Cisco ASA avec fonctionnalités FirePOWER™

Présentation au sujet: "Cisco ASA avec fonctionnalités FirePOWER™"— Transcription de la présentation:

1 De nouvelles perspectives Les pare-feu nouvelle génération pour PME et entreprises multisites
Cisco ASA avec fonctionnalités FirePOWER™ Poste de travail : 5506-X | 5506W-X | 5506H-X Rack : X | X This presentation covers a select group of Cisco ASA with FirePOWER Services solutions designed for small and midsized businesses and distributed enterprises, as well as Industrial Control Systems (ICS). Avril 2015

2 Le défi de l’entreprise
L’entreprise, quelle que soit sa taille, doit faire face au problème de la réduction des risques liés à la sécurité de l’information à un coût raisonnable. Les PME et les entreprises multisites en particulier n’ont pas été gâtées par les solutions classiques. Regardless of an organization’s size, they have precious customer, employee, and partner data and intellectual property that they must keep private. These are challenges that impact every business. Often they’re associated with the largest enterprises but they’re important to smaller organizations, too.

3 L’entreprise, quelle que soit sa taille, doit faire face à des attaques dont les conséquences sont de plus en plus coûteuses 87% des petites entreprises ont été touchées en 2012* 2015 : les PME encouragées par les partenaires à améliorer leur protection contre les attaques* 41% des attaques ciblent les entreprises comptant moins de 500 employés** *Étude commandée par l’organisme public britannique BIS en 2013 **Juillet 2014, NCSA (National Cyber Security Alliance) *** New York Times, mars 2015 : Quelle que soit leur taille, les entreprises ont la responsabilité juridique et fiduciaire de protéger les données, la propriété intellectuelle et leurs secrets commerciaux. The UK government commissioned a study by Price Waterhouse Coopers that concluded that 87% of small businesses were compromised by a cyber adversary in 2012, up 10% from the previous year. And one third of all cyber attacks target SMB organizations, according to the National Cyber Alliance. These organizations have been encouraged by their larger partners to improve their threat defense. It’s so clear the word’s changed for SMBs. You see it, for example, with the law firms that serve banks. They’re being visited by FBI, Interpol, and other law enforcement agencies. Why? Because many of those law firms have been soft targets. Adversaries have exploited them – not only for their own assets, but also as a vector into the larger commercial and investment banks that they serve. You see the same dynamic in SMBs that are part of defense industrial base supply chains. And you see it in the retail sector, where large firms have been consistently exploited by adversaries -- via their smaller partners. … So, what we’re seeing now is tremendous interest from SMBs regarding threat defense. They know it’s a must for protecting their reputation, their data, and their bottom line, as well as their partner relationships.

4 Les PME réagissent Conclusions du rapport annuel 2015 Cisco
sur la sécurité : La sécurité est au cœur des discussions des dirigeants. Traitement des incidents : 92 % des PME disposent d’équipes internes chargées de la sécurité. Responsabilisation de l’encadrement : dans 94 % des PME, un dirigeant est directement responsable de la sécurité. Données provenant d’interviews avec des centaines de professionnels de la sécurité et de l’IT dans neuf pays As part of our 2015 annual security report, Cisco interviewed IT professionals in hundreds of small to midzied companies in nine countries. They found that for many of these organizations, security is no longer solely an IT discussion or function. Now it’s a corporate-wide and boardroom discussion. That’s a change that is driving business and the market. These smaller and midsized organizations are serious about security. 92% have incidence response teams and 94% have an executive who is directly accountable for security.

5 Les PME mal servies par les solutions classiques
Les solutions classiques de pare-feu de nouvelle génération et gestion unifiée des risques n’ont jamais été conçues pour offrir une protection avancée contre les menaces. La gestion unifiée des risques est moins efficace Les solutions classiques de pare-feu de nouvelle génération et les solutions ciblées sont coûteuses et difficiles à gérer Avec les solutions ciblées, il existe des risques importants d’intégration, et l’efficacité de la sécurité n’est pas garantie SMBs have been underserved by existing solutions. In the past, they’ve had two options when it came to threat defense. They could either choose a UTM solution (which is less effective) or multiple point solutions, which becomes very cost prohibitive to manage and also it’s difficult to integrate point solutions. What if there was a way forward for SMBs and distributed enterprises that was threat focused and offering superior value and flexible management?

6 Cisco répond aux besoins
Solutions NGFW axées sur les menaces pour les PME et les entreprises décentralisées Cisco has met this need. We have the only NGFW solutions with advanced thrreat protection. No other NGFWs feature next generation IPS (NGIPS) or advanced malware protection (AMP). We’ve brought this capability to the SMB and branch offices, and it saves organizations money: it reduces the number of exploits that succeed and also dramatically lowers remediation costs.

7 Protection avancée contre les menaces Options de gestion souples
Solutions axées sur les menaces pour les PME et les entreprises multisites Protection avancée contre les menaces Une protection intégrée multicouche dans un seul dispositif : poste de travail ou appareil 1RU Options de gestion souples Une gestion locale ou centralisée pour des déploiements multiples Grand intérêt économique Un excellent rapport coût- performances et un faible coût total d’acquisition Our solution rests on three pillars: superior threat defense, superior value, and flexible management. Today we’ll talk about our leadership in each of these three areas, and how the net effect is stronger security with lower total cost o ownership. We do not believe is silver bullet security solutions, but rather we address the attack continuum before, during, and after an attack. Capacités du pare-feu ASA élargies grâce aux fonctionnalités Cisco® FirePOWER

8 Idéal pour les mises à niveau de Cisco® ASA 5505
Pare-feu Cisco de nouvelle génération pour PME entreprise multisites et contrôles industriels 5506-X 5506W-X 5508-X 5516-X 5506H-X Idéal pour les mises à niveau de Cisco® ASA 5505 Point d’accès sans fil intégré Performances améliorées Modèle pour bureau Ultrarésistant 100% NGFW - Livré avec fonctionnalités de visibilité et contrôle des applications Le sans-fil peut être géré localement ou via Cisco WLC 1RU : un rapport coût-performances avantageux Pare-feu de nouvelle génération pour les contrôles industriels et l’infrastructure essentielle What are these new ASA models? Left to right, they are the 5506-X and 5506W-X, which are small form factor, fanless designs and completely silent in operation. They come (like all of the models pictured here) with the application visibility and control capability as standard. The 5506W-X has a wireless AP that can be managed either locally or remotely through Cisco’s wireless LAN controller, WLC. A new category addressed by the portfolio is the 5506H-X, which is a ruggedized unit with an extended temperature range that can be mounted on a DIN rail, a common need in environments like industrial control systems and power substations. The 5508-X is offered at a new price performance point for Cisco. So for organizations that have a small legacy firewall or UTM and now need more capacity, the 5508-X can be an excellent choice. For organizations that require even more throughput, the 5516-X offers more processing power.

9 Protection avancée contre les menaces
Une protection intégrée multicouche dans un seul dispositif : poste de travail ou appareil 1RU First up, let’s talk about Superior Threat Defense. It is our threat-focus that most differentiates Cisco.

10 La protection avancée avec Cisco FirePower
Filtrage des URL (Abonnement) Gestion locale ou centralisée Advanced Malware Protection (AMP) (Abonnement) Visibilité et contrôle des applications Pare-feu réseau Routage | Commutation WWW VPN Prévention des intrusions de nouvelle génération (NGIPS) (Abonnement) Les solutions de pare-feu de nouvelle génération de nos concurrents ne proposent pas les fonctionnalités NGIPS et AMP. Des capacités identiques à celles des modèles plus imposants de pare-feu Cisco ASA avec fonctionnalités FirePOWER™ Une offre simplifiée pour le déploiement d’une seule instance avec le gestionnaire Cisco ASDM 7 (Adaptive Security DeviceManager) Application visibility and control (or AVC) is what people think of with a Next Generation Firewall. We consider AVC to be a minimum requirement. Same thing with URL filtering. When it comes to stateful firewalls and robust VPN, Cisco has a rich background in providing superb solutions -- unmatched in the industry. But how is Cisco’s NGFW different from other security solutions? We’re different in our threat protection capability and because we’ve the first to bring both next generation IPS and advanced malware protection (or AMP) capabilities to NGFWs. These are critical capabilities that competing UTM solutions and next generation firewalls do not have. You might remember a minute ago I mentioned some SMBs have tried to integrate together point solutions, and the integration has typically been costly, marginal, and with questionable security efficacy. Even large enterprises that try to do this usually find it perilous. What’s different here is that Cisco’s done that integration of best-of-breed solutions. So, whether you are talking about URL Filtering, Next Gen IPS, AMP – Advanced Malware Protection, application control, stateful firewalling and VPN support – Cisco is best of breed. What Cisco brings to the table is not only threat defense for smaller organizations that is on par with what a large Cisco customer enjoys, but also a solution that is manageable and that lowers Total Cost of Ownership. With AMP, let me just say that customers report that the kind of clean up that used to take them *weeks* now often takes just *minutes* … that is incredibly powerful and cost-saving. The new solutions we’re discussing can be managed in two ways: either local, on-box management, or via centralized management. We’ve received a tremendous early response to the new local manager, ASDM 7, because it enables simplified management of the entire solution. ASDM is typically used in single instance deployments, and FireSIGHT with CSM manages multiple instances centrally.

11 Prise en compte du contexte
Cisco FirePOWER NGIPS Une visibilité inégalée pour une détection des menaces précise et une défense réactive Catégories Exemples Fonctionnalités NGIPS Cisco FirePOWERTM IPS standard NGFW standard Menaces Attaques, anomalies Utilisateurs AD, LDAP, POP3 Applications web Chat Facebook, Ebay Protocoles d’application HTTP, SMTP, SSH Transferts de fichiers PDF, Office, EXE, JAR Programmes malveillants Conficker, Flame Serveurs Command and Control Sécurité adaptative C&C Applications clientes Firefox, IE6, BitTorrent Serveurs réseau Apache 2.3.1, IIS4 Systèmes d’exploitation Windows, Linux Routeurs et commutateurs Cisco, Nortel, sans-fil Terminaux mobiles iPhone, Android, Jail Imprimantes HP, Xerox, Canon Téléphones VoIP Avaya, Polycom Machines virtuelles VMware, Xen, RHEV UTMs and Legacy NGFWs don’t provide enough visibility to allow enterprises to operationalize their threat defense. Next generation IPS provides: Tremendous visibility into the network. You can look at hosts in a passive fashion and to identify what’s on the network. You can also tailor IPS policies to the network environment that you have. Des informations de très grande qualité pour l’équipe SecOPS Prise en compte du contexte

12 Cisco FireSIGHT offre une visibilité inégalée pour une détection des menaces précise et une défense réactive With Cisco ASA and FireSIGHT, we can see far more information than competitive solutions, including threats, users, applications, file transfers, and much more. How? Because Cisco ASA passively monitors all the assets in your network, pulls in this information, then uses FireSIGHT and automation to optimize security effectiveness, based on this visibility. We then map the right policies and reduce the number of events.

13 Cisco Advanced Malware Protection Basé sur une sécurité adaptative collective hors pair
Sécurité adaptative collective Cisco® Cloud de sécurite adaptative collective Terminaux Web WWW Réseaux IPS Appareils Mises à jour automatiques toutes les 3 à 5 minutes 1,6 million de sondes dans le monde 100 To de données reçues tous les jours Plus de 150 millions de terminaux déployés 600 ingénieurs, techniciens et chercheurs 35 % du trafic de messagerie mondial 13 milliards de requêtes web Opérationnel 24h/24, 7j/7 et 365 jours/an 4,3 milliards de blocages web par jour Plus de 40 langues 1,1 million d’échantillons de programmes malveillants prélevés chaque jour Communauté Cisco AMP Flux d’informations sur les menaces privées et publiques Talos Security Intelligence AMP Threat Grid Intelligence Cisco AMP Threat Grid Dynamic Analyse de 10 millions de fichiers/mois Communications anticipées de Microsoft et du secteur Communautés Snort et ClamAV Open Source Programme AEGIS™ Cisco Advanced Malware Protection, or AMP, is built on unmatched collective security intelligence. This intelligence is collected from Cisco’s Security Intelligence Operations and the Sourcefire Vulnerabiity Research team and then pushed from the cloud to the AMP client so that the user always has the latest threat intelligence. The intelligence available here is pretty impressive: On one hand you have Cisco’s Security Intelligence Operations that monitors 35% of worldwide traffic and scans 100 terabytes of data per day in order to build a base of security intelligence. And on the other hand, you have Sourcefire’s Vulnerability Research team that evaluates file samples per day and leverages the collective intelligence of the FireAMP, Snort and ClamAV Open source communities. This makes for an AMP solution that is truly built on big data.

