Межсетевой экран Сisco ASA5516-FPWR-K8

Межсетевой экран Сisco ASA5516-FPWR-K8
Артикул: ASA5516-FPWR-K8 Цена по запросу   Актуализировать цену

Технические характеристики:

Межсетевой экран Cisco ASA5516-K8 c функцией брандмауэра обеспечивает высококлассное обслуживание благодаря передовым службам защиты от уже известных и новых вредоносных программ.

Основные преимущества

Межсетевой экран ASA5516-K8 обеспечивает следующие возможности:

  • Удаленный доступ к VPN и расширенные возможности кластеризации, которые предоставляют безопасное подключение и высокую доступность для непрерывности рабочего процесса.
  • Видимость и управление приложениями (AVC), поддерживающее более 3000 вариантов контроля на основе приложений и риска, которые могут запускаться с помощью политик обнаружения угроз специальной системы предотвращения вторжений (IPS) для оптимизации эффективности безопасности.
  • ASA5516-K8 с IPS-брандмауэром следующего поколения (NGIPS) предотвращает сетевые атаки и обеспечивает полную контекстную осведомленность пользователей, инфраструктуры, приложений и контента для выявления многовекторных угроз, а также автоматизации защитной реакции.
  • Фильтрация на основе репутации и категорий URL-адресов осуществляет оперативное оповещение и контроль над подозрительным веб-трафиком, а также применяет политики на сотни миллионов URL-адресов в более чем 80 категориях.
  • AMP гарантирует лучшую в отрасли эффективность обнаружения нарушений, низкую совокупную стоимость владения и превосходные показатели защиты, которая поможет в остановить вредоносные программы и возникающих угроз, пропущенные другими слоями безопасности.

Беспрецедентная прозрачность сети

Центр управления FireSIGHT коррелирует события сети и конечных точек, чтобы обеспечить дальнейшую видимость заражений вредоносными программами. Инструменты управления корпоративного класса Cisco помогают администраторам уменьшить сложность, предоставляя при этом непревзойденную видимость и контроль через развертывание NGFW (Next Generation Firewall).

Cisco Management Center FireSIGHT также обеспечивает понимание содержания и траектории вредоносного файла, чтобы сократить время на исправления. Он легко интегрируется с решениями безопасности сторонних производителей через eStreamer API.

Менеджер по безопасности Cisco обеспечивает масштабируемое и централизованное управление сетевыми операциями. Он объединяет мощный набор возможностей; в том числе, политики и управление объектами, управление событиями, отчетность и устранение неполадок.

Снижение расходов и сложности

Межсетевой экран Cisco ASA5516-K8 включает в себя комплексный подход к защите от угроз, а также сокращению капитальных и эксплуатационных затрат и административной сложности. Он легко интегрируется с существующей
IT-средой, работой потока и сетевой структурой, отличаясь при этом высокой масштабируемостью, гигабитными скоростями, а также последовательной и надежной защитой сети по всему периметру в физических и виртуальных средах. С помощью центра FireSIGHT управления Cisco, администраторы могут оптимизировать операции по отношению к сетевым угрозам, оценивать их воздействие, назначать автоматические политики и легко приписать идентификацией пользователей на события безопасности.

