Cisco ASA 5500系列内容安全和控制安全服务模块
一般性题目问:什么是Cisco? ASA 5500 系列内容安全和控制安全服务模块(CSC-SSM)?答:Cisco ASA 5500 系列 CSC-SSM是 Cisco ASA-5500 系列设备的附加服务模块,该产品系列能够在互联网边沿提供业界领先的威胁防御和内容控制功能,包括完整的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密(钓鱼)、URL阻挡和过滤以及内容过滤等服务。 问:Cisco ASA 5500 系列 CSC-SSM有哪些优点? 答:以前,假如想充分利用思科提供的市场领先的防火墙和VPN服务以及Trend Micro提供的业界领先的网关防病毒和内容安全解决方案,客户必须分别从思科和Trend Micro购买相关的产品。Cisco CSC-SSM与Cisco ASA 5500系列专用设备结合,可把这些市场领先的产品整合成一个完整、同一的威胁防御解决方案,形成一个易于部署和治理的产品套件。 问:Cisco ASA 5500 系列 CSC-SSM具有哪些主要特点? 答:Cisco ASA 5500 系列 CSC -SSM 能够提供以下功能:全面恶意软件保护——包含Trend Micro开发的屡获大奖的防病毒和防间谍软件技术。CSC-SSM几乎可以防止所有已知恶意代码进入网络和在网络中传播,因而能避免关键业务应用和服务遭到破坏,保证关键系统和员工能够正常工作,并减少本钱高昂的感染后的清除工作。 高级内容过滤——将URL过滤、内容过滤和防泄露技术集成在一起,防止企业和员工盗窃保密信息,并减少因内容违反了网络使用规定而需要承担的法律责任。该模块可以帮助企业遵守网络内容规范,例如医疗保险便携与责任法案(HIPAA)、Sarbanes-Oxley(SOX)和数据保***案。 集成消息安全——集成了防垃圾邮件技术,可以在垃圾电子邮件进入邮件服务器之前就删除掉其中的绝大部分,不但能进步员工的生产率,还能防止浪费宝贵的网络带宽和存储资源。 定制和调试功能——使治理员能够对垃圾邮件和内容功能实施定制控制,以满足特殊公司策略或网络环境的要求。 易于治理和自动更新功能——为简化初始配置、部署和持续运行,该产品提供智能缺省设置以及与自适应安全设备治理器(ASDM)集成在一起的直观界面。由于所有CSC-SSM组件都能自动更新,包括扫描引擎和模式匹配文件,因此,只需少量治理投入就能使网络免受最新威胁的入侵。 问:该产品共包含几个型号? 答:共有两个型号——CSC-SSM-10和 CSC-SSM-20。这两个型号都可以与 Cisco ASA 5510和 5520 配合使用。CSC-SSM-10 适合支持用户人数不超过500人的机构,CSC-SSM-20则适合支持用户人数低于1000人的机构。Cisco ASA 5540平台可以支持这两种CSC模块,但由于该平台具有1000人的用户容量,因而这种组合不是最佳配置。 问: Cisco ASA 5500系列 CSC-SSM包含哪些特性和服务? 答: Cisco ASA 5500 系列CSC-SSM提供的缺省特性集包含防病毒、防间谍软件和文件阻挡服务。假如购买了另行收费的Plus许可证,还将提供很多其它功能,包括防垃圾邮件、防泄密、URL阻挡/过滤和内容控制服务。这些可选特性许可证将对每个CSC-SSM额外收费。另外,各机构还可以通过另行购买和安装用户许可证的方法扩大用户支持量。缺省情况下,CSC-SSM-10和CSC-SSM-20型号分别支持50名和500名用户。需要增加用户时,可以选用数目不同的许可证,CSC-SSM-10可选用100人、250人和500人的许可证,CSC-SSM-20可以选用750人和1,000人的许可证。表1列出了CSC-SSM的标准和可选许可证。 表1 标准特性和可选特性CSC-SSM 硬件 标准许可证 可选许可证用户升级(总用户数) 特性升级 CSC-SSM-10 50 名用户 防病毒、防间谍软件、文件阻挡 100名用户 250名用户 500名用户 Plus许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制 CSC-SSM-20 50 名用户 防病毒、防间谍软件、文件阻挡 750名用户1000名用户Plus 许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制 问:Cisco ASA 5500 系列CSC-SSM一般部署在什么地方? 答: Cisco ASA 5500 系列 CSC-SSM 和设备一般部署在各机构或外部网络之间的边界,例如互联网连接点。将这些设备部署在互联网边沿之后,CSC-SSM将位于用户与互联网之间,这样,治理员就可以选择哪些流量应该经过CSC-SSM扫描。 问:“用户”的概念是什么? 答:为确定用户数目,只有在24小时内拥有一个唯一的IP地址的接口才算作一个用户,但安全等级最低的接口不算。通俗地说,用户指的是非“外部”接口(由接口的安全等级确定)上可以看到的IP地址。 问:Cisco ASA 5500 系列 CSC-SSM 提供哪种防病毒保护? 答:Cisco ASA 5500 系列 CSC-SSM 提供基于文件的防病毒保护,可以预防病毒、特洛伊木马、恶意代码、宏病毒及其它恶意软件。CSC-SSM将作为透明代理,对通过ASA 5500设备的文件和分组进行检查,因而能够在恶意内容对目标系统构成危害之前就成功截获它们。在这种运行模式下,CSC-SSM还能向用户通报可疑文件或内容的删除情况,以及采取这些措施的过程和原因。 问:防病毒技术是否能扫描压缩文件? 答:是的,它能够在多个层次上对压缩文件进行扫描,过程是先对文件进行解压缩,扫描内容,然后再压缩文件。 问:防病毒签名表多长时间更新一次? 答:Trend Micro TrendLabsSM 每个星期为Cisco ASA 5500 系列 CSC-SSM发布一或多次常规模式更新,而紧急更新则提供得更为频繁,以防止新出现的威胁在客 1/3 123下一页尾页
页:
[1]