14 Fonctionnalités VPN avancées AnyConnect pour la mobilité connectée
Prévention des pertes de données Protection contre les attaques  Partage de fichiers d’entreprise Accès accordé Utilisation acceptable Contrôle d’accès  Prise en charge de différents terminaux pour plus de flexibilité Options flexibles Fonctionnalités de sécurité granulaire enrichie, intégrées au réseau Protection avancée contre les menaces Toujours disponible pour une expérience et une performance optimisées Grand intérêt économique Cisco ASA with FirePOWER Services is tightly integrated with AnyConnect 4.0. AnyConnect is the world’s most widely deployed VPN client, according to IDC. There are currently over 100 million endpoints protected worldwide. With AnyConnect 4.0, we’re bringing the ability for mobile devices to do split tunneling. So you may have a situation where an employee using AnyConnect has certain applications that are corporate and you want that data to go through a corporate VPN. But they also may be accessing personal apps that are financial, healthcare, etc., that you might not want to have traversing the corporate VPN. So Cisco ASA with FirePOWER Services offers a very granular capability to filter out different types of and to allow it to traverse different network paths. People often ask: What if I don’t have AnyConnect? Well, Cisco ASA supports IKE version 2, a standards-based VPN client and we also support the native Apple IOS and Android VPN clients too. So we can support customers whether they have AnyConnect or not. Part of the feature richness is also a very robust site to site VPN capability as well with this line of products.

15 Grand intérêt économique
Excellent rapport coût-performances Réduction du coût total d’acquisition Cisco ASA with FirePOWER Services provides superior value and that is reflected in several ways. One is acquisition cost. We have very competitive pricing because this product is for a very competitive market. But the value proposition doesn’t end there. We further differentiate ourselves in our lower total cost of ownership. Before I show you three studies done by the independent NSS Labs, I just want to clarify that they cover products that have been released previously. But they have the same technologies as the newest ASA products and we think that the value proposition still remains the same with the newer models.

16 NSS Labs Security Value Map pour les pare-feu de nouvelle génération Security Value Map pour les systèmes de détection des incidents de sécurité Security Value Map pour les systèmes de prévention des intrusions D’après des essais comparatifs de fournisseurs sur le marché des IPS, Cisco FirePOWER ™ NGIPS* arrive en tête du Security Value Map et assure la meilleure protection possible, tout en offrant le coût total d’acquisition le plus intéressant. Cisco® Advanced Malware Protection (AMP) a le TCO le plus bas de tous les produits testés. AMP est également classé en tête sur le plan de l’efficacité de la sécurité avec une détection de 99 % des toutes les attaques testées. AMP détecte les menaces plus rapidement que les systèmes de détection concurrents. Security Value Map pour les pare-feu de nouvelle génération indique le positionnement du Cisco® ASA avec fonctionnalités FirePOWER et du FirePOWER™ 8350 par rapport à d’autres fournisseurs. Tous les produits ont atteint un score de 99,2 % dans les tests d’efficacité. Quel que soit le déploiement choisi, les clients ont l’assurance de bénéficier de la meilleure protection possible. Cisco ASA with FirePOWER Services delivers superior threat protection and excellent value, according to independent testing by NSS Labs. The NSS Security Value Map (SVM) shows on the left-hand side that Cisco’s new NGFW and Cisco FirePOWER appliances deliver top threat effectiveness (Y-axis) at 99.2%, with excellent low Total Cost of Ownership (TCO) per protected Mbps (X-axis), besting many well known next-generation firewall providers. These test results are available on Cisco.com and on the NSS Labs web site. Recent malware breach detection testing similarly shows that AMP delivered the best protection in recent Breach Detection System testing conducted by NSS Labs – besting established sandbox providers such as FireEye (on chart sy lower left) while achieving the lowest TCO of any product tested – again demonstrating our superior features. And FirePOWER delivers superior threat protection and the best value, according to independent testing by NSS Labs. The NSS Security Value Map (SVM) shows on the left-hand side that FirePOWER appliances delivered the top percentage of threat effectiveness (Y-axis) at over 99 percent, with the lowest Total Cost of Ownership (TCO) per protected Mbps (X-axis), besting many well know next-generation IPS and NGFW providers. Source : NSS Labs, 2014 * Anciennement Sourcefire FirePOWER

