Cisco Secure Web Appliance Virtual (WSAv) 15.5.1 MD - 适用于 Web 安全的高级威胁防护

Cisco Secure Web Appliance Virtual (WSAv) 15.5.1 MD - 适用于 Web 安全的高级威胁防护

AsyncOS for WSA 15 MD

请访问原文链接：https://sysin.org/blog/cisco-wsa-15/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Cisco Secure Web Appliance

无惧高级威胁

自动拦截危险网站，在允许用户访问网站之前开展检测，为组织提供保护。

产品概述

为了确保安全，您的网络需要具备恶意软件防护、应用可见性与控制、可接受使用政策（AUP）控制、深入报告以及安全的移动性。Cisco 在单一平台上提供这些防护：Cisco Secure Web Appliance（原 Web Security Appliance（WSA））。

在我们高度互联且日益移动化的世界中，更加复杂和精密的威胁需要合理组合的安全解决方案。Cisco 为网络基础设施的所有层面提供所需的强大防护、全面控制和投资价值。我们还提供广泛的 Secure Web Appliance 部署选项，并拥有行业领先的全球威胁情报。Cisco Secure Web Appliance 通过高性能的专用设备简化安全防护，而 Secure Web Appliance Virtual Appliance（SWAV）让企业能够在任何需要的时间和地点快速、轻松地部署 Secure Web Appliance。

Secure Web Appliance 是最早将领先防护结合在一起，以帮助组织应对 Web 流量安全与控制不断增长挑战的安全 Web 网关之一 (sysin)。它实现了更简单、更快速的部署，减少维护需求、降低延迟，并有效降低运营成本。“设置后即忘”技术使人员在初始自动策略部署后即可解放，并且安全更新会每 3 到 5 分钟自动推送到网络设备。灵活的部署方式以及与现有安全基础设施的集成有助于您满足快速变化的安全需求。

Virtual Appliance

随着视频和其他富媒体内容的增长，流量变得越来越不可预测，导致超额使用和性能下降。为解决这些及其他问题，管理员在购买和安装硬件时需要面对较长的交付周期、远程安装挑战、关税以及其他物流问题，特别是在跨国组织中。

Cisco SWAV 通过允许管理员在需要的时间和地点创建安全实例 (sysin)，大幅降低了 Secure Web Appliance 的部署成本，尤其是在高度分布式网络中。Cisco SWAv 是 Secure Web Appliance 的软件版本，可运行在 VMware ESXi、KVM hypervisor、Microsoft Hyper-V 以及 Cisco Unified Computing System™（Cisco UCS®）服务器之上。购买任意 Cisco Secure Web Appliance 软件套件后，您将获得 Cisco SWAv 的无限制许可。

此外，购买任何 Cisco Secure Web Appliance 和/或 Cisco Secure Email 软件套件时，还将同时获得 Cisco Content Security Management Appliance Virtual（SMAv）的无限制许可权。

注意：仍需单独购买 SMA 许可证。

借助 Cisco SWAV，管理员可以即时应对流量峰值，并消除容量规划需求。无需采购和运输设备，即可支持新的业务机会，而无需为数据中心增加复杂性或聘请额外人员。

功能与优势

Talos 安全情报：

通过全球最大的威胁检测网络提供快速、全面的 Web 防护，覆盖范围广、影响力大，包括每日 100 TB 的安全情报、1.6 百万个已部署的安全设备（包括防火墙、IPS、Web 和邮件设备）、1.5 亿终端、每日 130 亿次 Web 请求以及全球企业邮件流量的 35%。Talos 提供全天候 24x7 的全球流量监控，用于分析异常、发现新威胁并监控流量趋势。Talos 通过不断生成新规则，每 3 到 5 分钟将更新推送到 Secure Web Appliance，实现领先行业的威胁防护，比竞争对手提前数小时甚至数天。

