mbps
575 Mbps
725 Mbps
Aplicativos suportados
Mais de 3.000
Categorias de URL
80+
Número de URLs
categorizados
Mais de 280 milhões
Configuração, registro,
monitoramento e relatórios
centralizados
O Cisco Security Manager e o Cisco FireSIGHT Management Center de vários dispositivos
A ativação de mais atributos mudará o desempenho
Página 4 de 8
Desempenho e especificações do produto de hardware
A Tabela 3 apresenta uma comparação de 10, 20, 40 e 60 blades de hardware do Cisco ASA com processador de
serviços de segurança (SSP) do Cisco FirePOWER
Tabela 3.
Recursos e capacidades do blade de hardware do Cisco ASA 5585-X com Serviços FirePOWER
Recurso
Cisco ASA 5585-X
SSP-10 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-20 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-40 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-60 c/ Serviços
FirePOWER
(AVC)
4,5 Gbps
7 Gbps
10 Gbps
15 Gbps
(AVC) e do IPS
2 Gbps
3,5 Gbps
6 Gbps
10 Gbps
Máximo de sessões
simultâneas
500.000
1.000.000
1.800.000
4.000.000
Máximo de novas conexões 40.000
por segundo
75.000
120.000
160.000
Produtividade do
dimensionamento do
controle de aplicativos (AVC)
ou do IPS [440 byte HTTP]*
1,2 Gbps
2 Gbps
3,5 Gbps
6 Gbps
Aplicativos suportados
Mais de 3.000
Categorias de URL
80+
Número de URLs
categorizados
Mais de 280 milhões
Configuração, registro,
monitoramento e relatórios
centralizados
O Cisco Security Manager e o Cisco FireSIGHT Management Center de vários dispositivos
Modelo do produto
Cisco ASA 5585-X
SSP-10 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-20 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-40 c/ Serviços
FirePOWER
Cisco ASA 5585-X
SSP-60 c/ Serviços
FirePOWER
Memória
12 GB
24 GB
24 GB
48 GB
Flash mínimo
8 GB
Interface de gerenciamento
e monitoramento
2 portas Ethernet de 10/100/1000
Especificações técnicas
Suporte / compatibilidade da plataforma
O Cisco ASA com Serviços FirePOWER inclui firewall ASA, AVC, filtragem de URL, NGIPS e proteção avançada
contra malware (AMP). Esse conjunto exclusivo de recursos está disponível nas plataformas NGFW Cisco ASA
5500-X Series: Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X e 5585-X com processador de serviços de
segurança SSP-10, SSP-20, SSP-40 e SSP-60.
Os blades de hardware SSP-10, SSP-20, SSP-40 e SSP-60 do Cisco ASA 5585-X com Serviços FirePOWER são
compatíveis com a plataforma Cisco ASA 5585-X. Os firewalls SSP-10, SSP-20, SSP-40 e SSP-60 do Cisco ASA
5585-X exigem a versão de software 9.2.2 ou posterior do Cisco ASA. O software Cisco ASA com Serviços
FirePOWER é compatível com o Cisco ASA 5500-X Series de aplicativos de segurança de médio alcance de
próxima geração com a versão de software 9.2.2 ou posterior do Cisco ASA. Independentemente do formato, o
Cisco ASA com Serviços FirePOWER é gerenciado pelo Cisco Security Manager e o Cisco FireSIGHT
Management Center.
Página 5 de 8
Informações para pedidos
Para fazer um pedido, acesse a página inicial de pedidos da Cisco. A Tabela 4 contém informações para pedidos
do Cisco ASA com Serviços FirePOWER.
Tabela 4.
Informações para pedidos do Cisco ASA com Serviços FirePOWER
Descrição do produto
Número de peça
Aplicativos de médio alcance (hardware) do Cisco ASA 5500-X Series
ASA 5512-X com Serviços FirePOWER, dados 6GE, AC, 3DES/AES, SSD
ASA5512-FPWR-K9
ASA5515-FPWR-K9
ASA5525-FPWR-K9
ASA 5545-X com Serviços FirePOWER, dados 8GE, AC, 3DES/AES, 2 SSD
ASA5545-FPWR-K9
