2015年1月安全核心代理商培训-asafirepower销售

议题Sourcefire和ASA

FirePOWER下一代介绍ASA

FirePOWER产品定位ASA

FirePOWER订购说明Sourcefire:下一代防御系统领先者Sourcefire自2006年以来，一直处于魔力象限的领先者位置.截止2013年12月Source:

Gartner

(December

2013)Sourcefire

FirePOWER产品：业界的标杆最精准的

防护实时的情景感知全面的可视化FireSIGHT™实现安全自动化超群的性能与可扩展性灵活的License订购方式，可选应用控制，URL过滤和代码保护等功能Sourcefire

FirePOWER™系列设备ASA

集成FirePOWER服务模块业界首家自适应、关注 防御的N产品特色:集成Sourcefire

NGIPS技术涵盖整个 过程业界领先的云安全智能用户受益:主机和应用的识别应用的可视化与行为控制自动调优的IPS规则文件的 和轨迹网络设备联动策略ASA5585-X集成FirePOWER服务板块ASA5500-X集成FirePOWER服务5.策略联动实现智能防御2.上网行为和应用控制4.

文件防护和轨迹3.智能化

防御规则Sourcefire

NGIPS和ASA

FirePOWER1.主机和应用的安全扫描基于云的智能

CSIO安全

数据库代码防护规则信誉过滤识别网络中主机和应用登陆用户信息开放的服务风险的评估提供修复的建议操作系統开放的服务客户端应用程序登录信息版本识别网络中各种应用类型，并进行 控制：•••优酷设置用户

行为，限制

分类过滤。根据网络中主机和应用类型启用针对性的IPS防御规则手工方式或自动方式基于云安全识别码或文件代记录

文件的轨迹文件起点文件终点文件轨迹通过修复模块，自动下发策略到网络设备：–交换机

––漏扫–其他自定义设备事件自动告警–邮件告警–Syslog告警–SNMP告警ASA集成FirePOWER服务与模块的组成1.基本硬件组成新ASA

5585-X

Bundle

SKU包含FirePOWER服务模块新ASA

5500-X

SKU包含

SSD上运行FirePOWER服务适用于ASA

5585-X的FirePOWER服务备件模块/板卡FirePOWER服务 （

目前5.3.1）硬件设备的SMARTnet服务需要订购的安全服务IPS,URL,alware

Protection(AMP)

订购服务1年或者3年选项管理系统FireSIGHT

Management

Center(硬件或虚拟机)版本5.3.1

(必选)SMARTnet/SASU(

服务)Cisco

Security

Manager(CSM)版本4.7(可选)ASA

9.2.2

版本需要运行FirePOWER服务版本5.3.1所有SKU基于K9Performance

and

ScalabilityASA

5512-XASA

5515-XASA

5555-XASA

5545-XASA

5525-XASA

5585-SSP10ASA

5585-SSP20ASA

5585-SSP60ASA5500-X支持FirePOWER服务(

)ASA5585-X支持FirePOWER服务(板卡)ASA

5585-SSP40FirePOWER服务适用于ASA全线产品ASA

FirePOWER的硬件订购说明1选择ASA5585-X包含FirePOWER

SSP板卡：已有ASA5585-X基础上，订购FirePOWER

SSP硬件板卡：ASA

FirePOWER的硬件订购说明2订购ASA

5500-X包含SSD硬盘和FirePOWER

模块：已有ASA5500-X基础上，订购SSD硬盘和FirePOWER服务License：SSD硬盘：ASA5500-X

FirePOWER

服务License：ASA

FirePOWER的Bundle订购说明选择ASA

5585-X

Bundle包含FirePOWER

SSP板卡和服务：选择ASA

5500-X

Bundle包含FirePOWER

SSP硬件和服务：ASA

FirePOWER的License类型AVC（ApplicationVisibility

Control）ASA

FirePOWER设备自带，也叫Apps

License。IPS

License(1或3年)提供

防御和基于情景的用户、应用控制，自动联动响应的功能。可以直接在ASAFirePOWER设备上增加该License。URL

Filtering

License(1或3年)控制功能。可以直接在ASA

FirePOWER设备上增加该提供基于

分类或

风险的License。AMP

License(1或3年)支持在串接部署模式下，过滤注意：

1.以上License均可在。可以直接在ASA

FirePOWER设备上增加该License。ASA

FirePOWER基础上，单独订购。2.SMARTnet服务要单独订购。ASA

FirePOWER的License打包订购单独订购License包括：AVC：缺省自带IPS：可选（1或3年）URL过滤：可选（或3年）AMP：可选（1或3年）Bundle订购说明：TA：IPS和AppsTAC：IPS和Apps，加上URL

FilteringTAM：IPS和Apps，加上AMPTAMC：IPS和Apps，加上URL

Filtering和AMPURL：URL

Filtering以上Package订购，均可选1或3年。ASA

FirePOWER的License订购举例(ASA5515)选择ASA

5515-X

FirePOWER的IPS和Apps功能：ASA

FirePOWER的License订购举例(ASA5515)选择ASA

5515-X

FirePOWER的其他License：其他ASA5500-X和ASA5585-X型号的SKU以此类推。思科FireSight

Management

Center（FSMC）用于管理ASA集成FirePOWER服务通过CSM登陆Defense

Center支持设备，License和策略的管理。以表格、饼图或条形图等方式显示事件及情景信息。设备的健康检测和性能。发送各种外部通知与告警信息。针对实时的联动策略和修复动作。基于各种模板的定制化报表信息。支持与第

设备集成，包括

、路由器，SIEM等。说明：FSMC的选择与要管理的ASA

FirePOWER的数量有关。7501500(2000ing)3500(4000ing)Virtual最大管理设备103570150300Virtual

FireSIGHT®

Management

Center最多管理25台设备数量*100

GB125GB1.8

TB400GB4.8/6.3

TB事件最大网络(主机/用户)数量2000/200050,000/50,000150,000/150,000300,000/300,000600,000/600,000Virtual

FireSIGHTManagement

Center最多管理25台设备–促销包每秒处理事件数量(EPS)2000600012,00010,00020,000product

ID思科FireSIGHT

Management

Center型号*

Max

number

of

devices

is

dependent

upon

sensortype

and

event

rateFSMC订购说明F