Secure Web Appliance 使用控制：

将传统 URL 过滤与动态内容分析结合，以降低合规性、责任和生产力风险。Cisco 持续更新的 URL 过滤数据库包含超过 5000 万个被阻止的网站，提供出色的已知网站覆盖。动态内容分析（DCA）引擎可实时识别 90% 的未知 URL，扫描文本、评估文本相关性、计算模型文档接近度，并返回最接近的类别匹配。管理员还可以选择特定类别进行智能 HTTPS 检查。

高级恶意软件防护（AMP）：

AMP 是面向所有 Secure Web Appliance 客户的附加许可功能 (sysin)。它提供全面的恶意软件防护解决方案，包括检测与阻止恶意软件、持续分析以及回溯警报。AMP 利用 Cisco 与 Sourcefire® 的云安全情报网络增强 Secure Web Appliance 的恶意软件检测和阻止能力，增加文件信誉能力、详细文件行为报告、持续文件分析和回溯判定警报。AMP Threat Grid 可为受合规或策略限制的组织提供本地恶意软件防护。Layer 4 流量监控器持续扫描网络活动，检测并阻止间谍软件“回传”通信。通过动态添加已知恶意域的 IP 地址到恶意实体列表，可有效阻止威胁。

认知威胁分析（Cognitive Threat Analytics）：

Cognitive Threat Analytics 是基于云的解决方案，可缩短内部网络威胁发现时间。它通过行为分析和异常检测识别恶意软件感染或数据泄露的症状，弥补基于边界的防护缺口。用户可通过简单附加许可启用该功能，从而在降低复杂性的同时，获得随威胁环境演变的高级保护。

应用可见性与控制（AVC）：

可轻松控制数百个 Web 2.0 应用和 15 万多个微应用的使用。精细策略控制允许管理员允许使用 Dropbox 或 Facebook，同时阻止用户上传文档或点击“赞”按钮。Secure Web Appliance 支持对整个网络活动的可视化监控。新增功能：客户可为每位用户、每个组或每条策略部署自定义带宽和时间配额。

数据泄露防护（DLP）：

通过上下文规则防止机密数据离开网络，实现基础 DLP。Secure Web Appliance 还支持通过 ICAP 协议与第三方 DLP 解决方案集成，实现深度内容检查和 DLP 策略执行，并可通过 Secure ICAP 加密 Secure Web Appliance 与第三方 DLP 之间的数据流。

远程浏览器隔离（RBI）：

通过将 Web 流量与用户设备及威胁隔离，Secure Web Appliance 的 RBI 为用户提供额外保护 (sysin)，使其能够安全访问高风险网站。Web 内容在云端的远程代理浏览器中渲染，与终端和企业网络隔离，为用户提供无缝体验。

漫游用户保护：

Secure Web Appliance 通过与 Cisco AnyConnect Secure Mobility Client 集成保护漫游用户，AnyConnect 通过 VPN 隧道将流量重定向回本地解决方案，并在允许访问前实时分析流量。Secure Web Appliance 还集成 Cisco Identity Services Engine（ISE），管理员可基于 ISE 的单点登录信息创建策略，实现更强大的策略管理。

集中管理与报告：

Secure Web Appliance 提供针对威胁、数据和应用的可操作洞察，并提供易用的集中管理工具 (sysin)，用于操作控制、策略管理和报告查看。Cisco M 系列内容安全管理设备支持跨多设备和多地点的集中管理和报告，包括虚拟实例。Cisco Advanced Secure Web Appliance Reporting 可快速索引并分析 Secure Web Appliance 和 Cisco Umbrella 生成的日志，为高流量和存储需求客户提供可扩展报告，帮助管理员深入了解 Web 使用情况和恶意软件威胁。

虚拟设备规格参数

Secure Web Appliance Virtual Appliance specifications

下载地址

Secure Web Appliance (formerly Web Security Appliance (WSA)) Virtual Release 15.0.0 GD
AsyncOS for WSA - 15.0.0(GD)

• 请访问：https://sysin.org/blog/cisco-wsa-15/

Secure Web Appliance Virtual - AsyncOS for WSA - 15.5.1(MD)

• 请访问：https://sysin.org/blog/cisco-wsa-15/

更多：Cisco 产品下载链接汇总
Cisco Secure Web Appliance Virtual (WSAv) 15.5.1 MD - 适用于 Web 安全的高级威胁防护

AsyncOS for WSA 15 MD

请访问原文链接：https://sysin.org/blog/cisco-wsa-15/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Cisco Secure Web Appliance

无惧高级威胁

自动拦截危险网站，在允许用户访问网站之前开展检测，为组织提供保护。

产品概述

为了确保安全，您的网络需要具备恶意软件防护、应用可见性与控制、可接受使用政策（AUP）控制、深入报告以及安全的移动性。Cisco 在单一平台上提供这些防护：Cisco Secure Web Appliance（原 Web Security Appliance（WSA））。

在我们高度互联且日益移动化的世界中，更加复杂和精密的威胁需要合理组合的安全解决方案。Cisco 为网络基础设施的所有层面提供所需的强大防护、全面控制和投资价值。我们还提供广泛的 Secure Web Appliance 部署选项，并拥有行业领先的全球威胁情报。Cisco Secure Web Appliance 通过高性能的专用设备简化安全防护，而 Secure Web Appliance Virtual Appliance（SWAV）让企业能够在任何需要的时间和地点快速、轻松地部署 Secure Web Appliance。

Secure Web Appliance 是最早将领先防护结合在一起，以帮助组织应对 Web 流量安全与控制不断增长挑战的安全 Web 网关之一 (sysin)。它实现了更简单、更快速的部署，减少维护需求、降低延迟，并有效降低运营成本。“设置后即忘”技术使人员在初始自动策略部署后即可解放，并且安全更新会每 3 到 5 分钟自动推送到网络设备。灵活的部署方式以及与现有安全基础设施的集成有助于您满足快速变化的安全需求。

Virtual Appliance

随着视频和其他富媒体内容的增长，流量变得越来越不可预测，导致超额使用和性能下降。为解决这些及其他问题，管理员在购买和安装硬件时需要面对较长的交付周期、远程安装挑战、关税以及其他物流问题，特别是在跨国组织中。

Cisco SWAV 通过允许管理员在需要的时间和地点创建安全实例 (sysin)，大幅降低了 Secure Web Appliance 的部署成本，尤其是在高度分布式网络中。Cisco SWAv 是 Secure Web Appliance 的软件版本，可运行在 VMware ESXi、KVM hypervisor、Microsoft Hyper-V 以及 Cisco Unified Computing System™（Cisco UCS®）服务器之上。购买任意 Cisco Secure Web Appliance 软件套件后，您将获得 Cisco SWAv 的无限制许可。

此外，购买任何 Cisco Secure Web Appliance 和/或 Cisco Secure Email 软件套件时，还将同时获得 Cisco Content Security Management Appliance Virtual（SMAv）的无限制许可权。

注意：仍需单独购买 SMA 许可证。

借助 Cisco SWAV，管理员可以即时应对流量峰值，并消除容量规划需求。无需采购和运输设备，即可支持新的业务机会，而无需为数据中心增加复杂性或聘请额外人员。

功能与优势

Talos 安全情报：

通过全球最大的威胁检测网络提供快速、全面的 Web 防护，覆盖范围广、影响力大，包括每日 100 TB 的安全情报、1.6 百万个已部署的安全设备（包括防火墙、IPS、Web 和邮件设备）、1.5 亿终端、每日 130 亿次 Web 请求以及全球企业邮件流量的 35%。Talos 提供全天候 24x7 的全球流量监控，用于分析异常、发现新威胁并监控流量趋势。Talos 通过不断生成新规则，每 3 到 5 分钟将更新推送到 Secure Web Appliance，实现领先行业的威胁防护，比竞争对手提前数小时甚至数天。

