Можно ли использовать ASA 5500-X для защиты от вредоносного ПО на границе корпоративной сети?

Все зависит от типа вируса. ASA 5500-X с функционалом IPS отлично справится с защитой сети от сетевых червей, а также защитит корпоративную сеть от DDoS-атак. IPS блокирует возможность сетевым червям распространяться от зараженного устройства к другим устройствам в сети.

В случае потребности защититься от вирусного кода из глобальной сети, можно рассмотреть следующие варианты:

  • Блокировать подозрительные URL с помощью функционала ASA CX. Это позволяет блокировать обращение к адресами с плохой репутацией (на основе глобальной базы данных облачного сервиса SenderBase.
  • Блокировать подозрительные URL с помощью средств FirePOWER. Сегодня это наиболее предпочтительный вариант.
  • Проверять пересылаемые через межсетевой экран файлы на наличие вирусного кода с помощью функционала FirePOWER.
  • Перенаправлять трафик в облачный сервис ScanSafe для подробного исследования на наличие вирусного кода.
  • В качестве альтернативы можно использовать на границе корпоративной сети Web-шлюз Cisco WSA и e-mail шлюз Cisco ESA.