سيسكو آسا 5500 سلسلة جدار الطبعة

في الآونة الأخيرة ، وسيسكو مشروع الخط الجديد من أجهزة الجدار الناري ودعا آسا Series.These الاجهزة بناء جدار جديد على التكنولوجيا بيكسل وإضافة الميزات الجديدة بما في ذلك إدارة المشاريع واسعة وأدوات الرصد ، وتصميم وحدات تسمح سهولة التكامل مع الشقيقة منتجات جديدة . وغيرها من المنتجات في خط آسا هي فبن الطبعة دائرة الأمن وحدات (SSMs) ، والتي تهدف لتأمين الاتصالات بين النائية locations.The المؤسسة الطبعة مصمم للتطبيق على المستوى علبة التفتيش والكشف عن الاختراقات ، ومكافحة هي الطبعة العاشرة مصممة لprotection.The فيروس سلسلة تتألف من أربعة طرازات (باستخدام ذاكرة فلاش 64MB) لنظام التشغيل والتخزين التكوين ، ودعم تطبيق طبقة التصفية ، ووضع طبقة شفافة 2. وفيما يلي المستخدمة في جميع أنحاء :

-- خدمات بطاقة الأمن (أمن الدولة) وهناك انخفاض في نهاية تنفيذ خدمات الأمن والوحدة (آلية الضمانات الخاصة).

-- آلية الضمانات الخاصة (أنظر أعلاه).

-- المتقدمة التفتيش والوقاية منها وحدة خدمات الأمن(الوكالة - آلية الضمانات الخاصة) ومنع الاختراق الخدمة تهدف الى وقف حركة المرور الضارة ، بما فيها الديدان والفيروسات الشبكة.

-- محتوى الأمن ومراقبة خدمات الأمن والوحدة (CSCSSM)والحماية والتحكم في فحواها التهديد الناتج تكون مصممة لتوضع على حافة الإنترنت ، وتوفير الحماية من الفيروسات ، ومكافحة التجسس ، وملف حظر ومكافحة البريد المزعج ، ومكافحة التصيد ، وعنوان عرقلة والتصفية ، وترشيح المحتوى.

-- 4 جيجابت إيثرنت خدمات الأمن والوحدة (4GE - آلية الضمانات الخاصة)

-- السلطة عبر الإيثرنت) القدرة على تبديل البنية التحتية للشبكة المحلية لتوفير الطاقة عبر الإيثرنت الكابلات النحاسية إلى نقطة النهاية مثل الهاتف الملكية الفكرية.

-- آسا 5505 المصممة لسوهو / المؤسسة Teleworker ، 5505 ويوفر الحد الأقصى من الإنتاجية 150Mbps مع 100 ميغابايت في الثانية خلال 3DES فبن الربط. 256MB من ذاكرة الوصول العشوائي وتؤيد سلسلة 64MB القياسية فلاش memory.There هي ثمانية 10/100 الموانئ التي تدعم ثلاث شبكات محلية ظاهرية. وهناك فتحة التعاون بين بلدان الجنوب ، والتي سيتم دعمها في المستقبل. لا SSMs معتمدة. في حين نشط / الفشل السلبي معتمد ، فإنه من عديمي الجنسية ، وبالتالي فإن أية اتصالات موجودة سوف تضيع.

-- آسا 5510 هذا النموذج هو استهداف لمؤسسات الأعمال الصغيرة والمؤسسات. 300Mbps مستوى الإنتاجية وزيادة الإنتاجية 170Mbps فبن هذا فوق 5505. الأهم من ذلك ، وهذا النموذج يدعم ما يصل إلى 50 10/100 الموانئ مع واحدة مخصصة خارج نطاق إدارة الميناء. كما أنها تدعم ما يصل إلى 25 VLANs.This وجميع النماذج اللاحقة حصة دعم نشط / نشط الفشل جليل وديوان الخدمة المدنية بين آلية الضمانات الخاصة ، الوكالة - آلية الضمانات الخاصة ، وآلية الضمانات الخاصة 4GE - الوحدات.

