Межсетевые экраны серии Cisco ASA5500

Межсетевой экран (firewall, брандмауэр) представляет собой комплекс аппаратных или программных средств, с помощью которых осуществляется контроль за сетевыми пакетами исходя из заданных правил и фильтрация входящего и исходящего трафика.

Основной задачей сетевого экрана является защита вычислительных сетей или отдельных узлов от несанкционированного доступа. Межсетевые экраны служат для повышения уровень безопасности хоста или сети. Они используются для решения следующих задач:

·         Для изоляции и защиты приложений, сервисов и узлов в локальной сети от вредоносного трафика, поступающего из глобальной сети интернет.

·         Для ограничения доступа хостов локальной сети к сервисам внешней сети.

·         В качестве поддержки преобразования сетевых адресов (network address translation, NAT), это позволяет использовать в локальной сети приватные IP адреса и совместно использовать одно подключение к Интернет (через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

Одним из самых распространенных и надежных межсетевых экранов является Firewall Cisco. Серия межсетевых экранов Cisco ASA активно используется в роли  аппаратной составляющей и обеспечивают высокий класс защиты в малых, средних и крупных сетях организаций.

Cisco ASA5500 обладают следующими характеристиками:

• Собственная ОС (Proprietary operating system).
• Поддержка аутентификации user-based (Cut-through proxy).
• Применение ASA алгоритма (Adaptive Security Algorithm).
• Инспектирование приложений и протоколов (Application-Aware Inspection).
• Виртуальный брандмауэр (Security Context).
• Поддержка избыточности (Failover). 
• Прозрачный брандмауэр (Transparent firewall).
• Управление через Web интерфейс (ASDM).

Сравнительная таблица моделей межсетевых экранов серии Cisco ASA 5500: