企业网盾 思科ASA5500系列安全解决方案

企业网盾 思科ASA5500系列安全解决方案

对于企业网络来说，安全置关重要。互联网为企业带来了业务发展的新机遇。通过VPN连接，它使得企业可与合作伙伴和远程员工保持联系。但互联网也是将威胁带入公司网络渠道的媒介，这些威胁可能会对企业网络带来不稳定因素。而现在，思科ASA5500系列不仅为众多企业提供了优秀的防火墙产品，而且设计了全面的网络安全解决方案。

思科ASA5510-K8防火墙思科ASA5500系列防火墙解决方案

思科ASA5500系列防火墙解决方案为中小型企业提供了全面的网关安全和VPN连接。凭借其集成的防火墙和Anti-X功能，Cisco ASA 5500系列能在威胁进入网络和影响业务运营前，就在网关处将它们拦截在网络之外。这些服务也可扩展到远程接入用户，提供一条威胁防御VPN连接。思科ASA5500系列解决方案提供了：

1．可广为部署的防火墙技术——Cisco ASA 5500系列构建于Cisco PIX 安全设备系列的基础之上，在阻挡不受欢迎的来访流量的同时，允许合法业务流量进入。凭借其应用控制功能，该解决方案能够在安全配置新的业务应用来提高利润率和竞争力的同时，限制点对点文件共享、即时消息和恶意流量的传输，因为它们可能会导致安全漏洞，进而威胁到网络。

2．市场领先的Anti-X 功能——通过可选的内容安全和控制安全服务模块（CSC-SSM）提供的强大的Anti-X功能，Cisco ASA 5510自适应安全应用提供了全面保护所需的重要的网络周边安全性。

·防病毒——屡获大奖的防病毒技术在您基础设施中最有效的点－互联网网关处防御已知和未知病毒攻击，保护您的内部网络资源。通过在周边过滤您的电子邮件和Web流量，而无需再进行耗费大量资源的恶意软件感染清除工作，有助于确保业务连续性。

·防间谍软件——阻止间谍软件通过互联网流量（HTTP和FTP）和电子邮件流量进入您的网络，使IT支持人员无需再进行昂贵的间谍软件清除过程，并提高员工生产率。

·防垃圾邮件——有效地阻拦垃圾邮件，且误报率极低，有助于保持电子邮件效率，不影响与客户、供应商和合作伙伴的通信。

·防泄密——确定针对泄密攻击的防盗窃保护，因此可防止员工无意间泄漏公司或个人信息，以导致经济损失。

·针对Web接入、电子邮件以及文件传输的实时保护。即使机构的电子邮件已进行了保护，但许多员工仍会通过公司PC或笔记本电脑访问自己的私人网络邮件，从而为互联网威胁提供了另一个进入点。同样，员工可能直接下载受到感染的程序或文件。在互联网网关对所有Web流量进行实时保护，可减少这一常被忽略的安全易损点。

·URL过滤——Web和URL过滤可用于控制员工对于互联网的使用，阻止他们访问不适当的或与业务无关的网站，从而提高员工生产率，并减少因员工访问了不应访问的Web内容而承担法律责任的机会。

·电子邮件内容过滤——电子邮件过滤减少了公司因收到通过电子邮件传输的攻击信息而承担法律责任的机会。过滤也有助于符合法律法规，可帮助机构达到Graham Leach Bliley 和数据保护法案等的要求。

·投资保护——Cisco ASA 5500系列带有可添加功能的扩展槽。Cisco ASA 5510 支持带有Anti-X 特性的CSC-SSM模块；而Cisco ASA 5505 的扩展槽支持未来的附加选项。这种能力使得一些小企业能够先部署防火墙和VPN功能，而随着业务扩展和对于安全需求的提高再添加新的特性。

3．威胁防御VPN——Cisco ASA 5500系列为远程用户提供了业界领先的威胁防御远程接入功能。该解决方案提供了对内部网络系统和服务的站点间访问和远程用户访问。此解决方案结合了对于安全套接字层（SSL）和IP安全（IPSec） VPN功能的支持，可实现最高灵活性。因为这一解决方案将防火墙和可选的Anti-X服务与VPN服务相结合，可确保VPN流量不会为企业带来恶意软件或其他威胁。

