توضیحات بیشتر
Cisco ASA 5585-X Security appliance یک دستگاه امنیتی با کارایی بالا است که برای شبکه های سازمانی و مراکز داده طراحی شده است. از ویژگی های امنیتی مختلف مانند فایروال، VPN، سیستم پیشگیری از نفوذ (IPS) و کنترل برنامه پشتیبانی می کند.
پیاده سازی افزونگی و در دسترس بودن زیاد ماژول ASA-SSP-20-INC در دستگاه امنیتی Cisco ASA 5585-X شامل پیکربندی دو ماژول یکسان در حالت آماده به کار فعال است. در این حالت، ماژول فعال تمام ترافیک را مدیریت می کند و ماژول آماده به کار بیکار می ماند و ماژول فعال را نظارت می کند. اگر ماژول فعال از کار بیفتد، ماژول آماده به کار مدیریت ترافیک را بدون وقفه در عملیات شبکه به عهده می گیرد.
در اینجا مراحل پیکربندی افزونگی و در دسترس بودن بالا ماژول ASA-SSP-20-INC آمده است:
ماژول دوم ASA-SSP-20-INC را در اسلات ثانویه شاسی ASA 5585-X نصب کنید.
ماژول ها را با کابل Failover وصل کنید. این کابل رابط های failover هر دو ماژول را به هم متصل می کند و به آنها اجازه می دهد با یکدیگر ارتباط برقرار کنند.
آدرس های IP را به رابط های failover هر دو ماژول اختصاص دهید.
تنظیمات failover را در هر دو ماژول پیکربندی کنید. این شامل تعیین نقش های فعال و آماده به کار، آدرس های IP واسط failover و تنظیمات پیوند failover است.
تنظیمات همگام سازی را پیکربندی کنید. این شامل پیکربندی رابط همگام سازی است که برای تکرار پیکربندی و اطلاعات وضعیت اتصال بین ماژول های فعال و آماده به کار استفاده می شود.
با آزمایش سناریوی failover، پیکربندی failover را تأیید کنید. این شامل شبیه سازی خرابی ماژول فعال و تأیید اینکه ماژول آماده به کار مدیریت ترافیک را بدون هیچ وقفه ای در اختیار می گیرد.
با استفاده از دستور show failover که وضعیت failover فعلی و وضعیت رابط ها و اتصالات را نمایش می دهد، وضعیت Failover را نظارت کنید.
به حداکثر رساندن زمان و در دسترس بودن شبکه
Cisco ASA 5585-X یک دستگاه امنیتی با کارایی بالا است که برای ارائه خدمات امنیتی شبکه پیشرفته از جمله فایروال، VPN و جلوگیری از نفوذ طراحی شده است. ASA-SSP-20-INC یک ماژول برای ASA 5585-X است که قابلیت های امنیتی بیشتری از جمله حفاظت از تهدیدات پیشرفته، دید و کنترل برنامه و کنترل دسترسی به شبکه را ارائه می دهد.
برای به حداکثر رساندن زمان کار و در دسترس بودن شبکه با ASA-SSP-20-INC، سازمان ها می توانند بهترین شیوه های زیر را اجرا کنند:
پیکربندی در دسترس بودن بالا: ASA 5585-X را می توان در حالت دسترسی بالا (HA) پیکربندی کرد تا اطمینان حاصل شود که در صورت خرابی سخت افزار، دستگاه ASA ثانویه می تواند بلافاصله کنترل را به دست گرفته و به ارائه خدمات شبکه با کمترین اختلال ادامه دهد. علاوه بر این، ASA را می توان برای پشتیبانی از failover stateful پیکربندی کرد، که تضمین می کند دستگاه ASA ثانویه دارای تنظیمات و اطلاعات وضعیت مشابه با دستگاه اصلی است.
منابع تغذیه اضافی: ASA 5585-X را می توان به منابع تغذیه اضافی مجهز کرد تا اطمینان حاصل شود که دستگاه حتی در صورت قطع شدن منبع تغذیه می تواند به کار خود ادامه دهد.
بهروزرسانیهای نرمافزار منظم: سیسکو بهروزرسانیهای نرمافزاری منظم را برای ASA 5585-X برای رفع آسیبپذیریهای امنیتی و بهبود عملکرد ارائه میکند. سازمانها باید بهطور مرتب این بهروزرسانیها را اعمال کنند تا مطمئن شوند که دستگاههایشان ایمن هستند و در سطوح عملکرد مطلوب کار میکنند.
