Cisco France Blog

Cisco France Blog / Sécurité / Mise à Jour de notre offre Next Gen FW : ASA-CX

26 November 2013 Leave a Comment
Sécurité

Mise à Jour de notre offre Next Gen FW : ASA-CX

2 min read



Pour rappel, l’ASA-CX est un context based Firewall de nouvelle génération qui permet l’écriture de politique de sécurité prenant en compte l’ensemble du contexte de l’entreprise.

Il se décline sur l’ensemble de la gamme ASA du 5512-X au 5585-SSP60

  cx1

 

 

Nouveaux Hardware supportés

Avec la sortie du code 9.2, l’ASA-CX est maintenant supporté sur les modules SSP-40 et SSP60 de la gamme ASA 5585 repositionnant ainsi notre offre next gen FW dans les Datacenters

 cx2

Vous trouverez ci-dessous les caractéristiques des nouveaux modules ASA-CX SSP40 et SSP 60 :

cx3

 

Nouvelles fonctions

 

  • L’asa CX peut maintenant être installé sur un ASA qui est configuré en mode multi contexte, on peut ainsi assigner un module CX aux différents contextes. Cela permet par exemple de déployer une paire d’ASA CX en mode actif-actif.
  • Intégration d’une fonction Next Gen IPS dans l’ASA CX, précédemment il fallait choisir entre la fonction Next Gen FW et IPS avec cette release un module next Gen IPS a été intégré afin de protéger contre les principales menaces du Web.

 

cx4

  • Amélioration du proxy TLS avec la possibilité d’ignorer un certificat si celui si n’est pas de confiance ou bien un problème de handshare TLS et donc autoriser cette connexion dans déchiffrement.
  • Possibilité de définir une politique par interface, en plus de la politique CX globale il est maintenant possible de filtrer au niveau des interfaces de l’ASA.
  • Messages pour les utilisateurs : Un popup personnalisable apparait sur le poste utilisateur pour lui signifier qu’une transaction a été bloquée

cx5

  • Safe Search : Comme c’était déjà le cas pour nos proxy WSA, de petites icones apparaissent dans votre moteur de recherche pour indiquer si le site est autorisé ou pas.
  • Rate Limiting : Pour chaque politique de filtrage,  une action de rate limiting en Mbps ou kbps est possible, on peut par exemple définir que le trafic youtube pour le service Marketing sera limité à 5 Mbps.

cx6

 

Nouvelle version du Management Cisco Prime Security Manager

 

cx7

  • Augmentation du nombre d’ASA CX supporté par serveur de 25 à 100
  • Support de VMware vSphere (ESXi) 5.0.
  • Support de l’importation des ASA en plus du module CX avec configuration globale des policies (ASA+ASA CX)
  • Nouvelle interface de configuration des politiques ASA-CX et Edition rapide de la table et Hit count dans les ACLs.

cx8

  • Gestion des groupes (Network, Services et Identity) de l’ASA
  • Gestion des politiques NAT de l’ASA
  • Gestion des politiques Active-Standby d’une paire d’ASA
  • Nouveau Dashboard ASA et ASA CX avec les Top sources, destinations, et services, affichages des menaces, etc …

cx9

Cette nouvelle version est disponible en téléchargement sur Cisco.com

Plus d’info sur la page dédiée à l’ASA CX : http://www.cisco.com/en/US/products/ps12521/

Authors

Avatar

Christophe Sarrazin

Consultant Sécurité Cisco France

Laisser un commentaire