Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件

 

Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件

Cisco Adaptive Security Appliance (ASA)

请访问原文链接:https://sysin.org/blog/cisco-asa/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

思科自适应安全设备 (ASA) 软件

思科自适应安全设备 (ASA) 软件

成熟的防火墙和网络安全平台

Cisco ASA 系列安全设备可以保护各种规模的公司网络。它可让用户随时随地使用任何设备进行高度安全的数据访问。这些设备 15 年来一直稳健位居防火墙和网络安全的前列 (sysin),在世界各地部署了超过 100 万个安全设备。

自适应安全设备 ASA 特点和功能

思科自适应安全设备 (ASA) 软件是为 Cisco ASA 系列提供强大功能的核心操作系统。它拥有多种外观,为 ASA 设备提供企业级防火墙功能 - 独立式设备(US)、刀片(US)和虚拟。ASA 软件还与其他关键安全技术集成 (sysin),以提供功能全面的解决方案,满足不断发展的安全需要。

Cisco ASA 软件的优点包括:

  • 提供集成的 IPS、VPN 和统一通信功能
  • 通过群集帮助组织增加容量并提高性能
  • 为高度灵活的应用提供高可用性
  • 通过 Cisco TrustSec 安全组标记和基于身份的防火墙提供情景感知功能
  • 以逐情景方式实现动态路由和端到端 VPN

Cisco ASA 软件支持下一代加密标准,包括 Suite B 组加密算法。它还可与思科云网络安全集成以提供基于 Web 的威胁防护。

跨物理和虚拟环境扩展安全性

思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心的基础设施 (ACI) 环境,它支持传统的分层数据中心部署和基于交换矩阵的部署 (sysin)。ASAv 支持跨物理环境、虚拟环境、以应用为中心的环境、SDN 环境和云环境提供一致、透明的安全保护。

特性和功能

完全独立的解决方案

ASAv 为虚拟化环境提供全面的防火墙功能,帮助保护数据中心流量和多租户架构。由于 ASAv 已经针对数据中心环境进行了优化,因此它支持 vSwitch。因此,ASAv 可以部署在思科数据中心、混合数据中心,甚至可以部署在非思科数据中心,从而显著减少管理开销并提高灵活性和运营效率。

在任何数据中心环境中,Cisco ASAv 均使关键安全功能可以随着业务需求的变化动态扩展,以保护资产。

完全集成的 ACI 安全解决方案

ASAv 已经完全且透明地集成到下一代 ACI 数据中心架构的交换矩阵中。此方法可以消除传统的网络导向型安全解决方案的局限性,从而显著简化调配。

在独立于 ACI 拓扑的环境中 (sysin),将各项 ASAv 服务作为一个安全资源池进行管理。可以选择这些资源并将其连接到特定的应用或事务,以提供动态、可扩展且基于策略的安全保护。

好处

  • 完整的 ASA 功能集
  • 适应性强的调配
  • 弹性的可扩展性
  • 安全和服务虚拟化
  • 独立操作
  • 灵活的配置和管理

管理选项

Cisco ASAv 有许多管理选项。

思科安全管理器可以设置、部署和管理物理与虚拟 ASA 设备,包括 Cisco ASA 5500-X 系列下一代防火墙和 ASAv 解决方案。

对于 ACI 部署,思科应用策略基础设施控制器 (APIC) 为网络和安全管理提供了单一控制点。它可以将 ASAv 安全解决方案作为一项服务进行调配、管理策略,并监控整个环境,以获得整个分布式基础设施的统一视图。

相关产品

新增功能

ASA 9.23(1)/ASDM 7.23(1) 的新增功能

发布日期: 2025 年 3 月 5 日

平台功能

  • Secure Firewall 4200 的连接限制增加:4225: 80M → 90M,4245: 80M → 180M。

防火墙功能

  • 支持 RADIUS 消息验证器属性。
  • 新的 Umbrella API。
  • 默认情况下,安全防火墙 3100/4200 的流量卸载已启用。

高可用性和扩展性功能

  • 所有 Secure Firewall 1200 型号支持多 context 模式。
  • 集群重定向:对于 Secure Firewall 4200 的非对称集群流量,支持流卸载。
  • 故障切换期间改进了角色切换时间。

接口功能

  • 安全防火墙 1210CP IEEE 802.3bt 支持(PoE++和 Hi-PoE),每端口最高 90W。
  • Secure Firewall 1200 出站流量整形。

许可功能

  • 可灵活保留的永久许可证用于 ASA 虚拟机。

VPN 功能

  • 在 Secure Firewall 4200 上实现分布式站点到站点 VPN 与集群。
  • 在分布式站点间 VPN 模式下,Secure Firewall 4200 上集群控制链路流量的 IPsec 流量卸载。

下载地址

Secure Firewall ASA Release 9.23.1

Secure Firewall ASA Virtual Release 9.23.1 File info

Images File Information Release Date Size
Cisco Adaptive Security Device Manager for ASA 9.8-9.23 requires Oracle JRE. asdm-7231.bin 05-Mar-2025 125.85 MB
Cisco Adaptive Security Device Manager for ASA 9.8-9.23 integrated with OpenJRE. asdm-openjre-7231.bin 05-Mar-2025 199.05 MB
Images File Information Release Date Size
Cisco Adaptive Security Appliance Software asa9-23-1-smp-k8.bin 05-Mar-2025 173.11 MB
Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall… asav9-23-1.qcow2 05-Mar-2025 382.13 MB
Cisco Adaptive Security Virtual Appliance VHDX Package for the Cisco ASAv Virtual Firewall for Hyper-V. asav9-23-1.vhdx 05-Mar-2025 424.00 MB
Cisco Adaptive Security Virtual Appliance VMWare Package for the Cisco ASAv Virtual Firewall. asav9-23-1.zip 05-Mar-2025 370.89 MB

更多:Cisco 产品下载链接汇总

更多:Firewall 产品链接汇总

posted @   sysin  阅读(24)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示