Enviar pesquisa
Carregar
Новое поколение ASA 5500x среднего класса
•
2 gostaram
•
7,962 visualizações
Cisco Russia
Seguir
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 38
Baixar agora
Baixar para ler offline
Recomendados
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Cisco Russia
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
Cisco IPS 4300
Cisco IPS 4300
Cisco Russia
Automating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Cisco Russia
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
Cisco Russia
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Recomendados
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Сводный отчет лаборатории тестирования Miercom: Cisco ASA 5515-X, ASA 5525-X,...
Cisco Russia
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
Cisco IPS 4300
Cisco IPS 4300
Cisco Russia
Automating Network Security Assessment
Automating Network Security Assessment
Aleksey Lukatskiy
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Cisco Russia
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
Cisco Russia
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Физическая безопасность от Cisco: новинки компании, новые реалии рынка, измен...
Cisco Russia
Архитектура защищенного периметра
Архитектура защищенного периметра
Cisco Russia
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco Russia
EMC
EMC
moldovaictsummit2016
Cisco safe
Cisco safe
moldovaictsummit2016
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
Cisco FirePower
Cisco FirePower
Cisco Russia
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
Линейка оборудования Cisco
Линейка оборудования Cisco
SkillFactory
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Cisco Russia
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
S terra-presentations new
S terra-presentations new
Andrey Avdeev
Cisco ASA CX
Cisco ASA CX
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
emc hyper converged
emc hyper converged
moldovaictsummit2016
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Cisco Russia
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Mais conteúdo relacionado
Mais procurados
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Cisco Russia
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Cisco Russia
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco Russia
EMC
EMC
moldovaictsummit2016
Cisco safe
Cisco safe
moldovaictsummit2016
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
Cisco FirePower
Cisco FirePower
Cisco Russia
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Russia
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
Линейка оборудования Cisco
Линейка оборудования Cisco
SkillFactory
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Cisco Russia
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Cisco Russia
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
S terra-presentations new
S terra-presentations new
Andrey Avdeev
Cisco ASA CX
Cisco ASA CX
Cisco Russia
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
emc hyper converged
emc hyper converged
moldovaictsummit2016
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Cisco Russia
Mais procurados
(20)
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Анализ и устранение проблем при внедрении сервисов Firepower на устройствах C...
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
EMC
EMC
Cisco safe
Cisco safe
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
Cisco FirePower
Cisco FirePower
Защита корпоративных и персональных мобильных устройств в сети
Защита корпоративных и персональных мобильных устройств в сети
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Линейка оборудования Cisco
Линейка оборудования Cisco
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
S terra-presentations new
S terra-presentations new
Cisco ASA CX
Cisco ASA CX
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
emc hyper converged
emc hyper converged
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Обзор архитектуры маршрутизатора ISR 4451-X и новинки продуктовой линейки мар...
Destaque
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
Cisco Russia
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco Russia
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
Cisco Russia
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
Cisco Russia
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельности
Cisco Russia
Рекомеднуемая архитектура по внедрению межсетевых экранов и систем защиты от ...
Рекомеднуемая архитектура по внедрению межсетевых экранов и систем защиты от ...
Cisco Russia
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Cisco Russia
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Cisco Russia
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
Инфографика. Информационная безопасность
Инфографика. Информационная безопасность
Cisco Russia
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Cisco Russia
Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Cisco Russia
Защита периметра от сетевых угроз с помощью
Защита периметра от сетевых угроз с помощью
Cisco Russia
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Cisco Russia
The 12 Best Google Apps Updates of 2015 (So Far)
The 12 Best Google Apps Updates of 2015 (So Far)
Oksana Luchko
Cisco Hosted Collaboration Solution – технический обзор решения
Cisco Hosted Collaboration Solution – технический обзор решения
SaaS.ru Portal
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia
Обновленные продукты Cisco UC: CUCM 9.1, Jabber, IP телефоны
Обновленные продукты Cisco UC: CUCM 9.1, Jabber, IP телефоны
Cisco Russia
WhITe Label SERVICES
WhITe Label SERVICES
Marina Kurischenko
Destaque
(20)
Ежегодный отчет Cisco по безопасности
Ежегодный отчет Cisco по безопасности
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco TrustSec и Cisco ISE
Cisco TrustSec и Cisco ISE
Cisco crypto FAQ 2013
Cisco crypto FAQ 2013
Шифровальные средства: ввоз и использование
Шифровальные средства: ввоз и использование
Криптография в России - импорт и лицензирование деятельности
Криптография в России - импорт и лицензирование деятельности
Рекомеднуемая архитектура по внедрению межсетевых экранов и систем защиты от ...
Рекомеднуемая архитектура по внедрению межсетевых экранов и систем защиты от ...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серии 5500 и 5500-X для Инте...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Межсетевые экраны следующего поколения Cisco ASA серий 5500 и ASA 5500-X для ...
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Инфографика. Информационная безопасность
Инфографика. Информационная безопасность
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Обзор решений Cisco для обеспечения безопасности интеллектуальных систем энер...
Краткий справочник по кибербезопасности Cisco за 2016 год
Краткий справочник по кибербезопасности Cisco за 2016 год
Защита периметра от сетевых угроз с помощью
Защита периметра от сетевых угроз с помощью
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
Межсетевые экраны следующего поколения Cisco ASA c сервисами FirePower – борь...
