Cisco: firewally ASA CX

Díky context-aware přístupu je možné definovat daleko konkrétnější bezpečnostní pravidla, nejen na úrovni přístupu ke konkrétní službě, ale i v rámci jednotlivých funkcí či obsahu dané služby – například selektivní blokování herní platformy na Facebooku, bez omezení přístupu na firemní stránky.

Rozšířeny byly také možnosti nástroje pro správu bezpečnostních politik Cisco TrustSec a řešení pro monitoring – Cisco Identity Services Engine (ISE), které nyní umožňují okamžitou detekci a identifikaci připojených zařízení a jemnější definování bezpečnostních pravidel.

Hlavní novinky Cisco Adaptive Security Appliance (ASA)

• Cisco ASA CX rozšiřuje možnosti stávajících ASA firewallů o přesnější rozlišení jednotlivých aplikací a jejich komponent. V základu rozpoznává více než 1000 aplikací (jako je Facebook, Twitter či iTunes) a dále je rozděluje na více než 75000 mikro-aplikací. Umožňuje tak přesně definovat konkrétní funkce (mikro-aplikace) jednotlivých aplikací, které budou uživatelům dostupné – u Facebooku například stránky, hry, chat, firemní nebo soukromé profily a podobně.

• Díky použití frameworku Cisco SecureX získává a vyhodnocuje ASA informace o provozu lokálních sítí (z Cisco AnyConnect Secure Mobility) i globální data z Cisco Security Intelligence Operation (Cisco SIO) prakticky v reálném čase. To umožňuje dynamicky reagovat na aktuální trendy, hrozby a neustále optimalizovat funkce firewallu i politik.

• Řešení nabízí komplexní přehled o zařízeních připojených k síti (integrace Cisco Identity Services Engine, ISE), monitoring v reálném čase poskytuje nejen identifikaci zařízení, ale také další informace, jako je používaný operační systém, aktuální oprávnění či přiřazení bezpečnostních pravidel.

• Aktualizovaná řešení Cisco TrustSec 2.1 a Cisco Identity Services Engine 1.1 poskytují přesnější přehled o všech připojených zařízeních v síti. Nové senzory integrované do síťové infrastruktury automaticky detekují připojená zařízení a přiřazují jim příslušná oprávnění. TrustSec 2.1 navíc podporuje technologii Security Group Access (SGA) pro pevné i bezdrátové sítě, která umožňuje využívat bezpečnostní pravidla založené na vysoce granularizované  sadě pravidel a podmínek.

• Rozšíření série Cisco ASA 5500-X o modely s novou generací ASA CX – konkrétně o firewally ASA 5512-X, 5515-X, 5525-X, 5545-X a 5555-X. Zařízení jsou vhodná pro nasazení od malých po velké podnikové provozy a v kompaktním těle 1RU přinášejí flexibilitu i vysoký výkon content-aware filtrování a SecureX frameworku.