توضیحات بیشتر
برای بهینهسازی عملکرد دستگاه امنیتی شبکه سیسکو ASA 5555-X ASA5555-IPS-K9، بهترین روشهای زیر را میتوان دنبال کرد:
دستگاه را با آخرین به روز رسانی های نرم افزاری و وصله های امنیتی به روز نگه دارید. این تضمین می کند که دستگاه از آخرین آسیب پذیری ها و تهدیدات محافظت می شود.
با به حداقل رساندن تعداد قوانین دسترسی و با استفاده از اشیاء شبکه برای ساده کردن پیکربندی خط مشی، جریان ترافیک را بهینه کنید.
شکل دهی ترافیک را برای اولویت بندی ترافیک و جلوگیری از ازدحام شبکه پیکربندی کنید. این تضمین می کند که برنامه های کاربردی حیاتی پهنای باند لازم را دریافت می کنند در حالی که سایر برنامه ها با عملکرد شبکه تداخلی ندارند.
از ویژگی IPS در دستگاه برای شناسایی و جلوگیری از حملات استفاده کنید. IPS را می توان طوری پیکربندی کرد که ترافیک مخرب را قبل از رسیدن به شبکه مسدود کند.
عملکرد و سلامت دستگاه را به طور منظم کنترل کنید. پیکربندی و استفاده از SNMP برای ردیابی معیارهای عملکرد دستگاه و تنظیم هشدارها برای کاهش یا قطع عملکرد.
از سیاست های امنیتی مناسب برای فیلتر کردن ترافیک و مسدود کردن ترافیک ناخواسته استفاده کنید. سیاست هایی را اجرا کنید که وب سایت ها و برنامه های مخرب شناخته شده را مسدود می کند و دسترسی به وب سایت ها و خدمات خاص را محدود می کند.
دستگاه را برای استفاده از تنظیمات بهینه برای رمزگشایی SSL پیکربندی کنید. این کار باعث بهبود عملکرد و جلوگیری از حملات SSL می شود.
برای استفاده از آخرین استانداردهای رمزگذاری و محدود کردن دسترسی VPN فقط به کاربران مجاز، تنظیمات VPN را بهینه کنید.
از ویژگیهای شتاب سختافزاری دستگاه، مانند Cisco Security Services Accelerator (SSA)، برای تخلیه پردازشهای امنیتی فشرده از CPU اصلی و بهبود عملکرد دستگاه استفاده کنید.
برای اطمینان از دسترسی بدون وقفه به شبکه و جلوگیری از خرابی، پیکربندیهای در دسترس بودن و افزونگی بالا را اجرا کنید.
با پیروی از این بهترین شیوه ها، سازمان ها می توانند عملکرد ASA5555-IPS-K9 Cisco ASA 5555-X Network Security Appliance را بهینه کنند و امنیت شبکه را به طور کلی بهبود بخشند.
گزینه های استقرار و پیکربندی
دستگاه امنیتی شبکه ASA5555-IPS-K9 Cisco ASA 5555-X چندین گزینه استقرار و پیکربندی را ارائه می دهد که سازمان ها را قادر می سازد زیرساخت های امنیتی خود را متناسب با نیازهای خاص خود تنظیم کنند. در اینجا چند گزینه کلیدی استقرار و پیکربندی برای ASA5555-IPS-K9 آمده است:
حالت فایروال: ASA5555-IPS-K9 را می توان در حالت فایروال سنتی مستقر کرد، جایی که ترافیک را بر اساس سیاست های کنترل دسترسی بررسی می کند و فقط به ترافیک مجاز اجازه عبور می دهد.
حالت VPN: را می توان به عنوان دروازه VPN استفاده کرد و به کاربران راه دور یا دفاتر شعب اجازه می دهد تا به طور ایمن از طریق اینترنت به شبکه شرکت متصل شوند.
حالت IPS: می تواند در حالت IPS کار کند و با بررسی ترافیک برای تهدیدات شناخته شده و ناشناخته، قابلیت های پیشرفته تشخیص و پیشگیری از تهدید را ارائه می دهد.
حالت هیبریدی: را می توان به گونه ای پیکربندی کرد که در حالت هیبریدی کار کند که عملکرد دیوار آتش و IPS را برای ارائه امنیت جامع ترکیب می کند.
حالت شفاف: را می توان در حالت شفاف مستقر کرد، جایی که مانند یک پل عمل می کند و به ترافیک اجازه می دهد بدون تغییر آدرس های IP یا توپولوژی شبکه از آن عبور کند.
حالت مسیریابی: می تواند در حالت مسیریابی کار کند، جایی که عملکردهای مسیریابی را برای ترافیک عبوری از آن انجام می دهد.
حالت زمینه چندگانه: از حالت های زمینه چندگانه پشتیبانی می کند و به آن اجازه می دهد به چندین فایروال مجازی تقسیم شود که هر کدام مجموعه ای از سیاست ها و پیکربندی های خاص خود را دارند.
خوشهبندی: از خوشهبندی پشتیبانی میکند و به دستگاههای متعدد اجازه میدهد تا با هم گروهبندی شوند تا در دسترس بودن و مقیاسپذیری بالا را فراهم کنند.
ASA5555-IPS-K9 را می توان با استفاده از Adaptive Security Device Manager (ASDM) یا Command Line Interface (CLI) سیسکو پیکربندی کرد. ASDM یک رابط کاربری گرافیکی مبتنی بر وب برای پیکربندی و مدیریت فراهم می کند، در حالی که CLI گزینه های پیکربندی پیشرفته تری را برای مدیران شبکه با تجربه فراهم می کند.
