《Cisco ASA设备使用指南》一2.9 Cisco ASA CSC-SSM模块

本节书摘来自异步社区《cisco asa设备使用指南》一书中的第2章，第2.9节，作者【美】jazib frahim , omar santos更多章节内容可以访问云栖社区“异步社区”公众号查看

cisco asa设备使用指南

cisco asa csc-ssm模块提供了一体化的内容管理解决方案，它可以用来执行检测、也可以用来防御病毒、蠕虫、木马及其他针对smtp、pop3、http、ftp等网络流量的威胁。它还可以运行趋势科技（trend）公司的micro interscan软件。

注释：

cisco asa csc-ssm无法扫描使用https协议的流量，因为这些流量都是经过了加密的流量。

另外，cisco asa csc-ssm能够拦截压缩文件或长度超过了特定参数的大型数据包。该模块有两种类型的许可证：基本（base）许可证和security plus许可证。如果购买了csc ssm的增强型（plus）许可证，那么除了之前提到的特性之外，设备还可以实现以下功能。

减少e-mail流量中垃圾邮件的数量。

防止钓鱼欺骗攻击。

创建内容过滤器或通过关键字（词）拦截e-mail流量。

根据预定义的过滤器来判断是否拦截某些url，如成人内容、游戏、聊天或即时消息、赌博网站，也可屏蔽带有不可告人的目的及恶意目的的url。

cisco asa csc-ssm可以将病毒保护、间谍软件拦截、垃圾邮件检测、内容过滤等功能集成在同一个解决方案中，因此维护这些功能就会变得更加简单。

cisco asa csc-ssm有两种模块类型。

cisco asa csc-ssm-10——支持cisco asa 5510、5520和5540设备。

cisco asa csc-ssm-20——支持cisco asa 5510、5520和5540设备。

以上两种模块，即csc-ssm-10与csc-ssm-20的主要区别在于它们ram存储器的大小及处理器的速度。

cisco asa csc-ssm模块的物理特性与cisco asa aip-ssm模块的外观相同（如前文中图2-16所示）。

cisco asa csc-ssm模块的配置和排错方法请见本书的第12章。