Преимущества защиты

  • Брандмауэр нового поколения. Первый в отрасли ориентированный на угрозы NGFW (Next Generation Firewall); обеспечивает современную защиту от угроз и передовые функции по обнаружению нарушений.
  • Апробированный брандмауэр ASA. Богатые функции маршрутизации, трансляция сетевых адресов и динамическая кластеризация обеспечивают высокую производительность, безопасность и надежный доступ с Cisco AnyConnect ® VPN.
  • Лидирующие на рынке NGIPS. Улучшенные функции по предотвращению угроз и меры по смягчению последствий как известных, так и неизвестных угроз.
  • Расширенная защита от вредоносных программ. Обнаружение, блокирование, отслеживание, анализ и исправление с целью защиты предприятий от целевых и устойчивых вредоносных атак.
  • Полная контекстная осведомленность. Правоприменительная политика основана на полной прозрачности пользователей, мобильных устройств, клиентских приложений, связей между виртуальными машинами, уязвимостей, угроз и URL-адресов.
  • Контроль приложений и фильтрация URL-адресов. Контроль на уровне приложений (над приложениями, пользователями и их местоположением, а также веб-сайтами), а также соблюдение политик использования и обнаружения атак на основе пользовательских приложений и веб-сайтов.
  • Управление корпоративного класса. Панели и детальные отчеты о выявленных хостах, приложениях и угрозах для всесторонней видимости.
  • Автоматизация операций. Снижение эксплуатационных расходов и сложности в управлении благодаря корреляции угроз, оценке воздействия, автоматическим настройкам политик безопасности и идентификации пользователей.
  • Масштабируемость. Архитектура, предполагающая масштабирование, обеспечивает гигабитные скорости соединений, а также надежную защиту по всему периметру сети для небольших офисов и филиалов.
  • Управление. Упрощенное использование передовых услуг по управлению угрозами для малого и среднего бизнеса.
  • Удаленный доступ к VPN. Расширение безопасного доступа к корпоративной сети за счет использования корпоративных ноутбуков и персональных мобильных устройств, независимо от их физического расположения, а также поддержка Cisco AnyConnect Secure Mobility Solution, с возможностью подключения клиентов Apple, IOS и Android VPN.
  • Site-to-Site VPN. Защита трафика, в том числе, VoIP и приложений типа “клиент-сервер” между предприятиями и их филиалами.
  • Экосистема для внедрения сторонних технологий. Открытый интерфейс API обеспечивает внедрение сторонних для интеграции с существующими рабочими потоками клиентов.
  • Интеграция со Snort и OpenAppID. Интеграция с открытым исходным кодом безопасности со Snort и OpenAppID для доступа к общественным ресурсам, а также возможность легкой настройки безопасности для решения новых конкретных угроз.
  • Интеллект коллективной безопасности (CSI). Непревзойденный уровень безопасности и разведка на основе веб-репутации в режиме реального времени осуществляют функции анализа угроз и защиты.

Эксплуатационные характеристики продукта и характеристики

Особенность Показатель
Максимальная пропускная способность при контроле приложений (AVC) 850 Мбит
Максимальная пропускная способность при контроле приложений (AVC) и NGIPS 600 Мбит
Максимальное количество одновременных сессий 250000
Максимальное количество новых соединений в секунду 20000
Пропускная спосбность при контроле приложений (AVC) или IPS [440 байт HTTP]2 500 Мбит
Поддерживаемые приложения Более 3000
URL категории 80+
Количество адресов по категориям Более 280 миллионов
Централизованная настройка, регистрация, мониторинг и отчетность Multi-Диспетчер устройств Cisco Security (CSM) и Cisco Management Center FireSIGHT
Управление устройствами ASDM версия 7.3.x

1 Наивысшие характеристики, связанные с лицензией Security Plus.
2 Производительность будет изменяться по мере активации новых функций

Технические характеристики

Особенность Показатель
Пропускная способность при проверке с учетом состояния (максимальная1) 1,8 Гбит
Пропускная способность при проверке с учетом состояния (многопротокольная2) 900 Мбит
Пропускная способность VPN3 с использованием стандартов шифрования 3DES/AES 250 Мбит
Пользователи/узлы Неограниченное количество
Туннели IPsec VPN 300
Пользователи Cisco Cloud Web Security 2000
Узлы Cisco AnyConnect Premium/Apex VPN (в изначальной комплектации; максимальное количество) 300
Виртуальные интерфейсы (VLAN) 100
Контексты безопасности (в изначальной комплектации; максимальное количество) 2; 5
Высокая доступность Требуется лицензия Security Plus; Активная/Активная и Активная/Поддерживаемая
Встроенная беспроводная точка доступа нет (См. справочную информацию по Cisco AP 702 для уточнения технических деталей Wi-Fi)
Разъем расширения нет
Слот Flash для пользователей нет
Порты USB 2.0 Высокоскоростной USB-порт 2.0 типа "А"
Интегрированный порт ввода/вывода 8 портов 1 Gigabit Ethernet (GE)
Расширение I/O нет
Выделенный порт управления 10/100/1000 (для совместного использования с услугами брандмауэра)
Последовательные порты 1 RJ-45 и консольный порт Mini USB
Твердотельный накопитель 100 Гб mSata
Память 8 Гб
Минимальный объем флэш-памяти 8 Гб
Системная шина Многошинная архитектура
Telegram-запрос