Cisco Advanced Inspection and Prevention (AIP) biztonsági szolgáltatásmodul a Cisco ASA 5500 sorozatú adaptív biztonsági készülékekhez

Hasonló dokumentumok
Cisco ASA 5500 sorozatú adaptív biztonsági készülékek

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Cisco ASA 5500 sorozatú tartalombiztonsági és tartalomszabályozási szolgáltatásmodul

Cisco ASA 5500 sorozatú berendezések SSL / IPsec VPN kiadás

Integrált spam, vírus, phishing és hálózati védelem az elektronikus levelezésben. Börtsök András Projekt vezető.

A.S. Hungária Kft Budapest, Daróci út D ép. Tel: , Fax: Honlap:

Jogában áll belépni?!

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Cisco Biztonsági Megoldások. A Cisco önvédô hálózatának kiépítése

Powerline Nano500 XAVB5101 készlet telepítési útmutató

Windows Vista /Windows 7 Telepítési útmutató

A.S. Hungária Kft Budapest, Daróci út D ép. Tel: , Fax: Honlap:

Hálózati szolgáltatások biztosításának felügyeleti elemei

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

Intelligens biztonsági megoldások. Távfelügyelet

PRODUCTSHEET. PlasmaMade légszűrőguc1214

TM Vasúti átjáró vezérlő. Railroad-crossing controller. Használati útmutató. User's manual

Bosch 1200-as sorozatú tűzjelző központ Ha fontos a biztonság

Symantec Endpoint Protection

A-NET Consulting a komplex informatikai megoldásszállító

Ügyfélkezelési és univerzális nyomtatási megoldások

Dell Vostro 1014/1015 Üzembe helyezésre és funkciókra vonatkozó műszaki információs adatlap

Rittal DCC adatközponti konténerek áttekintése

Integrált Vezérlés. S-NET Mini MST-S3W. Dynamic Compatibility Option

Fábián Zoltán Hálózatok elmélet

SPORTKÖZPONTOK SZOFTVERES KEZELÉSE TELJESKÖRŰ MEGOLDÁS AZ ÖN ÉS ÜGYFELEI SZÁMÁRA

Stay calm. You re covered. A DrivePro szolgáltatások Önnek is segítenek az élvonalban maradni

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

Radware terhelés-megosztási megoldások a gyakorlatban

IT szolgáltatás menedzsment bevezetés az IIER projektben

FDCL221-Ex Jelvonal illesztő modul (Ex)

Testnevelési Egyetem VPN beállítása és használata

McAfee Total Protection for Virtualization

ÁSZF 1. melléklet. GST-Max Kereskedelmi és Szolgáltató Kft Budapest, Völgy utca 32/b. részéről

AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI. Hungarian Cyber Security Package

Az IBM megközelítése a végpont védelemhez

Cisco Smart szolgáltatások kis- és középvállalatoknak: Sikerre vezető megoldások

Eszköz és karbantartás management

Tartalom. CCNA Discovery 4 9. fejezet Ajánlatkészítés

Cisco ISE megoldások. Balatonalmádi, február 27. Détári Gábor, senior rendszermérnök

A mozgásban levő információ védelme a Cisco Secure Wireless megoldással

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

A T-Online Adatpark és Dataplex hálózati megoldásai

E-compact átfolyós vízmelegítő CEX 9

Processzorsebesség: 800 MHz Nyomtatónyelvek: HP PCL 5e, HP PCL 6, HP Postscript Level 3 emuláció, közvetlen PDF (v 1.7) nyomtatás Képernyő:

Arconsult Kft. (1)

Szerelési és kezelési útmutató. Asztali állvány DS (2018/10) hu

AirPrint útmutató. 0 verzió HUN

ESET CYBER SECURITY PRO for Mac Rövid útmutató. Ide kattintva letöltheti a dokumentum legújabb verzióját

Adatkezelési tájékoztató

Széles formátumú berendezésekkel növelte termék portfólióját az irodai- és nyomdatechnikai nagyvállalat, a Konica Minolta

ESET vírusirtó rendszer

Nagyvállalati megoldások - Black Cell Kft.

Az Ön elképzelései szerint kialakítva.

