针对关键信息资源和基础设施的攻击将严重影响企业开展业务的能力。为有效消除风险，必须让多种值得信赖的安全技术协同工作。CiscoASA5500系列IPS版能够为各机构的关键信息资源提供***的保护，在一个易于部署的平台中提供***佳防火墙、应用安全性和***防御功能。CiscoASA5500系列IPS版将世界上部署***广泛的防火墙技术的功能和稳定性，与***流行的IPS技术的***检查功能有机地结合在一起，防止各机构的服务器和基础设施遭受攻击。挑战信息资源和基础设施形成了现代企业的核心。部署了网络的企业不但能提高业务效率和业绩，还能获得持续竞争优势。但是，网络也会给企业带来风险。目前，不仅网络攻击数量不断攀升，而且攻击的水平也越来越高，致使各机构核心业务面临的风险越来越大。Web应用和互联网商务站点成为攻击的目标；互联网蠕虫可能会***服务器，中断其正常运行，直至整个网络瘫痪；零日攻击可能会使各机构没有时间发布和安装补丁；难以控制的内部环境，例如实验室，是蠕虫和病毒传播的理想位置；不满员工可能会从企业网络内部发动攻击。解决方案Cisco®ASA5500系列IPS版可以保护各机构的服务器和基础设施，而且不会影响其将网络作为业务工具的能力。由于CiscoASA5500系列IPS版具有坚实的防火墙和***应用安全功能，因而能帮助企业实施强大、稳定的策略加强。利用市场***的***防御和防蠕虫功能，CiscoASA5500系列IPS版能够有效防止企业资源遭受***攻击。CiscoASA5500系列IPS版与思科的管理和监控应用套件结合在一起，能够为关键资源和基础设施提供***的保护。该解决方案的功能包括：***值得信赖、已广泛部署的防火墙技术――CiscoASA5500系列基于CiscoPIX®系列安全设备，既允许合法业务流程通过，又能有效阻挡不受欢迎的访问者。利用其应用控制功能，该解决方案能够控制对等共享、即时消息传送和其它应用，从而减少安全漏洞，防止业务网络遭受各种威胁。准确及多矢量的威胁防御――CiscoASA5500系列IPS版在线内***防御服务方面融合了创新的技术，提高了检测的***性。因此，无需承担丢失正常网络流量的风险，便能够停止更多的线程。通过一系列创新但操作简便的技术，CiscoASA5500系列IPS版允许企业为不同的环境采用各自的检测和响应技术，以便针对特定的业务提供分析和防御功能。网络集成和永续性--CiscoASA5500系列IPS版基于思科的多年网络经验，能够与其它网络组件紧密集成在一起，提高安全技术的效能。威胁防御***--CiscoASA5500系列IPS版基于Cisco***3000系列集中器的已经过市场验证的***功能，能够提供对公司网络和服务的站点到站点安全访问和远程用户访问。该解决方案将安***接字层（SSL）和IPSecurity（IPSec）***功能有机地结合在一个***佳解决方案中，为企业提供了极高的安全连接灵活性。利用CiscoASA5500系列IPS版提供的服务，企业可以实施基于身份的安全性和网络策略，有效预防蠕虫以及很多其它形式的攻击，安全地将网络扩展到员工、合同商和业务合作伙伴。***的安全事件生命周期管理--思科管理和监控套件支持CiscoASA5500系列IPS版的大规模部署和操作。思科不但提供完整的管理、监控和风险预防解决方案，还能通过CiscoAdaptiveSecurityDeviceManager（ASDM）为每种安全设备提供功能强大、易于使用、基于浏览器的管理和监控界面。业务优势CiscoASA5500系列IPS版提供的安全性和连通性使企业能够：提高业务永续性--实施业内部署***广泛的企业级防火墙、IPS、应用安全性和蠕虫防御技术，防止关键业务应用和服务因安全问题而中断。降低清理费用--防止***发生，减少受***后昂贵的清理费用。加强运作集成--由一个平台提供安全服务，降低安全解决方案的部署以及后续管理和监控成本。改善责任管理--在一台设备中实施***的访问控制和威胁防御服务，减少公司因数据受损或公司控制不当而需要承担的责任。架构CiscoASA5500IPS版是完整的关键资源保护解决方案的中心。由于它与思科管理、监控和故障防御系统紧密地集成在一起，因而能帮助各机构部署和维护安全解决方案，***保护关键资源和基础设施（见图1）。图1解决方案的架构主要组件CiscoASA5500系列IPS版在企业的多个位置提供保护服务。管理CiscoSecurityManager（CS-Manager）为思科安全技术的大规模部署提供企业级管理基础设施。监控思科监控、分析和响应系统（CS-MARS）提供实时监控和意外响应功能，使各机构能够充分利用CiscoASA5500系列IPS版的***检查服务的效能。故障防御思科意外控制系统（ICS）优质服务能够为******的蠕虫和病毒提供近实时更新，从而增强CiscoASA5500系列IPS版的功能。利用CiscoICS，各机构只需几分钟就能借助业内***快速的预防响应系统对新威胁作出响应，而这在以前几乎是不可能的。相互补充的解决方案Cisco®ASA5500系列自适应安全设备是一种模块化平台，能够为中小企业和企业应用提供新一代安全性和***服务。利用CiscoASA5500系列提供的***服务，可以通过四个定制软件包产品版本满足不同地点的安全需求：防火墙版、***版、IPS版和Anti-X版。由于这些软件包能够为适当的位置提供适当的服务，因而能实现***的保护。与此同时，它们还支持CiscoASA5500系列平台的标准化，以降低管理、培训和备件成本。***后，由于每个版本都提供针对不同位置的预打包安全解决方案，因而能够简化设计和部署。图2相互补充的解决方案思科服务思科系统®公司及其合作伙伴能够为贵企业提供***服务和支持。思科采用了全生命期服务方法，以满足客户对部署和操作CiscoASA5500系列安全设备的必需要求，***终提高网络的价值和***回报。如需进一步了解思科安全服务，请访问：http:///en/US/products/svcs/ps2961/ps2952/ml。解决方案建议CiscoASA5500系列IPS版解决方案可以在解决方案套件中提供，也可以作为CiscoASA5500系列的组件提供。CiscoASA5500系列产品的部件号和说明如表1和表2所示。如果想下订单，请访问思科订购首页。表1推荐使用的CiscoASA5500系列IPS版套件和选件说明攻击防御性能部件号CiscoASA5510设备IPS版套件包括：***检测和防御安全***务模块10（AIP-S***-10模块）、防火墙服务、250路IPSec***，2路SSL***，3个快速以太网接口150MbpsASA5510-AIP10-K9CiscoASA5520设备IPS版套件CiscoASA5520IPS版包括：AIP-S***-20模块、防火墙服务、750路IPSec***，2路SSL***，4个千兆以太网接口，1个快速以太网接口375MbpsASA5520-AIP20-K9CiscoASA5540设备IPS版套件CiscoASA5540IPS版包括：AIP-S***-20模块、防火墙服务、5000路IPSec***，2路SSL***，4个千兆以太网接口，1个快速以太网接口450MbpsASA5540-AIP20-K9表2CiscoASA5500系列的可订购部件说明部件号平台CiscoASA5510自适应安全设备ASA5510-BUN-K9CiscoASA5520自适应安全设备ASA5520-BUN-K9CiscoASA5540自适应安全设备ASA5540-BUN-K9安全***务模块CiscoASA5500系列AIP-S***-10ASA-S***-AIP-10-K9CiscoASA5500系列AIP-S***-20ASA-S***-AIP-20-K9)