The 12 Best Google Apps Updates of 2015 (So Far)
The 12 Best Google Apps Updates of 2015 (So Far)
Cisco Hosted Collaboration Solution – технический обзор решения
Cisco Hosted Collaboration Solution – технический обзор решения
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Обновленные продукты Cisco UC: CUCM 9.1, Jabber, IP телефоны
Обновленные продукты Cisco UC: CUCM 9.1, Jabber, IP телефоны
WhITe Label SERVICES
WhITe Label SERVICES
Semelhante a Новое поколение ASA 5500x среднего класса
Переход с сервисного модуля МСЭ для коммутаторов Cisco (FWSM) на сервисный мо...
Переход с сервисного модуля МСЭ для коммутаторов Cisco (FWSM) на сервисный мо...
Cisco Russia
Платформы безопасности очередного поколения
Платформы безопасности очередного поколения
Cisco Russia
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетях
Cisco Russia
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400,...
Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400,...
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Новинки продуктовой линейки маршрутизаторов с интеграцией сервисов (ISR)
Новинки продуктовой линейки маршрутизаторов с интеграцией сервисов (ISR)
Cisco Russia
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
Cisco Russia
Обзор обновленной линейки коммутаторов. Unified Access.
Обзор обновленной линейки коммутаторов. Unified Access.
Cisco Russia
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
Cisco Russia
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Cisco Russia
Межесетевой экран нового поколения Cisco Firepower
Межесетевой экран нового поколения Cisco Firepower
Cisco Russia
ALTELL NEO 310
ALTELL NEO 310
Компания ИНТРО
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Cisco Russia
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Cisco Russia
Switching oct2013
Switching oct2013
Igor Vorontsev
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Cisco Russia
Направления развития унифицированного доступа
Направления развития унифицированного доступа
Cisco Russia
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Russia
Next Generation Campus Architecture
Next Generation Campus Architecture
Cisco Russia
Semelhante a Новое поколение ASA 5500x среднего класса
(20)
Переход с сервисного модуля МСЭ для коммутаторов Cisco (FWSM) на сервисный мо...
Переход с сервисного модуля МСЭ для коммутаторов Cisco (FWSM) на сервисный мо...
Платформы безопасности очередного поколения
Платформы безопасности очередного поколения
Обзор решений по маршрутизации в корпоративных сетях
Обзор решений по маршрутизации в корпоративных сетях
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400,...
Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400,...
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Новинки продуктовой линейки маршрутизаторов с интеграцией сервисов (ISR)
Новинки продуктовой линейки маршрутизаторов с интеграцией сервисов (ISR)
Устройства Cisco FirePOWER серии 7000
Устройства Cisco FirePOWER серии 7000
Обзор обновленной линейки коммутаторов. Unified Access.
Обзор обновленной линейки коммутаторов. Unified Access.
Обзор продуктов в области информационной безопасности
Обзор продуктов в области информационной безопасности
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Безопасность периметра: МЭ и IPS Cisco и Sourcefire. Сетевой FireAMP.
Межесетевой экран нового поколения Cisco Firepower
Межесетевой экран нового поколения Cisco Firepower
ALTELL NEO 310
ALTELL NEO 310
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
Switching oct2013
Switching oct2013
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Архитектура маршрутизатора ASR1k и его применение в сетях операторов связи.
Направления развития унифицированного доступа
Направления развития унифицированного доступа
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Next Generation Campus Architecture
Next Generation Campus Architecture
Mais de Cisco Russia
Service portfolio 18
Service portfolio 18
Cisco Russia
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
Cisco Umbrella
Cisco Umbrella
Cisco Russia
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Cisco Russia
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Cisco Russia
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
Mais de Cisco Russia
(20)
Service portfolio 18
Service portfolio 18
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Umbrella
Cisco Umbrella
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Новое поколение ASA 5500x среднего класса
1.
Cisco ASA серии
5500-X среднего класса: устройства обеспечения безопасности нового поколения © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 1
2.
Предприятия доверяют портфелю
решений для обеспечения безопасности Cisco ASA Наиболее широко используемый в мире межсетевой экран • Число установленных в мире устройств ASA превышает 1 миллион Апробированная в течение более 15 лет функциональность межсетевого экрана Полный портфель продуктов, отвечающий любым потребностям бизнеса • От небольших филиалов до критически важных центров обработки данных Превосходная защита инвестиций • Дополнительные сервисы безопасности могут быть подключены быстро и легко с учетом изменившихся потребностей © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 2
3.
Текущий портфель продуктов
Cisco ASA среднего класса ASA 5510 Пропускная способность межсетевого экрана 300 Мбит/с Поставляется с 2005 г. ASA 5520 Пропускная способность межсетевого экрана 450 Мбит/с Наилучший выбор как для малого ASA 5540 бизнеса, так и для крупных Пропускная способность межсетевого экрана 650 предприятий Мбит/с ASA 5550 Пропускная способность межсетевого экрана 1,2 Гбит/с © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 3
4.
Требования к межсетевому
экрану возросли и изменились... Масштабируемая Защита от опасностей в виде Надежное обеспечение инфраструктура, изощренных киберпреступлений защиты соответствующая и постоянных целенаправленных корпоративных растущим требованиям к атак (Advanced Persistent Threats, пользователей пропускной способности APT) мобильных устройств © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 4
5.
