Cisco的安全方案以ASA 5500系列自适应UTM设备为基础,能够将安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。作为自防御网络的一部分,整套安全方案能够提供主动威胁防御,在网络受到威胁之前UTM就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。
这种多功能的网络安全方案不但能保护大中小各种企业网络,而且还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。据悉,UTM设备能够在一个平台中提供多种已经经过市场验证的技术,无论从技术角度还是从经济角度看,都能够为多个地点部署各种安全服务。
可以说,有效利用UTM多功能安全组件,企业几乎不需要作任何两难选择,既可以享受强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。
一套合理的UTM方案能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:
第一,经过市场验证的安全与VPN功能。这里边涵盖了高性能的防火墙与入侵防御系统(IPS);网络防病毒和IPSec/SSL VPN 技术;基于用户和应用的访问控制;蠕虫与病毒防御;恶意软件防护以及远程用户/站点连接。
第二,可扩展的自适应识别与防御服务架构。利用一个模块化服务处理和策略框架,AIM可根据每个流量的情况,应用特定的安全策略或网络服务,提供高度精确的策略控制和Anti-x保护,并简化流量处理。AIM架构具有出色效率,其安全服务模块SSM则提供了软件和硬件可扩展性,因此无需更换平台,也不会降低性能,即可扩展现有服务和部署新服务。
第三,降低部署和运营成本。对于UTM设备而言,它可以实现平台、配置和管理的标准化,从而降低部署与日常运营成本。
作为思科自适应威胁防御和统一安全接入策略的关键组件之一,Cisco的UTM方案结合了多种安全和VPN技术,提供了丰富的应用安全、Anti-x防御、网络控制和抑制,以及安全连接特性。
方案通过30种可检查第二到七层网络流量的应用感知检测引擎,提供了强大的应用层安全性。为防止网络遭受应用层攻击,使企业能控制应用和协议在环境中的使用方式,这些检测引擎包含丰富的应用和协议知识,采用了安全实施技术,包括应用/协议命令过滤、协议异常事件检测,以及应用和协议状态跟踪。作为另一个应用检测和控制层,这些检测引擎还采用了攻击检测和防御技术,如缓冲泛洪防御、内容过滤和验证,以及URL 显示服务。
而UTM提供的高性能保护,可防御网络和应用层攻击、拒绝服务攻击,以及蠕虫、网络病毒、特洛伊木马、间谍软件及广告软件等恶意软件。要实现高效的Anti-X防御,需将广泛的攻击检测技术与先进的分析技术相配合,以实现高度准确的威胁分类,从而确保在不影响合法网络流量的情况下,实施相应的防御措施。
另外,Cisco的方案提供了范围广泛的网络控制和抑制服务,使企业能精确控制应用访问和网络流量传输。作为安全基础,UTM设备具有丰富的状态化检测防火墙服务,可跟踪所有网络通信的状态并防止未授权网络接入。其提供的高度灵活的访问控制服务,可以帮助企业实施其公司安全策略,以及应用和资源使用策略。
作为完善的安全控制端点,Cisco强调UTM还必须提供强大的站点间和远程接入VPN服务,使企业能在公共网络上为移动用户、远程地点和业务合作伙伴创建安全连接。无疑,这为实现安全提供了一种集成方式,使机构可获得互联网的连接和成本优势,且不破坏公司安全策略的完整性。据悉,通过将VPN服务与Cisco UTM提供的范围广泛的安全服务相集成,企业可受益于更为强大、更为安全的VPN连接。