Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Fiche De Données

 

 

Data Sheet 

© 2010 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 

Page 5 of 8 

Features and Benefits Summary 

●

  Supported protocols include SIP, SCCP, H.323, MGCP, RTP and RTCP, TCP, CTIQBE, and Real 

Time Streaming Protocol (RTSP). 

●

  This feature facilitates deep inspection services for SIP traffic for both User Datagram Protocol 

(UDP)- and TCP-based SIP environments, providing granular control for protection against unified 
communications attacks. 

●

  SIP application inspection and control delivers protocol conformance support for numerous SIP 

RFCs, including RFC 3261. It delivers SIP state awareness and tracking and the ability to enforce 
mandatory header fields and absence of forbidden header fields, thus protecting your business from 
attacks that use malformed packets. 

●

  The feature facilitates Network Address Translation (NAT)- and Port Address Translation (PAT)-

based address translation support for SIP-based IP phones and applications such as Microsoft 
Windows Messenger, while delivering advanced services such as call forwarding, call transfers, and 
more. 

●

  This feature supports comprehensive threat defense features such as SIP state awareness and 

tracking; the ability to rate-limit SIP traffic to prevent DoS attacks, preventing SIP traffic from specific 
proxies from blocking SIP traffic from rogue proxy servers; and validation of RTP and RTCP for 
media. 

●

  SIP application inspection and control allows your business to configure granular unified 

communications policies. These include permitting and denying callers and callees by configuring 
SIP Uniform Resource Identifier (URI) filters and inbound and outbound calls using white lists and 
black lists. In addition, SIP application inspection and control enables permitting and denying use of 
applications such as instant messaging over SIP, or permitting and denying specific SIP methods 
(including user-defined methods). 

●

  H.323 Versions 1-4 along with Direct Call Signaling (DCS) and Gatekeeper Router Control 

Signaling (GKRCS) provide flexible security integration in a variety of H.323-controlled voice-over-IP 
(VoIP) environments. 

●

  These services support NAT and PAT, including advanced features such as fax over IP (FoIP) 

using the T.38 protocol, an ITU standard that defines how to transmit FoIP in real time. 

●

  These services support threat prevention for H.323 traffic such as restricting call duration, 

preventing H.225 Registration, Admission, and Status (RAS) packets from arriving out of state, and 
validation of RTP and RTCP for media. 

●

  This can help your business configure granular policies for H.323 services such as filtering on 

calling and called phone numbers to prevent rogue callers, and restricting services by filtering on 
specific media types. 

●

  Advanced SCCP inspection services support SCCP applications such as Cisco Unified IP Phones, 

Cisco Unified Personal Communicator, and Cisco IP Communicator to provide flexible security 
integration. 

●

  These services offer comprehensive threat defense such as the ability to set the maximum SCCP 

message length to prevent buffer overflow attacks, the ability to tune timeouts for TCP SCCP 
connections and SCCP audio and video media connections, and validation of RTP and RTCP for 
media. 

●

  The services can help your business configure granular policies for SCCP traffic, such as enforcing 

only registered phone calls to send traffic through the Cisco ASA appliance and filtering on 
message IDs to allow or deny specific messages. 

●

  Rich MGCP security services facilitate NAT- and PAT-based address-translation services for 

MGCP-based connections between media gateways and call agents or media gateway controllers. 

●

  RTSP security services facilitate inspection of RTSP protocols used to control communications 

between the client and server for streaming applications such as Cisco IP/TV, Apple QuickTime, 
and RealNetworks RealPlayer. 

●

  RTSP security services deliver NAT- and PAT-based address translation services for RTSP media 

streams to improve support in real-time networking environments. 

●

  This feature facilitates inspection of H.323-, SIP-, and SCCP-based voice and multimedia streams 

that have been fragmented or segmented to prevent against these unique unified communications 
attacks. 

●

  The advanced TCP security engine protects your network from several attacks, including SYN flood 

attacks using SYNC cookies, and protects your network endpoints against protocol fuzzing and 
retransmission-style time-to-live (TTL) evasion. 

●

  This security engine delivers a smart TCP proxy feature that reassembles TCP packets to protect 

against segment attacks that use multiple TCP packets. 

●

  The security engine offers TCP traffic normalization services for additional techniques to detect 

attacks, including advanced flag and option checking, TCP packet checksum verification, detection 
of data tampering in retransmitted packets, and more. 

●

  These services provide the ability to inspect RTP and RTCP traffic on media connections opened by 

the unified communications inspection engines, such as SIP and SCCP connections. 

●

  The services can help your business set security policies for RTP and RTCP traffic such as 

validating conformance to RFC 1889; cross-checking media values between signaling and RTP to 
validate payload type; and policing of version number, payload type integrity, sequence numbers,