<![CDATA[Устройство веб-безопасности]]>Привет, ребята, Добрый день. Я изучал WSA и не совсем понял, зачем он нам нужен, если у нас есть Cisco FTD/FMC. Ведь FTD предлагает такие функции, как веб-фильтрация и глубокая проверка пакетов, так зачем нам Cisco WSA? Не могли бы вы, ребята, перечислить функции, которые отличают WSA от FTD. Заранее спасибо.

]]>https://sla247.ru/forum/topic/2187/устройство-веб-безопасностиRSS for NodeFri, 15 May 2026 08:59:59 GMTFri, 27 Feb 2026 23:42:59 GMT60<![CDATA[Reply to Устройство веб-безопасности on Fri, 27 Feb 2026 23:43:04 GMT]]>С другой стороны, если вам нужны некоторые политики, связанные с UserName/UserGroups, вам необходимо использовать WSA. Видимость и контроль приложений: как упоминалось ранее. Мощные
возможности отчетности
Кроме того, у нас есть 3 сканирующих движка, кроме AMP: WebRoot, Sophos и McAfee.
Между тем, вы можете иметь политику, основанную на времени или квоте AsyncOS в WSA был разработан для обработки большого объема HTTP/HTTPS-трафика с возможностью дешифрования/повторного шифрования, что требует значительных ресурсов, поэтому в крупных сетях (с большим количеством запросов в секунду) это может стать проблемой, если вы выберете что-то другое, кроме WSA. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если вы считаете этот ответ полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

]]>https://sla247.ru/forum/post/15593https://sla247.ru/forum/post/15593Fri, 27 Feb 2026 23:43:04 GMT<![CDATA[Reply to Устройство веб-безопасности on Fri, 27 Feb 2026 23:43:03 GMT]]>Устройство Cisco «
Web Security Appliance
» объединяет в себе передовую защиту от вредоносных программ, видимость и контроль приложений, политики допустимого использования, подробную отчетность и безопасную мобильность на одной платформе, помогая решать растущие проблемы обеспечения безопасности и контроля веб-трафика.

]]>https://sla247.ru/forum/post/15592https://sla247.ru/forum/post/15592Fri, 27 Feb 2026 23:43:03 GMT<![CDATA[Reply to Устройство веб-безопасности on Fri, 27 Feb 2026 23:43:02 GMT]]>Если вам нужен DLP для веб-трафика, вам нужен WSA. Если вам нужен контроль на уровне приложений в веб-приложениях (например, вы можете читать сайт, но не публиковать сообщения), вам нужен WSA. Если вам нужен какой-либо точный контроль URL-адресов, при котором вы анализируете части URL-адреса, чтобы решить, блокировать их или разрешить... вам нужен WSA.

]]>https://sla247.ru/forum/post/15591https://sla247.ru/forum/post/15591Fri, 27 Feb 2026 23:43:02 GMT<![CDATA[Reply to Устройство веб-безопасности on Fri, 27 Feb 2026 23:43:01 GMT]]>Большое спасибо, Милош. Я изучал этот вопрос для финансовой организации, и твои аргументы очень помогут мне убедить их.

]]>https://sla247.ru/forum/post/15590https://sla247.ru/forum/post/15590Fri, 27 Feb 2026 23:43:01 GMT<![CDATA[Reply to Устройство веб-безопасности on Fri, 27 Feb 2026 23:43:00 GMT]]>Привет
[, @Asfandyar70754]
, Существует большая разница в том, как работают эти устройства. FTD выполняет встроенную проверку, то есть действует как посредник для ваших подключений (в заголовке IP у вас есть IP-адрес ПК в качестве источника и какой-либо IP-адрес в качестве назначения, обычно публичный, например, cisco.com). Это часто может быть очень сложно, поскольку ПК не знает, что кто-то/что-то вмешивается в его подключения, и может сообщать о некоторых проблемах. С другой стороны, WSA работает как прокси (явный или прозрачный), то есть соединения поступают в WSA как предназначенные для WSA (в заголовке IP у вас есть IP-адрес ПК в качестве источника и WSA в качестве назначения, а внутри пакета вы просите WSA проксировать вас на какой-либо URL, например cisco.com). Это также означает, что вы общаетесь только со своим WSA, в то время как WSA общается с Интернетом, защищая вас напрямую от определенных уязвимостей, которые в противном случае могли бы потенциально нацеливаться непосредственно на ваш ПК (в этом случае они были бы адресованы WSA, который является устройством безопасности и гораздо сложнее для атаки). Опять же, в силу своей природы, некоторые вещи гораздо проще реализовать, если у вас есть явный прокси (например, анализ файлов на наличие вредоносного ПО). Не забываем также о дешифровании SSL/TLS, которое обычно довольно требовательно для таких устройств, как FTD, и значительно снижает производительность, а это не то, что вы хотели бы от пограничного устройства, уязвимого для DoS-атак. Я считаю, что фильтрация URL-адресов на FTD удобна для некоторых небольших клиентов, которые не очень требовательны и ищут базовые функции. Клиентам, заинтересованным в полноценной фильтрации URL-адресов, я всегда рекомендую WSA как отдельную систему, предназначенную для этой функции (а с недавнего времени — Umbrella SIG, поскольку она может работать с облачным прокси). С уважением, Милош

]]>https://sla247.ru/forum/post/15589https://sla247.ru/forum/post/15589Fri, 27 Feb 2026 23:43:00 GMT