توضیحات بیشتر
بهینهسازی عملکرد و برنامهریزی ظرفیت جنبههای حیاتی مدیریت ASA5585-S10-K9 Cisco ASA 5585-X امنیت شبکه است. این شامل اطمینان از پیکربندی و استقرار دستگاه برای برآورده کردن الزامات عملکرد شبکه و همچنین حفظ ظرفیت کافی برای مدیریت بارهای ترافیکی فزاینده است.
برای بهینه سازی عملکرد ASA5585-S10-K9، مدیران می توانند وظایف زیر را انجام دهند:
بهینه سازی سیاست های دیوار آتش: خط مشی های فایروال و لیست های کنترل دسترسی (ACL) را می توان برای کاهش تعداد قوانین و بهبود پردازش ترافیک بهینه کرد. این می تواند شامل حذف قوانین اضافی، ترتیب مجدد قوانین و ادغام قوانین برای ساده کردن خط مشی فایروال باشد.
بهینه سازی پیکربندی VPN: پیکربندی VPN را می توان برای کاهش هزینه های پردازشی دستگاه بهینه کرد. این می تواند شامل بهینه سازی الگوریتم های رمزگذاری، کاهش تعداد تونل های VPN و استفاده از تکنیک های متعادل کننده بار VPN برای توزیع ترافیک در چندین دستگاه باشد.
بهینه سازی پیکربندی پیشگیری از نفوذ و ضد بدافزار: پیشگیری از نفوذ و پیکربندی ضد بدافزار را می توان برای کاهش هزینه های پردازشی دستگاه بهینه کرد. این میتواند شامل تنظیم سیاستهای IPS برای کاهش موارد مثبت کاذب و بهینهسازی سیاستهای شناسایی و حذف بدافزار باشد.
پیکربندی ترجمه آدرس شبکه (NAT): پیکربندی NAT را می توان برای کاهش هزینه های پردازشی دستگاه بهینه کرد. این می تواند شامل استفاده از NAT ایستا به جای NAT پویا، کاهش تعداد قوانین NAT و استفاده از تکنیک های متعادل کننده بار NAT برای توزیع ترافیک در چندین دستگاه باشد.
برای برنامه ریزی برای ظرفیت مورد نیاز، مدیران می توانند وظایف زیر را انجام دهند:
درک الگوهای ترافیک: درک الگوهای ترافیک در شبکه برای برنامه ریزی ظرفیت بسیار مهم است. مدیران باید الگوهای ترافیک را تجزیه و تحلیل کنند تا دوره های اوج ترافیک را شناسایی کنند و متناسب با آن برای ظرفیت برنامه ریزی کنند.
بارهای ترافیکی آینده را برآورد کنید: بر اساس الگوهای ترافیکی تاریخی، مدیران می توانند بارهای ترافیکی آینده را تخمین بزنند و بر اساس آن برای ظرفیت برنامه ریزی کنند. این می تواند شامل افزایش مقیاس دستگاه یا اضافه کردن دستگاه های اضافی برای مدیریت بارهای ترافیکی فزاینده باشد.
نظارت بر سلامت سیستم: مدیران باید به طور منظم سلامت دستگاه را کنترل کنند تا از عملکرد صحیح آن و ارائه سطح عملکرد مورد نیاز اطمینان حاصل کنند. این می تواند شامل نظارت بر استفاده از منابع سیستم، توان عملیاتی شبکه و زمان پاسخ باشد.
انجام تست ظرفیت: آزمایش ظرفیت را می توان برای تأیید اینکه دستگاه قادر به مدیریت بارهای ترافیکی مورد انتظار است انجام داد. این می تواند شامل شبیه سازی بارهای ترافیکی با استفاده از ابزارهای تست و اندازه گیری پاسخ دستگاه باشد.
