Anda di halaman 1dari 42

Cisco ASA 5500

Appliance de
S eg u r idad

Marco Morales
Ingeniero d e S is t em a s

m a rc om or@ c is c o. c om

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 1


Agenda

 Introducción
 F unciona l ida de s
Firewall
S is t em a P rev enc ión d e I nt ru s o s
S eg u rid ad d e C o nt enid o
C o nex io nes V P N

 O p cione s de G e s tión
 R e s um e n

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 2


C i s c o AS A 5 5 0 0
D efens a c onv ergent e c ont ra a m ena z a s , C onec t iv id a d S egu ra y F l ex ib l e,
C os t os op era c iona l es m inim iz a d os , y d is eño únic o p a ra c om b a t ir nu ev a s a m ena z a s

Líd e r e n S e r v i c i o s F i r e w a l l Líd e r e n S e r v i c i o s V P N
 Integra y m ej ora la tecnología del  Integra y extiende la tecnologia de
firew a l l # 1 en d es p l iegu e, C is c o P IX a c c es o rem ot o V P N # 1 en
 H ech o en b as e a la exp eriencia de m ás d es p l iegu e, C is c o V P N 3 0 0 0
de u n m illón de P IX des p legados en el C onc ent ra t ors y C is c o P IX
m u ndo y m as de 1 0 años en innov ación S ec u rit y A p p l ia nc es , of reciendo
tanto IP S ec com o S S L

Líd e r e n S e r v i c i o s I P S Líd e r e n S e g u r i d a d d e C o n t e n i d o
 Integra y extiende la tecnología  Integra y extiende la tecnología de
IP S / ID S # 1 en d es p l iegu e, C is c o IP S ga t ew a y d e s egu rid a d d e c ont enid o
4 2 0 0 # 1 en d es p l iegu e p ara p roteger contra
 O f rece am p lia s egu ridad contra v iru s es , s p yw are, s p am , p h is h ing, y
ataq u es directos y otras m u ch as p aginas w eb q u e im p acten contra la
am enaz as p rodu ctiv idad de los em p leados

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 3


Motores de inspección y control de a pl ica ciones
O fr e c e c o n tr o l s o b r e e l u s o y a c c e s o d e a p lic a c io n e s

 S erv ic io s d e ins p ec c ión a niv el d e ap lic ac ión p ara p ro v eer s eg u rid ad


ref o rz ad a a la ap lic ac ión y c o nt ro l d et allad o d e p o lít ic as
 R ealiz a c h eq u eo d e c o nf o rm id ad , s t at e t rac k ing , c h eq u eo s d e
s eg u rid ad , N A T / P A T , d y nam ic p o rt allo c at io n, y o f rec e u n am p lio
rang o d e c o nt ro les p ara lo s neg o c io s p ara es t ab lec er p o lít ic as a niv el
d e ap lic ac ión
M ed ia / V oic e ov er IP Mas
Mas de de D a t a b a s e/ O S S erv ic es
33 00
IL S/ L D A P
SIP m m o o t t o o r r es
es O r a c l e / SQ L * N e t ( V 1 / V 2 )
SC C P ( Sk i n n y ) M i c r o s o f t R PC / D C E R PC
H . 3 2 3 v 1 –4 M ic r o s o f t N e tw o r k in g
G T P ( 3 G M o b ile W ir e le s s N F S
M G C P R SH
T R P/ R T C P/ R T SP
T A PI/ J T A PI P rot oc ol os d e Int ernet Su n R PC / N IS+
X W i n d o w s ( X D M C P)
H T T P
F T P
A p l ic a c iones E s p ec ífic a s T F T P S erv ic ios d e S egu rid a d
SM T P/ E SM T P
M ic r o s o f t W in d o w s M e s s e n g e r D N S/ E D N S
M ic r o s o f t N e tM e e t in g IC M P IK E
R e a l Pl a y e r T C P IPSe c
C i s c o IP Ph o n e s U D P PPT P
C i s c o So f t p h o n e s
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 4
S eg u rida d A v a nz a da pa ra T ra f ico W eb
Protege las redes de amenazas Web
P rot ege c ont ra P eer-t o-P eer, IM , y a m ena z a s d e a d j u nt os en m a il s ;
A s egu ra nd o el rend im ient o a l c ont rol a r el a b u s o d e a p l ic a c iones
 Servicios avanzados de inspección H T T P para prot eg er cont ra a t a q u e s
w e b y ot ros t ipos de “m a l o s u s o s d e p u e r t o 8 0 ”
Inclu ye p olíticas p ers onaliz adas p ara d et ec t a r y b l oq u ea r a p l ic a c iones en t únel
y a t a q u es , inclu yendo:
Ins tant m es s aging (A IM , M S N M es s enger, Y a h oo)
P eer-to-p eer (K a Z a A )
O f rece c om p l et o c ont rol s ob re el u s o de ins t a nt m es s a ging,
t ra ns ferenc ia d e a rc h iv os , v id eo c h a t , w h it eb oa rd ing, y m ás !
P rov ee cap acidades a v a nz a d a s d e u s o d e ex p res iones regu l a res ( regex ) p ara
detectar s ecu encias de letras def inidas y op cionalm ente b loq u ear, lim itar y/ o
logu ear traf ico
 Servicios de inspección prof u nda p r o v e e n c o n t r o l d e l n e g o c i o sob re l as
acciones q u e l os u su arios pu eden real izar al acceder a l a w eb
R ealiz a ch eq u eo de com p atib ilidad con el R F C p ara la d et ec c ión d e a nom a l ía s
d e p rot oc ol o
S op orta fil t ro d e c om a nd os en H T T P p ara u n control p recis o s ob re com o los
s erv idores w eb s on accedidos , p rov eyendo u na f u erte linea de def ens a p ara tanto
ataq u es conocidos com o des conocidos
O f rece cap acidades de M IM E t y p e fil t ering y c ont ent v a l id a t ion 5
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 5
A dv a nced S MT P / E S MT P S ecu rity
P rot ect s E m ai l T raf f i c f rom A t t ack s
P rot ec t ion A ga ins t E m a il T ra ffic T h rea t s V ia A n E nh a nc ed E m a il
Ins p ec t ion E ngine F or S M T P A nd E S M T P P rot oc ol s

