cisco_firepower.png

О сервисах FirePOWER для Cisco ASA 5500-X Series

Внедрение системы коллективной защиты IT инфраструктуры компании, базирующейся на платформе программно-аппаратного комплекса безопасности серии Cisco ASA 5500-X со встроенным сервисным модулем FirePOWER расширяет возможности стандартного межсетевого экрана Cisco до многофункционального прокси-сервера и анализатора трафика.

Cisco FirePOWER состоит из трех основных функциональных элементов, осуществляющих безопасность информационной среды компании:

  • Cisco Proxy Server – прокси-сервер, основной элемент, осуществляющий фильтрацию Web-трафика по более чем 80 категориям и более чем 280 миллионам URL адресов.
  • Cisco Advanced Malware Protection (AMP) – усовершенствованная защиты от вредоносного программного обеспечения, позволяющая охватывать весь период атаки – до начала, во время проведения и после завершения. Осуществляется непрерывный анализ с предоставлением подробной расширенной аналитики. Система получает сигнатуру каждого файла, поступающего на межсетевой экран Cisco ASA и в режиме реального времени отправляет ее в аналитическую облачную сеть Cisco Advanced Malware Protection для оценки репутации.
  • Cisco IPS Sensorангл. Intrusion Prevention System или система предотвращения вторжений. Обеспечивает глобальный сигнатурный анализ всего проходящего трафика. Работает в двух режимах:

– Активном – принудительное пресечение нелегитимного трафика, попавшего под сигнатурный анализ;
– Пассивном или IDS (англ. Intrusion Detection System) – только оповещение о прохождении нелегитимного трафика после сигнатурного анализа.

Таким образом мы видим, что FirePOWER это объединение в одной системе сервисов сигнатурного анализа, защиты от вредоносного программного обеспечения и расширенной фильтрации Web-трафика.

Cisco FirePOWER поставляется как отдельным модулем 7000/8000 серий, так и в составе межсетевых экранов серии Cisco ASA 5500-X.

Если необходимо осуществлять фильтрацию больших потоков трафика, до 60 Гбит/с., рекомендуется использовать отдельные модули FirePOWER. Для фильтрации небольших объемов достаточно использование интегрированной системы защиты FirePOWER в межсетевых экранах серии Cisco ASA 5500-X. Второй вариант предпочтителен для малых и средних компаний, так как они получают помимо классической схемы трансляции IP-адресов (NAT) и VPN-сервера еще и расширенный прокси-сервер. Но сам модуль FirePOWER, встроенный в Cisco ASA не позволит получить всех возможностей мультифункционального программно-аппаратного комплекса, описанного выше. Поэтому для запуска такой системы будет необходимо отключить встроенные программные модули IPS и CX, а также приобрести и активировать, вместе с оборудованием или дополнительно, набор соответствующих лицензий.

Существует три вида лицензий FirePOWER ограниченного периода использования:

  • на URL-фильтрацию
  • на AMP-защиту от вирусов и вредоносного кода
  • на IPS-сигнатурный анализ трафика

Покупать все лицензии не обязательно, можно приобрести только необходимые. Период действия – вариативен и может меняться от 1 года до 5 лет в зависимости от модели межсетевого экрана Cisco ASA. Лицензии сроком на 5 лет могут быть получены только для моделей Cisco ASA 5506/5508/5516/5585. Остальные лицензируются на период от 1 года до 3 лет. Также Cisco предлагает лицензию на виртуальную машину, с которой осуществляется управление и настройка. Но, с появление новой версии FirePOWER 6.0 необходимость в этом отпала. Теперь управление и настройку сервисов FirePOWER можно производить через удобную графическую Web-оболочку Cisco ASDM (Adaptive Security Device Manager) без дополнительных затрат. Обращаем внимание, что для конфигурации FirePOWER через Web-интерфейс необходим Cisco ASDM версий 7.5 и выше, а также операционная система Cisco IOS самого межсетевого экрана Cisco ASA версий 9.5 и выше.

Подводя итог, разделим модельный ряд Cisco ASA с модулей FirePOWER на четыре основные категории:

  • Начального уровня – модели Cisco ASA 5506-X, 5508-X, 5512-X;
  • Корпоративного уровня – модели Cisco ASA 5515-X, 5516-X, 5525-X;
  • Для ЦОД (Центр Обработки Данных) – модели Cisco ASA 5545-X, 5555-X;
  • Масштаба оператора связи – модель Cisco ASA 5585-X и ее разновидности.

Данное разделение носит чисто условный характер, но в общем и целом может послужить хорошим ориентиром в выборе той или иной модели.

За более подробной консультацией по Cisco ASA 5500-X Series с сервисами FirePOWER обращайтесь в нашу компанию.

IT BRIDGE обладает многолетним опытом и высоким уровнем компетенций по созданию, внедрению, настройке и обслуживанию решений на базе программно-аппаратного обеспечения Cisco, Juniper Networks, Check Point и других производителей в области информационной безопасности. Специалисты компании готовы предоставить грамотную консультацию, провести аудит существующей IT инфраструктуры на предмет выявления проблемных зон, помочь в подборе оборудования и оптимального решения, а также выполнить полный комплекс работ по защите информационных ресурсов вашего бизнеса.