Secure Web Appliance 使用控制：

将传统 URL 过滤与动态内容分析结合，以降低合规性、责任和生产力风险。Cisco 持续更新的 URL 过滤数据库包含超过 5000 万个被阻止的网站，提供出色的已知网站覆盖。动态内容分析（DCA）引擎可实时识别 90% 的未知 URL，扫描文本、评估文本相关性、计算模型文档接近度，并返回最接近的类别匹配。管理员还可以选择特定类别进行智能 HTTPS 检查。

高级恶意软件防护（AMP）：

AMP 是面向所有 Secure Web Appliance 客户的附加许可功能 (sysin)。它提供全面的恶意软件防护解决方案，包括检测与阻止恶意软件、持续分析以及回溯警报。AMP 利用 Cisco 与 Sourcefire® 的云安全情报网络增强 Secure Web Appliance 的恶意软件检测和阻止能力，增加文件信誉能力、详细文件行为报告、持续文件分析和回溯判定警报。AMP Threat Grid 可为受合规或策略限制的组织提供本地恶意软件防护。Layer 4 流量监控器持续扫描网络活动，检测并阻止间谍软件“回传”通信。通过动态添加已知恶意域的 IP 地址到恶意实体列表，可有效阻止威胁。

认知威胁分析（Cognitive Threat Analytics）：

Cognitive Threat Analytics 是基于云的解决方案，可缩短内部网络威胁发现时间。它通过行为分析和异常检测识别恶意软件感染或数据泄露的症状，弥补基于边界的防护缺口。用户可通过简单附加许可启用该功能，从而在降低复杂性的同时，获得随威胁环境演变的高级保护。

应用可见性与控制（AVC）：

可轻松控制数百个 Web 2.0 应用和 15 万多个微应用的使用。精细策略控制允许管理员允许使用 Dropbox 或 Facebook，同时阻止用户上传文档或点击“赞”按钮。Secure Web Appliance 支持对整个网络活动的可视化监控。新增功能：客户可为每位用户、每个组或每条策略部署自定义带宽和时间配额。

数据泄露防护（DLP）：

通过上下文规则防止机密数据离开网络，实现基础 DLP。Secure Web Appliance 还支持通过 ICAP 协议与第三方 DLP 解决方案集成，实现深度内容检查和 DLP 策略执行，并可通过 Secure ICAP 加密 Secure Web Appliance 与第三方 DLP 之间的数据流。

远程浏览器隔离（RBI）：

通过将 Web 流量与用户设备及威胁隔离，Secure Web Appliance 的 RBI 为用户提供额外保护 (sysin)，使其能够安全访问高风险网站。Web 内容在云端的远程代理浏览器中渲染，与终端和企业网络隔离，为用户提供无缝体验。

漫游用户保护：

Secure Web Appliance 通过与 Cisco AnyConnect Secure Mobility Client 集成保护漫游用户，AnyConnect 通过 VPN 隧道将流量重定向回本地解决方案，并在允许访问前实时分析流量。Secure Web Appliance 还集成 Cisco Identity Services Engine（ISE），管理员可基于 ISE 的单点登录信息创建策略，实现更强大的策略管理。

集中管理与报告：

Secure Web Appliance 提供针对威胁、数据和应用的可操作洞察，并提供易用的集中管理工具 (sysin)，用于操作控制、策略管理和报告查看。Cisco M 系列内容安全管理设备支持跨多设备和多地点的集中管理和报告，包括虚拟实例。Cisco Advanced Secure Web Appliance Reporting 可快速索引并分析 Secure Web Appliance 和 Cisco Umbrella 生成的日志，为高流量和存储需求客户提供可扩展报告，帮助管理员深入了解 Web 使用情况和恶意软件威胁。

虚拟设备规格参数

Secure Web Appliance Virtual Appliance specifications

下载地址

Secure Web Appliance (formerly Web Security Appliance (WSA)) Virtual Release 15.0.0 GD
AsyncOS for WSA - 15.0.0(GD)

• 请访问：https://sysin.org/blog/cisco-wsa-15/

Secure Web Appliance Virtual - AsyncOS for WSA - 15.5.1(MD)

• 请访问：https://sysin.org/blog/cisco-wsa-15/

更多：Cisco 产品下载链接汇总