 P rov i d es con t rol ov er em ai l m essag es b ased on p art i es


i n v olv ed an d m essag e con t en t t h rou g h ab i li t y t o p erm i t , d en y ,
or rat e-li m i t
 O p t i on ally log em ai l m essag es b ased on an y com b i n at i on of
sen d er, reci p i en t , at t ach m en t f i le n am es/ex t en si on s, or con t en t
w i t h i n h ead ers or b od i es of m essag es.
 C om b at s sp am t h rou g h ab i li t y t o d en y or rat e-li m i t , an d
op t i on ally log em ai l m essag es t h at h av e a larg e n u m b er of
reci p i en t s or an ex cessi v e n u m b er of i n v ali d em ai l ad d resses.
 C o nt ro ls u s ag e o f E S M T P o v er T L S , enab ling b u s ines s t o c o nt ro l
wh o t h ey h av e enc ry p t ed S M T P c o m m u nic at io ns wit h ( e. g . , t ru s t ed
b u s ines s p art ners v s . s p am m ers )
 A llow s b u si n esses t o m ask t h e t y p e of S MT P /E S MT P serv er
t h ey are u si n g t o p rev en t a com m on f orm of at t ack
recon n ai ssan ce.
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 66
A dv a nced D N S S ecu rity
P rot ect i on an d C on t rol f or D N S T raf f i c

E x p a nd ed Ins p ec t ion A nd C ont rol S erv ic es F or D N S T ra ffic

 P rov i d es con t rols t o p erm i t or d en y , an d op t i on ally log u sag e of


cert ai n D N S t ran sact i on t y p es, su ch as p rev en t i n g D N S z on e
t ran sf ers, recu rsi v e D N S q u eri es, or q u eri es f or cert ai n d om ai n
n am es.
 I n t rod u ces op t i on al D N S i d en t i f i er ran d om i z at i on t o h elp t h w art
som e f orm s of D N S at t ack s, su ch as D N S p oi son i n g , t h at rely
on w eak n esses f ou n d i n som e D N S resolv er i m p lem en t at i on s.
 S u p p ort s ab i li t y t o en f orce u sag e of D N S t ran sact i on si g n at u res
so req u est s an d resp on ses can b e au t h en t i cat ed as com i n g
f rom t h e ap p rop ri at e sou rce.
 P rov i d es op t i on al ad m i n i st rat or alert i n g f or an ex cessi v e
n u m b er of m i sm at ch i n g D N S resp on ses, as a larg e n u m b er of
m i sm at ch ed resp on ses m ay i n d i cat e a D N S cach e p oi son i n g
at t ack .
 S u p p ort s t h e ab i li t y t o d y n am i cally ad j u st t h e m ax i m u m
allow ab le si z e of a D N S m essag e accord i n g t o t h e ad v ert i sed
b u f f er si z e f rom t h e E D N S 0 i n f orm at i on .
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 77
C isco A S A a nd S ecu re U nif ied C om m u nica tions

