Serie Cisco ASA 5500 Firewall EditionRecentemente, Cisco ha introdotto una nuova linea di appliance firewall chiamato il firewall appliance ASA Series.These nuova build sulla tecnologia PIX e aggiungere una funzionalità nuove, comprese le imprese di gestione e strumenti di monitoraggio, e di un design modulare che consente una facile integrazione con prodotti di nuova sorella . Gli altri prodotti della linea VPN ASA sono Edition Security Service Modules (SSM), che sono progettati per comunicazioni sicure tra le remote locations.The IPS Edition è progettato per applicazioni di ispezione dei pacchetti livello e rilevamento delle intrusioni, e l'Anti-X Edition progettato per le serie protection.The virus è composta da quattro modelli (con memoria flash 64 MB) per il sistema operativo, la configurazione di archiviazione, il filtraggio a livello di applicazione di sostegno, e di livello 2 in modalità trasparente. I seguenti sono usate in tutto:
-- Security Services Card (SSC) Un basso attuazione fine di un Security Services Module (SSM). -- SSM (vedi sopra). -- Advanced Inspection and Prevention Security Services Module(AIP-SSM) Un servizio di prevenzione delle intrusioni progettata per bloccare il traffico dannoso, inclusi virus e worm di rete. -- Content Security and Control Security Services Module (CSCSSM)A protezione contro le minacce e di controllo dei contenuti dei prodotti destinati ad essere messi a bordo di Internet, fornendo antivirus, anti-spyware, blocco dei file, anti-spam, anti-phishing, blocco e filtraggio URL, e filtraggio dei contenuti. -- 4 Gigabit Ethernet Security Services Module (4GE-SSM) -- Power over Ethernet (PoE) La possibilità per la LAN switching infrastrutture per fornire l'alimentazione tramite un cavo Ethernet in rame a un endpoint come un telefono IP. -- ASA 5505 Progettato per il SOHO / Enterprise Teleworker, il 5505 fornisce un throughput massimo di 150Mbps con 100 Mbps 3DES durante la connettività VPN. 256 MB di RAM supporta i 64MB standard serie FLASH memory.There sono otto porte 10/100 che il supporto VLAN tre. Non vi è uno slot SSC, che saranno supportati in futuro. SSM non sono supportati. Mentre è attivo / passivo di failover è supportato, è senza stato, pertanto, tutte le connessioni esistenti andranno perduti. -- ASA 5510 Questo modello si rivolge alle piccole imprese e imprese. Throughput di 300Mbps e 170Mbps standard throughput VPN sollevare questo al di sopra del 5505. Più significativamente, questo modello supporta fino a 50 porte 10/100 con uno dedicato out-of-band porta di gestione. Supporta inoltre fino a 25 VLANs.This e tutti i modelli successivi parti per il sostegno attivo / attivo di failover stateful e il CSC-SSM, AIP-SSM, e 4GE moduli SSM. -- ASA 5520 Mirate alle piccole imprese, questo modello offre un throughput fino a 45Mbps e 225Mbps standard throughput.This VPN è il primo della serie per sostenere quattro porte Gigabit e fino a 100 VLAN, e la memoria è aumentata a 512MB.This e tutti i modelli successivi supporto VPN clustering e load balancing. -- ASA 5540 Medie imprese trarrebbe beneficio da questo modello, che vanta il throughput 650Mbps e 325Mbps standard VPN. La memoria è fino a 1024 MB e 200 VLAN sono supportati in questa e il modello successivo. -- ASA 5550 Questo modello è strettamente per le grandi imprese. Mentre ha una velocità massima di 1200Mbps e un throughput VPN di 425Mbps, non supporta tutti i plug-in moduli. Invece, gli apparecchi separati deve essere acquistato a rafforzare le capacità di filtraggio. Supporta anche fino a otto interfacce Gigabit e la memoria è 4096MB. Licenze software e aggiornamenti Il PIX utilizza licenze software per attivare o disattivare le funzionalità all'interno del sistema operativo PIX. Anche se l'hardware è comune a tutte le piattaforme (ad eccezione di alcune licenze che possono nave con memoria aggiuntiva o acceleratori hardware) e il software è comune, caratteristiche differiscono a seconda della chiave di attivazione . La chiave di attivazione permette di aggiornare le caratteristiche senza acquisire un nuovo software, anche se il processo è la chiave di attivazione similar.The viene calcolata da Cisco, a seconda di ciò che avete ordinato e il numero di serie, che è diversa per ogni pezzo di hardware.The PIX numero di serie si basa sulla flash, quindi, se si sostituisce il flash, si deve sostituire la chiave di attivazione. La chiave di attivazione consente di funzionalità informazioni specifiche come le interfacce, HA, e il tipo di crittografia. Access Management Access Management è utilizzato per accedere al PIX Cisco per la configurazione e la gestione. La Cisco PIX è molto flexible.You in grado di connettersi