Tweet
Các tính năng của ASA
1. SPF là cơ chế theo dõi trạng thái kết nối, thực hiện việc chuẩn hóa giao thức TCP, việc kiểm tra sự phù hợp và việc thương lượng động giữa các phiên.
2. AIC cho phép phân tích các giao thức ở tầng 7 và theo dõi trạng thái kết nối và đảm bảo chúng phù hợp giao thức chuẩn.
3. User-based access control: ASA có thể thực hiện việc chứng thực nội tuyến bởi cut-through proxy giúp kiểm soát truy cập của người dùng. Khi người dùng được chứng thực, các luồng traffic của người dùng sẽ được tăng tốc.
4. Session auditing: các record sẽ được tạo ra cho các phiên người dùng, và các phiên kết nối ở tầng 7.
5. Security services modules: nền tảng ASA hỗ trợ nhiều module SSM gồm các thiết bị phần cứng chuyên dùng có tính năng bải mật giúp giảm tải công việc cho bộ vi xử lý. Một ASA có thể cắm một module SSM nhằm giảm tải công việc của IPS hay cung cấp dịch vụ bảo mật nội dung.
6. Reputation-based botnet traffic filtering: ASA có thể phát hiện và lọc traffic lien quan đến hành vi botnet. Cơ sở dữ liệu của botnet traffic filter được cisco cập nhật thường xuyên.
7. Category-based URL filtering: ASA có thể tận dụng các server bên ngoài để lọc URL và thực thi các chính sách bảo mật, kiểm soát truy cập các dịch vụ web của người dùng.
8. Cryptographic unified communications proxy: ASA phải được cấu hình với vai trò UC proxy được ủy quyền để cho phép traffic đi qua. ASA có thể ngưng hay chuyển tiếp các phiên UC được mã hóa giữa lient và server.
9. Denial-of-service prevention: ASA có tính năng kiểm soát traffic như chuẩn hóa các giao thức, áp đặt chính sách và kiểm soát các tần suất kết nối để hạn chế bị tấn công DoS.
10. Traffic correlation: tính năng nhận diện mối đe dọa và sự tương quan giữa các traffic từ nhiều phiên kết nối khác nhau có phép phát hiện và ngăn chặn những bất thường xuất phát từ các cuộc tấn công mạng và hành vi trinh sát.
11. Remote access VPNs: ASA hỗ trợ người dùng từ bên ngoài internet kết nối VPN có mã hóa vào mạng bên trong. Clientless SSL VPN được dùng để kết nối VPNs có mã hóa qua giao diện web mà không cần chương trình hỗ trợ nhưng rất hạn chế về tính năng cho nên đề nghị người dùng nên dùng chương trình VPN client để kết nối VPN có mã hóa SSL hay IPSec với đầy đủ tính năng.
12. Site-to-site VPNs: ASA hỗ trợ IPSec VPN giữa các site, mô hình này thường được xây dựng trên firewall biên hay router biên.
13. High availability failover clustering: hai ASA cùng dòng có thể được cấu hình dung lỗi dự phòng trong trường hợp lỗi phần cứng.
14. Redundant interfaces: nhằm gia tăng tính luôn sẵn sàng với ASA đơn lẻ, các cổng interface có thể được cấu hình dự phòng để ASA này thay thế ASA khác trong trường hợp lỗi cổng interface vật lý.
15. Etherchannel: một bó các cổng interface có thể được gom nhóm lại thành một cổng logic đơn lẻ. Bằng việc kết nối cổng etherchannel giữa ASA và switch có thể cân bằng băng thông và một số các dự phòng khác.
16. Traffic and policy virtualization: ASA có thể hoạt động với đa thực thể ảo virtual instance hay còn gọi là security context, mỗi thực thể ảo là một firewall độc lập trong đó có các cổng interface logic riêng, các chính sách bảo mật riêng.
