Есть ли способ заблокировать всю рекламу с помощью брандмауэра 5510 ASA?
Нет.
Единственный реальный способ сделать это на ASA - это настроить регулярные выражения и применить их с помощью политик обслуживания. Было бы много регулярных выражений, чтобы проверить, хотите ли вы заблокировать всю рекламу. Если есть определенные из них, которые вы хотели бы заблокировать, вы можете сделать это таким образом. В противном случае вам придется искать другое решение. Многие фильтры контента сделают это за вас. Посмотрите на Websense и McAfee SmartFilter. Оба этих продукта хорошо интегрируются с ASA. Я не уверен на 100%, что у них есть опция блокировки рекламы.
Одна из возможностей - заблокировать все хосты, найденные в списке по адресу http://someonewhocares.org/hosts/ хотя иногда это может привести к сбоям в работе определенных сайтов, и нужно заблокировать множество хостов.
Посетите Untangle (www.untangle.com). Бесплатно вы получаете базовую веб-фильтрацию. Он не «интегрируется» с ASA как таковым. Однако вы можете настроить систему Untangle как «удар в проводе», не перенумеровывая сеть.
По моему опыту, запускайте Untangle на большем оборудовании, чем они рекомендуют.