17 Améliorations apportées au ASA 5505
Catégorie 5505 5506-X | 5508-X | 5516-X NGFW Contrôle et visibilité des applications Non Oui Fonctionnalités Cisco FirePOWER™ AMP, NGIPS, abonnements au filtrage d’URL Sécurité matérielle Cisco® Trust Anchor Expérience d’achat simplifiée Support illimité pour l’utilisateur (Nœud) VPN Prise en charge améliorée de la mobilité Autres fonctionnalités Débit  Débit de pare-feu > x 2,5 Point d’accès sans fil intégré Oui (5506W-X) Ultrarésistant Oui (5506H-X) Nouveaux modèles : Plus sûrs, évolutifs et flexibles This relates to those refreshing from ASA All of the new models come with AVC. Then there are separate licenses for AMP, NGIPS, and URL Filtering. Another differentionator not found in competing network security solution is the Cisco Trust Anchor anti-counterfeiting technology. Note also that per customer and partner request user licensing has been eliminated with the new models, simplifying the purchasing experience.

18 Cisco SMARTnet™ Assistance
Services de sécurité Migration plus rapide Perturbations minimes Services de migration Visibilité continue Meilleur contrôle Services gérés Cisco SMARTnet™ Assistance Outils d’assistance Expertise SERVICES & SUPPORT Three areas of services and support are particularity relevant to what we’ve covered today. Migration services are ideal for distributed enterprises and organizations with branch offices to accelerate migration to ASA with FirePOWER Services. Cisco and our partners provide this expertise globally. Certified engineers create practical deployment plans, and then implement to maximize ASA with FirePOWER Services threat defense and performance. The result: faster migrations and minimal disruption when upgrading solutions from Cisco or other providers.   Additionally, Cisco Managed Services for Security are available for organizations requiring full-time, proactive, systematic threat monitoring and management. The services provide continuous visibility and control over your network when in-house resources are limited. Cisco SMARTnet support services help maintain up-to-date security capability. It provides access to a broad range of Cisco support tools and expertise, including access to Cisco Technical Assistance Center and online support resources.

19 Gestion flexible des appareils
Deux options : Cisco® ASDM pour les déploiements uniques. Cisco CSM et le centre de gestion FireSIGHT™ pour la gestion centralisée. The third pillar of our value proposition is our flexible management. You have two management options: You can manage these devices with local or onbox management or through centralized management.

20 Nouveauté : fonctionnalités de gestion locale intégrées
Cisco® ASDM combine des fonctions de contrôle de la politique d’accès et de défense contre les menaces. L’interface améliorée offre une vue synthétisée des tendances et la possibilité de détailler ces informations. With these models there’s a new version of ASDM 7.0, which enables integrated onbox management of FirePOWER services with the stateful firewall and VPN capabilities. It’s all through a single manager that is designed to be easier for single instance deployments. Organizations that require centralized management can use FireSIGHT with Cisco Security Manager (or CSM).

