Cisco的安全方案以ASA 5500系列自適應(yīng)UTM設(shè)備為基礎(chǔ)，能夠?qū)踩院蚔PN服務(wù)與全新的自適應(yīng)識別和防御（AIM）架構(gòu)有機地結(jié)合在一起。作為自防御網(wǎng)絡(luò)的一部分，整套安全方案能夠提供主動威脅防御，在網(wǎng)絡(luò)受到威脅之前UTM就能及時阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。
這種多功能的網(wǎng)絡(luò)安全方案不但能保護大中小各種企業(yè)網(wǎng)絡(luò)，而且還能降低與實現(xiàn)這種安全性相關(guān)的總體部署和運營成本及復(fù)雜性。據(jù)悉，UTM設(shè)備能夠在一個平臺中提供多種已經(jīng)經(jīng)過市場驗證的技術(shù)，無論從技術(shù)角度還是從經(jīng)濟角度看，都能夠為多個地點部署各種安全服務(wù)。
可以說，有效利用UTM多功能安全組件，企業(yè)幾乎不需要作任何兩難選擇，既可以享受強有力的安全保護，又可以降低在多個地點部署多臺設(shè)備的運營成本。
一套合理的UTM方案能夠通過以下關(guān)鍵組件幫助企業(yè)更有效地管理網(wǎng)絡(luò)并提供出色的投資保護：
第一，經(jīng)過市場驗證的安全與VPN功能。這里邊涵蓋了高性能的防火墻與入侵防御系統(tǒng)(IPS)；網(wǎng)絡(luò)防病毒和IPSec/SSL VPN 技術(shù)；基于用戶和應(yīng)用的訪問控制；蠕蟲與病毒防御；惡意軟件防護以及遠(yuǎn)程用戶/站點連接。
第二，可擴展的自適應(yīng)識別與防御服務(wù)架構(gòu)。利用一個模塊化服務(wù)處理和策略框架，AIM可根據(jù)每個流量的情況，應(yīng)用特定的安全策略或網(wǎng)絡(luò)服務(wù)，提供高度精確的策略控制和Anti-x保護，并簡化流量處理。AIM架構(gòu)具有出色效率，其安全服務(wù)模塊SSM則提供了軟件和硬件可擴展性，因此無需更換平臺，也不會降低性能，即可擴展現(xiàn)有服務(wù)和部署新服務(wù)。
第三，降低部署和運營成本。對于UTM設(shè)備而言，它可以實現(xiàn)平臺、配置和管理的標(biāo)準(zhǔn)化，從而降低部署與日常運營成本。
作為思科自適應(yīng)威脅防御和統(tǒng)一安全接入策略的關(guān)鍵組件之一，Cisco的UTM方案結(jié)合了多種安全和VPN技術(shù)，提供了豐富的應(yīng)用安全、Anti-x防御、網(wǎng)絡(luò)控制和抑制，以及安全連接特性。
方案通過30種可檢查第二到七層網(wǎng)絡(luò)流量的應(yīng)用感知檢測引擎，提供了強大的應(yīng)用層安全性。為防止網(wǎng)絡(luò)遭受應(yīng)用層攻擊，使企業(yè)能控制應(yīng)用和協(xié)議在環(huán)境中的使用方式，這些檢測引擎包含豐富的應(yīng)用和協(xié)議知識，采用了安全實施技術(shù)，包括應(yīng)用/協(xié)議命令過濾、協(xié)議異常事件檢測，以及應(yīng)用和協(xié)議狀態(tài)跟蹤。作為另一個應(yīng)用檢測和控制層，這些檢測引擎還采用了攻擊檢測和防御技術(shù)，如緩沖泛洪防御、內(nèi)容過濾和驗證，以及URL 顯示服務(wù)。
而UTM提供的高性能保護，可防御網(wǎng)絡(luò)和應(yīng)用層攻擊、拒絕服務(wù)攻擊，以及蠕蟲、網(wǎng)絡(luò)病毒、特洛伊木馬、間諜軟件及廣告軟件等惡意軟件。要實現(xiàn)高效的Anti-X防御，需將廣泛的攻擊檢測技術(shù)與先進的分析技術(shù)相配合，以實現(xiàn)高度準(zhǔn)確的威脅分類，從而確保在不影響合法網(wǎng)絡(luò)流量的情況下，實施相應(yīng)的防御措施。
另外，Cisco的方案提供了范圍廣泛的網(wǎng)絡(luò)控制和抑制服務(wù)，使企業(yè)能精確控制應(yīng)用訪問和網(wǎng)絡(luò)流量傳輸。作為安全基礎(chǔ)，UTM設(shè)備具有豐富的狀態(tài)化檢測防火墻服務(wù)，可跟蹤所有網(wǎng)絡(luò)通信的狀態(tài)并防止未授權(quán)網(wǎng)絡(luò)接入。其提供的高度靈活的訪問控制服務(wù)，可以幫助企業(yè)實施其公司安全策略，以及應(yīng)用和資源使用策略。
作為完善的安全控制端點，Cisco強調(diào)UTM還必須提供強大的站點間和遠(yuǎn)程接入VPN服務(wù)，使企業(yè)能在公共網(wǎng)絡(luò)上為移動用戶、遠(yuǎn)程地點和業(yè)務(wù)合作伙伴創(chuàng)建安全連接。無疑，這為實現(xiàn)安全提供了一種集成方式，使機構(gòu)可獲得互聯(lián)網(wǎng)的連接和成本優(yōu)勢，且不破壞公司安全策略的完整性。據(jù)悉，通過將VPN服務(wù)與Cisco UTM提供的范圍廣泛的安全服務(wù)相集成，企業(yè)可受益于更為強大、更為安全的VPN連接。