Платформы сервисов безопасности
нового поколения 5 новых моделей, отвечающих различным требованиям к пропускной способности ASA 5512-X Пропускная способность межсетевого экрана 1 Гбит/с ASA 5515-X 1. Пропускная способность на уровне Пропускная способность межсетевого экрана 1,2 нескольких Гбит/с Гбит/с Для удовлетворения растущих требований к пропускной способности ASA 5525-X Пропускная способность межсетевого экрана 2 Гбит/с 2. Встроенные средства ускорения сервисов (дополнительное оборудование не требуется) ASA 5545-X Для поддержки меняющихся потребностей бизнеса Пропускная способность межсетевого экрана 3 Гбит/с 3. Платформа с поддержкой сервисов нового ASA 5555-X поколения Пропускная способность межсетевого экрана 4 Для защиты инвестиций Гбит/с © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 5
6.
1. Пропускная способность
на уровне нескольких Гбит/с МСЭ 4 Гбит/с IPS 1,3 Гбит/с VPN 700 Мбит/с 4-кратно увеличенная пропускная МСЭ 3 Гбит/с способность межсетевого экрана IPS 900 Мбит/с (по сравнению с предыдущими моделями) VPN 500 Мбит/с ASA 5555-X МСЭ 2 Гбит/с IPS 600 Мбит/с VPN 300 Мбит/с ASA 5545-X МСЭ 1,2 Гбит/с IPS 400 Мбит/с ASA 5525-X МСЭ 1 Гбит/с VPN 250 Мбит/с IPS 250 Мбит/с VPN 200 Мбит/с ASA 5515-X ASA 5512-X © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 6
7.
2. Встроенные средства
ускорения сервисов Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов • Многоядерные многопоточные процессоры • 4-кратно увеличенный объем памяти • Специализированный аппаратный ускоритель IPS • Специализированный аппаратный ускоритель VPN Поддерживаемые сервисы • Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля) • Защита от ботнетов • Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT). • VPN и AnyConnect • Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, "принести собственное устройство") © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 7
8.
3. Поддержка сервисов
нового поколения Новые сервисы могут быть подключены без установки дополнительного оборудования Архитектура оборудования корпоративного класса поддерживает высочайшую производительность при работе множества сервисов Превосходная защита инвестиций © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 8
9.
Джон Пенрод (John
Penrod), UHG – Сервисы безопасности – Планирование и разработка © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 9
10.
Новинка
ASA 5510 – ASA 5512-X – ASA 5550 ASA 5555-X Пропускная способность 300 Мбит/с – 1,2 Гбит/с 1 Гбит/с – 4 Гбит/с (4X) межсетевого экрана Пропускная способность IPS 150 Мбит/с – 650 Мбит/с 250 Мбит/с – 1,3 Гбит/с Использование слота Плата расширения IPS, защиты Только для платы расширения ввода-вывода расширения контента или ввода-вывода Система предотвращения Требует дополнительного Аппаратный модуль не требуется вторжений (IPS) аппаратного модуля (работает как сервис на устройстве ASA) Требует дополнительного Аппаратный модуль не требуется Защита контента (в последующих выпусках программного обеспечения будет аппаратного модуля предусмотрен соединитель ScanSafe) Есть Резервный источник питания Нет (5545-X, 5555-X) © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 10
11.
Компонент межсетевого экрана
ASA 5512-X – ASA 5555-X нового поколения Политики межсетевого экрана на основе идентификационных данных ✔ пользователя (начиная с ASA 8.4.2) Прозрачность приложений и управление приложениями ✔ (поддерживается; будет доступно как сервис) Встроенная система IPS ✔ © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 11
12.
Параметры производительности:
•МСЭ: 1 Гбит/с Выделенный порт управления GE •IPS: 250 Мбит/с Плата расширения •VPN: 200 Мбит/с ввода-вывода Встроенные порты 6 GE, медный кабель ввода-вывода 6 GE, оптоволокно 6 GE, медный Характеристики платформы: кабель •1 RU •Многоядерный процессор корпоративного класса •4 Гбайт оперативной памяти Позиционирование Консольный •Малый и средний бизнес последовательный Вентилятор •Высокая доступность, контексты интерфейс безопасности, кластеризация VPN не требуется 2 порта USB 2.0 Блок питания •Запуск сервисов нового поколения не требуется. Если они требуются, предлагать 5515-X © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 12
13.
Параметры производительности:
Выделенный порт управления GE •МСЭ: 1,2 Гбит/с Плата расширения •IPS: 400 Мбит/с ввода-вывода Встроенные порты •VPN: 250 Мбит/с 6 GE, медный кабель ввода-вывода 6 GE, оптоволокно 6 GE, медный кабель Характеристики платформы: •1 RU •Многоядерный процессор корпоративного класса •8 Гбайт оперативной памяти Консольный Позиционирование последовательный Вентилятор •Как предложение более дорогой модели по интерфейс сравнению с 5512-X, если... • Требуются высокая доступность и контексты Блок питания безопасности 2 порта USB 2.0 • Требуется кластеризация VPN •Одновременная работа сервисов нового поколения © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 13
14.