هنگام استقرار ASA5555-IPS-K9، پیروی از بهترین شیوههای صنعت برای طراحی امنیتی و شبکه، مانند ایجاد دسترسی مدیریتی امن، اجرای سیاستهای کنترل دسترسی قوی، و بهروزرسانی منظم نرمافزار و سفتافزار، مهم است.
اطلاعات کلی
نام تجاری: سیسکو
سازنده: Cisco Systems, Inc
شماره قطعه سازنده: ASA5555-IPS-K9
خط تولید: ASA
مدل محصول: ASA 5555-X
نام محصول: ASA 5555-X IPS Edition
سری محصول: 5500
نوع محصول: دستگاه امنیت شبکه/فایروال
اطلاعات فنی:
استاندارد رمزگذاری 3DES
استاندارد رمزگذاری AES
فایروال حفاظت از کرم اسکن
حفاظت از فایروال حفاظت از بدافزار
کنترل دسترسی حفاظت فایروال
فیلتر کردن محتوای محافظت از دیوار آتش
فیلتر لایه برنامه حفاظت فایروال
آنتی ویروس محافظ فایروال
حفاظت از فایروال جلوگیری از نفوذ
حفاظت فایروال ضد جاسوس افزار
مجازی سازی -
5000 x IPsec VPN Peers
2 x Premium AnyConnect VPN Peers
1000000 x اتصالات همزمان
50000 x اتصالات جدید/ثانیه
500 x رابط مجازی (VLAN)
2 x زمینه های امنیتی
بسط I/O:
تعداد کل اسلات های توسعه: 1
رابط ها / پورت ها
تعداد کل پورت ها: 8
USB: بله
حافظه:
حافظه فلش: 8 گیگابایت
حافظه استاندارد: 16 گیگابایت
شبکه و ارتباطات:
Ethernet Technolog:y Gigabit Ethernet
استاندارد شبکه: 10/100/1000Base-T
توضیحات قدرت:
ولتاژ ورودی: 110 ولت متناوب
ولتاژ ورودی: 220 ولت متناوب
منبع تغذیه: منبع تغذیه
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
0 - 90٪ |
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
-5 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
شکاف های توسعه: |
1 (کل) / 1 (رایگان) x شکاف توسعه |
|
رابط ها: |
8 x 1000Base-T - RJ-45 ¦ 1 x 1000Base-T (مدیریت) - RJ-45 ¦ 1 x مدیریت - RJ-45 ¦ 2 x USB 2.0 - نوع A |
|
عمومی |
|
|
عمق: |
48.4 سانتی متر |
|
نوع دستگاه: |
دستگاه امنیتی |
|
ارتفاع: |
4.24 سانتی متر |
|
ارتفاع (واحد قفسه): |
1U |
|
وزن: |
7.63 کیلوگرم |
|
عرض: |
42.9 سانتی متر |
|
متفرقه |
|
|
استانداردهای منطبق: |
C-Tick، EN 61000-3-2، ICES-003، EN 61000-3-3، EN55024، EN55022 کلاس A، CISPR 22، EMC، EN 60950-1، UL 60950-1، نسخه دوم FCC 15 B کلاس A، VCCI V-3، KC، IEC 60950-1 ویرایش دوم، CSA C22.2 شماره 60950-1-07 ویرایش دوم |
|
ظرفیت: |
IPSec VPN نظیر: 5000 ¦ SSL VPN نظیر: 2 ¦ جلسات همزمان: 1000000 ¦ رابط های مجازی (VLAN): 500 ¦ زمینه های امنیتی: 2 |
|
فناوری اتصال: |
سیمی |
|
پروتکل پیوند داده: |
گیگابیت اترنت |
|
الگوریتم رمزگذاری: |
Triple DES، AES |
|
ویژگی ها: |
حفاظت از فایروال، پشتیبانی VPN، پشتیبانی VLAN، در دسترس بودن بالا، سیستم پیشگیری از نفوذ (IPS) |
|
پروتکل شبکه / حمل و نقل: |
IPSec |
|
عملکرد: |
توان عملیاتی فایروال: 4 گیگابیت بر ثانیه ¦ توان عملیاتی VPN (3DES/AES): 700 مگابیت در ثانیه ¦ سرعت اتصال: 50000 اتصال در ثانیه ¦ فایروال + توان عملیاتی جلوگیری از نفوذ: 1.3 گیگابیت بر ثانیه |
|
تعداد پورت ها: |
8 |
|
نشانگرهای وضعیت: |
قدرت، وضعیت بوت، فعالیت هارد دیسک، فعال، زنگ هشدار، VPN |
|
قدرت |
|
|
تعداد نصب شده: |
1 |
|
حداکثر تعداد پشتیبانی شده: |
2 |
|
دستگاه برق: |
منبع تغذیه داخلی |
|
توان ارائه شده: |
400 وات |
|
افزونگی برق: |
اختیاری |
|
ولتاژ مورد نیاز: |
AC 120/230 V (50/60 هرتز) |
|
پردازنده / حافظه / ذخیره سازی |
|
|
رم: |
16 گیگابایت |
|
نرم افزار / سیستم مورد نیاز |
|
|
نرم افزار شامل: |
Cisco VPN Client، Cisco AnyConnect Client |
فایل ها و منابع مرتبط با ASA5555-IPS-K9 - سیسکو
JoomShopping Download & Support
