思科ASAX系列防火墙.ppt
- 文档编号:1722213
- 上传时间:2022-10-23
- 格式:PPT
- 页数:18
- 大小:9.86MB
思科ASAX系列防火墙.ppt
《思科ASAX系列防火墙.ppt》由会员分享,可在线阅读,更多相关《思科ASAX系列防火墙.ppt(18页珍藏版)》请在冰豆网上搜索。
CiscoASA5500-X,议程,Cisco安全产品线CiscoASA5500-X产品亮点1:
Cluster技术-扩展性能2:
虚墙资源分配3:
IPS服务4:
真正的“云”防火墙5:
远程安全接入技术6:
VPN网关自动选择,思科ASA防火墙产品系列,Teleworker,BranchOffice,InternetEdge,ASA5550(1.2Gbps,36KCPS),FWSM5.5Gbps,100KCPS),ASA-SM(20Gbps,300KCPS),ASA5505(150Mbps,4KCPS),数据中心安全低延迟、低功耗,高新建连接能力,DataCenter,Campus,ASA5585-S20P20(10Gbps,125KCPS),ASA5585-S40P40(20Gbps,200KCPS),ASA5585-S60P6040Gbps,350KCPS),Multi-Service(Firewall,IPS,VPN),ASA5515-X(1.5Gbps,15KCPS),ASA5540(650Mbps,25KCPS),ASA5510(300Mbps,9KCPS),ASA5525-X2Gbps,20KCPS),ASA5545-X(3Gbps,30KCPS),ASA5512-X(1Gbps,10KCPS),ASA5555-X(4Gbps,50KCPS),ASA5585-S10P104Gbps,50KCPS),ASA5520(450Mbps,12KCPS),FirewallModules,安全的远程网络扩展。
整合SSLVPN和IPSecVPN,智能终端的SecureMobility,数据中心安全,安全的远程网络扩展,最新发布:
ASA5500-X中端系列,ASA5585吞吐量/延迟,ASA5585-X系列防火墙的性能大大超出了datasheet的标称,在标称吞吐下的延迟,在标称吞吐量下的延迟,议程,Cisco安全产品线CiscoASA5500-X产品亮点1:
Cluster技术-扩展性能2:
虚墙资源分配3:
IPS服务4:
真正的“云”防火墙5:
远程安全接入技术6:
VPN网关自动选择,Cluster技术:
扩展性能,与SRX升级SPC板卡的方案相比:
Cluster技术同时实现了性能扩展和冗余Cluster中单成员失效,另外成员可以接替交换机实现负载均担,性能要比SRXCM强大很多接近线性的性能提升,真正虚墙资源分配,mac-addresses(透明模式下限制mac数量,系统最大65,535)Hosts(concurrent)ConcurrentconnectionXlates(NATconcurrent)Connectionrate(CPS)Inspects(rate)Asdm(concurrent,15,系统最大32)Ssh(concurrent,15,系统最大100)telnet(concurrent,15,系统最大100)Syslogs(rate),用虚拟ASA保护租户边界,利用Cisco经过验证的ASA的技术联合的安全模型VSG对租户内部的不同安全分区的防护虚拟ASA对租户边界防御无缝集成Nexus1000V&vPath根据云的需求扩展,TenantB,TenantA,VDC,vApp,vApp,vSphere,Nexus1000V,VDC,VirtualNetworkManagementCenter(VNMC),vCenter,VSG,VSG,VSG,VSG,VirtualASA,VirtualASA,ASA5585-X提供IPS服务数据流分析,防火墙/入侵防御/VPN的高性能结合,独立硬件资源,ASA5500-X的IPS服务,5500-X不再需要单独的SSMorSSP硬件模块来做IPS服务。
IPS作为一个软件模块,运行在ASA软件当中,需要购买单独的IPS许可,CPU,ASA,IPS,ASA和IPS分享CPU和内存的资源,这些资源的分配是静态分配好的。
威胁感知:
防内部木马僵尸潜伏,InfectedClients,ASA5500Series,扫描流量,端口,协议,恶意“回拨”流量警示被感染客户端,清除木马僵尸流量,MalwareCommand&Control,1000appsatFCS75,000+micro-Apps(Apps)40-50newappsperquarter,应用感知:
CX模块实现应用识别,URL过滤WEB信誉度,可接受的使用,访问控制,数据丢失保护,更多选择灵活性更高的多样化接入终端支持,ASA实现远程安全接入技术,更强安全集成的丰富的安全特性和粒度化访问控制,更好体验始终在线的智能连接带来无缝体验和性能,内联网,公司文件共享,授予权限,AnyConnect客户端,威胁防范,ASA/IPS,WSA,全面的终端类型覆盖,身份认证,终端安全检查,数据封装加密,攻击威胁防御,权限分配,WEB安全控制,数据丢失防护,局域网访问体验,最优选择、永久在线、自动重连,云数据中心,思科安全移动方案使用举例IPAD上VDI的安全访问,WAN,ConnectionBroker,HVD,CiscoASA,VPNTunnel,IPAD,UC,15,CiscoConfidential,你可以只带着IPAD去拜访客户,只要有无线或者3G,就可以实现通过VDI连到公司内部做演示。
成功进入VDI里的Windows7桌面!
最优VPN网关自动选择,广州,上海,北京,应用场景:
公司有多个分支机构,经常有员工出差。
可以自动就近选择VPN。
与sharelicense的完美结合,Time=23ms,Time=26ms,Time=25ms,苏州,改善VPN接入速度的感受,节省License费用-ShareLicenseServer,无法决定未来每个设备的接入用户数。
为单独每台设备购买License意味着可能产生浪费。
通常大容量License,的单用户数价格要便宜。
ASA,ASA,ASALicenseserver,Sharedlicense,ASA,ASA,ParticipantLicense,ParticipantLicense,ParticipantLicense,Backuplicenseserver,ParticipantLicense,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 ASAX 系列 防火墙