思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心的基础设施 (ACI) 环境,它支持传统的分层数据中心部署和基于交换矩阵的部署。ASAv 支持跨物理环境、虚拟环境、以应用为中心的环境、SDN 环境和云环境提供一致、透明的安全保护。
ASAv 为虚拟化环境提供全面的防火墙功能,帮助保护数据中心流量和多租户架构。由于 ASAv 已经针对数据中心环境进行了优化,因此它支持 vSwitch。因此,ASAv 可以部署在思科数据中心、混合数据中心,甚至可以部署在非思科数据中心,从而显著减少管理开销并提高灵活性和运营效率。
在任何数据中心环境中,Cisco ASAv 均使关键安全功能可以随着业务需求的变化动态扩展,以保护资产。
ASAv 已经完全且透明地集成到下一代 ACI 数据中心架构的交换矩阵中。此方法可以消除传统的网络导向型安全解决方案的局限性,从而显著简化调配。
在独立于 ACI 拓扑的环境中,将各项 ASAv 服务作为一个安全资源池进行管理。可以选择这些资源并将其连接到特定的应用或事务,以提供动态、可扩展且基于策略的安全保护。
Cisco ASAv 有许多管理选项。
思科安全管理器可以设置、部署和管理物理与虚拟 ASA 设备,包括 Cisco ASA 5500-X 系列下一代防火墙和 ASAv 解决方案。
对于 ACI 部署,思科应用策略基础设施控制器 (APIC) 为网络和安全管理提供了单一控制点。它可以将 ASAv 安全解决方案作为一项服务进行调配、管理策略,并监控整个环境,以获得整个分布式基础设施的统一视图。