WiFi-s adatgyűjtő rendszer

Az Invitel adatközponti virtualizációja IBM alapokon

Dell Vostro 230. A Vigyázat! jelzésekről. Üzembe helyezés és információk a funkciókról

GLOSTER TELENET SOLUTION SZOLGÁLTATÁS

Új generációs GSM-R vasútüzemi kommunikáció

Több saját eszköz közötti megosztás lehetősége. Web-böngészés nincs megkötés - VoIP nem felhasználható -

30 MB INFORMATIKAI PROJEKTELLENŐR

Konténeres adatközpont megoldások

ECL Comfort V és 24 V váltóáramra

Az MTA Cloud projekt MTA Cloud projektzáró június 28.

Ez a Használati útmutató az alábbi modellekre vonatkozik:

Leica ST5020. Többfunkciós Festőautomata

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

Moduláris mennyezeti hangszóró Intelligens hangmegoldás a legtöbb mennyezettípushoz

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Ügyfélkezelési megoldások és a Mobile Printing Solutions program

DELL Vostro MONET14SKL1605_011_UBU-11

Általános nyomtató meghajtó útmutató

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

M2037IAQ-CO - Adatlap

E-compact átfolyós vízmelegítő CEX

AirPrint útmutató. Ez a dokumentáció a tintasugaras modellekre vonatkozik. 0 verzió HUN

SmartStruxure. Valódi egyszerűség. Valódi intelligencia. Valódi teljesítmény. Integrált épületfelügyeleti rendszer

R320 Szerver. Műszaki adatok

ACR122U-A9. NFC USB intelligens kártyaolvasó. Műszaki Specifikáció V3.04 verzió

AVG. vírusirtó programok

Rubin SMART COUNTER. Műszaki adatlap 1.1. Státusz: Jóváhagyva Készítette: Forrai Attila Jóváhagyta: Parádi Csaba. Rubin Informatikai Zrt.

Gyorskalauz. Powerline PL1000v2 modell

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

FOR macos. Rövid útmutató. Ide kattintva letöltheti a dokumentum legújabb verzióját

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

l. Az Ariston vízmelegítők magas teljesítménye most kis méretben is elérhető.

Simon János György technikai tanácsadó, CCSP. Biztonsági incidensek hatékony kezelése

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

Netis vezeték nélküli, N típusú USB adapter

Ez a Használati útmutató a következő modellekre vonatkozik:

Szárítás kemence Futura

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

HP Color LaserJet Pro MFP M476nw. M476 sorozat. Adatlap. Teljes körű csatlakoztathatóság a munka szolgálatában

EGY RENDSZER A MAGAS PÁRÁSÍTÁSI TELJESÍTMÉNYHEZ. ML Princess, ML Solo, ML Flex levegő párásítás

A KASPERSKY SECURITY CENTER

Ez a felhasználói útmutató a következő modellekre vonatkozik:

Átírás:

