Cisco ASA 5500 Firewall EditionRécemment, Cisco a lancé une nouvelle gamme d'appliances firewall appliances pare-feu appelé le nouveau Series.These ASA s'appuyer sur la technologie PIX et ajouter une nouvelle fonctionnalité dont l'entreprise de gestion large et outils de surveillance, et une conception modulaire qui permet une intégration facile avec des produits nouvelle sœur . Les autres produits de la gamme ASA sont VPN Edition Service de sécurité Modules (SSM), qui sont conçus pour une communication sécurisée entre éloignées locations.The IPS Edition est conçu pour une application de contrôle du niveau des paquets et de détection d'intrusion, et l'Anti-X Edition est conçu pour les séries protectionde virus est composé de quatre modèles (en utilisant la mémoire flash de 64 Mo) pour le système d'exploitation, le stockage de configuration, la couche application en charge le filtrage, et la couche 2 en mode transparent. Les suivants sont utilisés dans:
-- Services de sécurité Card (SSC) Une faible mise en œuvre fin d'un Security Services Module (SSM). -- SSM (voir ci-dessus). -- Advanced Inspection and Prevention Security Services Module(AIP-SSM) Une prévention des intrusions service conçu pour stopper tout trafic malveillant, y compris les vers et les virus de réseau. -- Content Security and Control Security Services Module (CSCSSM)Une protection contre les menaces et les produits de contrôle de contenu conçu pour être placé à l'avant-Internet, offrant antivirus, anti-logiciels espions, blocage de fichiers, d'anti-spam, anti-phishing, blocage d'URL et le filtrage, et filtrage de contenu. -- 4 Gigabit Ethernet Security Services Module (4GE-SSM) -- Power over Ethernet (PoE) La capacité de l'infrastructure de commutation de réseau local pour fournir la puissance sur un câble en cuivre Ethernet à un terminal telle que d'un téléphone IP. -- ASA 5505 Conçu pour les TPE / Enterprise télétravailleur, le 5505 offre un débit maximum de 150Mbps avec 100 Mbit / s au cours de la connectivité VPN 3DES. 256 Mo de RAM 64 Mo soutient la norme de la série Flash memory.There ya huit ports 10/100 VLAN support que trois. Il ya une fente pour la SSC, qui sera soutenue à l'avenir. N SSM sont supportés. Bien actif / passif est pris en charge le basculement, il est apatride, par conséquent, toutes les connexions existantes seront perdues. -- ASA 5510 Ce modèle est destiné aux petites entreprises et les entreprises. 300Mbps débit standard et 170 Mbps de débit VPN soulever cette dessus de la 5505. Plus important encore, ce modèle prend en charge jusqu'à 50 ports 10/100 avec un dédié out-of-Port de gestion de la bande. Il supporte également jusqu'à 25 VLANs.This et tous les modèles ultérieurs de partage de soutien actif / actif stateful failover et de la CSC-SSM, AIP-SSM, et 4GE-modules SSM. -- ASA 5520 Ciblées pour les petites entreprises, ce modèle offre un débit allant jusqu'à 45Mbps et 225Mbps standard throughput.This VPN est le premier de la série à l'appui de quatre ports Gigabit et jusqu'à 100 VLANs, et la mémoire est augmentée à 512MB.This et tous les modèles ultérieurs en charge VPN clustering et l'équilibrage de charge. -- ASA 5540 Moyennes entreprises pourraient bénéficier de ce modèle, vantant 650Mbps débit standard et 325Mbps VPN. La mémoire est jusqu'à 1024 Mo et 200 VLAN sont pris en charge dans ce modèle et l'autre. -- ASA 5550 Ce modèle est strictement réservé aux grandes entreprises. Si elle a un débit maximum de 1200Mbps et un débit VPN de 425Mbps, il ne prend pas n'importe quel plug-in modules. Au lieu de cela, des appareils séparés doivent être achetés pour améliorer les capacités de filtrage. Il supporte également jusqu'à huit interfaces Gigabit et la mémoire est 4096MB. Licence du logiciel et mises à niveau Le PIX utilise des licences de logiciels à activer ou désactiver les fonctionnalités de l'OS PIX. Bien que le matériel est commun à toutes les plateformes (sauf certaines licences qui peuvent navire avec de la mémoire supplémentaire ou des accélérateurs de matériel) et le logiciel est commun, caractéristiques ne diffèrent en fonction de la clé d'activation . La clé d'activation vous permet de mettre à niveau fonctionnalités, sans acquérir de nouveaux logiciels, bien que le processus est la clé d'activation similar.The est calculé par Cisco, selon ce que vous avez commandé et votre numéro de série, qui est différent pour chaque pièce d'hardware.The PIX numéro de série est basée sur le flash: ainsi, si vous remplacez le flash, vous devez remplacer la clé d'activation. La clé d'activation permet fonctionnalité des informations spécifiques telles que des interfaces, HA, et le type de cryptage. Access Management Gestion des accès est utilisé pour accéder au PIX Cisco pour la configuration et de gestion. Le feu Cisco