C a l l C ont rol Infra s t ru c t u re E nd p oint s A p p l ic a t ions


• SIP, SCCP, MGCP, H.323 • R T P/ R T CP i n s p e c t i o n • SIP/ SCCP/ CT IQ B E / T A P/
• In t r u s i o n p r e v e n t i o n
• A p p lic a tio n in s p e c tio n s e r v ic e s fo r U C • SIP a n d SCCP V i d e o J T A PI i n s p e c t i o n
a n d c o n tro l E n d p o i n t s – IP • A c c e s s Co n t r o l a n d
• V o i c e Si g n a t u r e s p h o n e s ,V T
• Ca l l f l o w / He a d e r s t a t e in s p e c tio n fo r s e r v ic e s
• V o i c e / v i d e o -e n a b l e d A d v a n t a g e , Ci s c o - Ci s c o U n i t y ,
a w a re n e s s U n i f i e d Pe r s o n a l
s e c u r e c o n n e c tiv ity Me e t i n g p l a c e ,
• Pr o t o c o l c o n f o r m a n c e ( V 3PN ) Co m m u n i c a t o r Pr e s e n c e , Ci s c o
• Pr e v e n t D o S a t t a c k s • Pr e v e n t b u f f e r • Po l i c i e s - a l l o w / d e n y T e l e p r e s e n c e , IM o v e r
o v e r flo w a tta c k s c a lls fr o m SIP, Mi c r o s o f t
• T L S Pr o x y f o r e n c r y p t e d u n r e g is te r e d p h o n e s ,
s ig n a lin g • T im e o u ts fo r
c a lle r s ,w h ite lis t, a u d io /v id e o
• N A T / PA T b la c k lis t c o n n e c tio n s

A c c e s s T h re a t N e tw o rk S e r v ic e V o ic e & V id e o
C o n tro l P r e v e n tio n P o lic y P r o te c tio n C o n fid e n tia lity

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 8


I nnov a tiv e S ecu rity f or U nif ied C om m u nica tions
P rot ect C i sco C om m u n i cat i on Man ag er an d I P P h on es
P rot ec t ion A ga ins t A t t a c k s O n U nified C om m u nic a t ions C a l l
C ont rol , E nd p oint s A nd A p p l ic a t ions

 E nsu re SI P , SC C P , H . 3 2 3 ,
M G C P req u est s conf orm t o
st andards
 P revent inappropriat e SI P
M et h ods f rom b eing sent t o
C i sc o S ec u r i t y C om m u nicat ion M anag er
A g en t ( C S A ) C i sc o A S A
w i t h I P S an d W A N  N et w ork R at e L im it SI P
V P N R eq u est s
 P ol icy enf orcem ent of cal l s
C is c o A S A (w h it el ist , b l ack l ist ,
w it h S S L In te r n e t cal l er/ cal l ed part y , SI P U R I )
V P N
C i sc o A S A  D y nam ic port opening f or
w ith V P N C isco appl icat ions
 E nab l e onl y “reg ist ered
ph ones” t o m ak e cal l s
 E nab l e inspect ion of
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l encry pt ed ph one cal l s 9
I ndu stry -F irst E ncry pted V oice S ecu rity S ol u tion
N ow A v ai lab le w i t h C i sco A S A 5 5 0 0 S of t w are v 8 . 0
N ew
in 8 .0 !

T LS
s ig n a lin g

E nc ry p t ed S R T P m e d ia
E nd p oint E nc ry p t ed
E nd p oint

A n y C i s c o v o i c e / v i d e o c o m m u n i c a t i o n s e n c r y p t e d w i t h S R T P / T LS c a n
n o w b e in s p e c te d b y C is c o A S A 5 5 0 0 A d a p tiv e S e c u r ity A p p lia n c e s :
• M a in ta in s in te g r ity a n d c o n fid e n tia lity o f c a ll w h ile e n fo r c in g
s e c u r ity p o lic y th r o u g h a d v a n c e d S IP /S C C P fir e w a ll s e r v ic e s
• T LS s i g n a l i n g i s t e r m i n a t e d a n d i n s p e c t e d , t h e n r e -e n c r y p t e d f o r
c o n n e c tio n to d e s tin a tio n (le v e r a g in g in te g r a te d h a r d w a r e
e n c r y p tio n s e r v ic e s fo r s c a la b le p e r fo r m a n c e )
• D y n a m ic p o r t is o p e n e d fo r S R T P e n c r y p te d m e d ia s tr e a m , a n d
a u to m a tic a lly c lo s e d w h e n c a ll e n d s
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 10
IP S
S is t ema P r ev ención de
I nt r u s o s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 11


C isco I P S O f rece u na identif ica ción de A m ena z a s
Mu l ti-V ector
Permi te u na p rotec c i ón amp li a c ontra ataq u es y malw are

S p y w are/A d w are G u san os d e red & V i ru ses


 P rev iene la ins talación de m alw are  D etiene la inf ección y p rop agación
 L ib era anch o de b anda y controla la de m alw are
trans m is ión de data conf idencial  R ef u erz a el des arrollo interno y
alianz a con T rend M icro

A t aq u es d i rect os L i m p i ez a d e t raf i co
 C ontrola el es p ionaj e corp orativ o  R em u ev e am b igu edades en el traf ico
 D etiene w eb def acing al p rev enir los tal com o f ragm entos s ob res critos ,
ataq u es w eb s egm entos T C P s ob res critos ,
 P rev iene z om b ies , b ack door, y b ots al dis crep ancias T T L
detener ataq u es au tom áticos ( denial of  S im u la el com p ortam iento de h os ts
s erv ice (D oS )) p ara u na ins p ección m as exacta

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 12


Anti-X
Seguridad de Contenido

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 13


S eg u rida d de C ontenido en el C isco A S A 5 5 0 0
Introduciendo
C o nte nt S e c u r ity a nd C o ntr o l
S ecurity S erv ices M odul es

 Amplia seguridad de contenido


en un úni c o m o d ul o
 I nc o r p o r a t ec no l o g ía d e s eg ur i d a d
d e l a r ec o no c i d a s ui t e I nt er S c a n
V i r us W a l l d e T rend M icro
 G es t i ón y m o ni t o r eo p o r m ed i o
d el C isco AS D M
 P er m i t e una solución de una
única caj a

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 14


C i s c o AS A 5 5 0 0 C o nt ent S ec u r i t y E di t i o n
D eli v eri ng C omp reh ensi v e Protec ti on and C ontrol

T h re a t T y p e s P rote ction
Cisco ASA 5500 with CSC-SSM

Unauthorized Access  R esource and I nf orm ation


Access P rotection

I ntrusions and Attack s  H ack er P rotection


G r an u l ar P o l i c y  C l ient P rotection
I nsecure C om m s. C o n tr o ls
 D D oS P rotection
V iruses
C o m p r eh en si v e Mal w ar e  P rotected E m ail C om m unication
NEW Anti-X S e r v ic e Ex te ns io ns

S p y w are P r o t ec t i o n
Mal w are  P rotected W eb B row sing
A dv an c ed C o n t en t
P hishing F i l t er i n g  P rotected F il e E x chang e

S p am  Unw anted V isitor C ontrol


I n t eg r at ed Messag e
I nap p rop riate UR L s S ec u r i t y  Audit and R eg ul atory Assistance
I dentity T hef t  N on-w ork R el ated W eb S ites
E asy t o U se
O f f ensiv e C ontent  I dentity P rotection

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 15


C o nt ent S ec u r i t y and C o nt r o l S S M
D etalles de Produ c to

C isco A SA 5 5 0 0 Series
C ont ent Secu rit y and C ont rol M odu l e (C SC SSM )

N ivel es de Su scripción Set s de C aract eríst icas


C S C S S M -1 0 C S C S S M -2 0 B as e S erv ices P lu s L icens e
 5 0 Usuarios  5 0 0 Usuarios  F il e-b ased  Anti-S p am ,
 1 0 0 Usuarios  7 5 0 Usuarios Anti-V irus and C ontent F il tering ,
 2 5 0 Usuarios  1 , 0 0 0 Usuarios m al w are f il tering ; Anti-P hishing ,
Anti-S p y w are UR L F il tering
 5 0 0 Usuarios
and B l ock ing
N o t e : L i c e n s e Pa c k a g e s s u b j e c t t o c h a n g e p r i o r t o F C S
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 16
V P N
R edes P riv adas V irtual es

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 17


Am p l i a C o nec t i v i dad S egu r a
S e rv icios V P N p a ra todo tip o de a cce s o
P ar t n er A c c ess
R eq uires “l ock ed-dow n” access
to sp ecif ic ex tranet resources
and ap p l ications
C l ient -b a s ed S S L or IP S ec V P N
C l ient l es s S S L V P N
C o m p an y Man ag ed D esk t o p

R em ote access users req uire


seam l ess, easy to use, access
to corp orate netw ork resources P u b l ic
Int ernet

C l ient l es s S S L V P N
A S A 5 5 0 0

C l ient -b a s ed S S L or IP S ec V P N

P u b l i c K i o sk C o m p an y Man ag ed D esk t o p s at H o m e
R em ote users m ay req uire
D ay ex tenders and m ob il e em p l oy ees req uire
l ig htw eig ht access to e-m ail and
consistent L AN -l ik e, f ul l -netw ork access, to corp orate
w eb -b ased ap p l ications f rom a
resources and ap p l ications
p ub l ic m achine
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 18
P lat af o r mas y
módu lo s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 19


Cisco ASA 5500 Se r ie s P r od u ct L in e u p
S o l u tio ns R a ng ing f r o m S M B to L a r g e E nte r p r is e
C i sc o C i sc o C i sc o C i sc o C i sc o
A S A 5 5 0 5 A S A 5 5 1 0 A S A 5 5 2 0 A S A 5 5 40 A S A 5 5 5 0

T e le w o r k e r / SM B a n d M e d iu m L a rg e
T a rget M a rk et B r a n c h O ff ic e / SM E
E n te r p r is e
E n te r p r is e E n te r p r is e
SM B

St a r t i n g a t St a r t i n g a t St a r t i n g a t St a r t i n g a t St a r t i n g a t
L is t P ric e $ 5 9 5 $ 3 , 49 5 $ 7 ,9 9 5 $ 1 6 ,9 9 5 $ 1 9 ,9 9 5

P erform a nc e
M a x F ir e wa l l 1 5 0 M b p s 3 0 0 M b p s 45 0 M b p s 6 5 0 M b p s 1 .2 G b p s
M a x F ir e wa l l + I P S F u tu re 3 0 0 M b p s 3 7 5 M b p s 45 0 M b p s N /A
M a x IP Se c V P N 1 0 0 M b p s 1 7 0 M b p s 2 2 5 M b p s 3 2 5 M b p s 42 5 M b p s
M a x IP Se c/ SSL V P N P e e r s 2 5 /2 5 2 5 0 /2 5 0 7 5 0 /7 5 0 5 0 0 0 /2 5 0 0 5 0 0 0 /5 0 0 0

P l a t form C a p a b il it ies
M a x F ir e wa l l Con n s 1 0 ,0 0 0 /2 5 ,0 0 0 5 0 ,0 0 0 /1 3 0 ,0 0 0 2 80 , 0 0 0 40 0 , 0 0 0 6 5 0 ,0 0 0
M a x Con n s/ Se con d 3 ,0 0 0 6 ,0 0 0 9 ,0 0 0 2 0 ,0 0 0 2 8, 0 0 0
P a ck e ts/ Se con d ( 6 4 b y te ) 85 , 0 0 0 1 9 0 ,0 0 0 3 2 0 ,0 0 0 5 0 0 ,0 0 0 6 0 0 ,0 0 0
B a se I / O 8-p o r t F E s w i t c h 5 F E 4G E + 1 F E 4G E + 1 F E 8G E + 1 F E
V L AN s Su p p or te d 3 /2 0 (tru n k ) 5 0 /1 0 0 1 5 0 2 0 0 2 5 0
H A Su p p or te d St a t e l e s s A / S A /A a n d A /S A /A a n d A /S A /A a n d A /S A /A a n d A /S
( Se c Pl u s ) ( Se c Pl u s )

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 20


A m pl io R a ng o de S eries C isco A S A 5 5 0 0
S ecu rity S erv ice Modu l es ( S S Ms)
I P S S ec u r i t y S er v i c es Mo du l e ( A I P S S M) • P rov ee serv icios de I P S e I D S con f ul l características
p ara p rotección de activ os críticos de l a red
•D isp onib l e en dos m odel os: S S M-1 0 y S S M-2 0
•E ntreg a hasta 4 5 0 Mb p s de throug hp ut I P S
•T iene thum b screw s p ara f ácil I nserción/ R etiro
•P uerto 1 0 / 1 0 0 / 1 0 0 0 p ara adm inistración f uera de
b anda
•S op ortado en AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0

A n t i -X S ec u r i t y S er v i c es Mo du l e ( C S C S S M)
• P rov ee S erv icios Anti-X con f ul l características ( anti-
v irus, anti-sp y w are, anti-sp am , anti-p hishing , UR L
f il tering , y m as)
• D isp onib l e en dos m odel os: S S M-1 0 y S S M-2 0
• S erv icios Anti-v irus y anti-sp y w are l icenciados p or
núm ero de usuarios, l os otros se p ueden ag reg ar
op cional m ente
• S op ortado en AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0

4-P o r t G E S er v i c es Mo du l e ( 4G E S S M)
• Módul o I / O of rece cuatro p uertos en cob re
1 0 / 1 0 0 / 1 0 0 0 y adicional m ente cuatro p uertos S F P
con m ej orada f l ex ib il idad y seg m entación de red
•C l ientes p ueden usar hasta cuatro p uertos en total de
estos 8 p uertos, con l a hab il idad de m ezcl ar l os
p uertos de cob re y óp ticos G E
• S up p orted on AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 21
C isco A S A S ecu rity S erv ices Modu l e ( S S M)
P r o d u c tT o u r

H ig h P erf orm ance Modul e


f or Additional S erv ices

D isk l ess ( F l ash-B ased) D esig n


f or I m p rov ed R el iab il ity

G ig ab it E thernet P ort f or
O ut-of -B and Manag em ent, etc.

T hum b screw s f or E asy


I nsertion and R em ov al

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 22


C i s c o F o u r -P o r t G i gab i t E t h er net S S M
Produ c t T ou r

H ig h-P erf orm ance Modul e


Adds More I / O C ap acity

F our C op p er 1 0 / 1 0 0 / 1 0 0 0
f or S im p l if ied D ep l oy m ent

F our S F P G ig ab it P orts
f or O p tical C onnectiv ity

T hum b screw s f or E asy


I nsertion and R em ov al

P erm i t e a los C li en t es E scog er o C ob re


o F i b ra h ast a 4 P u ert os d e C on ect i v i d ad
A d i ci on al

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 23


C i s c o AS A Adap t i v e S ec u r i t y Ap p l i anc es
I ndu stry C ertif ica tions a nd E v a l u a tions

 C om m on crit eria
C om p l eted: E AL 4 + * , v 7 .0 .6 —AS A 5 5 1 0 -4 0 (F W )
C om p l eted: E AL 2 , C isco V P N C l ient 4 .8 W in/ L inux
Inp rocess: E AL 2 , v 6 .0 —AS A S S M-1 0 / 2 0 (IP S )
Inp rocess: E AL 4 , v 7 .2 .2 —AS A F am il y ( V P N )

 F IP S1 4 0
C om p l eted: L ev el 2 , v 7 .0 .4 —AS A F am il y

 I C SA F irew al l 4 . 1 , C orporat e C at eg ory


C om p l eted: v 7 .0 .4 —AS A F am il y

 I C SA I P Sec 1 . 0 D
C om p l eted: v 7 .0 .4 —AS A F am il y

 I C SA A nt i-V iru s G at ew ay
C om p l eted: v 7 .1 —AS A F am il y

 N E B S L evel 3
C om p l eted: AS A 5 5 1 0 , 5 5 2 0 , and 5 5 4 0

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 24


O pcio nes de
G es t ión

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 25


Am p l io R a ng o d e S o l u c io ne s d e Ad m inis tr a c ión
Prov ee O p c i ones E sc alables y O p ti mi zadas en C osto
In te g r a te d R e m o te M a n a g e m e n t C a p a b ilitie s W ith in A S A

 Configuración: A ut o U p d at e , S S H , T e l ne t , X M L / H T T P S , and A S D M
 M onit ore o e n T ie m p o re al : S y s l og, S N M P , H T T P S , and A S D M
 S oft w are up d at e s : A ut o U p d at e , S CP , H T T P , H T T P S , and T F T P

C i s c o S e c u r i t y M a n a g e r ( C S -M a n a g e r )
 S ol ución d e A d m inis t ración e s cal ab l e p ara un am p l io rango d e s ol ucione s d e
s e gurid ad d e Cis co incl uy e nd o rout e rs , s w it ch e s , b l ad e s , y ap p l iance s
 E nt re ga ad m inis t ración ce nt ral iz ad a d e fire w al l , V P N , I P S / I D S , ne t w ork ing, y
ot ros s e rv icios v ía una int e rfas e d e us uario fl e x ib l e
 S op ort a agrup am ie nt o d e d is p os it iv os p or m ant e nim ie nt o d e p ol ít icas
 P rov e e acce s o ad m in b as ad o e n rol y cap acid ad e s d e w ork fl ow
 D is p onib l e e n ( L inux v e rs ion com ing)

C i s c o M o n i t o r i n g a n d R e s p o n s e S o l u t i o n ( C S -M A R S )
 F am il ia d e ap p l iance d e al t a p e rform ance d is e ñad o p ara p rov e e r un anál is is
aut om at ico d e l os e v e nt os d e s e gurid ad p ara ay ud ar a id e nt ificarl os ,
ad m inis t rarl os y cont e ne r l os at aq ue s
 S op ort e d e cons e guir e v e nt os d e un am p l io grup o d e s ol ucione s Cis co y no
Cis co— y t am b ién anal iz a N e t F l ow com o int e l ige ncia ad icional
 O fre ce corre l ación d e e v e nt os , v is ual iz ación, m ot ore s d e re gl as , y re p ort e s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 26


C isco A da ptiv e S ecu rity D ev ice Ma na g er v 6 . 0
I n t rod u ce u n N u ev as C aract eríst i cas y Mej oras en el U so

 N u ev a Int erfa c e p rov ee


fác il a c c es o a t od os l os
s erv ic ios ofrec id os p or
a l A S A
 S op ort a d ra g-a nd -d rop
p a ra ed ic ión d e p ol ít ic a s
s im p l ific a d a s
 O frec e int erfa c e d e
u s u a rio c onfigu ra b l e
 P rov ee A C L en t a b l a d e
regl a s d el F irew a l l p a ra
u na fác il a u d it oria d e
p ol ít ic a s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 27


C isco A S D M F ea tu re H ig h l ig h ts
V isor de S y sl og en T iem po R ea l