17. Rich IP routing functionality: ASA có thể chuyển tiếp traffic vào mạng nội bộ qua các cổng interface mà không có bất kỳ thông tin định tuyến nào thêm. ASA hỗ trợ định tuyến tĩnh và các giao thức định tuyến động như RIPv1, RIPv2, EIGRP, OSPF.
18. Powerful network address translation (NAT): ngoài việc theo dõi và chuyển tiếp gói tin, ASA còn có tính năng dịch địa chỉ IP nguồn sang địa chỉ IP đích.
19. Transparent (bridge) operation: ASA có thể cấu hình và hoạt động như một transparent firewall, một cầu nối bảo mật giữa các cổng interface, với transparent mode, ASA có thể được thêm vào hệ thống mạng và không cần phải đặt lại địa chỉ IP.
20. Integrated DHCP, DDNS, and PPPoE: ASA có thể cấu hình với vai trò là DHCP client hay PPPoE client để nhận địa chỉ IP động và giữ vai trò DNS client động để ghi nhận thông tin phân giải từ hostname sang địa chỉ IP. Ngoài ra, ASA còn giữ vai trò DHCP server để cấp phát địa chỉ IP động.
21. IPv6 support: hỗ trợ IPv6.
22. IP multicast support: ASA hỗ trợ giao thức multicast như IGMP và PIM để điều khiển IP multicast traffic.
23. Management control and protocols: ASA hỗ trợ nhiều cách thức quản lý khác nhau như dùng cổng console, telnet, ssh, https, và snmp.
24. Simple software management: ASA hỗ trợ cập nhật phần mềm qua file cục bộ hay truyền tải file, việc cập nhật được thực hiện tự động hay thủ công.
25. Configuration flexibility and scalabiliy: chính sách bảo mật và các quy luật được cấu hình bằng việc tái sử dụng các đối tượng object. Thông qua modular policy framework, các tính năng bảo mật có thể được cấu hình và áp đặt một cách linh hoạt.
26. Cisco security management suite: bộ công cụ giúp quản lý ASA một cách đễ dàng với giao diện đồ họa.
1. SPF là cơ chế theo dõi trạng thái kết nối, thực hiện việc chuẩn hóa giao thức TCP, việc kiểm tra sự phù hợp và việc thương lượng động giữa các phiên.
2. AIC cho phép phân tích các giao thức ở tầng 7 và theo dõi trạng thái kết nối và đảm bảo chúng phù hợp giao thức chuẩn.
3. User-based access control: ASA có thể thực hiện việc chứng thực nội tuyến bởi cut-through proxy giúp kiểm soát truy cập của người dùng. Khi người dùng được chứng thực, các luồng traffic của người dùng sẽ được tăng tốc.
4. Session auditing: các record sẽ được tạo ra cho các phiên người dùng, và các phiên kết nối ở tầng 7.
5. Security services modules: nền tảng ASA hỗ trợ nhiều module SSM gồm các thiết bị phần cứng chuyên dùng có tính năng bải mật giúp giảm tải công việc cho bộ vi xử lý. Một ASA có thể cắm một module SSM nhằm giảm tải công việc của IPS hay cung cấp dịch vụ bảo mật nội dung.
6. Reputation-based botnet traffic filtering: ASA có thể phát hiện và lọc traffic lien quan đến hành vi botnet. Cơ sở dữ liệu của botnet traffic filter được cisco cập nhật thường xuyên.
7. Category-based URL filtering: ASA có thể tận dụng các server bên ngoài để lọc URL và thực thi các chính sách bảo mật, kiểm soát truy cập các dịch vụ web của người dùng.
8. Cryptographic unified communications proxy: ASA phải được cấu hình với vai trò UC proxy được ủy quyền để cho phép traffic đi qua. ASA có thể ngưng hay chuyển tiếp các phiên UC được mã hóa giữa lient và server.
9. Denial-of-service prevention: ASA có tính năng kiểm soát traffic như chuẩn hóa các giao thức, áp đặt chính sách và kiểm soát các tần suất kết nối để hạn chế bị tấn công DoS.
10. Traffic correlation: tính năng nhận diện mối đe dọa và sự tương quan giữa các traffic từ nhiều phiên kết nối khác nhau có phép phát hiện và ngăn chặn những bất thường xuất phát từ các cuộc tấn công mạng và hành vi trinh sát.
11. Remote access VPNs: ASA hỗ trợ người dùng từ bên ngoài internet kết nối VPN có mã hóa vào mạng bên trong. Clientless SSL VPN được dùng để kết nối VPNs có mã hóa qua giao diện web mà không cần chương trình hỗ trợ nhưng rất hạn chế về tính năng cho nên đề nghị người dùng nên dùng chương trình VPN client để kết nối VPN có mã hóa SSL hay IPSec với đầy đủ tính năng.
12. Site-to-site VPNs: ASA hỗ trợ IPSec VPN giữa các site, mô hình này thường được xây dựng trên firewall biên hay router biên.
13. High availability failover clustering: hai ASA cùng dòng có thể được cấu hình dung lỗi dự phòng trong trường hợp lỗi phần cứng.
14. Redundant interfaces: nhằm gia tăng tính luôn sẵn sàng với ASA đơn lẻ, các cổng interface có thể được cấu hình dự phòng để ASA này thay thế ASA khác trong trường hợp lỗi cổng interface vật lý.
15. Etherchannel: một bó các cổng interface có thể được gom nhóm lại thành một cổng logic đơn lẻ. Bằng việc kết nối cổng etherchannel giữa ASA và switch có thể cân bằng băng thông và một số các dự phòng khác.
16. Traffic and policy virtualization: ASA có thể hoạt động với đa thực thể ảo virtual instance hay còn gọi là security context, mỗi thực thể ảo là một firewall độc lập trong đó có các cổng interface logic riêng, các chính sách bảo mật riêng.
17. Rich IP routing functionality: ASA có thể chuyển tiếp traffic vào mạng nội bộ qua các cổng interface mà không có bất kỳ thông tin định tuyến nào thêm. ASA hỗ trợ định tuyến tĩnh và các giao thức định tuyến động như RIPv1, RIPv2, EIGRP, OSPF.
18. Powerful network address translation (NAT): ngoài việc theo dõi và chuyển tiếp gói tin, ASA còn có tính năng dịch địa chỉ IP nguồn sang địa chỉ IP đích.
19. Transparent (bridge) operation: ASA có thể cấu hình và hoạt động như một transparent firewall, một cầu nối bảo mật giữa các cổng interface, với transparent mode, ASA có thể được thêm vào hệ thống mạng và không cần phải đặt lại địa chỉ IP.
20. Integrated DHCP, DDNS, and PPPoE: ASA có thể cấu hình với vai trò là DHCP client hay PPPoE client để nhận địa chỉ IP động và giữ vai trò DNS client động để ghi nhận thông tin phân giải từ hostname sang địa chỉ IP. Ngoài ra, ASA còn giữ vai trò DHCP server để cấp phát địa chỉ IP động.
21. IPv6 support: hỗ trợ IPv6.
22. IP multicast support: ASA hỗ trợ giao thức multicast như IGMP và PIM để điều khiển IP multicast traffic.
23. Management control and protocols: ASA hỗ trợ nhiều cách thức quản lý khác nhau như dùng cổng console, telnet, ssh, https, và snmp.
24. Simple software management: ASA hỗ trợ cập nhật phần mềm qua file cục bộ hay truyền tải file, việc cập nhật được thực hiện tự động hay thủ công.
25. Configuration flexibility and scalabiliy: chính sách bảo mật và các quy luật được cấu hình bằng việc tái sử dụng các đối tượng object. Thông qua modular policy framework, các tính năng bảo mật có thể được cấu hình và áp đặt một cách linh hoạt.
26. Cisco security management suite: bộ công cụ giúp quản lý ASA một cách đễ dàng với giao diện đồ họa.