Lernen Sie die erste adaptive, bedrohungsfokussierte Next-Generation-Firewall (NGFW) der Branche kennen, die für eine neue Ära des Bedrohungs- und fortgeschrittenen Malware-Schutzes entwickelt wurde. Cisco® ASA mit FirePOWER-Diensten bietet integrierten Bedrohungsschutz für das gesamte Angriffs-Kontinuum - vor, während und nach einem Angriff. Wie? Durch die Kombination der bewährten Sicherheitsfunktionen der Cisco ASA-Firewall mit den branchenführenden Sourcefire®-Bedrohungen und den Funktionen zum Schutz vor fortgeschrittener Malware (AMP) in einem einzigen Gerät. Die Lösung erweitert die Möglichkeiten der Cisco ASA 5500-X-Serie Next-Generation-Firewalls über das hinaus, was heutige NGFW-Lösungen bieten können. Egal, ob Sie Schutz für ein kleines oder mittelständisches Unternehmen, ein verteiltes Unternehmen oder ein einzelnes Rechenzentrum benötigen, Cisco® ASA mit FirePOWER-Diensten bietet den benötigten Umfang und Kontext in einer NGFW-Lösung.
Überlegener Mehrschichtschutz
Cisco ASA mit FirePOWER-Diensten bringt unverwechselbare, bedrohungsfokussierte Sicherheitsdienste der nächsten Generation zu den Cisco ASA 5500-X-Serie Next-Generation-Firewalls und den Cisco ASA 5585-X Adaptive Security Appliance Firewall-Produkten. Es bietet umfassenden Schutz vor bekannten und fortgeschrittenen Bedrohungen, einschließlich Schutz vor gezielten und anhaltenden Malware-Angriffen (Abbildung 1). Cisco ASA ist die am weitesten verbreitete, unternehmensgerechte zustandsbasierte Firewall der Welt. Cisco ASA mit FirePOWER-Diensten bietet diese umfassenden Funktionen:
- Site-to-Site- und Fernzugriff-VPN sowie fortschrittliches Clustering bieten hochsicheren, leistungsstarken Zugang und hohe Verfügbarkeit, um die Geschäftskontinuität zu gewährleisten.
- Granulare Anwendungs-Transparenz und -Kontrolle (AVC) unterstützen mehr als 3.000 anwendungsorientierte und risikobasierte Kontrollen, die maßgeschneiderte Richtlinien zur Bedrohungserkennung von Intrusion Prevention System (IPS) aktivieren können, um die Sicherheitswirksamkeit zu optimieren.
- Die branchenführende Cisco ASA mit FirePOWER Next-Generation IPS (NGIPS) bietet eine äußerst effektive Bedrohungsprävention und vollständige kontextuelle Kenntnis von Benutzern, Infrastrukturen, Anwendungen und Inhalten, um Multivektor-Bedrohungen zu erkennen und die Abwehrreaktion zu automatisieren.
- Reputations- und kategoriebasierte URL-Filterung bietet umfassende Warnungen und Kontrolle über verdächtigen Webverkehr und setzt Richtlinien für Hunderte von Millionen von URLs in mehr als 80 Kategorien durch.
- AMP bietet branchenführende Effektivität bei der Erkennung von Sicherheitsverletzungen, niedrige Gesamtkosten des Eigentums und überlegenen Schutzwert, der Ihnen hilft, Malware und aufkommende Bedrohungen zu entdecken, zu verstehen und zu stoppen, die von anderen Sicherheitsmaßnahmen übersehen werden.
Unprecedented Network Visibility
Cisco ASA mit FirePOWER-Diensten wird zentral verwaltet vom Cisco FireSIGHT Management Center, das Sicherheitsteams umfassende Einblicke in und Kontrolle über Aktivitäten im Netzwerk bietet. Solche Einblicke umfassen Benutzer, Geräte, Kommunikation zwischen virtuellen Maschinen, Schwachstellen, Bedrohungen, clientseitige Anwendungen, Dateien und Webseiten. Ganzheitliche, umsetzbare Hinweise auf Kompromittierung (IoCs) korrelieren detaillierte Netzwerk- und Endpunkt-Ereignisinformationen und bieten weitere Einblicke in Malware-Infektionen. Die unternehmensgerechten Verwaltungstools von Cisco helfen Administratoren, die Komplexität mit unübertroffener Sichtbarkeit und Kontrolle über NGFW-Bereitstellungen zu reduzieren. Das Cisco FireSIGHT Management Center bietet auch Inhaltssichtbarkeit mit Malware-Dateitrajektorien, die bei der Infektionsbewertung und der Ursachenbestimmung helfen, um die Reaktionszeit zu verkürzen.
Cisco Security Manager bietet skalierbare und zentrale Arbeitsablaufverwaltung für Netzwerkoperationen. Es integriert ein leistungsstarkes Paket von Funktionen; einschließlich Richtlinien- und Objektmanagement, Ereignismanagement, Berichterstattung und Fehlersuche für Cisco ASA-Firewallfunktionen bei der Verwendung des Cisco FireSIGHT Management Centers.
Für die lokale, geräteinterne Verwaltung, einschließlich Bereitstellungen für kleine und mittelständische Unternehmen, bietet Cisco Adaptive Security Device Manager (ASDM) 7.3.x Zugangskontrolle und fortschrittliches Bedrohungsmanagement. ASDM V 7.3.x bietet eine verbesserte Benutzeroberfläche, die schnelle Einblicke in Trends und die Möglichkeit zum Drill-Down für eine tiefere Analyse bietet.
Reduzierte Kosten und Komplexität
Cisco ASA mit FirePOWER-Diensten integriert einen integrierten Ansatz zur Bedrohungsabwehr, der Kapital- und Betriebskosten sowie Verwaltungskomplexität minimiert. Es integriert sich nahtlos in die bestehende IT-Umgebung, den Arbeitsablauf und die Netzwerkarchitektur. Die Appliance-Familie ist hoch skalierbar, arbeitet mit Geschwindigkeiten von bis zu Multigigabit und bietet konsistenten und robusten Schutz über Zweigstellen, Internet-Kanten und Rechenzentren sowohl in physischen als auch in virtuellen Umgebungen.
Mit dem Cisco FireSIGHT Management Center können Administratoren die Abläufe optimieren, um Bedrohungen zu korrelieren, ihre Auswirkungen zu bewerten, Sicherheitsrichtlinien automatisch anzupassen und Benutzeridentitäten einfach Sicherheitsereignissen zuzuordnen. Cisco FireSIGHT Management Center überwacht kontinuierlich, wie sich das Netzwerk im Laufe der Zeit verändert. Neue Bedrohungen werden automatisch bewertet, um festzustellen, welche das Unternehmen betreffen können. Die Reaktionen konzentrieren sich dann auf die Behebung, und die Netzwerksicherheitsmaßnahmen werden an sich ändernde Bedrohungsbedingungen angepasst. Kritische Sicherheitsaktivitäten wie die Feinabstimmung von Richtlinien werden automatisiert, um Zeit und Aufwand zu sparen, während Schutzmaßnahmen und Gegenmaßnahmen in einem optimalen Zustand gehalten werden.
Das Cisco FireSIGHT Management Center lässt sich leicht mit Lösungen von Drittanbietern über die eStreamer-API integrieren, um Arbeitsabläufe zu optimieren und sich in bestehende Netzwerkarchitekturen einzufügen.