Adatlap Cisco Advanced Inspection and Prevention (AIP) biztonsági szolgáltatásmodul a Cisco ASA 5500 sorozatú adaptív biztonsági készülékekhez A Cisco ASA 5500 sorozatú adaptív biztonsági készülékekhez kifejlesztett Cisco Advanced Inspection and Prevention (AIP-SSM) biztonsági szolgáltatásmodul proaktív, teljes körű behatolásmegelőző szolgáltatásaival képes útját állni a rosszindulatú adatforgalomnak, beleértve a férgeket és hálózati vírusokat, még mielőtt azok befolyásolhatnák a hálózat működését. BIZTONSÁGI SZOLGÁLTATÁSMODUL Becslések szerint az informatikai költségkeretek több mint 70 százalékát a meglévő alkalmazáskörnyezetek életben tartása emészti fel. Ezért nagyon fontos lenne, hogy az informatikai szervezetek javítani tudjanak az üzemeltetési hatékonyságon, optimalizálják az adatközponti erőforrások használatát, és olyan új, innovatív informatikai projektekre különítsenek el pénzügyi forrásokat, amelyek növelhetik bevételeiket. Az adatközpontok üzemeltetőinek olyan hibatűrő infrastruktúrára van szükségük, amely a sokféle alkalmazás és szolgáltatás számára egyaránt állandó védelmet biztosít a működés fennakadásával és a támadásokkal szemben. Az AIP-SSM behatolásmegelőző szolgáltatásai A Cisco IPS Sensor szoftver 5.x verziójával működő Cisco AIP-SSM modul közvetlenül a forgalom útvonalában biztosítja a behatolásmegelőzést (IPS) és a támadások pontosabb felismerését. Ennek eredményeként a felhasználó teljesen biztos lehet az IPS-megoldás nyújtotta védelemben, és attól sem kell tartania, hogy az esetleg a jogosult forgalmat is letiltja. A Cisco ASA 5500 sorozatú készülékekben használt AIP-SSM teljes körű védelmet biztosít az egész hálózat számára, mivel együttműködik a többi hálózatbiztonsági megoldással, és ezzel megelőző szemléletű hálózatvédelmet biztosít. A Cisco AIP SSM alábbi funkciói gondoskodnak a veszélyforrások nagyobb biztonsággal történő kiszűréséről: Pontos, a forgalmat közvetlenül ellenőrző behatolásmegelőzési technológiák A közvetlenül a hálózati forgalom útvonalába telepített ( inline ) megoldás precíz működésével a veszélyek sokkal szélesebb körének kiszűrésére képes a rendes forgalom hátráltatása nélkül. Az intelligens, automatizált, kontextus alapú adatelemzéssel a támadások minden eddiginél hatékonyabban felismerhetők és megelőzhetők. Többtényezős kockázatazonosítás A 2. és a 7. réteg közötti adatforgalom részletes vizsgálata révén megakadályozza a biztonsági házirendek áthágását, a sérülékenységek kihasználását és a rendellenes tevékenységeket. Hálózati együttműködés Ez növeli a hálózat méretrugalmasságát és hibatűrését. Ide tartozik például a hálózati forgalom hatékony megfigyelése, a terheléselosztási képességek és a titkosított adatforgalomba való belelátás. Sokoldalú felügyeleti, eseménykorrelációs és támogatási szolgáltatások Ezáltal teljes körű megoldást kínál, amelynek szerves részét képezik a konfigurálási, felügyeleti, adatkorrelációs és támogatási szolgáltatások. A Cisco Security MARS átfogó hálózati behatolásmegelőző megoldás beazonosítja és elszigeteli a biztonsági elvárásoknak nem megfelelő csatlakozni kívánó eszközöket, azokat karanténba helyezi, és pontos javaslatot tesz a problémás tényezők kiküszöbölésére. A Cisco Incident Control System (ICS) lehetővé teszi, hogy a hálózat gyorsan alkalmazkodva és több ponton párhuzamosan foganatosított ellenintézkedésekkel megakadályozza az új férgek vagy vírusok továbbterjedését. Mindezek együtt átfogó, közvetlen támadásmegelőzést nyújtanak, amellyel a legtöbb esetben biztosan észlelhető és megállítható a rosszindulatú adatforgalom még azelőtt, hogy befolyásolná az üzletmenet folytonosságát. A Cisco IPS Sensor szoftver 5.x verziójáról további információk a Cisco IPS megoldás adatlapján találhatók. Az összes anyag copyright (c) 1992 2005 Cisco Systems, Inc. Minden jog fenntartva. Fontos tudnivalók és adatkezelési nyilatkozat. 1 / 5

