مشاوره و فروش لایسنس تمامی محصولات ManageEngine
جولای 6, 2021
VMware vSphere
جولای 19, 2021

بررسی ویژگی بسته بندی ASA سیسکو

سیسکو جدیدا از یک ویژگی جدید به نام بسته بندی Adaptive Security Appliance یا بسته بندی ASA که عملکرد فایروال 320 گیگابیت بر ثانیه را ارائه می دهد و همچنین یک فایروال جدید مجازی و یک دستگاه پیشگیری از نفوذ با ظرفیت فوق العاده رونمایی کرده است.

بسته بندی ASA سیسکو چیست؟

با افزایش چشمگیر ترافیک برنامه ها و دستگاه های تلفن همراه در اینترنت، فروشندگان در حال رقابت برای افزودن مقیاس پذیری و توان عملیاتی به تجهیزات امنیتی مرکز خود به ویژه فایروال ها و وسایل جلوگیری از نفوذ هستند.

برای سیسکو ، بخشی از پاسخ در مورد قابلیت خوشه بندی جدید در نسخه 9.0 سیستم عامل Adaptive Security Appliance آن است که به مهندسان شبکه اجازه می دهد تا بیش از هشت ASA را به عنوان یک دستگاه منطقی مدیریت و کار کنند. به گفته جف ابود مدیر بازاریابی سیسکو برای امنیت سازمانی، یک بسته کامل از تجهیزات برتر ASA 5585X سیسکو می تواند تا 320 گیگابیت بر ثانیه عملکرد فایروال را ارائه دهد. علاوه بر این از آنجا که این دستگاه ها می توانند با پیشگیری از نفوذ همزمان جمع شوند بسته ها از 60 گیگابیت بر ثانیه از سیستم پیشگیری از نفوذ (IPS) پشتیبانی می کنند. وی گفت این تجهیزات می توانند با هم از 1 میلیون اتصال در ثانیه و 50 میلیون جلسه همزمان پشتیبانی كنند.

جان کیندرواگ تحلیلگر اصلی در تحقیقات فورستر می گوید: این نوع سرعت برای مراکز داده بسیار مهم ، زیرا بسیاری به دلیل نگرانی از تنگنا حتی توسط یک فایروال اساسی محافظت نمی شوند.

عملکرد خوشه ای ادعاهای سیسکو به نظر می رسد قابلیت های معتبر تأمین کننده سخت افزار امنیت شبکه Crossbeam Systems Inc که محصولات شاسی امنیتی مدولار را با نرم افزار امنیتی شخص ثالث از فروشندگان مانند Check Point Software Technologies Ltd و McAfee Inc ارائه می دهد نشان می دهد. یک شاسی کاملاً بارگیری شده Crossbeam X80-S می تواند 140 گیگابیت بر ثانیه توان فایروال ایجاد کرده و از 1 میلیون اتصال در ثانیه پشتیبانی کند.

کن اونز ، معاون فناوری امنیت و مجازی سازی شرکت Clouding Cisco می گوید: با بسته بندی ASA سیسک فعالیت کمتری مورد نیاز است و هزینه کمتری نیز هنگام شروع راه حل برای شما دارد. به عنوان مثال یک شرکت کوچک می تواند فقط دو ASA را خوشه بندی کند و با رشد الزامات عملکرد، موارد دیگری را اضافه کند.

در حال حاضر اوونز به نوعی توان عملیاتی که یک خوشه ASA کاملاً پرجمعیت بتواند فراهم کند احتیاج ندارد اما به پشتیبانی گسترده از اتصالات و جلسات همزمان و همچنین توانایی حفظ عملکرد با داشتن ویژگی های امنیتی اضافی نیاز دارد. از نظر فایروال بیشتر مشتریان ما بیش از دو یا سه گیگابایت را به فایروال وارد نمی کنند بنابراین ما به دنبال مقیاس عظیم نیستیم.

Cisco ASA 1000V: یک فایروال مجازی

سیسکو همچنین فایروال جدید مجازی را براساس فناوری بسته بندی ASA سیسکو خود ارائه می دهد. یک نمونه ASA 1000V می تواند چندین بار کاری را با سیاست های امنیتی مختلف ایمن کند و می تواند چندین میزبان ESX را دربر بگیرد. این محصول برای محافظت از سیستم در یک مرکز داده با چند محیط ابری طراحی شده است. Virtual Security Gateway محصول قدیمی امنیتی مجازی سیسکو، محافظت مشابهی را در دامنه فراهم می کند و ایجاد مناطق امنیتی مختلف را در یک محیط مجازی امکان پذیر می کند.

ASA 1000V نسخه اصلاح شده سیستم عامل ASA سیسکو برای محیط های مجازی است و برای اجرای آن در بالای سوئیچ مجازی Nexus 1000V کدگذاری شده است.

همچنین سیسکو می خواهد امنیت را در فضای ابری Savvis جاسازی کند و دید و شفافیت بیشتری را به مشتریان خود ارائه دهد. سیسکو معتقد است ASA 1000V می تواند این نیاز را تأمین کند ، به ویژه به مشتریانی که ASA فیزیکی در محیط خود مستقر کرده اند.

سیسکو همچنین دستگاه پیشگیری از نفوذ مستقل سری IPS 4500 را معرفی کرد که می تواند 10 گیگابیت بر ثانیه و 100000 اتصال در ثانیه را فراهم کند. در یک شاسی 2U قابل ارتقا ، با ظرفیت تیغه دوم IPS ، ارسال می شود.

Cisco AnyConnect 3.1 برای اطمینان از دسترسی از راه دور به منابع شرکت توسط دستگاه های از راه دور طراحی شده است. سیسکو ادعا می کند که دسترسی به دستگاه متفاوت برای کمک به استقرار BYOD ، قابلیت IPv6 و آخرین رمزگذاری نسل بعدی ، از جمله رمزنگاری Suite B NSA است.