當前，企業正面臨無情的攻擊，安全漏洞每天都在發生。全世界范圍的攻擊者都在創建先進的惡意軟件并通過多方位攻擊加以實施，借由多個攻擊載體侵入各種規模的企業。

這些日益昂貴的攻擊以所有規模的企業為目標，將客戶數據、公司機密和知識產權置于危險境地。作為供應鏈一部分的小型企業不僅自己的資產會成為攻擊的目標，而且他們也會成為針對與其合作的大型企業的攻擊入口點。

我們相信，要應對這些現實世界的挑戰，最有效的方法就是采用無所不在、集成式的持續威脅防御。這不僅包括傳統的時間點檢測，還引入了豐富環境威脅智能感知、動態惡意軟件分析和回溯性安全機制，以跨整個攻擊過程實現持續的漏洞檢測、響應和修復。

為此，我們將推出面向SMB、中等組織和分支機構的新型號支持FirePOWER服務的Cisco ASA。這些下一代防火墻 (NGFW)機型可以為小型企業和分布式企業提供集成式威脅防御、低總體擁有成本和簡化的安全管理。

小型企業往往無法從所用的網絡安全工具中獲得完善、周到的服務。直到現在，他們通常必須要在效率較低的統一威脅管理(UTM)解決方案或多個單點解決方案中做出選擇，以獲得狀態化防火墻保護、應用控制、IPS和高級惡意軟件防御功能。到目前為止，傳統NGFW的安全功效并不令人滿意，它既無法提供下一代IPS (NGIPS)功能，也無法實現高級惡意軟件防護功能。

然而，支持FirePOWER服務的Cisco ASA可憑借其專為小型企業量身定制的最新NGFW型號，帶來以威脅為中心的安全能力。

集成式威脅防御

我們最新的NGFW在單一設備內，實現了準確的應用可視性與控制(AVC)、領先的高級惡意軟件防護(AMP)和下一代入侵防御系統(NGIPS)功能的完美結合。AMP利用Cisco Collective Security Intelligence (CSI)來檢測和控制高級惡意軟件爆發、高級持續性威脅(APT)和針對性攻擊。作為AMP的有力補充，Cisco NGIPS可被動地發現網絡、主機、虛擬機、移動設備、應用和用戶信息，從而為做出切實可行的響應創建環境感知信息。這些威脅防御技術與一流的狀態化防火墻、VPN和URL過濾技術相輔相成，相得益彰。

低總體擁有成本

借助如此緊密集成的威脅防御、AVC、AMP、NGIPS和URL過濾技術以及Cisco AnyConnect VPN，支持FirePOWER服務的ASA可降低總體擁有成本，同時帶來優于UTM和傳統防火墻解決方案的安全性。當在整個網絡中使用這種新的安全設備作為普遍的威脅傳感器時，自動化調諧和關聯功能可以降低會占用員工時間的誤報警告信息。支持FirePOWER服務的Cisco ASA會標記之前未知的惡意軟件，而客戶報告可顯著縮短修復時間，有時可從數周縮短至數小時。

簡化的管理

此外，支持FirePOWER服務的Cisco ASA還可提供出色的管理靈活性。簡化的on-box管理是標配，實現了接入策略控制與高級威脅防御功能的完美結合。用戶界面可支持有關趨勢的快速瀏覽，并能夠通過深挖提供詳細信息。另外，可選的集中式管理跨整個分布式企業最大限度提供了威脅可視性、上下文信息和分析功能。這種威脅關聯機制突出強調了風險，并有助于監控與修復的優先級劃分。

支持FirePOWER服務的ASA也可用于工業網絡和惡劣環境中。 該版本設備配備加固型機箱和市場領先的網絡安全防護功能，可部署于變電站、工廠車間、流水線，以及任何需要市場領先的網絡安全功能的艱苦環境中。

在此我們明確聲明：這是小型企業、分布式機構和惡劣環境獲得出色安全性的新出路。