Cisco ASA 9.20.2 发布 - 思科上一代防火墙
思科自适应安全设备 (ASA) 软件
作者主页:sysin.org
思科自适应安全设备 (ASA) 软件
成熟的防火墙和网络安全平台
Cisco ASA 系列安全设备可以保护各种规模的公司网络。它可让用户随时随地使用任何设备进行高度安全的数据访问。这些设备 15 年来一直稳健位居防火墙和网络安全的前列 (sysin),在世界各地部署了超过 100 万个安全设备。
自适应安全设备 ASA 特点和功能
思科自适应安全设备 (ASA) 软件是为 Cisco ASA 系列提供强大功能的核心操作系统。它拥有多种外观,为 ASA 设备提供企业级防火墙功能 - 独立式设备(US)、刀片(US)和虚拟。ASA 软件还与其他关键安全技术集成 (sysin),以提供功能全面的解决方案,满足不断发展的安全需要。
Cisco ASA 软件的优点包括:
- 提供集成的 IPS(US)、VPN(US) 和统一通信功能
- 通过群集帮助组织增加容量并提高性能
- 为高度灵活的应用提供高可用性
- 通过 Cisco TrustSec(US) 安全组标记和基于身份的防火墙(US)提供情景感知功能
- 以逐情景方式实现动态路由和端到端 VPN
Cisco ASA 软件支持下一代加密标准,包括 Suite B 组加密算法。它还可与思科云网络安全(US)集成以提供基于 Web 的威胁防护。
跨物理和虚拟环境扩展安全性
思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心的基础设施 (ACI) 环境,它支持传统的分层数据中心部署和基于交换矩阵的部署 (sysin)。ASAv 支持跨物理环境、虚拟环境、以应用为中心的环境、SDN 环境和云环境提供一致、透明的安全保护。
特性和功能
完全独立的解决方案
ASAv 为虚拟化环境提供全面的防火墙功能,帮助保护数据中心流量和多租户架构。由于 ASAv 已经针对数据中心环境进行了优化,因此它支持 vSwitch。因此,ASAv 可以部署在思科数据中心、混合数据中心,甚至可以部署在非思科数据中心,从而显著减少管理开销并提高灵活性和运营效率。
在任何数据中心环境中,Cisco ASAv 均使关键安全功能可以随着业务需求的变化动态扩展,以保护资产。
完全集成的 ACI 安全解决方案
ASAv 已经完全且透明地集成到下一代 ACI 数据中心架构的交换矩阵中。此方法可以消除传统的网络导向型安全解决方案的局限性,从而显著简化调配。
在独立于 ACI 拓扑的环境中 (sysin),将各项 ASAv 服务作为一个安全资源池进行管理。可以选择这些资源并将其连接到特定的应用或事务,以提供动态、可扩展且基于策略的安全保护。
好处
- 完整的 ASA 功能集
- 适应性强的调配
- 弹性的可扩展性
- 安全和服务虚拟化
- 独立操作
- 灵活的配置和管理
管理选项
Cisco ASAv 有许多管理选项。
思科安全管理器可以设置、部署和管理物理与虚拟 ASA 设备,包括 Cisco ASA 5500-X 系列下一代防火墙和 ASAv 解决方案。
对于 ACI 部署,思科应用策略基础设施控制器 (APIC) 为网络和安全管理提供了单一控制点。它可以将 ASAv 安全解决方案作为一项服务进行调配、管理策略,并监控整个环境,以获得整个分布式基础设施的统一视图。
相关产品
- Cisco APIC 6.0(3e) - 应用策略基础设施控制器
- Cisco NX-OS System Software - ACI 16.0(3e)
- Cisco Secure Firewall Threat Defense Virtual 7.4.1 - 思科下一代防火墙
下载地址
Secure Firewall ASA & ASAv Release 9.20.2
百度网盘链接:https://sysin.org/blog/cisco-asa/