-- آسا 5520 المستهدفة للمشاريع الصغيرة ، وهذا النموذج يوفر إنتاجية تصل إلى 45Mbps القياسية و225Mbps فبن throughput.This هي الأولى في سلسلة لدعم أربعة منافذ جيجابت وتصل إلى 100 شبكات محلية ظاهرية ، والذاكرة لزيادة 512MB.This وجميع النماذج اللاحقة دعم الشبكات الافتراضية الخاصة التجميع والموازنة.

-- آسا 5540 المتوسطة الحجم سوف تستفيد من هذا النموذج ، ويضم 650Mbps الإنتاجية القياسية و325Mbps الشبكات الافتراضية الخاصة. ذاكرة تصل إلى 200 وشبكات محلية ظاهرية 1024MB معتمدة في هذا النموذج والمقبلة.

-- آسا 5550 هذا النموذج هو حصرا للمؤسسات الكبيرة. في حين أن لديها الإجمالية الأقصى من 1200Mbps والإنتاجية فبن ل425Mbps ، فإنها لا تدعم أي المكونات في وحدات. بدلا من ذلك ، يجب شراء الأجهزة منفصلة من أجل تعزيز قدرات التصفية. كما أنها تدعم ما يصل إلى ثماني واجهات غيغابت والذاكرة 4096MB.

ترخيص البرمجيات والترقيات

وبيكس يستخدم ترخيص البرمجيات لتمكين أو تعطيل الميزات في نظام التشغيل بيكسل. وبالرغم من أن الأجهزة شائع في جميع المنصات (باستثناء بعض التراخيص التي يمكن أن تأتي مع ذاكرة إضافية أو مسرعات الأجهزة) والبرمجيات هي ملامح مشتركة تختلف تبعا لمفتاح التفعيل . مفتاح التفعيل يسمح لك الترقية من دون الحصول على ميزات البرنامج الجديد ، على الرغم من هذه العملية هو مفتاح تنشيط similar.The يتم حسابها من قبل شركة سيسكو ، اعتمادا على ما كنت قد أمرت بك والرقم المسلسل ، والذي يختلف عن كل قطعة من بيكسل hardware.The الرقم المسلسل يقوم على الفلاش ، وهكذا ، اذا كنت محل فلاش ، لديك لاستبدال مفتاح تنشيط ، ومفتاح تشغيل ميزة تمكن معلومات محددة ، مثل واجهات ، ها ، ونوع من أنواع التشفير.

إدارة الوصول

وصول إدارة يستخدم للوصول إلى بيكس سيسكو لتكوين وإدارة. وبيكس سيسكو جدا flexible.You يمكن الاتصال من خلال منفذ وحدة تحكم وثمانية بسيطة سلك كابل ، أو من خلال التلنت ، آمن شل (سه) ، أو بروتوكول نقل النص التشعبي HTTPS (آمن) باستخدام browser.This يوفر الكثير من الخيارات لتكوين سيسكو للوصول إلى الإدارة بيكس بطريقة آمنة تقوم على وضعك الخاص.

-- ميناء تعزية آلية الافتراضي ليتحدث الى بيكس هو عبر وحدة التحكم port.This هو الاتصال الذي تستخدمه لتكوين بيكس للمرة الأولى ، أو إذا كنت لا يمكن الوصول إلى بيكسل عبر منفذ الشبكة. بعض الأجهزة لديها موصلات DB9 القديمة (أي تسعة دبوس مد الموصلات شديدة الصغر مشابهة لتلك الموجودة على الجانب الخلفي من العديد من أجهزة الكمبيوتر) ، واستخدام أحدث الأجهزة وسيسكو معيار RJ45 موصل ، مماثلة لتلك المستخدمة مع معظم أجهزة التوجيه والتبديل سيسكو. في كل حالة ، كابل مناسب يتم توفيرها مع المعدات وبصفة عامة يتصل الميناء DB9 المسلسل على PC.Any برنامج المحطة مثل TeraTerm أو ويندوز المحطة الطرفية يمكن استخدامها للاتصال بيكسل.

-- التلنت التلنت هو السبيل للوصول إلى العتيقة جهاز شبكة. على الرغم من أن بيكس سيسكو تدعم التلنت الوصول إليه يجب ألا تستخدم أبدا. تعطيل التلنت كليا عن طريق إزالة أي القائمة التلنت الأوامر باستخدام : لا التلنت [إيب درس] [واجهة] ثم تعيين مهلة التلنت لثانية واحدة : 1 تلنت التلنت مهلة العمل بشدة لصالح باستخدام غطاء المني ، والتي تم تشفيرها.

