Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств – межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator.

Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями (по мере разработки новых интегрируемых модулей) – контроль электронной почты и web-трафика (фильтрация URL), антивирусная защита, антиспам, антифишинг, Network Admission Control и т. п. Этот комплекс незаменим для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.

Основные возможности:

• управление с помощью Cisco Adaptive Security Device Manager;
• поддержка VLAN;
• поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active);
• поддержка механизмов управления сигналами тревоги Risk Rating, Meta Event Generator;
• поддержка OSPF, PIM, IPv6, QoS;
• поддержка виртуальных и прозрачных МСЭ;
• поддержка Cisco WAAS;
• контроль протоколов и приложений (web, e-mail, FTP, голос и мультимедиа, СУБД, операционные системы, GTP/GPRS, ICQ, P2P и т. п.);
• защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса;
• организация SSL и IPSec VPN;
• отражение вирусов, червей и вредоносных программ в протоколах HTTP, FTP, SMTP и POP3;
• механизм Syslog to ACL Correlation;
• контроль до 8 сетевых интерфейсов.