PIX est très flexible.You peuvent se connecter via un port console et un simple huit câble métallique, ou par Telnet, Secure Shell (SSH), ou Hypertext Transfer Protocol sécurisée (HTTPS) en utilisant un browser.This offre beaucoup d'options pour configurer le Cisco PIX accès à la gestion d'une manière sûre en fonction de votre propre situation. -- Port console Le mécanisme par défaut pour parler à un PIX est via la console port.This est la connexion que vous utilisez pour configurer le PIX la première fois, ou si vous ne pouvez pas accéder au PIX via un port réseau. Certains appareils sont dotés de connecteurs DB9 anciens (à savoir, neuf broches connecteurs D-subminiature similaires à ceux trouvés sur le dos de nombreux PC). Les appareils plus récents utilisent le standard Cisco connecteur RJ45, semblables à ceux utilisés avec la plupart des routeurs et commutateurs Cisco. Dans chaque cas, un câble approprié est fourni avec votre matériel et se connecte généralement sur le port série DB9 sur votre programme de terminal PC.Any tels que TeraTerm ou Windows HyperTerminal peut être utilisé pour se connecter au PIX. -- Telnet Telnet est la façon archaïque d'accéder à un périphérique réseau. Même si le PIX Cisco soutient accès Telnet il ne devrait jamais être utilisée. Disable Telnet entièrement en supprimant toute commande existante en utilisant Telnet: pas de telnet [adresse IP] [Interface] Ensuite, définissez le délai Telnet à une seconde: timeout Telnet 1 Telnet est fortement déconseillé en faveur de l'utilisation de SSH, qui est crypté. -- SSH Le mode privilégié de connexion sur un réseau au pare-feu Cisco PIX. SSH est une suite d'applications crypté qui remplace telnet, copier et FTP avec SSH, SCP et SCP. SSH utilise le port 22 et n'est pas activé par default.To activer SSH, un partenariat public / privé DES ou 3DES clé doit être généré et les interfaces doivent être configurés pour permettre SSH. Pour plus de détails sur l'utilisation et permettant SSH sur le pare-feu Cisco PIX, s'il vous plaît voir la documentation de Cisco. Les trois interfaces ci-dessus utilisent le CLI. Dans le cas du pare-feu Cisco PIX, la ligne de commande est un moyen souple pour configurer le PIX.With Cisco le nouveau 7.0 de code, il est plus facile si vous connaissez déjà le Internetwork Operating System (IOS) structure de commandement, parce que beaucoup de vieux PIX commandes ont été mis à jour pour refléter la structure de ligne de commande IOS. Dans de rares cas, la ligne de commande est la seule façon de configurer certaines fonctionnalités que l'ASDM ne supporte pas encore. Le pare-feu PIX s'appuie aider fonctionnalité dans l'interface CLI. À tout moment, en tapant ?vous aideront à effectuer vos commandes. En outre, "page de manuel" ou "page de manuel" fonctionnalité est intégrée dans (par exemple, si vous voulez quelque chose et de faire un ping oublié la syntaxe, type ping?. Si vous ne vous souvenez pas ce que fait la commande ping, tapez Aide Ping. Ceci permet l'utilisation, la description et la syntaxe de la commande). -- Web Le PIX Cisco peuvent être gérés par une interface Web appelé le ASDM, qui remplace le PIX Device Manager (PDM). ASDM Les nouvelles peuvent être accessibles en utilisant HTTPS ou utilisez une application Windows installée sur l'console.The gestion interface Web est de Java -en fonction, de sorte que toute Java du navigateur peut être utilisé pour gérer le PIX, y compris Firefox, Internet Explorer, Mozilla, Opera, et Safari.The application installée est téléchargée directement à partir du PIX. Introduction NetScreen est plus forte croissance ligne de produits pare-feu sur le marché aujourd'hui, et a décroché la deuxième place parmi les appliance de sécurité dans le monde entier marché.L NetScreen gamme de produits est robuste et compétitive, et fait maintenant partie de Juniper Networks. En date du 16 avril 2004, Juniper Networks a conclu son acquisition de NetScreen pour quatre milliards de dollars, qu'il a choisi d'achat afin d'entrer sur le marché des entreprises. Auparavant, Juniper Networks centrée sur le marché de classe transporteur pour les routeurs haut de gamme, mais maintenant il est tentant de concurrencer directement avec Cisco pour le nombre d'appareils d'un seul fournisseur de pare-feu et le premier fournisseur de routeurs dans le monde. L'appareil est un pare-feu NetScreen de Juniper pare-feu réseau ou du VPN. Tout au long de cette section, le pare-feu est appelé une ligne firewall.This NetScreen produit offre intégrée de solutions de pare-feu et IPSec VPN dans un seul appareil. un article présenté par Yves D. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «Cisco ASA 5500 Firewall Edition" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 504 users browsing the articles directory |
|
|