«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco ASA 5500 Series Adaptive Security Appliances / Cisco ASA 1000V

Cisco ASA 1000V

Межсетевой экран для облачных сред Cisco® ASA 1000V представляет собой виртуальное устройство обеспечения безопасности, которое расширяет возможности платформы многофункциональных устройств безопасности Cisco ASA для адекватной защиты не только физических, но и виртуальных, а также облачных инфраструктур. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет средства разграничения доступа и контроля сетевого трафика между виртуальными машинами, реализованные в устройстве Cisco Virtual Security Gateway (VSG), и обеспечивает безопасность в многопользовательских средах, поддержку базовой функциональности шлюзов безопасности и защиту от сетевых атак. Таким образом, устройство Cisco ASA 1000V позволяет формировать комплексное решение для обеспечения безопасности облачной среды. Кроме того, устройство Cisco ASA 1000V интегрируется с коммутатором Cisco Nexus® серии 1000V, который поддерживает несколько гипервизоров, чтобы исключить привязку к определенному поставщику, и позволяет одному экземпляру ASA1000V защищать несколько хостов ESX для обеспечения непревзойденной гибкости развертывания и простоты управления. Динамическое управление многопользовательской средой на основе политик реализуется с помощью системы управления Cisco VNMC.

Основные функциональные возможности и преимущества решения Cisco ASA 1000V:

Функциональная возможность Описание
Надежный межсетевой экран для защиты частных и публичных облаков
  • Распространение апробированной технологии Cisco ASA на защиту периметра многопользовательских виртуальных и облачных инфраструктур.
  • Защита периметра облачной среды от сетевых атак.
  • Поддержка согласованных функций обеспечения информационной безопасности в гибридных инфраструктурах: физической, виртуальной и облачной.
  • Использование наиболее распространенного решения для создания защищенных подключений, которое позволяет перевести ИТ-инфраструктуру в облачную среду и без ограничений распределить нагрузку между несколькими местоположениями (например, между разными ЦОД).
Высокая гибкость решения и эксплуатационная эффективность
  • Обеспечение гибкости развертывания и упрощение управления за счет специальных возможностей, позволяющих одному экземпляру ASA 1000V охватывать несколько узлов ESX.
  • Исключение зависимости от одного поставщика за счет решения с поддержкой нескольких гипервизоров.
  • Обеспечение эффективности эксплуатации благодаря поддержке согласованного адресного пространства между существующей физической и расширенной облачной инфраструктурой или между несколькими клиентами в облачной инфраструктуре.
  • Сокращение общего времени развертывания полнофункциональной виртуальной машины за счет автоматического выделения IP-адресов быстро развертываемым виртуальным машинам.
  • Повышение гибкости управления благодаря API XML, поддерживающему интеграцию со сторонними средствами управления и координации.
Комплексный подход к реализации новых рабочих процессов виртуализации
  • Современная система управления с возможностью развертывания в облаке, предлагающая прозрачное, масштабируемое, многопользовательское решение на основе политик для обеспечения комплексной безопасности виртуальных и облачных сред.
  • Унифицированные средства управления и мониторинга физических, виртуальных и облачных рабочих процессов.
  • Поддержка совместного управления за счет использования интерфейсов управления на основе ролей для администраторов сетей, серверов и администраторов безопасности.

Компоненты решения

  • Интеграция с коммутатором Nexus серии 1000V. Межсетевой экран для облачных сред Cisco ASA 1000V обеспечивает безопасность виртуализированных сред за счет современных сетевых решений, а также обеспечивает повышение производительности, доступности и эффективности. Благодаря совместной работе с распределенными виртуальными коммутаторами Cisco Nexus серии 1000V в рамках гипервизора VMware vSphere межсетевой экран Cisco ASA 1000V может использовать технологию vPath, поддержка которой реализована в коммутаторах Nexus1000V.
  • Интеграция с Cisco VNMC. Для обеспечения бесперебойного администрирования управление межсетевым экраном для облачных сред Cisco ASA 1000V осуществляется с помощью центра Cisco VNMC.
    • Администраторы безопасности могут создавать профили и политики безопасности и управлять ими. Кроме того, они также могут управлять экземплярами Cisco ASA 1000V. Профили безопасности указываются в профилях портов коммутатора Cisco Nexus серии 1000V.
    • Администраторы сети могут создавать профили портов и управлять ими. Кроме того, они также могут управлять распределенными виртуальными коммутаторами Cisco Nexus серии 1000V. Профили портов задаются в VMware vCenter с помощью программного интерфейса VSM Cisco Nexus серии 1000V.
    • При создании виртуальной машины администраторы серверов могут выбирать соответствующие профили портов в VMware vCenter. Кроме того, для предоставления автоматизированного управления и выделения ресурсов Cisco VSG поддерживается программное взаимодействие средств управления и координации сторонних производителей с центром Cisco VNMC с помощью API XML.
  • Дополнение функционала виртуального шлюза безопасности. Cisco VSG интегрируется с коммутаторами Cisco Nexus серии 1000V для обеспечения безопасности путем разделения виртуальных машин на зоны. Межсетевой экран для облачных сред Cisco ASA 1000V дополняет функционал Cisco VSG и обеспечивает защиту многопользовательских виртуализированных сред, поддержку базовой функциональности межсетевого экрана и защиту от сетевых атак.




По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати