PDF《思科网络安全设备》

它不仅可以扫描文本、对文本进行相关性评分、计算模型文档接近度,还能返回最接近的 类别匹配.管理员还可以选择特定类别的智能 HTTPS 检查. 高级恶意软件防护 高级恶意软件防护 (AMP) 是附加的许可功能,所有思科 WSA 客户均可使用.AMP 是将恶意软件检测与拦截、持续 分析和追溯性警报集于一身的综合恶意软件防护解决方案.它使用了思科和 Sourcefire? 技术所支持的庞大的云安全 情报网络.AMP 向思科 WSA 中提供的恶意软件检测和拦截功能增添增强型文件信誉功能、详细的文件行为报告、持 续文件分析和追溯性判定警报.思科 AMP Threat Grid 通过本地部署设备提供恶意软件保护,非常适合那些因为合规 性或政策上的限制,而无法将恶意软件样本上传到云的组织.第4层流量监测器通过检测并拦截间谍软件 回拨 通信,来持续扫描所有活动.通过跟踪所有网络应用,第4层流量监测器可以有效地阻止试图绕过常用的网络安全解决 方案的恶意软件.它可以动态地将已知恶意软件域的 IP 地址添加到要拦截的恶意实体清单. 感知威胁分析 思科认知威胁分析是一种基于云的解决方案,可以缩短在网络内部发现威胁的时间.它通过使用行为分析和异常检测, 来识别恶意软件感染的症状或数据泄露,从而应对基于外围的防御的漏洞.您只需向您的网络安全解决方案添加附加 许可证,即可使用思科感知威胁分析功能.您可以在获得随着不断变化的威胁形势一起发展的优异保护的同时,降低 复杂性. 应用可视性与可控性 (AVC) 轻松地控制数百个 Web 2.0 应用和 150,000 多个微应用的使用.借助粒度策略控制,管理员一方面可以允许使用 Dropbox 或Facebook 等应用,另一方面又可以阻止用户上传文档或点击 赞 按钮等活动.通过 WSA,您可以查 看整个网络中的活动.新变化:客户可以按用户、组和策略部署自定义的带宽和时间配额. 防数据丢失 (DLP) 通过为基本 DLP 创建基于上下文的规则来防止机密数据从网络中泄露出去.思科 WSA 还使用互联网内容修改协议 (ICAP) 与第三方 DLP 解决方案进行集成,以便执行深度内容检测和 DLP 策略.思科 WSA 还支持安全 ICAP,从而 能够加密 WSA 与第三方 DLP 解决方案之间交换的流量. ?

2015 思科和/或其附属机构.保留所有权利.本文档所含内容为思科公开发布的信息. 第2页,共7页漫游用户保护 思科 WSA 可通过与 Cisco AnyConnect? 安全移动客户端进行集成来保护漫游用户.这样一来,即可启动将流量重 定向回本地解决方案的 VPN 隧道,从而为远程客户端提供网络安全保护.Cisco AnyConnect 技术会先对流量进行 实时分析,随后再确定是否允许访问. 此外,思科 WSA 还与思科身份服务引擎 (ISE) 相集成.通过这一重要的增强功能,客户现在可以通过请求获得思科 WSA 的ISE 的强大功能.借助思科 ISE 集成,管理员可以根据思科 ISE 在单点登录过程中收集的配置文件或成员 信息,在思科 WSA 中创建策略. 集中管理和报告 获得有关威胁、数据和应用的有价值情报.思科 WSA 提供易于使用的集中式管理工具来控制运营、管理策略及查 看报告. 思科 M 系列内容安全管理设备提供了跨多个设备和多个位置(包括虚拟实例在内)的中央管理和报告功能. 思科? 网络安全报告应用是一个用于提供报告的解决方案,它可以快速为思科网络安全设备 (WSA) 和思科云网络安 全(CWS) 解决方案生成的日志建立索引,并对之进行分析.此工具可为具有较高流量和存储需求的客户提供可扩展 的报告.报告管理员可通过此工具收集有关 Web 使用情况和恶意软件威胁的详细见解. 灵活的部署 思科 WSAV 的功能与思科 WSA 几乎完全相同,不同之处仅在于前者增添了虚拟部署模式(包括即时自助服务调配), 不仅更方便您使用,而且还可以节省更多成本.获得思科 WSAV 许可证后,企业无需网络连接,即可将许可证应用 于本地新存储的思科 WSAV 虚拟映像文件,从而部署网络安全虚拟网关.如果需要,您可以复制原始的虚拟映像文 件,以便能够立即部署多个网络安全网关. 您可以在同一部署中运行硬件和虚拟机.因此,小型分公司或远程场所无需在其所在地点安装和支持硬件,即可获 得与思科 WSA 相同的保护.您可以使用思科 M 系列内容安全管理设备轻松管理自定义部署. 产品规格 表1和2分别列出了思科 WSA 的性能和硬件规格. 表1. 思科 WSA 的性能规格 型号 磁盘空间 RAID 镜像 内存 CPU 大型企业 S690 4.8 TB (8 块600 GB SAS 硬盘) 有(RAID 10)