در دسترس بودن بالا و تنظیمات Failover
ASA5585-S10-K9 Cisco ASA 5585-X Network Security Appliance از تنظیمات مختلف دسترسی بالا (HA) و failover پشتیبانی می کند تا از تداوم کسب و کار اطمینان حاصل کند و خطر خرابی را کاهش دهد. HA به توانایی ASA5585-S10-K9 برای ارائه خدمات بدون وقفه در صورت خرابی سخت افزار یا نرم افزار اشاره دارد، در حالی که failover به فرآیند تغییر خودکار ترافیک به یک دستگاه پشتیبان در هنگام خرابی دستگاه اصلی اشاره دارد.
برخی از پیکربندیهای در دسترس بودن بالا و failover پشتیبانی شده توسط ASA5585-S10-K9 عبارتند از:
Failover Active/Standby: در این پیکربندی، دو دستگاه ASA5585-S10-K9 به صورت یک جفت Failover مستقر می شوند که یک دستگاه به عنوان واحد فعال و دیگری به عنوان واحد آماده به کار تعیین شده است. واحد فعال تمام ترافیک شبکه را کنترل می کند، در حالی که واحد آماده به کار بر واحد فعال نظارت می کند و در صورت خرابی آن را بر عهده می گیرد.
Active/Active Failover: در این پیکربندی، دو دستگاه ASA5585-S10-K9 در یک جفت Failover مستقر شدهاند و هر دو دستگاه به طور فعال ترافیک شبکه را پردازش میکنند. هر دستگاه جریان های ترافیکی خاصی را مدیریت می کند و اگر یک دستگاه از کار بیفتد، دیگری جریان ترافیک آن را در اختیار می گیرد.
Stateful Failover: این پیکربندی راهی برای حفظ اطلاعات جلسه بین واحدهای فعال و آماده به کار در یک جفت failover فراهم می کند. هنگامی که یک شکست رخ می دهد، واحد فعال جدید مسئولیت تمام جلسات فعال را بر عهده می گیرد و به پردازش جلسات جدید ادامه می دهد.
رابط های اضافی: ASA5585-S10-K9 از رابط های اضافی پشتیبانی می کند که می تواند برای اتصال دستگاه به دستگاه های شبکه اضافی مانند سوئیچ ها یا روترها استفاده شود. این قابلیت افزونگی و خرابی اضافی را در لایه شبکه فراهم می کند.
مجازی سازی: ASA5585-S10-K9 از مجازی سازی از طریق استفاده از زمینه های متعدد پشتیبانی می کند. هر زمینه به عنوان یک نمونه فایروال جداگانه با سیاست ها و پیکربندی های خاص خود عمل می کند و یک لایه اضافی از قابلیت های ایزوله و شکست را ارائه می دهد.
خوشه بندی: ASA5585-S10-K9 را می توان در یک پیکربندی خوشه ای مستقر کرد که به چندین دستگاه اجازه می دهد تا با هم به عنوان یک واحد منطقی کار کنند. خوشه بندی قابلیت های مقیاس پذیری و افزونگی اضافی و همچنین عملکرد بهبود یافته را فراهم می کند.
بهترین روش ها برای استقرار و پیکربندی
ASA5585-S10-K9 Cisco ASA 5585-X Network Security Appliance از تنظیمات مختلف دسترسی بالا (HA) و failover پشتیبانی می کند تا از تداوم کسب و کار اطمینان حاصل کند و خطر خرابی را کاهش دهد. HA به توانایی ASA5585-S10-K9 برای ارائه خدمات بدون وقفه در صورت خرابی سخت افزار یا نرم افزار اشاره دارد، در حالی که failover به فرآیند تغییر خودکار ترافیک به یک دستگاه پشتیبان در هنگام خرابی دستگاه اصلی اشاره دارد.
