思科為中型企業、分支機構及工業環境提供資安防護功能擴增具備 FirePOWER服務的ASA新一代中型防火牆

2015 / 06 / 15

本篇文章內容由廠商提供，不代表資安人科技網觀點

思科為中型企業、分支機構及工業環境提供資安防護功能擴增具備 FirePOWER服務的ASA新一代中型防火牆

    現今各種規模組織皆面臨到大量的網路攻擊，使得機密資料、公司資產及智慧財產暴露於風險之下，為因應日益增加的攻擊事件，思科宣布推出最新具備FirePOWER服務的思科ASA，為業界首款專注於防禦威脅的新一代防火牆（Next-Generation Firewall, NGFW），全面將中型企業、分支機構及工業環境配置，提升至與大型企業相同的進階惡意程式防護和威脅偵測能力。

    根據PwC近日公佈的報告指出，2014年中型企業的資安威脅增加了64%，顯示它們與大型企業面臨相同的網路及數據資安防護挑戰，但往往因依賴傳統且過時的資安平台，導致在遭受攻擊的前、中、後期皆無法成功進行防護。攻擊者視分散式網站和工業化據點為極具吸引力的攻擊目標，因為無論在遠端或企業網路上，這些據點往往被視為較容易存取機密資訊和數據的進入點。

企業級威脅防護
    具備FirePOWER服務的思科ASA提供業界首款專注於威脅防禦的新一代防火牆，將狀態防火牆（stateful firewall）、應用可視性與控制（AVC）、進階惡意程式防護（AMP）及新一代入侵防禦系統功能（NGIPS）結合為單一方案，提供整合而不間斷的威脅防禦，能普遍適用於各種企業規模，及包含工業據點在內的各種地區。

    思科AMP可偵測及控制進階的零時差攻擊、持續性威脅及針對性的攻擊。具備FirePOWER服務的思科ASA提供多層威脅防護解決方案，能終結各種不同解決方案的共同盲點（blind spots），並整合普遍的可視性與包含持續性分析、巨量資料分析及思科威脅情資在內的獨特偵測技術。

降低整體營運成本
    許多中型企業和屬於中型市場的組織仍依賴拼湊的資安防護，難以將資安的投資效益最大化，具備FirePOWER服務的思科ASA則藉由緊密整合多重威脅防護技術來徹底改變此情況，並能同時降低總體持有成本。自動化調整和關聯功能會依優先順序列出事件，及降低誤報警訊，進而降低對IT人員的需求，特別是部署在配有普遍性威脅感測器的網路環境中。具備FirePOWER服務的思科ASA也會標示出先前未知的惡意程式，讓偵測及解決問題的時間從數週大幅縮減至數小時。

簡化資安管理
    具備FirePOWER服務的思科ASA能為單一實機部署，提供彈性的標準及統一化的機上管理，並整合存取政策的控管能力以及進階的威脅防護功能。使用者介面提供快速檢視趨勢和深度探討細節的功能，選配功能中的中央管理可最大化分散式企業的威脅可視性、脈絡資訊及分析。

托管資安和遷移服務
    思科資安托管服務（Cisco Managed Services for Security）能以全時、主動、系統化的威脅監控及管理，補足客戶的內部防禦能力。對從現有傳統防火牆遷移或需要協助部署新一代防火牆的客戶而言，思科提供的遷移服務可協助分散式企業和具遠端及分支機構的組織，加速部署具備FirePOWER服務的思科ASA。思科與合作夥伴能提供專業的資安專家、擬定部署計畫、進行測試及實施解決方案，將網路安全的威脅防護能力及效能極大化。

具備FirePOWER服務的思科ASA機種
1. 5506-X – 桌上型威脅防禦的新一代防火牆，適用於小型或家用辦公室及小型企業。
2. 5506W-X – 桌上型威脅防禦的新一代防火牆，具整合式無線存取端點。
3. 5506H-X – 強固型（Ruggedized）威脅防禦的新一代防火牆，適用於工業環境。
4. 5508-X與5516-X –1RU威脅防禦的新一代防火牆，適用於分支機構和中型企業。

支援引述
    思科台灣技術及架構銷售事業群副總經理暨技術長鈕因任表示：「隨著攻擊者變得更加利益導向，中型企業、分支機構及工業環境逐漸成為他們的攻擊目標。當組織致力於保護自身和合作夥伴安全的同時，他們需要可整合精細與簡易性的資安解決方案，並能同時降低總體持有成本。具備FirePOWER服務的思科ASA新機種以進階的威脅防護功能及更簡易的管理與成本節約，精準滿足組織對增進攻擊前、中、後期的資安防禦能力需求。」

補充資料
具備FirePOWER服務的思科ASA適用於中小企業和分散式企業
 思科安全網路影音