21 Gestion centralisée Offre aux équipes de sécurité les fonctions suivantes : Gestion de plusieurs appareils Visibilité et contrôle complets de l’activité sur le réseau Résolution optimale grâce à l’analyse des infections et à la détermination des causes AVANT Détecter Appliquer Renforcer PENDANT Détecter Bloquer Défendre APRÈS Évaluer Bloquer Remédier Gestion centralisée : Identique à celles des modèles plus grands de pare-feu Cisco® ASA – Utilise Cisco CSM + le centre de gestion Cisco FireSIGHT™. With Cisco ASA’s centralized management our unique Before-During-After approach is fully realized, and all the solution parts know about each other. For example, the firewall knows about the IPS and its policies, the IPS sees data coming through the firewall, and the malware engine correlates its events with the IPS events. This integration even extend to correlating Indications of Compromise across endpoints and networks – no other solution provides this comprehensive capability. (Most competitors are still just trying to build out their portfolios to have solutions across the attack continuum!) Automated, Integrated Threat Defense enables more effective and more rapid threat response. For example; Context and Threat Correlation As traffic passes, we discover both the IT assets and resources we are protecting, and the threats we are facing. By correlating this information, we are able to automatically assess each threat and prioritize which are impactful and warrant a response. Dynamic Security Control - With full awareness, we are able to determine the risk posed by communications leveraging user identity, site reputation, and geo-location to name just a few – this telemetry provides the ability to automatically adapt security policy, inspection depth and controls, and better align security with the threat profile of the ever-changing environment in which we interact. Multi-vector Correlation Sophisticated attackers exploit multiple vectors often with blended threats that combine various evasive methods such as phishing s, innocuous payloads, stealthy network profiling, infrequent call outs, etc. - having the ability to correlate and tabulate suspect behaviors across the varied attack planes, integrating network and file level activity, allows for easier and earlier identification of infected hosts. Retrospective Security - By continually analyzing and tracking file activity, without regard to file disposition (good or bad), we develop a trajectory of how a malware exploit unfolds, which enables organizations to more quickly scope the infection impact and shrink the time between detection and cure.

22 Autres ressources Présentation abrégée Fiche technique Sécurité adaptative et recherche par Cisco Talos (Confidentiel Cisco) Résultats NSSLabs

23 Pour en savoir plus, visitez

24

25 Diapositives d’argumentation/supplémentaires

26 Cisco ASA 5506H-X ASA ultrarésistant avec fonctionnalités FirePOWER Cisco
Pour les environnements industriels, notamment dans les réseaux de distribution d’électricité qui ont des sous- stations et ceux qui nécessitent un petit appareil sur rail de type DIN à cause des conditions environnementales rigoureuses Focused on industrial customers, particularly, utilities with substations and those that require a small, DIN-rail-type form factor for extreme environmental conditions.

27 Modèle de Purdue : cybersécurité pour le système ICS
Actif IPS, pare-feu, contrôle des applications, sécurité des contenus, protection contre les programmes malveillants, etc. Services de terminal Gestion des correctifs Serveur AV Mise en miroir des applications Opérations des services web Serveur d’applications Réseau d’entreprise Réseau logistique et de planification commerciale du site , Intranet, etc. Client usine Contrôle des lots Contrôle discret Contrôle des disques Contrôle continu des processus Contrôle de la sécurité Capteurs Disques Actuateurs Robots Application Serveur Répertoire usine Poste de travail de l’ingénieur Contrôleur de domaine Interface de l’opérateur Poste de travail de l’ingénieur CIP pour les s web Supervision par zone Contrôle de base Processus Niveau 5 Niveau 4 Actif IPS, pare-feu, protection contre les programmes malveillants, etc. DMZ Hybride passif/actif IDS, mise en application par zone, contrôle des applications, protection contre les programmes malveillants, etc. Niveau 3 Niveau 2 Niveau 1 Niveau 0

