solo para agregar lo que otro mencionado para que esto funcione, necesita un cisco IPS de próxima generación también conocido como firewall seguro. ahora el hardware físico ASA se ha ido EOL (End Of Life). su mejor opción es buscar el Secure Firewall 1001 como modelo de entrada.
ahora, para estos modelos, puede administrarlos de forma independiente o con un dispositivo FMC.
El nuevo modelo Secure Firewall 1001 para todo el camino a los grandes chicos le proporciona IPS con protección URL / MALWARE / IPS que se basa en una suscripción anual con licencia inteligente.
Cisco Secure Firewall de un vistazo - Cisco
Cisco Secure Firewall - Cisco
