Pod względem funkcjonalności dodatkowych Cisco ASA było relatywnie ubogie w stosunku do możliwosci oferowanych przez urządzenia określane jako Next Generation Firewall: NGF.  Wprowadzone niedawno rozszerzenie pozwala Cisco ASA na konkurowanie z rozwiązaniami NGF.

W zależności od zastosowanej licencji możliwe jest:

• Filtrowanie dostępu do zasobów web przy uzyciu predefiniowanych kategorii.  Kategorie definiuje zespół zajmujący się utrzymaniem bezpieczeństwa: Cisco Security Intelligence Operations. Kategorie bardzo dobrze definiują rodzaj strony, którą chcą przeglądać użytkownicy. Jeśli nie chcemy aby użytkownicy przegladali aukcje internetowe, lub chcemy zablokować dostęp do filmików dostępnych przez Youtube, albo może chcemy zablokować komunikatory osiągniemy to przy użyciu filtrowania URL.
• Ocena reputacji stron, blokowanie stron, które potencjalnie mogą zawierać dane niebezpieczne
• Tworzenie reguł dostępu do zawartości nie na podstawie adresów IP, ale na podstawie nazwy użytkownika, lub grupy do której jest przypisany użytkownik. Taka operacja może byc całkowicie przezroczysta dla użytkownika, nie będzie potrzeby logowania się do urządzenia Cisco ASA.
• Definiowanie reguł dostępowych na podstawie aplikacji, odchodzimy od reguł bazujących jedynie na portach TCP/UDP. ASA potrafi rozpoznać aplikację niezależnie od portu przez nią wykorzystywanego. W tej chwili Cisco ASA rozpoznaje ponad 1100 aplikacji.
• Deszyfrowanie ruchu SSL tak aby zbadać  zawartość ruchu wewnątrz komunikacji HTTPS.

Co jest potrzebne dla realizacji dodatkowych funkcji Cisco ASA:

• dysk SSD: kieszeń na dysk mają wszystkie firewalle z linii 5500-X
• licencja na usługi: filtrowania URL lub/oraz rozpoznawania aplikacji, jest licencja typu trial

Warto zakupić urządzenie wyposażone w dysk SSD i przetestować funkcje dodatkowe. Pozwala to wyrobić sobie zdanie o jakości nowych funkcjonalności nie ponosząc kosztów startowych.

Wypożycz od nas urządzenie Cisco ASA z funkcjonalnościami NGF i zobacz jak działa.