attraverso una porta console e un otto semplice cavo di filo, o tramite Telnet, Secure Shell (SSH), o Hypertext Transfer Protocol sicure (HTTPS) utilizzando un navigatore fornisce molte opzioni per configurare l'accesso Cisco PIX di gestione in modo sicuro in base alla propria situazione. -- Console Port Il meccanismo di default per parlare con un PIX è tramite la console port.This è la connessione in uso per configurare il PIX la prima volta, o se non è possibile accedere al PIX tramite una porta di rete. Alcuni dispositivi sono dotati di connettore DB9 precedente (ad esempio, nove-pin D-connettori subminiature simili a quelle che si trovano sul retro di molti PC). I dispositivi più recenti utilizzare il connettore RJ45 Cisco standard, simili a quelli utilizzati con maggior parte dei router e switch Cisco. In ogni caso, un cavo appropriato viene fornito con la vostra apparecchiatura e si connette alla porta in genere seriale DB9 sul tuo programma di terminale PC.Any come TeraTerm o Windows HyperTerminal può essere utilizzato per connettersi al PIX. -- Telnet Telnet è il modo antiquato per accedere a un dispositivo di rete. Anche se il Cisco PIX supporta l'accesso Telnet non dovrebbe mai essere utilizzato. Disable Telnet interamente eliminando qualsiasi comando Telnet esistenti che utilizzano: no telnet [indirizzo IP] [interface] Poi impostare il timeout Telnet ad un secondo: 1 timeout Telnet Telnet è fortemente scoraggiato in favore della usando SSH, che è cifrato. -- SSH Il metodo preferito di collegamento in rete per il firewall Cisco PIX. SSH è una suite di applicazioni criptati che sostituisce Telnet, copia, e FTP con SSH, SCP e SCP. SSH utilizza la porta 22 e non è abilitata per consentire default.To SSH, un pubblico / privato DES o 3DES chiave deve essere generato e le interfacce devono essere configurati per consentire SSH. Per maggiori dettagli sull'uso e permettendo SSH sul firewall Cisco PIX, si prega di consultare la documentazione di Cisco. Tutte e tre le interfacce di cui sopra utilizzare la CLI. Nel caso del firewall Cisco PIX, la riga di comando è un modo flessibile per configurare il PIX.With Cisco il nuovo codice di 7,0, è più facile se si conosce già il Internetwork Operating System (IOS) struttura di comando, perché molti vecchi PIX comandi sono stati aggiornati per riflettere la struttura della riga di comando IOS. In rari casi, la riga di comando è l'unico modo per configurare alcune caratteristiche che la ASDM non supporta ancora. Il firewall PIX costruisce aiutare la funzionalità nella CLI. In qualsiasi punto, digitando ?vi aiuteranno a completare i vostri comandi. Inoltre, "man page" o "pagina di manuale di" funzionalità è incorporata in (ad esempio, se si vuole qualcosa di ping e dimenticò la sintassi, il tipo di ping?. Se non ricordo cosa fa il comando ping, tipo help ping. Questo prevede l'utilizzo, la descrizione e la sintassi per il comando). -- Web La Cisco PIX può essere gestito da una interfaccia web chiamata ASDM, che sostituisce il PIX Device Manager (PDM). ASDM Il nuovo è possibile accedere utilizzando il protocollo HTTPS o utilizzando una normale applicazione Windows installato sul console.The di gestione Web-based interfaccia Java -based, in modo che qualsiasi Java-enabled browser Web può essere utilizzato per gestire il PIX, tra cui Firefox, Internet Explorer, Mozilla, Opera, e l'applicazione Safari.The installato viene scaricato direttamente dal PIX. Introduzione NetScreen è la linea più veloce crescita del prodotto firewall oggi sul mercato, e ha conquistato il secondo posto tra le appliance di sicurezza on line in tutto il mondo NetScreen market.The prodotto è robusto e competitivo, ed è ora parte di Juniper Networks. A partire dal 16 aprile 2004, Juniper Networks ha completato la sua acquisizione di NetScreen per quattro miliardi di dollari, che ha scelto di acquistare, al fine di entrare nel mercato enterprise. In precedenza, Juniper Networks concentrata sul mercato di classe carrier per router di fascia alta, ma ora si sta cercando di competere direttamente con Cisco per il numero di un venditore appliance firewall e il router vendor numero uno nel mondo. L'appliance firewall Juniper NetScreen è firewall di rete / soluzione VPN. tutta questa sezione, il firewall viene definito come un NetScreen firewall.This linea di prodotti offre firewall integrato e soluzioni VPN IPSec in una singola appliance. un articolo presentato da Yves D. Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni. Importante: Questo articolo "serie Cisco ASA 5500 Firewall Edition" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.
|
|||||
| Online: 331 users browsing the articles directory |
|
|