Параметры производительности:
Выделенный порт управления GE •МСЭ: 2 Гбит/с •IPS: 600 Мбит/с Плата расширения Встроенные порты •VPN: 300 Мбит/с ввода-вывода 6 GE, медный кабель ввода-вывода 6 GE, оптоволокно 8 GE, медный Характеристики платформы: кабель •1 RU •Многоядерный процессор корпоративного класса •Специализированный аппаратный ускоритель IPS •8 Гбайт оперативной памяти Позиционирование •Средние и крупные предприятия Консольный •Требование "реальной" пропускной способности последовательный Вентилятор межсетевого экрана 1 Гбит/с интерфейс •Наилучший выбор платформы удаленного доступа для средних предприятий 2 порта USB 2.0 Блок питания •Как предложение более дорогой модели по сравнению с 5515-X, если... • Производительность IPS является ключевым требованием (специализированное оборудование IPS) • Требуется больше базовых портов ввода-вывода © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 14
15.
Параметры производительности:
•МСЭ: 3 Гбит/с •IPS: 900 Мбит/с •VPN: 400 Мбит/с Выделенный порт управления GE Характеристики платформы: Плата расширения •1 RU Встроенные порты ввода-вывода •Многоядерный процессор корпоративного класса 6 GE, медный кабель ввода-вывода •Специализированный аппаратный ускоритель IPS 6 GE, оптоволокно 8 GE, медный •12 Гбайт оперативной памяти кабель •Резервированнные источники питания Позиционирование •Средние и крупные предприятия •Требуется высокая пропускная способность межсетевого экрана и IPS Консольный •Наилучший выбор платформы удаленного доступа последовательный для средних и крупных предприятий (не более 2500 интерфейс пользователей) •Как предложение более дорогой модели по сравнению с 5525-X, если требуется резервирование 2 порта USB 2.0 Резервированные источники источников питания питания с возможностью • Доступны плата расширения ввода-вывода для горячей замены медного кабеля и комплект питания (ASA5545-CU- 2AC-K9) © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 15
16.
Параметры производительности:
•МСЭ: 4 Гбит/с •IPS: 1,3 Гбит/с •VPN: 700 Мбит/с Выделенный порт управления GE Характеристики платформы: Плата расширения •1 RU ввода-вывода Встроенные порты •Многоядерный процессор корпоративного класса 6 GE, медный кабель ввода-вывода •Специализированный аппаратный ускоритель IPS 6 GE, оптоволокно 8 GE, медный •16 Гбайт оперативной памяти кабель •Резервированные источники питания Позиционирование •Крупные предприятия •Старшая модель линейки межсетевых экранов среднего класса Консольный •Требуется пропускная способность IPS более 1 последовательный Гбит/с интерфейс •Удаленный доступ для более 2500 пользователей •Как предложение более доступной модели, чем 5585-X IPS, для клиентов с ограниченным бюджетом 2 порта USB 2.0 Резервированные источники •Также доступны плата расширения ввода-вывода питания с возможностью для медного кабеля и комплект резервного блока горячей замены питания (ASA5555-CU-2AC-K9) © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 16
17.
ASA 5512-X
ASA 5515-X ASA 5525-X ASA 5545-X ASA 5555-X © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 17
18.
ASA 5512-X
ASA 5515-X ASA 5525-X ASA 5545-X ASA 5555-X © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 18
19.
ASA
ASA ASA ASA ASA 5512-X 5515-X 5525-X 5545-X 5555-X Цена $3,995 $4,995 $7,995 $17,995 $24,995 Пропускная способность МСЭ (макс.) 1 Гбит/с 1,2 Гбит/с 2 Гбит/с 3 Гбит/с 4 Гбит/с Пропускная способность МСЭ (EMIX) 500 Мбит/с 600 Мбит/с 1 Гбит/с 1,5 Гбит/с 2 Гбит/с Пропускная способность IPS 250 Мбит/с 400 Мбит/с 600 Мбит/с 900 Мбит/с 1,3 Гбит/с (мультимедиа) Пропускная способность VPN 200 Мбит/с 250 Мбит/с 300 Мбит/с 400 Мбит/с 600 Мбит/с Кол-во подключений (макс.) 100,000 250,000 500,000 750,000 1,000,000 Кол-во подключений в секунду 10,000 15,000 20,000 30,000 50,000 Контексты безопасности (вкл./макс.) 0/0 2/5 2/20 2/50 2/100 Высокая доступность и Нет акт./рез., акт./акт. акт./рез., акт./акт. акт./рез., акт./акт. акт./рез., акт./акт. кластеризация VPN Кол-во клиентских сеансов "узел- узел" / IPSec IKEv1 / AnyConnect / 250 250 750 2500 5000 VPN без клиента ОЗУ 4 Гбайт 8 Гбайт 8 Гбайт 12 Гбайт 16 Гбайт Резервированное питание Нет Нет Нет Есть Есть Аппаратный ускоритель IPS Нет Нет Есть Есть Есть Встроенные сетевые порты ввода- 6+1 6+1 8+1 8+1 8+1 вывода (GE) • Малый и средний бизнес •Как предложение более • Средние и крупные предприятия • Средние и крупные предприятия • Крупные предприятия • Высокая доступность, дорогой модели по сравнению • Требование "реальной" пропускной • Требуется высокая пропускная • Старшая модель линейки межсетевых контексты безопасности, с 5512-X, если... способности межсетевого экрана 1 Гбит/с способность межсетевого экрана и IPS экранов среднего класса • Наилучший выбор платформы удаленного • Наилучший выбор платформы • Требуется пропускная способность IPS кластеризация VPN не • Требуются высокая доступа для средних предприятий удаленного доступа для средних и более 1 Гбит/с требуется доступность и контексты • Как предложение более дорогой модели по крупных предприятий (не более 2500 • Удаленный доступ для более 2500 • Запуск сервисов нового безопасности сравнению с 5515-X, если... пользователей) пользователей Позиционирование поколения не требуется. • Требуется кластеризация • Производительность IPS является • Как предложение более дорогой • Как предложение более доступной Если они требуются, VPN ключевым требованием модели по сравнению с 5525-X, если модели, чем 5585-X IPS, для клиентов с предлагать 5515-X •Одновременная работа (специализированное оборудование IPS) требуется резервирование источников ограниченным бюджетом сервисов нового поколения с • Требуется больше базовых портов ввода- питания • Также доступны плата расширения ввода- вывода • Доступны плата расширения ввода- вывода для медного кабеля и комплект высочайшей вывода для медного кабеля и комплект резервного блока питания (ASA5555-CU- © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. производительностью питания (ASA5545-CU-2AC-K9) 2AC-K9) 19
20.
