Cisco ASA 5500 Series Firewall EditionRecentemente, a Cisco introduziu uma nova linha de appliances de firewall chamado o ASA Series.These aparelhos construir novo firewall PIX sobre a tecnologia e adicionar novos recursos, incluindo uma empresa de gestão de largura e ferramentas de monitoramento, e um design modular que permite fácil integração com produtos da nova irmã . Os outros produtos da linha são ASA VPN Edition Security Service Modules (SSM), que são projetados para comunicações seguras entre remoto locations.The IPS Edition é projetado para aplicações de controlo a nível de pacotes e detecção de intrusão e de Anti-X Edition é Concebido para protecção à série de vírus é composta por quatro modelos (usando memória flash de 64MB) para o SO, o armazenamento de configuração, camada de sustentação da aplicação de filtragem, e camada 2 modo transparente. A seguir, são utilizados em todo:
-- Serviços de Segurança Card (SSC) A implementação extremidade inferior de um Security Services Module (SSM). -- SSM (veja acima). -- Avançadas de Inspeção e Prevenção Security Services Module(AIP-SSM) Um serviço de prevenção de intrusão projetado para parar o tráfego malicioso, incluindo worms e vírus de rede. -- Content Security and Control Security Services Module (CSCSSM)A proteção contra ameaças e controle de conteúdo do produto concebido para ser colocado na borda da Internet, fornecendo antivírus, anti-spyware, bloqueio de arquivos, anti-spam, anti-phishing, bloqueio e filtragem de URL e filtragem de conteúdo. -- 4 Gigabit Ethernet Security Services Module (4GE-MES) -- Power over Ethernet (PoE) A capacidade para a rede de comutação de infra-estrutura para fornecer energia ao longo de um cabo Ethernet de cobre para um desfecho, como um telefone IP. -- ASA 5505 Projetado para o SOHO / Enterprise Teletrabalho, a 5505 prevê uma taxa de transferência máxima de 150Mbps a 100 Mbps durante 3DES conectividade VPN. 256MB de RAM suporta o padrão da série 64MB flash memória.pode são oito portas 10/100 que suportam três VLANs. Existe um slot SSC, que serão apoiados no futuro. No SSMs são suportados. Enquanto ativa / passiva failover é suportado, é apátrida, portanto, as conexões existentes serão perdidas. -- ASA 5510 Este modelo é direcionado para as pequenas empresas e empresas. 300Mbps throughput padrão e 170Mbps throughput de VPN levantar esta acima do 5505. Mais significativamente, este modelo suporta até 50 portas 10/100 com um dedicado out-of-band management port. Ele também suporta até 25 VLANs.This e todos os modelos posteriores suporte para partes activas / failover stateful activa ea CSC-SSM, AIP-SSM, e 4GE módulos SSM. -- ASA 5520 Direcionados às pequenas empresas, este modelo oferece até 45Mbps de transferência padrão e throughput.This 225Mbps VPN é o primeiro da série para apoiar quatro portas Gigabit e até 100 VLANs, e memória é aumentado para 512MB.This e todos os modelos posteriores suporte VPN clustering e balanceamento de carga. -- ASA 5540 Médias empresas beneficiarão de este modelo, vangloriando-se padrão 650Mbps e 325Mbps throughput de VPN. A memória é de até 1024MB e 200 VLANs são suportadas neste e no próximo modelo. -- ASA 5550 Este modelo é estritamente para grandes empresas. Embora tenha uma taxa de transferência máxima de 1200Mbps e um throughput de VPN de 425Mbps, ele não suporta qualquer módulos plug-in. Em vez disso, os aparelhos em separado devem ser adquiridos para reforçar as capacidades de filtragem. Ele também suporta até oito interfaces Gigabit ea memória é 4096MB. Licenciamento de Software e Atualizações O PIX utiliza o licenciamento de software para habilitar ou desabilitar recursos dentro do sistema operacional PIX. Embora o hardware é comum a todas as plataformas (exceto certas licenças que podem navio com memória adicional ou aceleradores de hardware) eo software é comum, características diferentes, dependendo da chave de ativação . A chave de ativação permite que você atualizar recursos sem a aquisição de novo software, embora o processo é a chave de ativação similar.The é calculado pela Cisco, dependendo do que você ter encomendado e seu número de série, que é diferente para cada peça de hardware.O PIX número de série é baseada no flash, assim, se você substituir o flash, você tem que substituir a chave de ativação. A chave de ativação permite recurso de informações específicas, tais como interfaces, HA, e tipo de criptografia. Gerenciamento de Acesso Gerenciamento de acesso é usado para acessar o PIX Cisco para configuração e gerenciamento. A Cisco PIX é muito flexible.You pode conectar através de uma porta de console e um simples cabo de oito fios, ou através de Telnet, Secure Shell (SSH), ou Hypertext Transfer Protocol Secure (HTTPS) usando um browser.This fornece uma série de opções para configurar o acesso de gerenciamento Cisco PIX, de forma segura, baseada em sua própria situação. -- Porta Console O mecanismo padrão para conversar com um PIX é através do console port.This é a conexão que você usa para configurar o PIX, pela primeira vez, ou se você não pode acessar o PIX através de uma porta de rede. Alguns dispositivos possuem conectores DB9 de idade (ou seja, nove pinos D-conectores subminiatura semelhantes aos encontrados na parte traseira de muitos PCs). Os novos dispositivos usam o Cisco RJ45 padrão, semelhante aos utilizados com a maioria dos roteadores e switches Cisco. Em cada caso, um cabo apropriado é fornecido com o equipamento e, geralmente, se conecta à porta serial DB9 em seu programa de terminal PC.Any como Teraterm ou HyperTerminal do Windows pode ser usado para se conectar ao PIX. -- Telnet Telnet é a forma antiquada para acessar um dispositivo de rede. Mesmo que a Cisco PIX suporta Telnet acesso nunca deve ser usado. Desabilitar Telnet inteiramente pela remoção de qualquer comando Telnet existente usando: no telnet [endereço ip] interface [] Em seguida, defina o tempo limite de Telnet para um segundo: timeout 1 telnet Telnet é fortemente desencorajado em favor de usar o SSH, que é criptografada. -- SSH O método preferencial de conexão através de uma rede para o firewall PIX Cisco. O SSH é uma suíte de aplicativos criptografado que substitui Telnet, copiar e FTP com SSH, SCP, e SCP. SSH usa a porta 22 e não é habilitado por default.To habilitar o SSH, um público / privada DES ou 3DES chave deve ser gerado e as interfaces deve ser configurado para permitir SSH. Para maiores detalhes sobre o uso e permitir SSH no PIX Firewall da Cisco, consulte a documentação da Cisco. Todas as três interfaces acima usar o CLI. No caso do firewall PIX Cisco, a linha de comando é uma maneira flexível para configurar o Cisco PIX.With o código 7,0 novo, é mais fácil se você já sabe o Internetwork Operating System (IOS) da estrutura de comando, porque muitos dos antigos comandos PIX foram atualizados para refletir o IOS estrutura de linha de comando. Em casos raros, a linha de comando é a única maneira de configurar certas características que o ASDM ainda não suporta. O firewall PIX constrói ajudar funcionalidade no CLI. Em qualquer momento, digitando ?ajudarão você a realizar seus comandos. Além disso, a página "homem" ou "página do manual" A funcionalidade é construída em (por exemplo, se você quiser algo ping e esqueceu a sintaxe, tipo ping?. Se você não lembra o que o comando ping não, tipo ajuda ping. Este prevê a utilização, descrição e sintaxe para o comando). -- Web O Cisco PIX pode ser gerenciado por uma interface web chamada ASDM, que substitui o PIX Device Manager (PDM). ASDM O novo pode ser acessado usando HTTPS ou usando um aplicativo do Windows instalada no console.The gestão interface baseada na Web é o Java baseado, portanto, qualquer navegador habilitado para Java Web pode ser usado para gerenciar o PIX, incluindo Firefox, Internet Explorer, Mozilla, Opera e Safari.The aplicativo instalado é baixado diretamente do PIX. Introdução NetScreen é o mais rápido crescimento da linha de produtos de firewall no mercado hoje, e conquistou o segundo lugar entre o dispositivo de segurança em todo o mundo linha de produtos market.The NetScreen é robusto e competitivo, e agora faz parte da Juniper Networks. A partir de 16 de abril de 2004, a Juniper Networks completou a aquisição da NetScreen de quatro bilhões de dólares, que escolheu a compra, a fim de entrar no mercado corporativo. Antigamente, a Juniper Networks se concentrou no mercado de classe de operadora para roteadores high-end, porém, agora é tentar competir diretamente com a Cisco para o número de um vendedor de appliance de firewall eo número de um vendedor de roteador no mundo. O appliance de firewall Juniper NetScreen é Rede de firewall / VPN solução. Em toda esta seção, o firewall é referido como uma linha NetScreen firewall.This produto fornece soluções integradas de firewall e VPN IPSec em um único appliance. um artigo submetido por Yves D. Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre. Importante: Este artigo "A Cisco ASA 5500 Series Firewall Edition" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.
|
|||||
| Online: 329 users browsing the articles directory |
|
|