Cisco ASA 5506-X Firewall mit FirePower

Die erfolgreiche kleinste Security Lösung von Cisco, die ASA-Appliance 5505, erhält einen Nachfolger – die ASA 5506-X

Die SMB Next Generation Firewall ASA 5506-X ermöglicht eine komplette Sichtbarkeit und Kontrolle über die Applikationen und den User, die diese nutzen. Zudem beeindruckt die ASA mit den neuartigen FirePOWER Services: URL Filtering, Next Gen Intrusion Prevention und Advanced Malware Protection. Die Appliance kann sowohl über On Box als auch über ein zentralisiertes Management verwaltet werden.

Das zeichnet die Cisco ASA 5506-X mit FirePOWER Services zusätzlich zu den klassischen Stateful Inspection-Firewall Funktionen aus:

  • Präzise Transparenz und Kontrolle durch AVC: Die Cisco Application Visibility and Control (AVC) sorgt durch mehr als 3000 Anwendungsebenen und risikobasierte Kontrollen für eine kontextsensitive Analyse von Anwendern, mobilen Geräten, virtueller M2M-Kommunikation, URLs und anderen wichtigen Daten. Dabei werden Schwachstellen und Bedrohungen aufgedeckt und via Dashboard & Berichte dargestellt.
  • Mehr Kontrolle mit URL-Filtering: Mit URL-Filtering können Sie den Zugang auf bestimmte Webseiten kontrollieren. Anhand von Whitelists und Blacklists erlauben und sperren Sie Webseiten in Ihrem Netzwerk. Dabei greift die ASA Plattform entweder auf individuell festgelegte Listen zu oder bedient sich bei entsprechenden Servern mit Filterlisten.
  • Plattformbasiert: Die threat-orientierte Firewall Cisco ASA mit Firepower Services kombiniert in einem einzigen Gerät alle bewährten Firewall-Funktionalitäten, Anwendungskontrolle, führende Intrusion Prevention-Fähigkeiten sowie Erfassung und Behebung von Sicherheitsverletzungen. Unternehmen ist dadurch nicht nur besserer Schutz geboten, sondern auch eine Reduzierung von Betriebskosten und Komplexität ist möglich. Denn weniger Appliances bedeuten geringeren Aufwand bei Verwaltung und Implementierung sowie weniger Lizenz-Abonnements, wenn Funktionalitäten erweitert werden sollen. So vereinfacht diese neue Lösung die Sicherheits- und Netzwerkarchitektur von Unternehmen.
  • Threat-orientiert durch IPS: Das integrierte führende IPS (Intrusion Prevention System) überwacht den Netzwerk-Datenverkehr und sorgt so für einen umfassenden Schutz vor Bedrohungen. Es betreibt ein komplexes Monitoring und Analysen des Datenverkehrs und reagiert darauf.
  • Effektiver Malware-Schutz mit AMP: Cisco® Advanced Malware Protection (AMP) deckt als einziges System zum Schutz vor Malware das gesamte Angriffskontinuum ab. Sicherheitsmanager können Bedrohungen im System ruückwirkend untersuchen – ihnen wird Abgrenzung, Transparenz & Kontrolle im Fall einer Sicherheitsverletzung ermöglicht und eine effektive Schadensbehebung und Begrezung kann stattfinden.

weiter lesen