思科CISCO ASA5500系列火暴促销
【IT168 公关稿】利用其独特的AIM架构,Cisco ASA 5500显著加强了网络的安全性和策略控制。利用AIM架构,企业能够根据应用要求进行高度定制的关于特定流的安全策略以适应应用程序的安全需求,并通过用户可安装的安全服务模块(SSM)提供性能和安全服务可扩展性,因而能够适应和扩展 Cisco ASA 5500系列的安全服务组合。利用这种自适应架构,企业能够随时随地部署所需的新型安全服务,例如根据应用和用户要求定制检查技术,或者添加其它Anti-X服务,例如自适应检查和防御安全服务模块(AIP SSM)提供的服务。不仅如此,利用架构还可以无缝集成新服务,以便有效预防新的威胁,并利用Cisco ASA 5500系列提供杰出的投资保护。
在拉斯维加斯Interop 2005大会上公布的ASA(Adaptive Security Appliance,自适应安全设备5500设备,将VPN,防火墙,IPS(入侵阻断系统)以及其它服务功能融合于一身。该设备允许用户进行更少的安全设置和让蠕虫、病毒、间谍软件和其它不必要网络通信的侦测和阻止变得更加易于管理。
ASA 5500系列设备融众多功能于一身,包括PIX防火墙、思科VPN 3000集中器、思科IPS 4200系列设备和基于思科网络准入控制(Network Admission Control,NAC)多厂商合作反病毒和网络隔离技术。 该系列设备包括3个型号:ASA 5510,5520和5540,分别支持300Mbit/秒,450Mbit/秒和650Mbit/秒的安全处理带宽。思科称,在所有服务(防火墙通信监听,SSL VPN和IPSec加密和信道中止,以及IPS功能)均打开的情况下,每款设备仍能以其最高数据吞吐率工作。
设备上运行的管理程序允许用户通过单一界面管理多个网络安全服务。管理方案可以更容易的透过VPN、防火墙和设备上运行的IPS服务。用户还可以使用该管理工具对反间谍软件、反病毒和Dos攻击监测服务进行设置,以及单独控制特定的应用程序(如Kazaa或其它点对点应用程序)。
该系列设备置放于公司网络的外缘,保护进出数据包和远程访问VPN通信的安全。设备还可以置放于公司数据中心或局域网段上,允许管理员限制对特定网络资源的访问,或监听恶意软件的内部通信。思科称,其计划将ASA技术集成到Catalyst 6500交换平台,以及其访问路由器的一个尖端服务中。但是该公司并没有指出何时将此项计划付诸实施。为了开发该多功能新设备,思科技术专家称,在新的、基于为安全而专门设计的“类Linux”内核的实时操作系统下,不同安全产品操作系统的代码部分被整合到一起。 “包括IOS(思科的主要设备操作系统)的部分代码,还有传统系统的部分代码,如PIX防火墙,VPN集中器”和IPS设备,思科总工Jason Nolet说。“我们平衡了IOS有益部分和其它我们找到的具有最好兼容性的操作系统部分。”
Nolet说ASA 5500的每个功能,VPN、防火墙和IPS,都可被集成到现有思科VPN,PIX防火墙或IDS应用中。例如,VPN 3000设备可以将ASA 5500识别为类似于布置在企业内的PIX防火墙或IDS设备的对等设备。运行在ASA 5500上的安全服务可以通过原有的安全管理工具进行管理,例如思科VPN/Security Management Solutions(VMS)。但是归根到底,目的还是要让用户从传统安全管理移植到ASA 5500平台,思科管理人员补充到。
“好处是显而易见的”思科安全和技术高级副总裁Jayshree Ullal说。“用户不必登入和登出防火墙以及IDS设备”和VPN设置。“用户只需要面对一个设备即可。思科称计划今年晚些时候与其反病毒和其它安全伙伴厂商一起为ASA 5500发布围绕网络准入控制(Network Admission Control,NAC)项目的更多安全服务。
北京诚信在线科技有限公司
地址:海淀大街42号育新大厦5层 100080
电话:010-62653330 (中继线) 13691050599
传真:010-82673154
邮件:zhiliao1@yahoo.com.cn