موضوعات
راه اندازی VPN فایروال سیسکو فایرپاور در Internet Edge
Cisco ASA FirePOWER گزینه ای درست جهت حفاظت از شبکه ها در مقابل تهدیدات اینترنتی میباشد.
بسیاری از شرکت ها ماژول فایروال سیسکو فایرپاور را در Internet Edge قرار داده اند.
توسعه ماژول فایروال سیسکو فایرپاور در Internet edge در شرکت رالی کالیفرنیای شمالی در شکل زیر مشاهده میکنید
توسعه ماژول سیسکو ASA FirePOWER در سناریو های VPN
ماژول سیسکو ASA FirePOWER را میتوان در محیط های شامل Site-to-Site VPN و Remote-acess VPN نیز مستقر کرد؛ پیشتر در ارتباط با فرایند رمزگشایی پکت پیش از ارسال به ماژول توسط سیسکو ASA صحبت شده است، پکت ها پس از شناسایی توسط ماژول برای ارسال دوباره به سیسکو ASA رمزگذاری می شوند. شکل زیر ماژول مستقر شده در یک شرکت در نیویورک که مقصد تونل SSL and IPsec (IKEv2) VPN کلاینت هایی است که از طریق اینترنت به ان متصل می شوند، را نشان می دهد.
شکل – ماژول Cisco ASA FirePOWER در سناریو remote-access VPN
شکل زیر نحوه استقرار ماژول فایروال سیسکو فایرپاور در شعب مرکزی یک شرکت در نیویورک و شعبه رالی، ASA1 شعبه کالیفرنیای شمالی ASA2، که site-to-site IPsec VPN tunnel برقرار کرده اند، را نشان می دهد؛ علاوه بر این ASA2 مقصد site-to-site IPsec VPN tunnel به روتر شماره R1 که جهت برقراری ارتباط با شریک تجاری در لاسوگاس است.
شکل – Cisco ASA FirePOWER Module in a Site-to-Site IPsec VPN Scenario
در مثال شکل بالا ماژول فایروال سیسکو فایرپاور شبکه را در مقابل تهدیدات شبکه های شرکت ها در شعب دور دست حفاظت می کند.
فروش لایسنس firepower asa
با سلام:
عالی و بسیار کامل بود.ممنون
امتیاز بازدید کننده: ستاره ها 5
جالب بود ممنونم