Cisco ASA 5500加入Anti-X服務　強化SSL VPN

Cisco於去年推出集中式威脅管理安全設備（Unified Threat Management, UTM）ASA 5500系列，為了提高其整體安全效能，加入新開發的Anti-X服務，並強化SSL VPN功能。

Cisco宣布ASA 5500系列加入了內容安全與控制安全服務模組CSC-SSM，該模組與趨勢科技合作，提供Anti-X服務，內容包括採用趨勢科技的防毒技術、防間諜軟體、反垃圾郵件、防網路釣魚、網頁內容過濾等，而CSC-SSM模組還可自動更新病毒定義碼。

新版的Anti-X服務尤其在內容過濾服務與URL封鎖部份增強許多，例如可避免企業員工在上班時間連線至不適合的網站。Cisco台灣區業務開發經理賴永城表示。

新的SSL VPN連線功能也更強化其安全性，對於遠端存取的安全防禦性更高，目前最高可同時支援500個SSL VPN的連線。賴永城表示，企業就算設置有UTM產品，駭客也可能不經由UTM，透過無線網路、VPN連線等方式直接攻擊企業內部，企業經常疏忽移動式的遠端存取的安全性。

有鑑於此，為了提高主機完整性的驗證，透過安裝Cisco Secure Desktop軟體，以確保傳輸資料的完整性與安全性。當員工透過外部電腦連線時，Cisco SSL VPN會在該台電腦中的硬碟隔出一塊虛擬加密空間（virtual volume），稱之為「安全保險櫃」，當員工下載企業內部資料時會被放進虛擬加密空間，一但離線之後，會自動清空虛擬空間中所有的檔案資料與快取記憶，如此可避免企業機密資料洩漏在外。

對於管理與自動更新能力，Cisco ASA 5500系列也透過使用介面的圖形化設計，簡化初始設定與後續維護。

目前CSC-SSM模組分為CSC-SSM-10與CSC-SSM-20兩種，CSC-SSM-10授權人數為50位使用者，CSC-SSM-20授權人數為50位使用者，兩者都可享有標準功能，包括：防毒、反間諜程式、檔案攔截等功能。若超過授權人數，則有100、250、750、1000人等不同的授權計價。進階功能，如防垃圾郵件、防網頁釣魚、內容過濾等功能，則採另外選購收費。