برخی از پیکربندیهای در دسترس بودن بالا و failover پشتیبانی شده توسط ASA5585-S10-K9 عبارتند از:
Failover Active/Standby: در این پیکربندی، دو دستگاه ASA5585-S10-K9 به صورت یک جفت Failover مستقر می شوند که یک دستگاه به عنوان واحد فعال و دیگری به عنوان واحد آماده به کار تعیین شده است. واحد فعال تمام ترافیک شبکه را کنترل می کند، در حالی که واحد آماده به کار بر واحد فعال نظارت می کند و در صورت خرابی آن را بر عهده می گیرد.
Active/Active Failover: در این پیکربندی، دو دستگاه ASA5585-S10-K9 در یک جفت Failover مستقر شدهاند و هر دو دستگاه به طور فعال ترافیک شبکه را پردازش میکنند. هر دستگاه جریان های ترافیکی خاصی را مدیریت می کند و اگر یک دستگاه از کار بیفتد، دیگری جریان ترافیک آن را در اختیار می گیرد.
Stateful Failover: این پیکربندی راهی برای حفظ اطلاعات جلسه بین واحدهای فعال و آماده به کار در یک جفت failover فراهم می کند. هنگامی که یک شکست رخ می دهد، واحد فعال جدید مسئولیت تمام جلسات فعال را بر عهده می گیرد و به پردازش جلسات جدید ادامه می دهد.
رابط های اضافی: ASA5585-S10-K9 از رابط های اضافی پشتیبانی می کند که می تواند برای اتصال دستگاه به دستگاه های شبکه اضافی مانند سوئیچ ها یا روترها استفاده شود. این قابلیت افزونگی و خرابی اضافی را در لایه شبکه فراهم می کند.
مجازی سازی: ASA5585-S10-K9 از مجازی سازی از طریق استفاده از زمینه های متعدد پشتیبانی می کند. هر زمینه به عنوان یک نمونه فایروال جداگانه با سیاست ها و پیکربندی های خاص خود عمل می کند و یک لایه اضافی از قابلیت های ایزوله و شکست را ارائه می دهد.
خوشه بندی: ASA5585-S10-K9 را می توان در یک پیکربندی خوشه ای مستقر کرد که به چندین دستگاه اجازه می دهد تا با هم به عنوان یک واحد منطقی کار کنند. خوشه بندی قابلیت های مقیاس پذیری و افزونگی اضافی و همچنین عملکرد بهبود یافته را فراهم می کند.
اطلاعات کلی:
نام تجاری: سیسکو
سازنده: Cisco Systems, Inc
سازنده: شماره قطعه ASA5585-S10-K9
سری محصول: 5500
مدل محصول: 5585-X
نام محصول: 5585-X Firewall Edition Adaptive Security Appliance
نوع محصول: دستگاه امنیت شبکه/فایروال
اطلاعات فنی:
مجازی سازی-
750000 x جلسه همزمان
5000 x IPSec VPN Peer
50 x زمینه امنیتی
پشتیبانی از VLAN 250 x 802.1Q
50000 x جلسات جدید در ثانیه
حفاظت از فایروال جلوگیری از نفوذ
محافظت از فایروال مسدود کردن P2P
محافظت از فایروال مسدود کردن پیام رسان فوری
حفاظت از فایروال احراز هویت دسترسی از راه دور
حفاظت از فایروال ضد فیشینگ
محافظت از فایروال ضد اسپم
آنتی ویروس محافظ فایروال
فایروال حفاظت از فیلتر محتوای وب
فیلتر لایه برنامه حفاظت فایروال
