Чем хорош FirePOWER и как им пользоваться?

Сервис FirePOWER обеспечивает надежную защиту корпоративной IT-инфраструктуры от внешних угроз. Среди подобных систем FirePOWER занимает лидирующие позиции по результатам оценок Gartner, LSS Labs и других организаций.

Этот сервис обеспечивает максимально высокий уровень защиты. Благодаря использованию технологии Network visibility доступна полная информация об устройствах, которые задействованы в сети, например версия операционной системы, версия программного обеспечения, которые участвует в сетевом взаимодействии, пользователи, уязвимые к внешним угрозам, а также другие подобные параметры.

Сервис позволяет распознавать файлы разного типа и проверять их на наличие вредоносного кода. Поддерживается более 100 наиболее распространенных форматов.

Реализована процедура ретроспективного анализа, которая позволяет определенным образом отреагировать не только до или во время атаки, но и после. Это чрезвычайно важно для поддержания высокого уровня информационной безопасности. Например, если файл вируса проник в IT-инфраструктуру не через сеть, FirePOWER не может его блокировать, но как только вирус проявит себя, например, пытаясь распространиться и внедриться на другие устройства, система его вычислит. Файервол нового поколения позволяет гибко настраивать политики доступа. Благодаря интеграции с Active Directory политики могут применяться как к отдельным пользователям, так и к группам пользователей. Средство может быть легко интегрировано в сетевую инфраструктуру и обеспечивает широкий спектр возможностей мониторинга. Централизованное управление с помощью системы Defense Center обеспечивает максимальную простоту эксплуатации. Для экономии доступен и бюджетный вариант Defence Center в формате виртуальной машины для VMWare. Для моделей ASA5506, 5508 и 5516 система Defence Center является опциональной. Для новых моделей настройка может быть осуществлена с помощью ASDM. Аутентификация пользователей происходит пассивно с применением программного клиента SourceFIRE Active Directory User Agent. Активной аутентификации нет, это нужно учитывать, если за одним сетевым устройством работают несколько разных пользователей.