ASA
ASA ASA ASA ASA 5512-X 5515-X 5525-X 5545-X 5555-X Цена $3,995 $4,995 $7,995 $17,995 $24,995 Пропускная способность МСЭ (макс.) 1 Гбит/с 1,2 Гбит/с 2 Гбит/с 3 Гбит/с 4 Гбит/с Пропускная способность МСЭ (EMIX) 500 Мбит/с 600 Мбит/с 1 Гбит/с 1,5 Гбит/с 2 Гбит/с Пропускная способность IPS 250 Мбит/с 400 Мбит/с 600 Мбит/с 900 Мбит/с 1,3 Гбит/с (мультимедиа) Пропускная способность VPN 200 Мбит/с 250 Мбит/с 300 Мбит/с 400 Мбит/с 600 Мбит/с Пакетов в секунду (64 байта) 450,000 500,000 800,000 1,200,000 1,500,000 Кол-во подключений (макс.) 100,000 250,000 500,000 750,000 1,000,000 Кол-во подключений в секунду 10,000 15,000 20,000 30,000 50,000 Контексты безопасности (вкл./макс.) 0/0 2/5 2/20 2/50 2/100 Кол-во сетей VLAN 50 100 200 300 500 Высокая доступность и Нет акт./рез., акт./акт. акт./рез., акт./акт. акт./рез., акт./акт. акт./рез., акт./акт. кластеризация VPN Макс. кол-во пользовательских сеансов VPN "узел-узел" и IPSec 250 250 750 2500 5000 IKEv1 Макс. кол-во пользовательских сеансов AnyConnect или VPN без 250 250 750 2500 5000 клиента Макс. число пользовательских 2 2 2 2 2 сеансов пакетов VPN на основе SSL 10,25,50,100,250,500, Уровни лицензий Premium 10,25,50,100,250 10,25,50,100,250 10,25,50,100,250,500,750 10,25,50,100,250,500,750, 750,1000,2500, 5000 AnyConnect VPN Peer 1000,2500 Поддержка крупных кадров Есть Есть Есть Есть Есть ОС © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 64-разрядная 64-разрядная 64-разрядная 64-разрядная 64-разрядная 20
21.
ASA
ASA ASA ASA ASA 5512-X 5515-X 5525-X 5545-X 5555-X Цена $3,995 $4,995 $7,995 $17,995 $24,995 1 RU 1 RU 1 RU 1 RU 1 RU Форм-фактор Для монтажа в стойке 19" Для монтажа в стойке 19" Для монтажа в стойке 19" Для монтажа в стойке 19" Для монтажа в стойке 19" Кронштейны в комплекте Кронштейны в комплекте Дополнительное оборудование для монтажа в Кронштейны в комплекте стойку (направляющие (направляющие Направляющие в комплекте Направляющие в комплекте (направляющие дополнительно) дополнительно) дополнительно) 1,67 x 16,7 x 15,6 дюйма 1,67 x 16,7 x 15,6 дюйма 1,67 x 16,7 x 15,6 дюйма 1,67 x 16,7 x 19,1 дюйма 1,67 x 16,7 x 19,1 дюйма Размеры (ВxШxГ) (4,24 x 42,9 x 39,5 см) (4,24 x 42,9 x 39,5 см) (4,24 x 42,9 x 39,5 см) (4,24 x 42,9 x 48,4 см) (4,24 x 42,9 x 48,4 см) 16,82 фунта (7,63 кг) с одним 16,82 фунта (7,63 кг) с 13,39 фунта 13,39 фунта 14,92 фунта блоком питания одним блоком питания Масса (6,07 кг) (6,07 кг) (6,77 кг) 18,86 фунта (8,55 кг) с двумя 18,86 фунта (8,55 кг) с двумя блоками питания блоками питания Многоядерный Многоядерный Многоядерный Многоядерный Многоядерный ЦП корпоративного класса корпоративного класса корпоративного класса корпоративного класса корпоративного класса ОЗУ 4 Гбайт 8 Гбайт 8 Гбайт 12 Гбайт 16 Гбайт Флэш-память 4 Гбайт 8 Гбайт 8 Гбайт 8 Гбайт 8 Гбайт Встроенные сетевые порты (GE) 6 6 8 8 8 Макс. кол-во сетевых портов (GE) 12 12 14 14 14 Выделенный порт управления OOB (GE) Есть Есть Есть Есть Есть 6 GE, медный кабель или 6 GE, медный кабель или 6 GE, медный кабель или 6 GE, медный кабель или 6 GE, медный кабель или Варианты интерфейсных плат 6 GE SFP SX, LH, LX 6 GE SFP SX, LH, LX 6 GE SFP SX, LH, LX 6 GE SFP SX, LH, LX 6 GE SFP SX, LH, LX Кол-во слотов для интерфейсных плат 1 1 1 1 1 Порты USB 2.0 2 2 2 2 2 Консольный порт Есть, RJ-45 Есть, RJ-45 Есть, RJ-45 Есть, RJ-45 Есть, RJ-45 Резервированное питание Нет Нет Нет Есть Есть Специализированный аппаратный ускоритель IPS Нет Нет Есть Есть Есть Блок питания Переменного тока, 400 Вт Переменного тока, 400 Вт Переменного тока, 400 Вт Переменного тока, 450 Вт Переменного тока, 450 Вт © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 21
22.