-- سه والطريقة المفضلة للاتصال عبر شبكة اتصال لسيسكو بيكس جدار الحماية. سه هو مجموعة من التطبيقات مشفرة أن يستبدل التلنت ، نسخة ، وبروتوكول نقل الملفات مع سه ، اللجنة الدائمة ، واللجنة الدائمة. سه يستخدم المنفذ 22 والتي لم يتم تمكين default.To تمكين سه ، بين القطاعين العام والخاص أو ديز 3DES الرئيسية يجب أن يكون إنشاء واجهات يجب أن يتم تكوين للسماح سه. للحصول على تفاصيل كاملة حول كيفية استخدام وتمكين سه على سيسكو بيكس جدار الحماية ، راجع وثائق سيسكو. الثلاثة المذكورة أعلاه من واجهات استخدام المبادرة القطرية. في حالة سيسكو بيكس جدار الحماية ، سطر الأوامر هو وسيلة مرنة لتكوين PIX.With سيسكو الجديدة 7.0 رمز ، فمن الأسهل لو كنت تعرف مسبقا على الشبكة الدولية للنظام التشغيل (دائرة الرقابة الداخلية) هيكل القيادة ، وذلك لأن العديد من الأوامر القديمة بيكس وتم تحديثها لتعكس هيكل الرقابة الداخلية سطر الأوامر. في حالات نادرة ، سطر الأوامر هو السبيل الوحيد لتكوين بعض الميزات التي لا ASDM بعد الدعم ، وجدار الحماية بيكس يبني مساعدة وظائف في مؤشرها. في أي لحظة ، والطباعة ، ؟سوف تساعدك على إكمال أوامرك. بالإضافة إلى ذلك ، "رجل الصفحة" أو "صفحة دليل" الوظيفة التي بنيت في (على سبيل المثال ، إذا كنت تريد شيئا ونسي بينغ بناء الجملة ، اكتب بينغ؟. اذا كنت لا أتذكر ما الأمر لا بينغ ، اكتب مساعدة بينغ. يوفر هذا الاستخدام ، ووصف ، وبناء على الأمر).

-- على شبكة الإنترنت وبيكس سيسكو يمكن أن تدار من قبل واجهة ويب يسمى ASDM ، الذي يحل محل إدارة الأجهزة بيكس (الحركة الديمقراطية الشعبية). ASDM الجديدة ويمكن الوصول إليه باستخدام HTTPS أو باستخدام تطبيقات ويندوز على console.The إدارة المستندة إلى الويب واجهة هو جافا القائم ، لذلك أي جافا تمكين مستعرض ويب يمكن استخدامها لإدارة بيكسل ، بما في ذلك فايرفوكس ، وإنترنت إكسبلورر ، وموزيلا ، أوبرا ، وSafari.The تطبيق مثبت يتم تحميلها مباشرة من بيكسل.

مقدمة

NetScreen هو الأسرع نموا في جدار خط المنتجات في السوق اليوم ، ولقد انتزع المركز الثاني من بين الأجهزة الأمنية في جميع أنحاء العالم market.The NetScreen خط إنتاج قوية وتنافسية ، وأصبحت الآن جزءا من جونيبر نتوركس. اعتبارا من 16 أبريل 2004 ، جونيبر نتوركس أكملت شراء NetScreen لاربعة مليارات دولار ، والتي اختارت لشراء من أجل دخول سوق الأعمال. في السابق ، وجونيبر نتوركس ركز على الطبقة الحاملة للسوق عالية الموجهات نهاية ، ولكن الآن هو محاولة لمنافسة مباشرة مع شركة سيسكو لعدد جدار واحد بائع الأجهزة والعدد واحد موجه بائع في العالم. NetScreen جدار الحماية والأجهزة هو جونيبر الشبكة جدار / فبن حل. وطوال هذا الباب ، وجدار الحماية المشار إليها بوصفها NetScreen firewall.This خط انتاج متكامل يوفر جدار حماية أمن بروتوكول الإنترنت وحلول الشبكات الخاصة الافتراضية في أداة واحدة.

مقال مقدم من إيف D.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "سيسكو آسا السلسلة جدار طبعة 5500" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.