Cisco ASA 5500 Series Firewall EditionVor kurzem hat Cisco eine neue Reihe von Firewall-Appliances genannt ASA Series.These neue Firewall-Appliances bauen auf der PIX-Technologie und fügen Sie einen neuen Funktionen wie unternehmensweite Management-und Monitoring-Tools und ein modulares Design, die einfache Integration in neue Schwester-Produkte ermöglicht . Die anderen Produkte der Linie sind ASA Edition VPN Security Service Module (SSMS), die für die sichere Kommunikation zwischen Remote-Lokationen IPS Edition entwickelt sind, für die Anwendung-Ebene entwickelt Packet Inspection und Intrusion Detection und die Anti-X Edition Virus für Schutz.Das Serie konzipiert ist vier Modelle umfasst (mit 64 MB Flash-Speicher) für das Betriebssystem-, Konfigurations-Speicher, Unterstützung Application Layer Filtering und Layer-2-transparenten Modus. Im Folgenden werden durchgehend verwendet:
-- Security Service Card (SSC) Ein Low-End Durchführung eines Security Services Module (SSM). -- SSM (siehe oben). -- Advanced Inspection and Prevention Security Services Module(AIP-SSM) Ein Intrusion-Prevention-Service entwickelt, um schädlichen Datenverkehr zu beenden, einschließlich der Netzwerk-Würmer und Viren. -- Content Security und Control Security Services Module (CSCSSM)Ein Schutz vor Bedrohungen sowie Content-Kontrolle Produkt entwickelt, um in der Internet Schneide platziert werden und bietet Virenschutz, Anti-Spyware, File-Blocking, Anti-Spam, Anti-Phishing, URL-Blocking und-Filterung sowie Content-Filterung. -- 4 Gigabit Ethernet Security Services Module (4GE-SSM) -- Power over Ethernet (PoE) Die Möglichkeit für die LAN-Switching-Infrastruktur, um Macht über ein Kupfer-Ethernet-Kabel an einen Endpunkt, wie ein IP-Telefon bieten. -- ASA 5505 Entworfen für den SOHO / Enterprise Teleworker, die 5505 bietet einen Datendurchsatz von bis zu 150Mbps mit 100 Mbit / s bei 3DES-VPN-Konnektivität. 256 MB RAM unterstützt die Standard-Serie 64MB Flash memory.There acht 10/100 Ports, unterstützen drei VLANs. Es ist ein SSC-Slot, der in Zukunft unterstützt werden. Nr. SSMS werden unterstützt. Während Aktiv / Passiv-Failover unterstützt wird, ist es Staatenlosen; daher jede bestehende Verbindungen gehen verloren. -- ASA 5510 Dieses Modell ist für kleine Unternehmen und Unternehmen ausgerichtet sind. 300 MBit / s Standard-Durchsatz und VPN-Durchsatz zu erhöhen 170Mbps Bei dem Verfahren ist 5505. Noch bedeutsamer ist, unterstützt dieses Modell bis zu 50 10/100 Ports mit einer out-of-Band-Management gewidmet Port. Es unterstützt auch bis zu 25 VLANs.This und alle späteren Modelle Aktie Unterstützung für Active / Active Stateful Failover und das CSC-SSM, SSM-AIP und SSM 4GE-Module. -- ASA 5520 Gezielte für kleine Unternehmen, bietet dieses Modell bis zu 45Mbps Standard-Durchsatz und 225Mbps VPN throughput.This ist die erste in der Reihe zu vier Gigabit-Ports und unterstützt bis zu 100 VLANs, und Speicher ist 512MB.This erhöht und alle weiteren Modelle unterstützen VPN Clustering und Load Balancing. -- ASA 5540 Mittelständische Unternehmen würden von diesem Modell profitieren, Prahlerei 650Mbps Standard-Durchsatz und VPN-325Mbps. Der Speicher ist bis zu 1024 MB und 200 VLANs in dieser unterstützt und das nächste Modell. -- ASA 5550 Dieses Modell ist ausschließlich für große Unternehmen. Während es einem maximalen Durchsatz von 1200Mbps und ein VPN-Durchsatz von 425Mbps hat, hat sie unterstützt keine Plug-in Module. Stattdessen müssen separate Geräte gekauft werden, um die Filter-Fähigkeiten zu verbessern. Darüber hinaus unterstützt bis zu acht Gigabit-Schnittstellen und der Speicher 4096MB. Software-Lizenzierung und-Upgrades Die PIX verwendet Software-Lizenzen zu aktivieren oder zu deaktivieren Funktionen innerhalb der PIX OS. Auch wenn die Hardware ist für alle Plattformen (mit Ausnahme bestimmter Lizenzen, die mit zusätzlichem Speicher oder Hardware-Beschleunigern Schiff kann) und die Software gemeinsam ist, unterscheiden sich Funktionen auf den Aktivierungs-Schlüssel je . Die Aktivierungsschlüssel können Sie die Funktionen, ohne den Erwerb neuer Software-Upgrade, obwohl der Prozess similar.The Aktivierungsschlüssel von Cisco berechnet, je nachdem, was Sie bestellt haben und Ihre Seriennummer, die für jedes Stück PIX Hardware dann anders ist Seriennummer befindet sich auf der Flash-basiert, also, wenn Sie den Blitz zu ersetzen, müssen Sie den Aktivierungsschlüssel zu ersetzen. Die Aktivierungsschlüssel können Feature-spezifische Informationen wie Schnittstellen, HA, und die Art der Verschlüsselung. Access Management Management Zugang wird verwendet, um Zugriff auf die Cisco PIX für Konfiguration und Management. Die Cisco PIX ist sehr flexible.You kann durch ein Konsolen-Port und eine