La gamme Cisco ASA 5500 est livré avec les services de sécurité haute performance qui ont été intégrés dans l' ensemble de l'organisation . Ils comprennent un pare-feu et anti- virus , anti-phishing , anti-spam et services de filtrage Web . Il dispose également d' IPsec VPN et IPS avec corrélation globale et la couverture garantie . Lorsque tous ces éléments sont combinés avec la technologie de réputation en temps réel , vous vous retrouvez avec une sécurité de l'application - couches avec contrôle d'accès basé sur l'utilisateur. Vous bénéficiez également de l'atténuation de ver et protection contre les malwares . Ce pare-feu contribue à stimuler la productivité globale des salariés avec des fonctionnalités telles que le contrôle de peer-to -peer , messagerie instantanée et site sécurisé et la connectivité d'utilisateur distant. Il permet également d'accéder facilement à une large gamme d'ordinateurs de bureau et les plateformes mobiles.
Services intégrés
La gamme Cisco ASA 5500 Series dispose d'un cadre puissant de la politique modulaire ( MPF ) et une combinaison unique de matériel et de logiciel d'extension . Cela lui permet d'offrir aux entreprises une protection adaptées dans un environnement de menace dangereuse . Il est livré avec les processeurs de service de sécurité (SSP ) , les services de sécurité des modules ( SSM) et cartes de services de sécurité (SSC) qui permettent aux entreprises d'installer facilement des services plus performants sécurité . Ce pare-feu assure la protection des entreprises et leur permet d'élargir leur profil des services de sécurité .
Simple slot d'extension
Les modèles inférieurs de la plate-forme ASA -5500 ont un slot d'extension unique , qui demande à l'utilisateur de choisir entre l'utilisation soit IDS ou les services anti- X . Depuis le module anti- X CSC-SSM a une licence par modèle de l'utilisateur , le client doit décider comment il sera disposition de l'ASA et de déployer en conséquence. Il ya d'autres pare-feux concurrents sur le marché qui viennent avec un seul châssis qui accueille les services anti- X et plein IDS /IPS intégrés .
Limitations
Un autre inconvénient de ce pare-feu est que la série 5580 a été conçu comme un pare-feu et VPN que , si d'autres fonctions telles que IDS /IPS et l'équilibrage de charge présentera un grand défi pour un client qui a l'intention de l'utiliser pour le développement de l'entreprise . Il ya aussi des limites sur le nombre de VLAN pris en charge par chaque modèle ASA . Par exemple , l' ASA 5505 ne prend en charge un maximum de 20 VLAN .
Manque de mises à jour en temps réel
L'ASA -5500 firewall ne peut pas planifier et recevoir automatique réel mises à jour de temps de Cisco ou d'autres tiers . Il existe des produits sur le marché qui sont en mesure de fournir trois , quatre ou même l'assurance de 24 heures sur la protection contre un virus connu . Autant que l'ASA -5500 a une solution structurée de la défense , il est incapable de fournir une défense en place - to-the- minute comme certains de ses concurrents .
Électroniques Technologie © [www.528506.com]
