Cisco ASA + NGIPS FirePower. Прощай ASA CX и Cisco IPS.

Сегодня смог посмотреть очередной вебинар компании Cisco, посвященный теме: "Новая функциональность NGIPS на базе устройств Cisco ASA5500X и 5585X – модели, позиционирование, ценовая политика". А если простым языком, то вебинар был посвящен новым устройствам FirePower, которые Cisco получила после покупки компании Sourcefire. Как и ожидалось, теперь данные решения доступны не только в качестве отдельного устройства но и программным модулем, который можно активировать на Cisco ASA серии 5500-X. Для этого достаточно наличия SSD диска и необходимых лицензий. Можно купить  бандл "все в одном" либо по отдельности.

Как обещает Cisco, новые устройства в скором времени пройдут сертификацию ФСТЭК.

Причем выпущенная относительно недавно "революционная" ASA CX теперь выходит дороже чем новый FirePower. Сделано это намеренно, дабы новые покупатели выбирали именно FirePower. А это в свою очередь означает скорое закрытие проекта ASA CX (лично я даже не успел его потестировать). Уже успевшим купить данное решение можно только посочувствовать, а всем остальным компания Cisco настоятельно рекомендует покупку нового FirePower. Та же участь ожидает классический Cisco IPS. Думаю что это вопрос 2-3х лет. На смену придут все те же решения, доставшиеся после покупки Sourcefire.

Таким образом всем начинающим изучать продукты Cisco рекомендую больше не заострять свое внимание на Cisco IPS и ASA CX.

Хорошо это или плохо - решать Вам.

Что касается Cisco ASA, то всем обещали долгую жизнь данного продукта и проект будет продолжать развиваться и совершенствоваться.

В дополнение - книга "NGIPS для чайников" на английском языке.