 Estructurado
sy sl og s e n v i sor de
ti e m p o re al
 P rov e e op ci onal
col ore o de e v e ntos
b asado e n
se v e ri dad
 O f re ce
i nte rp re taci ón de
m e nsaj e s de l og
e n ti e m p o re al , con
e x p l i caci one s e n
I ng l és y acci one s
re com e ndadas
p ara cada m e nsaj e
de l og

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 28


R es u men

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 29


Ap p l i anc e de S egu r i dad
Cisco
ASA 5500 R e m ote Site with
Con te n t
L oca l I n te r n e t
Se cu r ity
D at a C en t er E d ition
Acce ss

W i r el ess L A N
C o rp o ra te Cisco
Cisco N e tw o rk ASA 5500
F ir e wa l l
ASA 5500
IP S E d ition
E d ition E x tr a n e t: B u sin e ss
P a r tn e r Acce ss
I n te r n a l
Cisco
Se g m e n ta tion
ASA 5500 Cisco
SSL & I P Se c ASA 5500
V P N E d ition IP S D M Z : I n b ou n d P u b l ic
C o r p o r at e L A N E d ition I n te r n e t Se r v ice s

O u tb ou n d Cl ie n t
R e m ote Acce ss I n te r n e t Acce ss
U se r s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 30


R es u m en

C is co A S A 5 5 0 0 l e a g re g a v a l or
a l ne g ocio

 Protec c i ón su p eri or p or su
segu ri dad adap ti v a y la mej or en
su c lase
 D i smi nu y e los c ostos
op erac i onales al estandari zar en
u na sola f ami li a de p rodu c to
 Si mp li f i c a el di seño y gesti ón
 Parte de toda la estrategi a —
C i sc o Self -D ef endi ng N etw ork

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 31


¿P r eg u nt as ?

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 32


P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 33
Anex o s

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 34


S t andi ng u p i n t h e R eal W o r l d
M i erc om T ests R eal-World Perf ormanc e of C i sc o A SA 5 5 2 0

 M iercom condu ct ed a series


of ex t ensive t est s on vendors
providing a sim il ar su it e of
secu rit y services t o prot ect
crit ical asset s f rom at t ack
 T h e report w as com pl et ed in
O ct ob er 2 0 0 5 , w as open t o al l
vendors f or part icipat ion, and
is avail ab l e at t h e U R L b el ow :
h ttp : / / w w w . m iercom . com / dl. h tm l? f id= 2 0 0 5 0 9 1 4 & typ e= rep ort
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 35
C isco A S A 5 5 0 0 O u tperf orm s C om petition
Prov i des Su p eri or I PS + F i rew all Perf ormanc e
F i r e w a l l Pe r f o r m a n c e ( M b p s ) w i t h A l l A t t a c k / V i r u s
Si g n a t u r e s E n a b l e d , 1 6 -K b y t e H T T P O b j e c t Si z e
 C i sco A S A 5 5 0 0 S e ri e s 3 5 0

p rov i de s sup e ri or th roug h p ut 3 00

w h e n runni ng F i re w al l and
2 5 0

T h re at M i ti g ati on se rv i ce s
2 00

concurre ntl y
1 5 0

1 00

5 0

0
Cisco V e n d or “A” V e n d or “B” V e n d or “C”
AS A5 5 2 0

 C i sco A S A 5 5 0 0 S e ri e s C o n n e c t i o n s p e r Se c o n d Pe r f o r m a n c e

scal e s b e tte r th an
7 000

com p e ti ti on due to i ts
6 000

e x te nsi b l e , m ul ti -p roce ssor


5 000

4 000

arch i te cture 3 000

2 000

1 000

S ource: Miercom , O ctob er 2 0 0 5 UT M 0


Cisco V e n d or “A” V e n d or “B” V e n d or “C”
P roduct C om p arison AS A5 5 2 0
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 36
C isco A S A / P I X S ecu rity A ppl ia nce C om m on
C riteria F irew a l l E v a l u a tion O v erv iew
 P u r s u in g E A L4 + e v a lu a tio n le v e l b a s e d o n U S D o D A p p lic a t i o n -Le v e l
F ir e w a ll P r o te c tio n P r o file fo r M e d iu m R o b u s t n e s s E n v ir o n m e n ts
 E v a lu a tio n c o v e rs C is c o A S A /P IX S o ft w a re v 7 .0 .6 r u n n in g o n C is c o A S A
5 5 1 0 , 5 5 2 0 , a n d 5 5 4 0 , a s w e ll a s C is c o P IX 5 1 5 , 5 1 5 E , 5 2 5 , a n d 5 3 5
 S e c u r ity ta rg e t h ig h lig h ts in c lu d e :
C om p l et e A C L a nd N A T / P A T c ov era ge, inc l u d ing s t a t ic , d y na m ic , a nd p ol ic y -b a s ed
N A T s erv ic es
A p p l ic a t ion ins p ec t ion a nd c ont rol ( a p p l ic a t ion-l a y er firew a l l ) s erv ic es :
C ore p rot oc ol s : H T T P , F T P , E S M T P , D N S , IC M P , T C P , U D P
U nified C om m u nic a t ions p rot oc ol s : H . 3 2 3 , S IP , S C C P , R T S P , T A P I/ J T A P I, G T P
A p p l ic a t ion/ O S p rot oc ol s : L D A P / IL S , S u nR P C , X D M C P , T F T P
L a y er 2 t ra ns p a rent firew a l l ing
V irt u a l firew a l l ing ( s ec u rit y c ont ex t s )
S ec u re rem ot e m a na gem ent ( S S H ) a nd c ons ol e b a s ed m a na gem ent
A u t h ent ic a t ion v ia R A D IU S a nd T A C A C S +
S ec u rit y c o-p roc es s or, inc l u d ing h a rd w a re enc ry p t ion a c c el era t ion

P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 37


T h e C o m m o n C r i t er i a E AL H i er ar c h y

C i s c o ’s A S A / P I X E A L4 + e v a l u a t i o n c o m b i n e s c o m p l i a n c e t o a l l E A L4
r e q u ir e m e n ts , a s w e ll a s c o m p lia n c e to M e d iu m R o b u s tn e s s P r o te c tio n P r o file ,
a n d i s a u g m e n t e d w i t h v u l n e r a b i l i t y t e s t s p e r f o r m e d a t E A L5 l e v e l ( A V A _ V LA . 3 ) .
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 38
C om m on C riteria E v a l u a tion C om pa rison:
L ev el / P rof il e, D epl oy m ent, a nd Ma na g em ent

Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6
E A L 4
E v al u at i o n L ev el ( E A L 4+ i n E A L 4 E A L 4 E A L 4+ E A L 4+ E A L 4+
p r o c ess)
A p p F W / P ac k et / P ac k et / A p p F W / A p p F W /
P r o t ec t i o n P r o f i l e C u st o m
Medi u m L o w L o w Medi u m Medi u m

R o u t ed Mo de      
T r an sp ar en t Mo de      
V i r t u al F i r ew al l s      
P h y si c al & V L A N -
b ased I n t er f ac es      
L o c al Man ag em en t      
S ec u r e R em o t e
Man
P r e s e n t ag
a t i o n em
_ ID en ©t 2 0 0 6 C 
is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . 
C is c o C o n fid e n tia l     39
C om m on C riteria E v a l u a tion C om pa rison:
A ppl ica tion / P rotocol I nspection C ov era g e

Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6

H T T P      
F T P      
S MT P      
T el n et      
D N S      
IL S / L D A P      
T C P      
U D P      
I C MP
P r e s e n ta tio n _ ID

©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d .

C is c o C o n fid e n tia l
    40
C om m on C riteria E v a l u a tion C om pa rison:
V oice P rotocol I nspection C ov era g e
O nl y C is co of f e rs trus te d v oice s e curity s ol utions !

Cisco
ASA / P I X V e n d or A V e n d or B V e n d or C V e n d or D V e n d or E
v 7 . 0. 6

S IP      
S C C P (S k in n y )      
H .3 2 3      
MG C P      
C T IQ B E T A P I/J T A P I      
G T P      
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 41
C isco A S A / P I X S ecu rity A ppl ia nce C om m on
C riteria F irew a l l E v a l u a tion K ey T a k ea w a y s

 C i sc o A SA / PI X Sec u ri ty A p p li anc es c lose to a ch ie v ing th e


h ig h e s t ce rtif ica tion p os s ib l e f or a c ommerc i al f i rew all u si ng
th e most stri ngent p rotec ti on p rof i le av ai lable
 T h e C i sc o A SA / PI X Sec u ri ty A p p li anc e ev alu ati on s e ts a ne w
b a r in th e indus try f or f ire w a l l f unctiona l ity cov e ra g e
 T h i s ev alu ati on gi v es c u stomers tre m e ndous f l e x ib il ity
th rou gh e x p a nde d de p l oy m e nt op tions ( rou ted, L 2
transp arent, and v i rtu al f i rew alls) i n addi ti on to su p p orti ng
s e cure re m ote m a na g e m e nt
 C u stomers c an p rotec t a b roa de r ra ng e of a p p l ica tions u si ng
th e tru sted sec u ri ty of f ered by th e C i sc o A SA / PI X Sec u ri ty
A p p li anc es, i nc lu di ng v oice a nd v ide o a p p l ica tions
P r e s e n ta tio n _ ID ©2 0 0 6 C is c o S y s te m s , In c . A ll r ig h ts r e s e r v e d . C is c o C o n fid e n tia l 42