融合型与专用型安全设备的部署比较
添加时间: 2008-2-24 13:25:40 作者: Cisco指导 阅读次数:22 来源: http://www.d9soft.com
由cisco asa 5500系列提供统一标准平台的常见部署包括:
cisco asa 5500 系列anti-x 版——将访问控制、流量和应用检测与防蠕虫、防病毒、防间谍软件和防泄密功能相融合。
cisco asa 5500 系列 ips版——将访问控制、流量和应用检测与防蠕虫、防病毒和防恶意软件功能相融合,防止网络的内部关键资源(服务器、数据库等)遭受攻击。
cisco asa 5500 系列 防火墙版——对网络内部、网络边缘和/或dmz实施传统的防火墙和应用 检查 功能。
cisco asa 5500 系列vpn 版——传统的ssl和ipsec远程接入和站点间vpn,提供可选的“威胁防御vpn”服务,包括融合的流量和应用检测,以及蠕虫、病毒和恶意软件防御。
cisco asa 5500系列商业版——“一体化”访问控制,流量和应用检测,蠕虫、病毒和恶意软件防御,远程访问vpn,针对小企业和分支机构的站点间vpn。
结论
融合型和专用型安全和vpn部署都可起到保护当今网络的作用。决策时,应主要考虑网络的规模、网络的架构、在网络中的位置以及it支持方式。cisco asa 5500系列高度灵活,可以同时满足融合型和专用型安全和vpn部署的要求。
在网络中统一由cisco asa 5500系列支持多种部署环境和提供各种安全功能,能够简化网络架构,从而降低部署和运营成本。cisco asa 5500系列非常适合取代cisco pix 515e和pix 525安全设备,以及由cisco vpn 3000系列集中器提供的ssl和ipsec vpn服务。由于cisco asa 5500系列采用了cisco pix和vpn 3000系列的技术,因此,它提供的所有特性/功能都能与现有的cisco pix和vpn 3000部署兼容。而对于独立式ips部署,cisco ips 4200系列仍然是首选平台。对于soho和大型总部的传统防火墙和站点间vpn部署,cisco pix 501、 pix 506e和 pix 535 安全设备不但是最经济有效的平台,也可对多站点 cisco asa 5500 系列进行有效补充。
融合型与专用型安全设备的部署比较(2) 第 [1] [2] 下一页
上一篇文章: 思科多业务路由器上的安全特性 下一篇文章: NGN核心软交换技术分析
相关文章: