راه اندازی VPN در فایروال سیسکو فایرپاور
راه اندازی VPN فایروال سیسکو فایرپاور در Internet Edge
Cisco ASA FirePOWER گزینهای درست جهت حفاظت از شبکهها در مقابل تهدیدات اینترنتی میباشد. بسیاری از شرکتها ماژول فایروال سیسکو فایرپاور را در Internet Edge قرار دادهاند. توسعه ماژول فایروال سیسکو فایرپاور در Internet edge در شرکت رالی کالیفرنیای شمالی در شکل زیر مشاهده میکنید.
فایروال سیسکو فایرپاور در Internet Edge
توسعه ماژول سیسکو ASA FirePower در سناریو های VPN
ماژول سیسکو ASA FirePOWER را میتوان در محیطهای شامل Site-to-Site VPN و Remote-acess VPN نیز مستقر کرد؛ پیشتر در ارتباط با فرایند رمزگشایی پکت پیش از ارسال به ماژول توسط سیسکو ASA صحبت شده است، پکتها پس از شناسایی توسط ماژول برای ارسال دوباره به سیسکو ASA رمزگذاری می شوند. شکل زیر ماژول مستقر شده در یک شرکت در نیویورک که مقصد تونل SSL and IPsec (IKEv2) VPN کلاینتهایی است که از طریق اینترنت به ان متصل میشوند، را نشان میدهد.
ماژول Cisco ASA FirePOWER در سناریو remote-access VPN
شکل زیر نحوه استقرار ماژول فایروال سیسکو فایرپاور در شعب مرکزی یک شرکت در نیویورک و شعبه رالی، ASA1 شعبه کالیفرنیای شمالی ASA2، که site-to-site IPsec VPN tunnel برقرار کرده اند، را نشان میدهد؛ علاوه بر این ASA2 مقصد site-to-site IPsec VPN tunnel به روتر شماره R1 که جهت برقراری ارتباط با شریک تجاری در لاسوگاس است.
استقرار ماژول فایروال سیسکو فایرپاور
در مثال شکل بالا ماژول فایروال سیسکو فایرپاور شبکه را در مقابل تهدیدات شبکههای شرکتها در شعب دور دست حفاظت میکند.
در همین راستا، شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای سیسکو فایرپاور ASA را دارد، همنچین درصورتی که جهت خرید لایسنس سیسکو و لایسنس فایرو پاور سیسکو نیاز به مشاوره با کارشناسان ما تماس بگیرید.
مقالات مرتبط
با سلام:
عالی و بسیار کامل بود.ممنون
امتیاز بازدید کننده: ستاره ها 5
جالب بود ممنونم