نظارت در زمان واقعی: نظارت بر زمان واقعی ترافیک شبکه، عملکرد دستگاه و رویدادهای امنیتی میتواند به سازمانها کمک کند تا مشکلات را قبل از تأثیرگذاری بر در دسترس بودن شبکه شناسایی و حل کنند. ASA 5585-X از طیف وسیعی از ابزارهای نظارتی از جمله syslog، SNMP و NetFlow پشتیبانی می کند.
تعادل بار: سازمانها میتوانند از تکنیکهای متعادلسازی بار برای توزیع ترافیک شبکه در چندین دستگاه ASA استفاده کنند تا اطمینان حاصل کنند که هیچ دستگاهی تحت فشار ترافیک قرار نمیگیرد، که میتواند منجر به خرابی و کاهش دسترسی به شبکه شود.
برنامهریزی بازیابی بلایا: سازمانها باید برنامهای برای بازیابی بلایا داشته باشند که اقداماتی را که باید در صورت شکست فاجعهبار برداشته شود، مشخص کند. این طرح باید شامل رویههای پشتیبانگیری و بازیابی برای دادههای حیاتی و پیکربندیهای شبکه، و همچنین رویههایی برای بازیابی خدمات شبکه در صورت خرابی دستگاه باشد.
اطلاعات کلی:
سازنده: Cisco Systems, Inc
شماره قطعه سازنده: ASA-SSP-20-INC
نام تجاری: سیسکو
نوع دستگاه: دستگاه امنیتی
تعداد پورت ها: 8
قابلیت اتصال: فناوری سیمی
پروتکل پیوند داده اترنت، اترنت سریع، اترنت گیگابیتی
ویژگی ها: حفاظت از فایروال، پشتیبانی VPN
گسترش / اتصال:
شکاف های توسعه 2 (کل) / 2 (رایگان) x SFP+
رابطها 2 x 1000Base-T (مدیریت) - RJ-45 ¦ 2 x USB 2.0 - نوع A ¦ 1 x مدیریت - RJ-45 ¦ 1 x مدیریت ¦ 8 x 1000Base-T - RJ-45
شکاف های سازگار 1 x شکاف توسعه
پردازنده / حافظه / حافظه:
رم: 12 گیگابایت
حافظه فلش: 2 گیگابایت
پارامترهای محیطی:
حداقل دمای عملیاتی: 32 درجه فارنهایت
حداکثر دمای عملیاتی: 104 درجه فارنهایت
محدوده عملکرد رطوبت: 10 - 90٪ (غیر متراکم)
متفرقه:
استانداردهای منطبق با CISPR 22 Class A, BSMI CNS 13438 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, EN 61000-3-3, EN55024, EN55022 Class A, EN509, EN 1508 1، ICES-003 کلاس A، EN300-386، UL 60950-1، IEC 60950-1، EN 60950-1، CSA C22.2 شماره 60950-1، GB 4943
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
10 - 90٪ (غیر متراکم) |
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
اسلات های سازگار: |
1 x شکاف توسعه |
|
شکاف های توسعه: |
2 (کل) / 2 (رایگان) x SFP+ |
|
رابط ها: |
2 x 1000Base-T (مدیریت) - RJ-45 ¦ 2 x USB 2.0 - نوع A ¦ 1 x مدیریت - RJ-45 ¦ 1 x مدیریت ¦ 8 x 1000Base-T - RJ-45 |
|
عمومی |
|
|
عمق: |
39.6 سانتی متر |
|
نوع دستگاه: |
دستگاه امنیتی |
|
ارتفاع: |
4.3 سانتی متر |
|
وزن: |
5.2 کیلوگرم |
|
عرض: |
43.7 سانتی متر |
|
متفرقه |
|
|
استانداردهای سازگار: |
CISPR 22 Class A, BSMI CNS 13438 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, EN 61000-3-3, EN55024, EN55022 Class A, EN55022 Class A, EN500-3-2 -1، ICES-003 کلاس A، EN300-386، UL 60950-1، IEC 60950-1، EN 60950-1، CSA C22.2 شماره 60950-1، GB 4943 |
|
فناوری اتصال: |
فیبر |
|
پروتکل پیوند داده: |
اترنت، اترنت سریع، اترنت گیگابیتی |
|
ویژگی ها: |
حفاظت از فایروال، پشتیبانی VPN |
|
تعداد پورت ها: |
8 |
|
پردازنده / حافظه / ذخیره سازی |
|
|
حافظه فلش: |
2 گیگابایت |
|
رم: |
12 گیگابایت |
فایل ها و منابع مرتبط با ASA-SSP-20-INC - سیسکو
JoomShopping Download & Support