ASA
ASA Цена 5510 $3,495 5512-X $3,995 Основные изменения Пропускная способность МСЭ (макс.) 300 Мбит/с 1 Гбит/с Пропускная способность МСЭ (EMIX) Не измерялась 500 Мбит/с Производительность Пропускная способность IPS (мультимедиа) 150 Мбит/с 300 Мбит/с 4-кратно увеличенная пропускная способность Пропускная способность VPN 170 Мбит/с 200 Мбит/с межсетевого экрана Кол-во подключений (макс.) 50,000 100,000 Увеличенная пропускная способность IPS, VPN Кол-во подключений в секунду 9,000 10,000 Кол-во сетей VLAN 50 50 Оборудование Контексты безопасности (вкл./макс.) 0/0 0/0 Высокая доступность и кластеризация VPN Нет Нет Многоядерные процессоры вместо одноядерных IPS, VPN, сервисы нового 4-кратно увеличенный объем памяти Сервисы IPS, VPN, защита контента поколения* Выделенный порт управления Ограничения для сервисов Платы расширения IPS, защиты контента, ввода-вывода – Без ограничений (одновременно выполняются несколько сервисов, Дополнительные (+1) встроенные порты ввода- взаимоисключающие реализованных программно) вывода Кол-во клиентских сеансов "узел-узел" / 250 250 Дополнительные (+2) порты расширения ввода- IPSec IKEv1 / AnyConnect / VPN без клиента вывода Встроенные сетевые порты ввода-вывода 5 FE 6 GE Порты GE вместо портов FE Выделенный порт управления Нет Есть (GE) Слот расширения теперь только для платы Расширение ввода-вывода 4 порта GE, 4 порта GE SFP 6 портов GE, медный кабель, 6 портов GE SFP расширения ввода-вывода ЦП Одноядерный Многоядерный Сервисы ОЗУ 1 Гбайт 4 Гбайт Система IPS не требует аппаратного модуля * Сервис защиты контента будет доступен в виде соединителя Scansafe на ASA. Сервисы Поддержка сервисов нового поколения нового поколения могут добавляться без установки дополнительного аппаратного модуля © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 22
23.
ASA
ASA 5510+ 5515-X Основные изменения Цена $4,495 $4,995 Пропускная способность МСЭ (макс.) 300 Мбит/с 1,2 Гбит/с Лицензия Security Plus не требуется Пропускная способность МСЭ (EMIX) Не измерялась 600 Мбит/с Пропускная способность IPS (мультимедиа) 300 Мбит/с 400 Мбит/с Производительность Пропускная способность VPN 170 Мбит/с 250 Мбит/с 4-кратно увеличенная пропускная способность Кол-во подключений (макс.) 100,000 250,000 межсетевого экрана Кол-во подключений в секунду 9,000 15,000 Увеличенная пропускная способность IPS, VPN Кол-во сетей VLAN 100 100 Контексты безопасности (вкл./макс.) 2/20 2/20 Оборудование Высокая доступность и кластеризация VPN Есть Есть Многоядерные процессоры вместо одноядерных IPS, VPN, сервисы нового Сервисы IPS, VPN, защита контента поколения 8-кратно увеличенный объем памяти Выделенный порт управления Ограничения для сервисов Платы расширения IPS, защиты контента, ввода- Без ограничений (одновременно выполняются несколько сервисов, Дополнительные (+1) встроенные порты ввода-вывода вывода – взаимоисключающие реализованных программно) Дополнительные (+2) порты расширения ввода-вывода Кол-во клиентских сеансов "узел-узел" / Все порты GE вместо портов FE 250 250 IPSec IKEv1 / AnyConnect / VPN без клиента Слот расширения теперь только для платы Встроенные сетевые порты ввода-вывода 2 GE, 3 FE 6 GE расширения ввода-вывода Выделенный порт управления Нет Есть (GE) 4 порта GE, 6 портов GE, медный кабель, Сервисы Расширение ввода-вывода 4 порта GE SFP 6 портов GE SFP Система IPS не требует аппаратного модуля ЦП Одноядерный Многоядерный Поддержка сервисов нового поколения ОЗУ 1 Гбайт 8 Гбайт * Сервис защиты контента будет доступен в виде соединителя Scansafe на ASA. Сервисы нового поколения могут добавляться без установки дополнительного аппаратного модуля © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 23
24.