4．方便的部署和管理——思科ASA5500系列解决方案提供了思科自适应安全设备管理器（ASDM），它具有一个基于浏览器的、功能强大、易于使用的管理和监控界面。这一解决方案在单一应用中提供了对于所有服务的全面配置和监视。此外，向导可指导系统管理员完成Cisco ASA 5500系列应用的初始配置和日常设置，实现迅速部署。

推荐的防火墙解决方案

推荐的ASA5505系列防火墙解决方案推荐的ASA5510系列防火墙解决方案其他推荐的防火墙解决方案没有防火墙企业将会面临：

·非授权的访问：会导致公司数据丢失、意外的停工期以及由此引起的法律问题

·点对点的文件共享和即时消息：会使员工分心和生产率下降

·病毒：可感染系统，使其停机，从而导致运行中断和收入损失

·垃圾邮件和泄密：需要繁琐的处理过程，降低员工生产率

·浏览与工作无关的网站：会导致员工生产率降低，并可能使公司承担法律责任

·受感染的VPN流量：使威胁因素进入网络并影响业务的正常运行

解决方案给企业网带来优势

思科ASA5500系列提供了一个易于使用、且具有大型企业功能的全面安全解决方案。它结合了自身优秀的防火墙、VPN和可选的Anti-X的功能，令你的企业受到良好的网络安全保护。在通过控制对网络资源的访问来保护业务数据的同时，该解决方案还能够最大化网络的正常工作时间。通过控制文件共享和即时消息、滤除垃圾邮件和去除其他可能出现的威胁，员工生产率得到了提高。IT资源也从病毒处理、间谍软件清除以及系统清理任务中解放出来。你还能够安全地、不带隐患地配置新的业务。移动中的员工和业务合作伙伴能够通过互联网的IP Security（IPsec）和安全套接字层 （SSL） VPN服务连接到工作网络。思科ASA5500系列解决方案保护你的网络，使员工能够集中精力发展业务，而无需为最新的安全威胁担忧。

思科ASA5500系列解决方案提供了安全性和连接，可帮助您的企业获得：

·满足不断演化的业务需求——通过为广泛的常见应用程序提供高级应用层安全服务来安全部署新应用，包括基于网络的应用、电子邮件、IP语音（VoIP）、视频和多媒体应用。

·对于业务资源的访问控制——提供了和Microsoft Active Directory、轻量目录访问协议（LDAP）或RSA SecurID服务紧密集成的基于标识的访问控制服务，来避免对应用和信息的非授权访问。

·提高员工生产率——通过防御垃圾邮件、间谍软件和不适当的Web浏览，防止员工生产率降低。

·提高业务永续性——实施业界部署最广泛的企业级防火墙和Anti-X安全技术，以防止因安全违背而干扰业务关键型应用和服务的运行。

·降低清除成本——通过防止干扰发生，释放了IT支持资源，减少了成本高昂的清除间谍软件、病毒和其他恶意软件的过程。

·提供安全远程访问——利用该解决方案独特的威胁防御VPN功能，雇员和合作伙伴能够远程访问网络，而不用担心引入business-crippling的威胁。

·提高运营效率——通过使用一个简单、易于安装和使用的解决方案，降低了部署以及持续管理和监控安全解决方案的成本。

·减少法律责任的承担——在单一设备中实施全面访问控制和威胁防御服务，可减少公司因数据破坏或未进行全面的公司控制而承担法律责任的机会。

这些优势使思科ASA5500系列解决方案以可满足企业的安全需求，帮助企业网络和员工为企业创造更多的价值。

总结：思科ASA5500系列解决方案以先进的网络建设思路和贴近企业网需求建设为原则，以高速、稳定、组网灵活性为目标，以合理资金投入结构为依据。在企业网络的方案中，设计应始终贯彻面向应用、注重实效的方针，经济实用，是企业用户的理想选择。