28 Cisco ASA 5506H-X ultrarésistant
*** La configuration du Cisco® ASA 5506-H est identique à celle du modèle de bureau Cisco ASA 5506-X, à l’exception des paramètres suivants : Paramètres Valeur Ports de données 4 ports de données Gestion 1 port, 10/100/1000BASE-T, 100BASE-FX, 1000BASE-X, SFP Tension 5V (*** le modèle 5506 est à 12 V) Température de fonctionnement -20 à 60 ºC Montage Montage mural, montage horizontal sur bureau, montage en rack et montage sur rail DIN 22,9 x 23,4 x 6,4 centimètres

29 Découverte passive sur les réseaux de contrôle industriel
Le challenge Notre réponse Les réseaux ICS sont censés être statiques, mais souvent il n’y a aucune visibilité pour le vérifier Les appareils ICS sont conçus avec un minimum de ressources système Les méthodes de détection IT standard peuvent surcharger l’appareil et provoquer sa panne, ainsi que celle du système qu’il prend en charge Profilage passif du réseau Aucune latence introduite entre les appareils et les systèmes temps réel Dresser la liste des événements attendus, avertir concernant les anomalies

30 Sécurité rétrospective en action : Étude de cas
Le challenge Les résultats obtenus Une hausse effrénée des indicateurs de vulnérabilité aux programmes malveillants La solution existante ne détectait aucun programme malveillant Une petite équipe dédiée à la résolution Aucune visibilité quant au niveau d’infection Plus de 500 appareils infectés Tous les programmes malveillants supprimés dans un délai de 30 minutes Évitement des intrusions grâce au contrôle du réseau

31 Cisco ASA 5506-X Cisco ASA 5506W-X Cisco ASA 5506H-X Cisco ASA 5508-X Cisco ASA 5516W-X Informations sur les licences Now we’d like to tell you about a few of the resources that are available today – and what’s coming.

32 Présentation des licences Modèle de licence du NGFW identique à celui du pare-feu Cisco ASA avec fonctionnalités FirePOWER Notes TAMC TAC TA URL TAM IPS AMP Cisco FirePOWER™ Licences pour les fonctionnalités AVC (FW couche 7) livré avec tous les modèles Suppression des licences utilisateur par rapport à l’ancien Cisco 5505 Plus de sécurité (en option sur les modèles de bureau, en standard pour un montage en rack) Licence VPN : Cisco AnyConnect® 4.0 Contextes de sécurité (Cisco® ASA 5508-X et X uniquement) INCLUDE 5516X Abonnements 1 ou 3 ans, Cisco AVC inclus dans l’offre Mises à jour Visibilité et contrôle des applications disponibles auprès du support Cisco SMARTnet™

33 Informations relatives au matériel

34 Cisco ASA 5506-X pour bureau
Paramètres Valeur CPU Multicœur Mémoire vive 4 Go Accelerateur Oui Ports 8 ports de données GE 1 port de gestion avec 10/100/1000 BASE-T Port de console RJ-45, mini USB Port USB Le type A prend en charge 2.0 Mémoire 64 Go mSata Refroidissement Convection Alimentation CA externe, pas de CC 20,2 x 22,7 x 4,4 centimètres

35 Cisco ASA 5506W-X sans fil, pour bureau
Paramètres Valeur Point d’accès sans fil Cisco ASA 5506_AP702 (similaire à AP702i), IEEE n, 2 x 2 MIMO Ports 8 ports de données externes, 1 point d’accès (connecté à 1 port de données interne - g1/9) Port de gestion N’importe quel port de données de g1/1 - g1/9, le port Mgmt 1/1 est utilisé uniquement pour la gestion des pare-feu Gestion Gestion distincte pour le sans-fil, HTTP pour l’interface des points d’accès Configuration du modèle de bureau identique à celle du Cisco® ASA 5506-X

36 Montage en rack des pare-feu Cisco ASA 5508-X et ASA 5516-X
Paramètres Valeur CPU Multicœur Mémoire vive 8 Go Accelerateur Oui Ports 8 ports de données GE, un port de gestion avec 10/100/1000 BASE-T Port de console RJ-45, mini USB Port USB Le type A prend en charge le 2.0 Mémoire SSD 120 Go Refroidissement Ventilateur Alimentation CA interne, pas de CC 43,4 x 28,3 x 4,4 centimètres