ASA
ASA 5520 5525-X Основные изменения Цена $7,995 $8,995 Пропускная способность МСЭ (макс.) 450 Мбит/с 2 Гбит/с Пропускная способность МСЭ (EMIX) Производительность Не измерялась 1 Гбит/с Пропускная способность IPS (мультимедиа) 4-кратно увеличенная пропускная способность 450 Мбит/с 600 Мбит/с Пропускная способность VPN 225 Мбит/с 300 Мбит/с межсетевого экрана Кол-во подключений (макс.) 280,000 500,000 Увеличенная пропускная способность IPS, VPN Кол-во подключений в секунду 12,000 20,000 Кол-во сетей VLAN 150 200 Оборудование Контексты безопасности (вкл./макс.) 2/20 2/20 Многоядерные процессоры вместо одноядерных Высокая доступность и кластеризация VPN Есть Есть 4-кратно увеличенный объем памяти Сервисы IPS, VPN, защита IPS, VPN, сервисы нового Выделенный порт управления контента поколения* Дополнительные (+3) встроенные порты ввода- Платы расширения IPS, Без ограничений Ограничения для сервисов защиты контента, ввода- (одновременно выполняются вывода вывода – несколько сервисов, взаимоисключающие реализованных программно) Дополнительные (+2) порты расширения ввода- Кол-во клиентских сеансов "узел-узел" / IPSec 750 750 вывода IKEv1 / AnyConnect / VPN без клиента Слот расширения теперь только для платы Встроенные сетевые порты ввода-вывода 4 GE + 1 FE 8 GE расширения ввода-вывода Выделенный порт управления Нет Есть (GE) 4 порта GE, 6 портов GE, медный кабель, Расширение ввода-вывода 4 порта GE SFP 6 портов GE SFP Сервисы ЦП Одноядерный Многоядерный Система IPS не требует аппаратного модуля ОЗУ 2 GB 8 Гбайт Поддержка сервисов нового поколения * Сервис защиты контента будет доступен в виде соединителя Scansafe на ASA. Сервисы нового поколения могут добавляться без установки дополнительного аппаратного модуля © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 24
25.
ASA
ASA 5540 5545-X Основные изменения Цена $16,995 $17,995 Пропускная способность МСЭ (макс.) 650 Мбит/с 3 Гбит/с Пропускная способность МСЭ (EMIX) Производительность Не измерялась 1,5 Гбит/с Пропускная способность IPS (мультимедиа) 4-кратно увеличенная пропускная способность 650 Мбит/с 900 Мбит/с Пропускная способность VPN 325 Мбит/с 400 Мбит/с межсетевого экрана Кол-во подключений (макс.) 400,000 750,000 Увеличенная пропускная способность IPS, VPN Кол-во подключений в секунду 25,000 30,000 Кол-во сетей VLAN 200 300 Оборудование Контексты безопасности (вкл./макс.) 2/50 2/50 Многоядерные процессоры вместо одноядерных Высокая доступность и кластеризация VPN Есть Есть 6-кратно увеличенный объем памяти Сервисы IPS, VPN, защита контента IPS, VPN, сервисы нового Выделенный порт управления поколения* Дополнительные (+3) встроенные порты ввода- Без ограничений (одновременно Ограничения для сервисов Платы расширения IPS, защиты контента, ввода-вывода – выполняются несколько вывода сервисов, реализованных взаимоисключающие программно) Дополнительные (+2) порты расширения ввода- Кол-во клиентских сеансов "узел-узел" / 5000/ 2500 вывода IPSec IKEv1 / AnyConnect / VPN без клиента 2500 Слот расширения теперь только для платы Встроенные сетевые порты ввода-вывода 4 GE + 1 FE 8 GE расширения ввода-вывода Выделенный порт управления Нет Есть (GE) 4 порта GE, 4 порта GE SFP 6 портов GE, медный кабель, Расширение ввода-вывода 6 портов GE SFP Сервисы ЦП Одноядерный Многоядерный Система IPS не требует аппаратного модуля ОЗУ 2 GB 12 Гбайт Поддержка сервисов нового поколения Резервированное питание Нет Есть * Сервис защиты контента будет доступен в виде соединителя Scansafe на ASA. Сервисы нового поколения могут добавляться без установки дополнительного аппаратного модуля © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 25
26.
ASA
ASA 5550 5555-X Основные изменения Цена $19,995 $24,995 Пропускная способность МСЭ (макс.) 1,2 Гбит/с 4 Гбит/с Пропускная способность МСЭ (EMIX) Не измерялась 2 Гбит/с Производительность Пропускная способность IPS (мультимедиа) Неприменимо 1,3 Гбит/с 4-кратно увеличенная пропускная способность Пропускная способность VPN 425 Мбит/с 700 Мбит/с межсетевого экрана Кол-во подключений (макс.) 600,000 1,000,000 Увеличенная пропускная способность IPS, VPN Кол-во подключений в секунду 36,000 50,000 Кол-во сетей VLAN 400 500 Оборудование Контексты безопасности (вкл./макс.) 2/100 2/100 Многоядерные процессоры вместо Высокая доступность и кластеризация VPN Есть Есть одноядерных IPS, VPN, сервисы нового Сервисы Только VPN поколения* 4-кратно увеличенный объем памяти Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента 5000 5000 Выделенный порт управления Встроенные сетевые порты ввода-вывода 8 GE + 1 FE 8 GE Теперь доступна плата расширения ввода- Выделенный порт управления Нет Есть (GE) вывода Нет 6 портов GE, медный кабель, Расширение ввода-вывода 6 портов GE SFP ЦП Одноядерный Многоядерный Сервисы ОЗУ 4 GB 16 GB Система IPS не требует аппаратного модуля Резервированное питание Нет Есть Поддержка сервисов нового поколения * Сервис защиты контента будет доступен в виде соединителя Scansafe на ASA. Сервисы нового поколения могут добавляться без установки дополнительного аппаратного модуля © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 26
27.
Когда использовать Когда использовать
новые существующие Причины для ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X ASA 5510, 5520, 5540, 5550 обновления • Всегда в первую очередь следует использовать новые устройства • Модуль защиты контента и управления • Вместо модернизации памяти следует (новые устройства будут поддерживать переходить на новые устройства • Лучшее соотношение "цена/производительность" эту функциональность посредством соединителя ScanSafe на ASA на более • Требования по расширению портов ввода- • Снижение совокупной стоимости владения для позднем этапе) вывода в сочетании с IPS (новые межсетевого экрана + IPS (IPS не требует установки устройства поддерживают 6-портовый дополнительного аппаратного модуля, и следовательно, • Сертификаты FIPS/Common Criteria модуль GE для медного кабеля/SFP ; затрат на поддержку) (новые устройства будут поддерживать система IPS реализована программно) указанные сертификаты в последующих • 4-кратно увеличенная пропускная способность выпусках ASA (9.0), намеченных на июль • Существующие устройства работают с межсетевого экрана 2012 г.) пропускной способностью межсетевого экрана (новые устройства обеспечивают 4- • 4-кратно увеличенный объем памяти • Поддержка выпусков, предшествовавших кратно увеличенную пропускную 8.6 (новые устройства не будут способность межсетевого экрана) • Программно реализованные сервисы поддерживать выпуски, предшествующие 8.6. Клиентам рекомендуется провести • Необходимость в ближайшее время • Аппаратное ускорение IPS обновление до выпуска 8.6 (сейчас) или запускать на межсетевом экране сервисы (ASA5525-X, ASA 5545-X, ASA 5555-X) 9.0 (в ближайшем будущем), что позволит интернет-безопасности, прозрачности • Резервированные источники питания добавить множество функций) приложений и управления приложениями (ASA 5545-X, ASA 5555-X) (новые устройства поддерживают возможность запуска программно • Гибкие варианты портов ввода-вывода (для реализованных сервисов без установки медного кабеля и SFP GE) дополнительного оборудования) • Многоядерные процессоры корпоративного класса • Необходимость запускать IPS на ASA 5550 Об окончании обслуживания не • Увеличенная пропускная способность IPS, VPN объявляется • Увеличены количество соединений и скорость установления соединений © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 27
28.
© Cisco и/или
ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 28
29.
Программное обеспечение ASA
8.6.1 • Основано на серии выпусков 8.4.2 • Локальная версия программного обеспечения управления – ASDM 6.6.1 • Внешняя версия программного обеспечения управления – CSM 4.3 (начало поставки в мае 2012 г.) IPS 7.1.4 • Основано на серии выпусков программного обеспечения 7.1.1 • Новые функции не добавлены, за исключением поддержки механизма "string-xl" © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 29
30.
• Выделенный порт
автономного (внеполосного) управления M0/0 • На порте M0/0 не настраиваются функции аварийного переключения и субинтерфейса VLAN • Механизмы управления устройством ASA и встроенной системой IPS независимы один от другого. • Модель управления аналогична используемой в предыдущих устройствах ASA/SSM • Устройство ASA и программный модуль IPS имеют отдельные IP-адреса управления, но совместно используют один и тот же физический порт M0/0 для исходящего трафика • Устройство ASA может регистрировать в журнале консольные сообщения модуля IPS ("show module 1 log console") • ASA настраивает все внешние порты данных и управляет ими © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 30
31.
© Cisco и/или
ее дочерние компании, 2011 г. Все права защищены. Конфиденциальная информация Cisco 31
32.
Контроль над
Сеть VPN Прочее угрозами • Контексты безопасности • AnyConnect Essentials • Система • AnyConnect Premium • Унифицированные предотвращения коммуникации вторжений (IPS) • AnyConnect Mobile • Межкорпоративное медиа- • Защита от ботнетов • AnyConnect Phone ядро (IME) • SSL VPN Shared • SSL VPN Participant • Расширенная оконечная точка удаленного доступа • Совместно используемая © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 32
33.
• Обеспечивает широкую
и глубокую защиту сети на основе Cisco SIO • Защищает от новых угроз, не распознаваемых существующими средствами защиты, и постоянных целенаправленных атак с использованием следующих средств: Более 600 web-каналов сторонних организаций Более 700 000 устройств Cisco в глобальной сети (и число их растет) Более 10 000 серверов, ежедневно обрабатывающих около 500 Гбайт данных • Способствует соблюдению нормативных требований (в частности, PCI, HIPPA, SOX) • Обеспечивает превосходную нейтрализацию угроз на основе пассивного контроля признаков ОС и репутации • Предлагает гибкость развертывания за счет использования политик безопасности на основе идентификационных данных пользователя © Cisco и/или ее дочерние компании, 2011 г. Все права защищены. 33
Baixar agora