Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств – межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator.
Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями (по мере разработки новых интегрируемых модулей) – контроль электронной почты и web-трафика (фильтрация URL), антивирусная защита, антиспам, антифишинг, Network Admission Control и т. п. Этот комплекс незаменим для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.
Основные возможности:
- управление с помощью Cisco Adaptive Security Device Manager;
- поддержка VLAN;
- поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active);
- поддержка механизмов управления сигналами тревоги Risk Rating, Meta Event Generator;
- поддержка OSPF, PIM, IPv6, QoS;
- поддержка виртуальных и прозрачных МСЭ;
- поддержка Cisco WAAS;
- контроль протоколов и приложений (web, e-mail, FTP, голос и мультимедиа, СУБД, операционные системы, GTP/GPRS, ICQ, P2P и т. п.);
- защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса;
- организация SSL и IPSec VPN;
- отражение вирусов, червей и вредоносных программ в протоколах HTTP, FTP, SMTP и POP3;
- механизм Syslog to ACL Correlation;
- контроль до 8 сетевых интерфейсов.