《Cisco ASA裝置使用指南》一2.9 Cisco ASA CSC-SSM子產品

本節書摘來自異步社群《cisco asa裝置使用指南》一書中的第2章，第2.9節，作者【美】jazib frahim , omar santos更多章節内容可以通路雲栖社群“異步社群”公衆号檢視

cisco asa裝置使用指南

cisco asa csc-ssm子產品提供了一體化的内容管了解決方案，它可以用來執行檢測、也可以用來防禦病毒、蠕蟲、木馬及其他針對smtp、pop3、http、ftp等網絡流量的威脅。它還可以運作趨勢科技（trend）公司的micro interscan軟體。

注釋：

cisco asa csc-ssm無法掃描使用https協定的流量，因為這些流量都是經過了加密的流量。

另外，cisco asa csc-ssm能夠攔截壓縮檔案或長度超過了特定參數的大型資料包。該子產品有兩種類型的許可證：基本（base）許可證和security plus許可證。如果購買了csc ssm的增強型（plus）許可證，那麼除了之前提到的特性之外，裝置還可以實作以下功能。

減少e-mail流量中垃圾郵件的數量。

防止釣魚欺騙攻擊。

建立内容過濾器或通過關鍵字（詞）攔截e-mail流量。

根據預定義的過濾器來判斷是否攔截某些url，如成人内容、遊戲、聊天或即時消息、賭博網站，也可屏蔽帶有不可告人的目的及惡意目的的url。

cisco asa csc-ssm可以将病毒保護、間諜軟體攔截、垃圾郵件檢測、内容過濾等功能內建在同一個解決方案中，是以維護這些功能就會變得更加簡單。

cisco asa csc-ssm有兩種子產品類型。

cisco asa csc-ssm-10——支援cisco asa 5510、5520和5540裝置。

cisco asa csc-ssm-20——支援cisco asa 5510、5520和5540裝置。

以上兩種子產品，即csc-ssm-10與csc-ssm-20的主要差別在于它們ram存儲器的大小及處理器的速度。

cisco asa csc-ssm子產品的實體特性與cisco asa aip-ssm子產品的外觀相同（如前文中圖2-16所示）。

cisco asa csc-ssm子產品的配置和排錯方法請見本書的第12章。