Les partenaires publicitaires:

Avantages et inconvénients de Cisco ASA 5500 Firewall

Le pare-feu Cisco ASA 5500 est une suite de sécurité avancée qui est adapté pour les petites et moyennes entreprises. Il est une partie intégrante de la Secure Borderless Network de Cisco et offre une large gamme de technologies et de solutions. Ce pare-feu aide les entreprises à sécuriser efficacement leurs réseaux et applications en incorporant un système de prévention des intrusions avec d'autres applications de Cisco.

  1. Capacités de sécurité

    • La gamme Cisco ASA 5500 est livré avec les services de sécurité haute performance qui ont été intégrés dans l'ensemble de l'organisation. Ils comprennent un pare-feu et anti-virus, anti-phishing, anti-spam et services de filtrage Web. Il dispose également d'IPsec VPN et IPS avec Global Correlation et la couverture garantie. Lorsque toutes ces caractéristiques sont combinées avec la technologie de réputation en temps réel, vous vous retrouvez avec une sécurité de l'application couches avec contrôle d'accès basé sur l'utilisateur. Vous bénéficiez également de l'atténuation de ver et de protection contre les malwares. Ce pare-feu contribue à stimuler la productivité globale des employés avec des fonctionnalités telles que le contrôle peer-to-peer, messagerie instantanée et site sécurisé et la connectivité d'utilisateur distant. Il permet également d'accéder facilement à une large gamme d'ordinateurs de bureau et les plateformes mobiles.

    • Services intégrés

      • La gamme Cisco ASA 5500 dispose d'un cadre modulaire puissante de la politique (MPF) et une combinaison unique de matériel et l'extensibilité du logiciel. Cela lui permet d'offrir aux entreprises une protection adaptées dans un environnement de menace dangereuse. Il est livré avec les processeurs de services de sécurité (SSP), les modules de services de sécurité (SSM) et les cartes des services de sécurité (SSC) qui permettent aux entreprises d'installer facilement des services de sécurité plus performants. Ce pare-feu fournit une protection aux entreprises et leur permet d'élargir leur profil de services de sécurité.

      Expansion fente unique




      • Les modèles inférieurs de la plate-forme de ASA-5500 ont un slot d'extension unique, qui nécessite l'utilisateur de choisir entre l'utilisation soit IDS ou des services anti-X. Depuis le module anti-X CSC-SSM a une licence par modèle de l'utilisateur, le client doit décider comment il va disposition l'ASA et le déployer en conséquence. Il ya d'autres pare-feux concurrents sur le marché qui viennent avec un châssis unique qui accueille les deux anti-X et pleins IDS / IPS services intégrés.

      Limitations

      • Un autre inconvénient de ce pare-feu est que la série 5580 a été conçu comme un pare-feu et VPN seulement, donc autres fonctions telles que IDS / IPS et l'équilibrage de charge présentera un grand défi pour un client qui a l'intention de l'utiliser pour le développement de l'entreprise. Il ya aussi des limites sur le nombre de VLAN pris en charge par chaque modèle ASA. Par exemple, l'ASA 5505 ne prend en charge un maximum de 20 VLAN.

      Le manque de mises à jour en temps réel

      • L'ASA-5500 pare-feu ne peut pas planifier et recevoir des mises à jour automatiques en temps réel de Cisco ou d'autres tiers. Il existe des produits sur le marché qui sont en mesure de fournir trois, quatre ou même l'assurance de 24 heures sur la protection contre un virus connu. Autant que l'ASA-5500 a une solution structurée de la défense, il est incapable de fournir une défense up-to-the-minute comme certains de ses concurrents.

    » » » » Avantages et inconvénients de Cisco ASA 5500 Firewall