解决方案概述
Cisco ASA 5500 系列企业版
概述
保护网络对于联网企业的持续运行来说十分关键。现在企业的安全需求已发展为需应对不断变化的各种威胁,机构面临着要为满足特定地点需求而部署越来越多的服务和产品的问题。Cisco ASA 5500系列自适应安全设备为满足这些需求提供了一种模块化网络安全新模式。利用Cisco ASA 5500系列,机构可根据环境的特定需求来调整安全状态。此模块化特性提供了针对特定地点安全性的出色保护,以及标准平台的运营效率,在降低管理、培训和备件成本的同时,提高了安全性。
挑战
网络为联网企业提供了许多竞争优势,包括更高业务效率和绩效等。为在安全威胁日益增加的情况下保持这些竞争优势,机构不得不投资于越来越多的安全技术。这些威胁也日益先进和专业化,旨在利用各网络环境的具体特性发动攻击。为应对这些威胁,就需要更加针对环境的架构,而各网络环境则需要更先进的专业化服务来抵御威胁。用来使家中的员工也能获得安全网络接入的服务与用于保护公共互联网商用站点的服务是大不相同的。
这种针对环境提供安全的方式给企业带来了巨大的运营负担,需要多个产品和平台,以及若干管理和监控控制台。除与每个产品的管理、人员培训和备件等相关的运营成本外,解决方案的复杂度也会减缓服务部署速度,并给机构带来新的安全风险。
安全管理员被迫尝试解决机构安全要求和所能承受的运营负担间的冲突问题,在它们之间寻求最好的解决方案。机构要么接受较低水平的安全状态,要么就支付高额运营成本来维持多个系统。
解决方案
Cisco ASA 5500系列自适应安全设备是一个模块化平台,为中小型企业和大型企业应用提供了下一代安全和VPN服务。Cisco ASA 5500系列中提供了全面的服务,通过面向企业的定制产品版本:防火墙、IPS、Anti-X和VPN版,支持针对特定地点需求的定制。 |
这些产品包为不同的地点提供适合的服务,实现了出色的保护功能。每个版本都结合了Cisco ASA系列中的一个重点服务集,来满足企业网络中的特定环境需求。通过确保达到每个地点的安全需求,网络整体安全水平都会得到提升。
同时,它们在Cisco ASA 5500系列平台上实现了标准化,可降低总安全运行成本。一个通用配置环境简化了员工管理并降低了培训成本,而该系列的通用硬件平台则降低了备件成本。
每个版本都可满足特定的企业环境需求:
防火墙版—使企业能安全可靠地部署关键任务应用和网络,通过独特的模块化设计提供出色的投资保护和更低的运营成本。 IPS版—通过结合防火墙、应用安全和入侵防御服务,保护业务关键服务和基础设施免遭蠕虫、黑客和其他威胁的影响。 Anti-X版—以全面的安全服务包来保护小型或远程机构的用户。具有大型企业级防火墙和VPN服务,提供了到公司总部的安全连接。Trend Micro业界领先的Anti-X服务可帮助客户端系统抵御病毒、间谍软件和泄密等恶意的网站威胁和基于内容的威胁。 VPN版—使远程用户可安全访问内部网络系统和服务,支持用于大型企业部署的VPN集群。此解决方案结合了SSL和IPSec VPN远程接入技术,以及思科安全桌面、防火墙和入侵防御服务等威胁防御技术,以确保VPN流量不会给企业带来威胁。 |
图1 Cisco ASA 5500系列企业版 |
如需了解上述各版本的更多信息,请参见各版本的解决方案概述,网址为http://www.cisco.com/go/asa。
企业优势
Cisco ASA 5500系列企业版提供了安全性和连接,可帮助您的企业获得:
业务永续性—通过实施业界部署最为广泛的安全技术,可防止因违背安全策略而影响关键业务应用和服务。
运营整合—通过在单一平台上为安全服务提供标准化,降低了部署和持续管理及监控安全解决方案的成本。
降低清除成本—通过防止感染发生,减少了昂贵的、在感染后清除的过程。
法律责任管理—通过在单一设备中部署全面的访问控制和威胁防御服务,减少公司因数据被破坏或公司控制不力而承担法律责任的机会。
生产率增强—通过高效使用可抵御威胁的安全远程接入VPN等安全技术,减少垃圾邮件、间谍软件和因此导致的精力分散,以及利用加 载URL过滤来控制员工的互联网使用,提高员工生产率。
上述优势使Cisco ASA 5500系列成为满足您的安全需要、使您的员工和网络发挥最大价值的理想选择。
架构 |
图2 Cisco ASA 5500系列解决方案架构 |
配置 |
数据中心 ASA 5500 anti-x版 |
提供本地互联网接入的远程地点 |
|
无线局域网 |
DMZ:对内公共互联网服务 |
|
ASA 5500 IPS版 ASA 5500 IPS版 |
外部网:业务合作伙伴接入 |
|
内部分区 ASA 5500防火墙版 |
|
监控 |
ASA 5500 VPN版? 远程接入用户 |
对外用户互联网 |
思科服务
思科系统公司? 合作伙伴为您的企业提供了世界一流的定制服务和支持。思科采用了生命周期服务方式,来满足部署和运行Cisco ASA 5500系列安全设备的必备要求,以提高您网络的业务价值和投资回报。如需了解有关思科安全服务的更多信息,请访问 http://www.cisco.com/go/services/security.
了解更多信息
如需了解更多有关Cisco ASA 5500系列的信息,请访问 http://www.cisco.com/go/asa 或联系您当地的客户代表。
北京
北京市东城区东长安街1号东方广场东方经贸城东一办公楼19-21层
邮政编码:100738
电话:(8610) 85155000
传真:(8610) 85181881
上海市淮海中路222号力宝广场32-33层
邮政编码:200021
电话:(8621) 23024000
传真:(8621) 23024450
广州
广州市天河区林和西路161号中泰国际广场A塔34层
邮政编码:510620
电话:(8620) 85193000
传真:(8620) 85193008
成都
成都市顺城大街308号冠城广场23层
邮政编码:610017
电话:(8628) 86961000
传真:(8628) 86528999
翻译日期:2006年2月22日