کنترل دسترسی حفاظت فایروال
فایروال حفاظت از کرم اسکن
حفاظت از فایروال حفاظت از بدافزار
استاندارد رمزگذاری: DES
استاندارد رمزگذاری: 3DES
رابط ها/پورت ها:
تعداد کل پورت ها: 8
USB: بله
بندر مدیریت: بله
شبکه و ارتباطات:
فناوری اترنت: گیگابیت اترنت
استاندارد شبکه: 1000Base-T
بسط I/O:
تعداد کل اسلات های توسعه: 4
نوع اسلات توسعه: SFP+
نوع شکاف توسعه: SSC
تعداد اسلات SFP+: 2
تعداد اسلات SSC: 2
مدیریت و پروتکل ها:
قابل مدیریت: بله
حافظه:
حافظه استاندارد: 6 گیگابایت
حافظه فلش: 2 گیگابایت
توضیحات قدرت:
ولتاژ ورودی 110 ولت AC
ولتاژ ورودی 220 ولت AC
منبع تغذیه منبع تغذیه
|
پارامترهای محیطی |
|
|
محدوده عملکرد رطوبت: |
10 - 90٪ (غیر متراکم) |
|
حداکثر دمای عملیاتی: |
40 درجه سانتیگراد |
|
حداقل دمای عملیاتی: |
0 درجه سانتیگراد |
|
گسترش / اتصال |
|
|
شکاف های توسعه: |
2 (کل) / 1 (رایگان) x شکاف توسعه ¦ 2 (کل) / 2 (رایگان) x |
|
رابط ها: |
2 x 1000Base-T (مدیریت) - RJ-45 ¦ 2 x USB 2.0 - نوع A ¦ 1 x مدیریت - RJ-45 ¦ 1 x مدیریت ¦ 8 x 1000Base-T - RJ-45 |
|
عمومی |
|
|
عمق: |
67.3 سانتی متر |
|
نوع دستگاه: |
دستگاه امنیتی |
|
ارتفاع: |
8.8 سانتی متر |
|
ارتفاع (واحد قفسه): |
2U |
|
تعداد ماژول های نصب شده (حداکثر): |
1 (2) |
|
عرض: |
48.3 سانتی متر |
|
متفرقه |
|
|
استانداردهای سازگار: |
CISPR 22 Class A, BSMI CNS 13438 Class A, CISPR 24, EN 61000-3-2, VCCI Class A ITE, EN 61000-3-3, EN55024, EN55022 Class A, EN55022 Class A, EN500-3-2 -1، ICES-003 کلاس A، FCC CFR47 قسمت 15، EN300-386، UL 60950-1، IEC 60950-1، EN 60950-1، CSA C22.2 شماره 60950-1 |
|
ظرفیت: |
جلسات همزمان: 750000 ¦ IPSec VPN نظیر: 5000 ¦ رابط های مجازی (VLAN): 250 ¦ SSL VPN همتاها: 2 ¦ گره ها: نامحدود |
|
فناوری اتصال: |
فیبر |
|
پروتکل پیوند داده: |
اترنت، اترنت سریع، اترنت گیگابیتی |
|
الگوریتم رمزگذاری: |
Triple DES، AES |
|
ویژگی ها: |
حفاظت از فایروال، پشتیبانی VPN، تعادل بار، پشتیبانی از VLAN |
|
پروتکل شبکه / حمل و نقل: |
IPSec |
|
عملکرد: |
توان عملیاتی فایروال: 4 گیگابیت در ثانیه ¦ توان عملیاتی VPN: 1 گیگابیت در ثانیه ¦ سرعت اتصال: 50000 اتصال در ثانیه ¦ فایروال + توان عملیاتی جلوگیری از نفوذ: 2 گیگابیت بر ثانیه |
|
تعداد پورت ها: |
8 |
|
قدرت |
|
|
تعداد نصب شده: |
1 |
|
دستگاه برق: |
منبع تغذیه داخلی - دوشاخه داغ |
|
ولتاژ مورد نیاز: |
AC 120/230 V (50/60 هرتز) |
|
پردازنده / حافظه / ذخیره سازی |
|
|
حافظه فلش: |
2 گیگابایت |
|
رم: |
6 گیگابایت |
فایل ها و منابع مرتبط با ASA5585-S10-K9 - سیسکو
JoomShopping Download & Support
