رای بدهید

راه اندازی VPN فایروال سیسکو فایرپاور در Internet Edge

Cisco ASA FirePOWER گزینه‌ای درست جهت حفاظت از شبکه‌ها در مقابل تهدیدات اینترنتی می‌باشد. بسیاری از شرکت‌ها ماژول فایروال سیسکو فایرپاور را در Internet Edge قرار داده‌اند. توسعه ماژول فایروال سیسکو فایرپاور در Internet edge در شرکت رالی کالیفرنیای شمالی در شکل زیر مشاهده می‌کنید.

فایروال سیسکو فایرپاور در Internet Edge

توسعه ماژول سیسکو ASA FirePower در سناریو های VPN

ماژول سیسکو ASA FirePOWER را میتوان در محیط‌های شامل Site-to-Site VPN و Remote-acess VPN نیز مستقر کرد؛ پیشتر در ارتباط با فرایند رمزگشایی پکت پیش از ارسال به ماژول توسط سیسکو ASA صحبت شده است، پکت‌ها پس از شناسایی توسط ماژول برای ارسال دوباره به سیسکو ASA رمزگذاری می شوند. شکل زیر ماژول مستقر شده در یک شرکت در نیویورک که مقصد تونل SSL and IPsec (IKEv2) VPN کلاینت‌هایی است که از طریق اینترنت به ان متصل می‌شوند، را نشان می‌دهد.

ماژول Cisco ASA FirePOWER در سناریو remote-access VPN

شکل زیر نحوه استقرار ماژول فایروال سیسکو فایرپاور در شعب مرکزی یک شرکت در نیویورک و شعبه رالی، ASA1 شعبه کالیفرنیای شمالی ASA2، که site-to-site IPsec VPN tunnel برقرار کرده اند، را نشان می‌دهد؛ علاوه بر این ASA2 مقصد site-to-site IPsec VPN tunnel به روتر شماره R1 که جهت برقراری ارتباط با شریک تجاری در لاسوگاس است.

استقرار ماژول فایروال سیسکو فایرپاور

در مثال شکل بالا ماژول فایروال سیسکو فایرپاور شبکه را در مقابل تهدیدات شبکه‌های شرکت‌ها در شعب دور دست حفاظت می‌کند.

در همین راستا، شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای سیسکو فایرپاور ASA را دارد، همنچین درصورتی که جهت خرید لایسنس سیسکو و لایسنس فایرو پاور سیسکو نیاز به مشاوره با کارشناسان ما تماس بگیرید.