Cisco Security Services Processor - ASA-SSP-20-INC - دستگاه امنیتی سیسکو

Cisco ASA 5500 Processor ASA-SSP-20-INC ASA 5585-X Security Services Processor-20 with 8GE

توضیحات بیشتر 



Cisco ASA 5585-X Security appliance یک دستگاه امنیتی با کارایی بالا است که برای شبکه های سازمانی و مراکز داده طراحی شده است. از ویژگی های امنیتی مختلف مانند فایروال، VPN، سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه پشتیبانی می کند.

پیاده سازی افزونگی و در دسترس بودن زیاد ماژول ASA-SSP-20-INC در دستگاه امنیتی Cisco ASA 5585-X شامل پیکربندی دو ماژول یکسان در حالت آماده به کار فعال است. در این حالت، ماژول فعال تمام ترافیک را مدیریت می کند و ماژول آماده به کار بیکار می ماند و ماژول فعال را نظارت می کند. اگر ماژول فعال از کار بیفتد، ماژول آماده به کار مدیریت ترافیک را بدون وقفه در عملیات شبکه به عهده می گیرد.

در اینجا مراحل پیکربندی افزونگی و در دسترس بودن بالا ماژول ASA-SSP-20-INC آمده است:

ماژول دوم ASA-SSP-20-INC را در اسلات ثانویه شاسی ASA 5585-X نصب کنید.
ماژول ها را با کابل Failover وصل کنید. این کابل رابط های failover هر دو ماژول را به هم متصل می کند و به آنها اجازه می دهد با یکدیگر ارتباط برقرار کنند.
آدرس های IP را به رابط های failover هر دو ماژول اختصاص دهید.
تنظیمات failover را در هر دو ماژول پیکربندی کنید. این شامل تعیین نقش های فعال و آماده به کار، آدرس های IP واسط failover و تنظیمات پیوند failover است.
تنظیمات همگام سازی را پیکربندی کنید. این شامل پیکربندی رابط همگام سازی است که برای تکرار پیکربندی و اطلاعات وضعیت اتصال بین ماژول های فعال و آماده به کار استفاده می شود.
با آزمایش سناریوی failover، پیکربندی failover را تأیید کنید. این شامل شبیه سازی خرابی ماژول فعال و تأیید اینکه ماژول آماده به کار مدیریت ترافیک را بدون هیچ وقفه ای در اختیار می گیرد.
با استفاده از دستور show failover که وضعیت failover فعلی و وضعیت رابط ها و اتصالات را نمایش می دهد، وضعیت Failover را نظارت کنید.

به حداکثر رساندن زمان و در دسترس بودن شبکه

Cisco ASA 5585-X یک دستگاه امنیتی با کارایی بالا است که برای ارائه خدمات امنیتی شبکه پیشرفته از جمله فایروال، VPN و جلوگیری از نفوذ طراحی شده است. ASA-SSP-20-INC یک ماژول برای ASA 5585-X است که قابلیت های امنیتی بیشتری از جمله حفاظت از تهدیدات پیشرفته، دید و کنترل برنامه و کنترل دسترسی به شبکه را ارائه می دهد.

برای به حداکثر رساندن زمان کار و در دسترس بودن شبکه با ASA-SSP-20-INC، سازمان ها می توانند بهترین شیوه های زیر را اجرا کنند:

پیکربندی در دسترس بودن بالا: ASA 5585-X را می توان در حالت دسترسی بالا (HA) پیکربندی کرد تا اطمینان حاصل شود که در صورت خرابی سخت افزار، دستگاه ASA ثانویه می تواند بلافاصله کنترل را به دست گرفته و به ارائه خدمات شبکه با کمترین اختلال ادامه دهد. علاوه بر این، ASA را می توان برای پشتیبانی از failover stateful پیکربندی کرد، که تضمین می کند دستگاه ASA ثانویه دارای تنظیمات و اطلاعات وضعیت مشابه با دستگاه اصلی است.
منابع تغذیه اضافی: ASA 5585-X را می توان به منابع تغذیه اضافی مجهز کرد تا اطمینان حاصل شود که دستگاه حتی در صورت قطع شدن منبع تغذیه می تواند به کار خود ادامه دهد.
به‌روزرسانی‌های نرم‌افزار منظم: سیسکو به‌روزرسانی‌های نرم‌افزاری منظم را برای ASA 5585-X برای رفع آسیب‌پذیری‌های امنیتی و بهبود عملکرد ارائه می‌کند. سازمان‌ها باید به‌طور مرتب این به‌روزرسانی‌ها را اعمال کنند تا مطمئن شوند که دستگاه‌هایشان ایمن هستند و در سطوح عملکرد مطلوب کار می‌کنند.
نظارت در زمان واقعی: نظارت بر زمان واقعی ترافیک شبکه، عملکرد دستگاه و رویدادهای امنیتی می‌تواند به سازمان‌ها کمک کند تا مشکلات را قبل از تأثیرگذاری بر در دسترس بودن شبکه شناسایی و حل کنند. ASA 5585-X از طیف وسیعی از ابزارهای نظارتی از جمله syslog، SNMP و NetFlow پشتیبانی می کند.
تعادل بار: سازمان‌ها می‌توانند از تکنیک‌های متعادل‌سازی بار برای توزیع ترافیک شبکه در چندین دستگاه ASA استفاده کنند تا اطمینان حاصل کنند که هیچ دستگاهی تحت فشار ترافیک قرار نمی‌گیرد، که می‌تواند منجر به خرابی و کاهش دسترسی به شبکه شود.
برنامه‌ریزی بازیابی بلایا: سازمان‌ها باید برنامه‌ای برای بازیابی بلایا داشته باشند که اقداماتی را که باید در صورت شکست فاجعه‌بار برداشته شود، مشخص کند. این طرح باید شامل رویه‌های پشتیبان‌گیری و بازیابی برای داده‌های حیاتی و پیکربندی‌های شبکه، و همچنین رویه‌هایی برای بازیابی خدمات شبکه در صورت خرابی دستگاه باشد.

 

اطلاعات کلی:

سازنده: Cisco Systems, Inc

شماره قطعه سازنده: ASA-SSP-20-INC

نام تجاری: سیسکو

نوع دستگاه: دستگاه امنیتی

تعداد پورت ها: 8

قابلیت اتصال: فناوری سیمی

پروتکل پیوند داده اترنت، اترنت سریع، اترنت گیگابیتی

ویژگی ها: حفاظت از فایروال، پشتیبانی VPN

گسترش / اتصال:

شکاف های توسعه 2 (کل) / 2 (رایگان) x SFP+

رابط‌ها 2 x 1000Base-T (مدیریت) - RJ-45 ¦ 2 x USB 2.0 - نوع A ¦ 1 x مدیریت - RJ-45 ¦ 1 x مدیریت ¦ 8 x 1000Base-T - RJ-45

شکاف های سازگار 1 x شکاف توسعه

پردازنده / حافظه / حافظه:

رم: 12 گیگابایت

حافظه فلش: 2 گیگابایت

پارامترهای محیطی:

حداقل دمای عملیاتی: 32 درجه فارنهایت

حداکثر دمای عملیاتی: 104 درجه فارنهایت

محدوده عملکرد رطوبت: 10 - 90٪ (غیر متراکم)

متفرقه:

استانداردهای منطبق با CISPR 22 Class A, BSMI CNS 13438 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, EN 61000-3-3, EN55024, EN55022 Class A, EN509, EN 1508 1، ICES-003 کلاس A، EN300-386، UL 60950-1، IEC 60950-1، EN 60950-1، CSA C22.2 شماره 60950-1، GB 4943


 

 

پارامترهای محیطی

محدوده عملکرد رطوبت:

10 - 90٪ (غیر متراکم)

حداکثر دمای عملیاتی:

40 درجه سانتیگراد

حداقل دمای عملیاتی:

0 درجه سانتیگراد

گسترش / اتصال

اسلات های سازگار:

1 x شکاف توسعه

شکاف های توسعه:

2 (کل) / 2 (رایگان) x SFP+

رابط ها:

2 x 1000Base-T (مدیریت) - RJ-45 ¦ 2 x USB 2.0 - نوع A ¦ 1 x مدیریت - RJ-45 ¦ 1 x مدیریت ¦ 8 x 1000Base-T - RJ-45

عمومی

عمق:

39.6 سانتی متر

نوع دستگاه:

دستگاه امنیتی

ارتفاع:

4.3 سانتی متر

وزن:

5.2 کیلوگرم

عرض:

43.7 سانتی متر

متفرقه

استانداردهای سازگار:

CISPR 22 Class A, BSMI CNS 13438 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, EN 61000-3-3, EN55024, EN55022 Class A, EN55022 Class A, EN500-3-2 -1، ICES-003 کلاس A، EN300-386، UL 60950-1، IEC 60950-1، EN 60950-1، CSA C22.2 شماره 60950-1، GB 4943

فناوری اتصال:

فیبر

پروتکل پیوند داده:

اترنت، اترنت سریع، اترنت گیگابیتی

ویژگی ها:

حفاظت از فایروال، پشتیبانی VPN

تعداد پورت ها:

8

پردازنده / حافظه / ذخیره سازی

حافظه فلش:

2 گیگابایت

رم:

12 گیگابایت


فایل ها و منابع مرتبط با ASA-SSP-20-INC -  سیسکو

نظرات
سازنده: 
Copyright MAXXmarketing GmbH
JoomShopping Download & Support