ASA 5555-X com Serviços FirePOWER, dados 8GE, AC, 3DES/AES, 2 SSD
ASA5555-FPWR-K9
Dispositivos (hardware) do Cisco ASA 5585-X
Chassi ASA 5585-X com SSP-10, FirePOWER SSP-10, 16GE, gerenc 4GE, 1 AC,
3DES/AES
ASA5585-S10F10-K9
Chassi ASA 5585-X com SSP-10, FirePOWER SSP-10, 16GE, 4SFP+, 2 AC, 3DES/AES
ASA5585-S10F10XK9
Chassi ASA 5585-X com SSP-20, FirePOWER SSP-20, 16GE, gerenc 4GE, 1 AC,
3DES/AES
ASA5585-S20F20-K9
ASA5585-S20F20XK9
ASA5585-S40F40-K9
Chassi ASA 5585-X com SSP-60, FirePOWER SSP-60, 12GE, 8 SFP+, 2 AC, 3DES/AES
ASA5585-S60S60-K9
Assinaturas do software ASA com Serviços FirePOWER: prazo de três anos (é possível adquirir assinaturas do pacote de software de
serviço de um ano e cinco anos, bem como assinaturas de software individuais dos serviços Cisco IPS, AMP e Filtragem de URL com
prazos de um ano, três anos e cinco anos).
Assinatura de três anos de IPS e aplicativos do Cisco ASA5512 FirePOWER
L-ASA5512-TA-3Y
Assinatura de três anos de IPS, aplicativos e URL do Cisco ASA5512 FirePOWER
L-ASA5512-TAC-3Y
Assinatura de três anos de IPS, aplicativos e AMP do Cisco ASA5545 FirePOWER
L-ASA5512-TAM-3Y
Assinatura de três anos de IPS, aplicativos, AMP e URL do Cisco ASA5512 FirePOWER
L-ASA5512-TAMC-3Y
Assinatura de três anos de filtragem de URL do Cisco ASA5512 FirePOWER
L-ASA5512-URL-3Y
L-ASA5515-TA-3Y
L-ASA5515-TAC-3Y
L-ASA5515-TAM-3Y
L-ASA5515-TAMC-3Y
L-ASA5515-URL-3Y
L-ASA5525-TA-3Y
L-ASA5525-TAC-3Y
L-ASA5525-TAM-3Y
L-ASA5525-TAMC-3Y
L-ASA5525-URL-3Y
L-ASA5545-TA-3Y
L-ASA5545-TAC-3Y
L-ASA5545-TAM-3Y
L-ASA5545-TAMC-3Y
L-ASA5545-URL-3Y
L-ASA5555-TA-3Y
L-ASA5555-TAC-3Y
Página 6 de 8
Descrição do produto
Número de peça
L-ASA5555-TAM-3Y
L-ASA5555-TAMC-3Y
L-ASA5555-URL-3Y
Assinatura de três anos de IPS e aplicativos do Cisco ASA5585-10 FirePOWER
L-ASA5585-10-TA-3Y
Assinatura de três anos de IPS, aplicativos e URL do Cisco ASA5585-10 FirePOWER
L-ASA5585-10-TAC-3Y
Assinatura de três anos de IPS, aplicativos e AMP do Cisco ASA5585-10 FirePOWER
L-ASA5585-10-TAM-3Y
Assinatura de três anos de IPS, aplicativos, AMP e URL do Cisco ASA5585-10
FirePOWER
L-ASA5585-10-TAMC-3Y
Assinatura de três anos de filtragem de URL do Cisco ASA5585-10 FirePOWER
L-ASA5585-10-URL-3Y
L-ASA5585-20-TA-3Y
L-ASA5585-20-TAC-3Y
L-ASA5585-20-TAM-3Y
FirePOWER
L-ASA5585-20-URL-3Y
L-ASA5585-40-TA-3Y
L-ASA5585-40-TAC-3Y
L-ASA5585-40-TAM-3Y
FirePOWER
L-ASA5585-40-URL-3Y
L-ASA5585-60-TA-3Y
L-ASA5585-60-TAC-3Y
L-ASA5585-60-TAM-3Y
FirePOWER
L-ASA5585-60-URL-3Y
Para baixar o software
Acesse o Cisco Software Center para fazer download do software Cisco ASA com Serviços FirePOWER.
Para obter mais informações
Para obter mais informações, acesse os seguintes links:
●
Firewalls de próxima geração do Cisco ASA 5500-X Series:
http://www.cisco.com/go/asa.
●
Cisco Security Manager:
http://www.cisco.com/c/en/us/products/security/security-manager/index.html.
●
Cisco Security Services:
http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html.
Página 7 de 8
Impresso nos EUA
C78-732253-00
08/14
Página 8 de 8

Cisco ASA com Serviços FirePOWER

Transcrição

Documentos relacionados

ENIAC ABRE WI-FI PARA ALUNOS, FUNCIONÁRIOS E VISITANTES

Serviços de Assistência para o Webex Meeting Center

1 objeto 2 lista de materiais

Wireless Cisco AIRCAP1602I

Casos Cisco Systems e Lands End

Preparatório para o Exame de Certificação Cisco CCNA

CURRICULUM VITAE

CCNA: Módulo 4 - Configurações Avançadas de Routers

Compartilhe ideias com qualquer pessoa, em

ST5 – Ricardo Dieckmann