دیوار آتش ASA سیسکو (Cisco ASA Firewall)


یکی دیگر از محصولات امنیتی که کمپانی سیسکو تولید و روانه بازار کرد، سری Cisco ASA می باشد که مجموعه ای از هشت پلتفرم امنیتی Threat-focused NGFW است. با توجه به محدوده توان عملیاتی که این محصول ارائه می دهد، جهت کاربرد در ادارات کوچک یا شعبه ها تا Edge اینترنت مناسب می باشد. این سری از محصولات در برابر تهدید دفاع بهتری را با ملاحظه هزینه-کارایی ارائه می دهند.

 

ویژگی های فایروال های سری Cisco ASA:

حفاظت چندلایه ای قوی
این دستگاه امنیت بیشتری را برقرار می سازد. این سری از فایروال ها همراه با قابلیت NGIPS می باشند که منجر می شود، پیشگیری از تهدید کاراتر باشد همچنین اطلاعات کاملی از کاربرها، زیرساخت ها و اپلیکیشن ها را ارائه می دهد و ظرفیتی مناسب جهت شناسایی تهدیدها و پاسخگویی دفاعیِ خودکار را پشتیبانی می کند. این ویژگی برجسته، فایروال ASA را قادر می سازد تا 99.4% از تهدیدها را مسدود کند. علاوه بر این، AMP قابلیت دیگری است که در سری فایروال ASA 5500-x وجود دارد و باعث می شود که 99.2% از تهدیدها توسط این دستگاه مسدود شوند. از جمله ویژگی های AMP می توان به تشخیص نفوذی کارا، Sandboxing1، هزینه کم Ownership و حجم حفاظتی بیشتر اشاره نمود که در کشف، درک و مسدود کردن بدافزارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک شایانی می کنند. لازم به بیان است که این دستگاه بیشترین امتیازات مربوط به کارایی امنیت را در تست های Third-party کسب کرده است.

کاهش هزینه ها و سادگی مدیریت
این دستگاه فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.

سرویس های امنیتی یکپارچه و اتوماسیون Task ها
این سری از فایروال ها چندین سرویس امنیتی را در پلتفرمی واحد ادغام می کنند، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهند. همچنین Task های امنیتی را جهت افزایش عملکرد و سرعت گرفتن اصلاحات به طور خودکار انجام می دهند.

پشتیبانی وسیع از اندازه ها و فرم فاکتورها
این دستگاه به عنوان گزینه های مستقل برای کسب و کارهای کوچک و متوسط، دستگاه های Ruggedized برای محیط های بزرگ، دستگاه Midsize برای امنیت در Edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است. *

Cisco ASA with FirePOWER Services


Meet the industry’s first adaptive, threat-focused next-generation firewall (NGFW) designed for a new era of threat and advanced malware protection. Cisco® ASA with FirePOWER Services delivers integrated threat defense for the entire attack continuum - before, during, and after an attack. How? By combining the proven security capabilities of the Cisco ASA firewall with the industry-leading Sourcefire® threat and Advanced Malware Protection (AMP) features together in a single device. The solution uniquely extends the capabilities of the Cisco ASA 5500-X Series NextGeneration Firewalls beyond what today’s NGFW solutions are capable of. Whether you need protection for a small or midsized business, a distributed enterprise, or a single data center, Cisco ASA with FirePOWER Services provides the needed scale and context in a NGFW solution.

Superior Multilayered Protection

Cisco ASA with FirePOWER Services brings distinctive threat-focused next-generation security services to the Cisco ASA 5500-X Series Next-Generation Firewalls. It provides comprehensive protection from known and advanced threats, including protection against targeted and persistent malware attacks (Figure 1). Cisco ASA is the world’s most widely deployed, enterprise-class stateful firewall. Cisco ASA with FirePOWER Services features these comprehensive capabilities:

  • Site-to-site and remote access VPN and advanced clustering provide highly secure, high-performance access and high availability to help ensure business continuity.
  • Granular Application Visibility and Control (AVC) supports more than 4,000 application-layer and risk-based controls that can launch tailored intrusion prevention system (IPS) threat detection policies to optimize security effectiveness.
  • The industry-leading Cisco ASA with FirePOWER next-generation IPS (NGIPS) provides highly effective threat prevention and full contextual awareness of users, infrastructure, applications, and content to detect multivector threats and automate defense response.
  • Reputation- and category-based URL filtering offer comprehensive alerting and control over suspicious web traffic and enforce policies on hundreds of millions of URLs in more than 80 categories.
  • AMP provides industry-leading breach detection effectiveness, sandboxing, a low total cost of ownership, and superior protection value that helps you discover, understand, and stop malware and emerging threats missed by other security layers.