einfache Acht-Draht-Kabel oder über Telnet, Secure Shell (SSH) oder Hypertext Transfer Protocol verbinden Secure (HTTPS) mit einem browser.This bietet eine Menge Optionen für die Konfiguration der Cisco PIX-Management-Zugriff auf eine sichere Weise auf Ihrer eigenen Situation. -- Console Port Die Standard-Mechanismus für das Gespräch eine PIX ist über die Konsole port.This ist die Verbindung, die Sie zum Konfigurieren der PIX das erste Mal, oder wenn Sie nicht auf die PIX-Zugang über einen Netzwerk-Port. Einige Geräte haben alte DB9-Anschlüsse (dh neun-poligen D-Sub-Steckverbinder ähnlich denen auf der Rückseite der vielen PCs zu finden). Die neueren Geräte verwenden das Cisco Standard-RJ45-Anschluss, ähnlich wie bei den meisten Cisco Routern und Switches eingesetzt. In jedem Fall wird ein entsprechendes Kabel mit Ihrer Ausrüstung zur Verfügung gestellt und im Allgemeinen verbindet sich mit dem seriellen DB9-Anschluss auf Ihrem PC.Any Terminal-Programm wie TeraTerm oder Windows HyperTerminal kann benutzt werden, um die PIX Verbindung zu treten. -- Telnet Telnet ist die veraltete Weg zu einer Netzwerk-Gerät zugreifen. Auch wenn die Cisco PIX Telnet-Zugang sollte nicht verwendet werden. Disable Telnet komplett, indem Sie alle bestehenden Telnet-Befehl verwenden: keine telnet [IP-Adresse] [Schnittstelle] Setzen Sie dann den Telnet-Timeout auf eine Sekunde: telnet timeout 1 Telnet unterstützt wird dringend abgeraten zugunsten von SSH, die verschlüsselt ist. -- SSH Die bevorzugte Methode für den Anschluss über ein Netzwerk mit dem Cisco PIX Firewall. SSH ist eine Suite von Anwendungen, die verschlüsselt ersetzt Telnet-, Kopier-und FTP-Server mit SSH, SCP und SCP. SSH verwendet Port 22 und wird nicht von default.To aktivieren, damit SSH, eine öffentlich-private DES-oder 3DES-Schlüssel generiert werden muss und die Schnittstellen konfiguriert werden muss, SSH ermöglichen. Für weitere Informationen zur Verwendung von SSH und ermöglicht auf der Cisco PIX Firewall, siehe Cisco-Dokumentation. Alle drei der oben genannten Schnittstellen nutzen die CLI. Im Falle des Cisco PIX-Firewall ist der Befehlszeile eine flexible Art und Weise die Konfiguration der Cisco PIX.With den neuen 7,0-Code, ist es einfacher, wenn Sie bereits wissen, das Internetwork Operating System (IOS) Kommandostruktur, weil viele alte PIX-Befehle wurden aktualisiert, um das IOS Command Line Struktur wiedergeben. In seltenen Fällen ist die Kommandozeile der einzige Weg, um bestimmte Funktionen konfigurieren, dass die ASDM noch nicht unterstützt. Die PIX-Firewall-Funktionalität baut Hilfe in die CLI. An jedem Punkt, Schreibarbeiten ?helfen Ihnen bei Ihrer Befehle. Darüber hinaus ist "man page" oder "manual page"-Funktionalität in (z. B. aufgebaut, wenn Sie etwas Ping wollen und vergessen Sie die Syntax, geben Sie ping?. Wenn Sie nicht wissen, was die Ping-Befehl funktioniert, geben Sie Hilfe ping. Dieses sieht vor Nutzung, die Beschreibung und Syntax für den Befehl). -- Web Die Cisco PIX kann von einem Web-Interface verwaltet werden genannt ASDM, die PIX Device Manager (PDM) ersetzt. Die neue ASDM zugegriffen werden kann unter Verwendung von HTTPS oder über eine Windows-Anwendung für die Verwaltung console.The installierten Web-basierte Schnittstelle ist Java -basiert, so dass alle Java-fähigen Web-Browser kann verwendet werden, für die Verwaltung der PIX, darunter Firefox, Internet Explorer, Mozilla, Opera und Safari.The installierte Anwendung wird direkt von der PIX heruntergeladen werden. Einführung NetScreen ist die am schnellsten wachsende Firewall-Produkt auf dem Markt heute, und holte die Nummer zwei vor Ort zu den weltweit Markt erfolgreich NetScreen-Security-Appliance-Produktlinie ist robuster und wettbewerbsfähiger werden, und ist nun Teil von Juniper Networks. Ab 16. April 2004, abgeschlossen von Juniper Networks den Kauf von NetScreen für vier Milliarden Dollar, die sie wählten, um zu erwerben, um den Enterprise-Markt einzutreten. Bisher konzentrierte sich Juniper Networks auf dem Carrier-Class-Markt für High-End-Router, aber jetzt ist es versucht, direkt mit Cisco konkurrieren um die Nummer eins Firewall-Appliance Hersteller und die Nummer eins Router-Hersteller der Welt. Das NetScreen-Firewall Appliance von Juniper Network Firewall / VPN-Lösung. In diesem Abschnitt wird die Firewall als NetScreen firewall.This Produktlinie zur Verfügung stellt Firewall und IPSec-VPN-Lösungen integriert in einer einzigen Appliance. Ein Artikel eingereicht von Yves D. Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle. Wichtig: Dieser Artikel "Cisco ASA 5500 Series Firewall Edition" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.
|
|||||
| Online: 429 users browsing the articles directory |
|
|