1. táblázat A Cisco ASA 5500 sorozatú AIP SSM modulok jellemzői Cisco ASA SSM-AIP-10 Cisco ASA SSM-AIP-20 Átviteli teljesítmény tűzfalból és behatolásmegelőzésből álló kombinált védelem esetén Műszaki specifikációk 150 Mbit/s a Cisco ASA 5510 készülékkel 225 Mbit/s a Cisco ASA 5520 készülékkel 375 Mbit/s a Cisco ASA 5520 készülékkel 450 Mbit/s a Cisco ASA 5540 készülékkel Memória 1 GB 2 GB Flashmemória 256 MB 256 MB Üzemi környezeti paraméterek Üzem közben Hőmérséklet Relatív páratartalom Üzemen kívüli hőmérséklet Energiafogyasztás 0 és 40 C között 5% és 95% között, páralecsapódás nélkül 25 és 70 C között Maximum 90 W Fizikai jellemzők Méretek (magasság x szélesség x mélység) Tömeg (tápegységgel együtt) 4,32 cm x 17,27 cm x 27,94 cm 1,36 kg Szabványoknak és törvényi előírásoknak való megfelelés Biztonság Elektromágneses zavarvédelem (EMC) UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 CE-jelzés, FCC 15. rész A osztály, AS/NZS 3548 A osztály, VCCI A osztály, EN55022 A osztály, CISPR22 A osztály, EN61000-3-2, EN61000-3-3 RENDELÉSI ADATOK Rendelés leadásához látogasson el a Cisco rendelési honlapjára. A rendelési adatok a 2. táblázatban találhatók. 2. táblázat Rendelési adatok Terméknév Cikkszám Cisco ASA 5510 sorozatú adaptív biztonsági készülékek Cisco ASA 5510 Adaptive Security Appliance SSM-AIP-10 modullal (készülékház, szoftver, 50 db VPN peer, 4 db Fast ASA5510-AIP10-K9 Cisco ASA 5520 sorozatú adaptív biztonsági készülékek 2/5

Terméknév Cisco ASA 5520 Adaptive Security Appliance SSM-AIP-10 modullal (készülékház, szoftver, 300 db VPN peer, 4 db Gigabit Cisco ASA 5520 Adaptive Security Appliance SSM-AIP-20 modullal (készülékház, szoftver, 300 db VPN peer, 4 db Gigabit Cikkszám ASA5520-AIP10-K9 ASA5520-AIP20-K9 Cisco ASA 5520 sorozatú adaptív biztonsági készülékek Cisco ASA 5540 Adaptive Security Appliance SSM-AIP-20 modullal (készülékház, szoftver, 500 db VPN peer, 4 db Gigabit ASA5540-AIP20-K9 Biztonsági szolgáltatásmodulok Cisco ASA 5500 Advanced Inspection and Prevention 10 biztonsági szolgáltatásmodul (AIP-SSM-10) ASA-SSM-AIP-10-K9= Cisco ASA 5500-as sorozatú adaptív behatolásmegelőző és kombinált biztonsági szolgáltatásmodul (Advanced Inspection and Prevention Security Services Module) 20 (AIP-SSM-20) ASA-SSM-AIP-20-K9= SZERVIZ ÉS TÁMOGATÁS A Cisco a szervizlehetőségek és szolgáltatások széles skálájával segíti elő a sikeres üzemeltetést. A Cisco professzionális munkatársak, folyamatok, eszközök és partnerek bevonásával biztosítja a hálózati beruházások értékállóságát, a hálózat optimális üzemeltetését és a hálózat felkészítését az új alkalmazások bevezetésére. Az intelligens hálózattal jelentősen növelhető a vállalat ütőképessége. A Cisco szolgáltatásairól további információ a http: //www.cisco.com/go/services/security címen található. Cisco IPS-szolgáltatások A Cisco IPS-szolgáltatásai a Cisco önvédő hálózati stratégiájának szerves részét képezik. A Cisco támogatási szolgáltatásai keretében nyújtott kiegészítő IPS-szolgáltatásokkal a felhasználónál telepített IPS-megoldás folyamatosan követi a legújabb veszélyforrásokat, így a rosszindulatú vagy káros adatforgalmat még időben azonosítja, kiértékeli és letiltja. A Cisco IPS-szolgáltatások elemei: Szignatúra fájlok frissítése és riasztások Regisztrált hozzáférés a Cisco.com online segédeszközeihez és technikai támogatásához A Cisco Technical Assistance Center (TAC) központ elérése A Cisco IPS Sensor szoftver rendszeres frissítései A meghibásodott hardverelemek megelőlegezett cseréjének lehetősége 3. táblázat Rendelési adatok a megelőlegezett cserekészülék-szolgáltatási lehetőségekről Készülék/modul Szolgáltatáselem Szolgáltatáselem megnevezése ASA5510-AIP10-K9 CON-SU1-AS1A10K9 CON-SU2-AS1A10K9 CON-SU3-AS1A10K9 CON-SU4-AS1A10K9 CON-SUO1-AS1A10K9 CON-SUO2-AS1A10K9 CON-SUO3-AS1A10K9 CON-SUO4-AS1A10K9 IPS szolgáltatás a következő munkanapon történő megelőlegezett cserekészülékkel IPS szolg. négy órán belüli megelőlegezett készülékcserével (munkaidőben, azaz 5x8 órában) IPS szolg. négy órán belüli megelőlegezett készülékcserével (bármely időpontban, azaz 7x24 órában) IPS szolg. két órán belüli megelőlegezett készülékcserével (bármely időpontban, azaz 7x24 órában) IPS szolgáltatás a következő munkanapon a helyszínen megjelenő szakemberrel és megelőlegezett cserekészülékkel 3/5

Készülék/modul Szolgáltatáselem Szolgáltatáselem megnevezése ASA5520-AIP10-K9 CON-SU1-AS2A10K9 CON-SU2-AS2A10K9 CON-SU3-AS2A10K9 CON-SU4-AS2A10K9 CON-SUO1-AS2A10K9 CON-SUO2-AS2A10K9 CON-SUO3-AS2A10K9 CON-SUO4-AS2A10K9 IPS szolg. megelőlegezett helyszíni készülékcserével NBD ASA5520-AIP20-K9 CON-SU1-AS2A20K9 CON-SU2-AS2A20K9 CON-SU3-AS2A20K9 CON-SU4-AS2A20K9 CON-SUO1-AS2A20K9 CON-SUO2-AS2A20K9 CON-SUO3-AS2A20K9 CON-SUO4-AS2A20K9 ASA5540-AIP20-K9 CON-SU1-AS4A20K9 CON-SU2-AS4A20K9 CON-SU3-AS4A20K9 CON-SU4-AS4A20K9 CON-SUO1-AS4A20K9 CON-SUO2-AS4A20K9 CON-SUO3-AS4A20K9 CON-SUO4-AS4A20K9 ASA-SSM-AIP-10-K9= CON-SU1-ASIP10K9 CON-SU2-ASIP10K9 CON-SU3-ASIP10K9 CON-SU4-ASIP10K9 CON-SUO1-ASIP10K9 CON-SUO2-ASIP10K9 CON-SUO3-ASIP10K9 CON-SUO4-ASIP10K9 IPS szolg. négy órán belüli megelőlegezett készülékcserével, 24x7 óra IPS szolg. két órán belüli megelőlegezett készülékcserével, 24x7 óra ASA-SSM-AIP-20-K9= CON-SU1-ASIP20K9 CON-SU2-ASIP20K9 4/5

Készülék/modul Szolgáltatáselem Szolgáltatáselem megnevezése CON-SU3-ASIP20K9 CON-SU4-ASIP20K9 CON-SUO1-ASIP20K9 CON-SUO2-ASIP20K9 CON-SUO3-ASIP20K9 CON-SUO4-ASIP20K9 IPS szolg. négy órán belüli megelőlegezett készülékcserével, 24x7 óra IPS szolg. két órán belüli megelőlegezett készülékcserével, 24x7 óra A Cisco IPS-szolgáltatásairól további információ a http://www.cisco.com/en/us/products/ps6076/serv group home.html címen található. EXPORTKORLÁTOZÁSOK A Cisco IPS 4200 sorozatú érzékelők exportszabályozás alá esnek. Erről bővebb útmutatót a következő webhelyen talál: http://www, cisco. com/wwl/export/crypto/ Konkrét, exporttal kapcsolatos kérdéseit írja meg e-mailben az export@cisco.com címre. TOVÁBBI INFORMÁCIÓK További információk a Cisco IPS-megoldásairól: http://www.cisco.com/go/ips Részletesebb információk a Cisco ASA 5500 sorozatú adaptív biztonsági készülékekről: http://www.cisco.com/go/asa Részletesebb információk a mostantól már nem forgalmazott Cisco IDS 4200 sorozatú érzékelőkről: http://www.cisco.com/en/us/products/hw/vpndevc/ps4077/prod eol notices list.html Részletesebb információk a Cisco Works VPN/Security Management System (VMS) megoldásokról (IPS-felügyelet) és a Cisco Security MARS rendszeréről: http://www.cisco.com/go/vms http://www.cisco.com/go/mars 5/5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés