融合与专用安全设备的部署比较分析 | |
---|---|
http://www.sina.com.cn 2006年05月31日 16:07 ChinaByte | |
Cisco Systems® 公司提供的安全解决方案可满足任何部署环境的要求。随着Cisco 5500系列自适应安全设备的问世,思科公司能够在单一平台上提供基于硬件的集成化多功能安全服务和VPN服务。通过使用Cisco ASA 5500系列设备,用户们可以在部署思科的融合防火墙、IPS入侵防御系统和网络防病毒服务的基础上构建起一套自适应威胁防御系统。对于VPN服务,Cisco ASA 5500系列高度灵活的技术可提供按需定制的解决方案以满足远程接入和站对站通讯的要求。 可广泛用于VPN和安全服务的Cisco ASA 5500系列产品可实现在单一设备上执行多种功能。集成化的接入控制、应用监控以及蠕虫、病毒和恶意软件防范技术,使其可作为一部融合的威胁防御设备被用户部署在中心站点。此外,IP安全(IPSec)和安全套接层(SSL)VPN功能使该设备还可用于远程接入设备。Cisco ASA 5500还可用于内部网络中不同部门间的接入控制,以防止内部用户无意中将蠕虫、病毒和其他恶意代码带入网络。对于分公司或小企业的应用环境,ASA 5500可作为一部一体化的设备提供全面的威胁防御和VPN服务,并能够按需定制以满足用户对预算和运行模式的要求。 用户们在选择部署方案时,应该如何在多功能设备(如Cisco ASA 5500)以及其他的专用安全设备(如Cisco PIX®安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器)之间做出取舍?本文从功能性、操作性和成本三个角度探讨了多功能安全设备相较于专用设备的优点。对于安全/VPN设备和Cisco路由器的部署比较分析不在本文论述范围之内,关于该方面的详细信息请参阅思科公司网站上的《Positioning Integrated Router Security and Dedicated Security Appliances(对于集成化路由器和专用安全设备的定位分析)》一文。 思科安全设备产品家族 思科公司为采用硬件式安全系统的用户提供了Cisco PIX安全设备、Cisco IPS 4200系列产品、Cisco VPN 3000系列集中器和Cisco ASA 5500系列安全设备。以上产品可为不同的部署环境和客户企业规模提供相应的解决方案,从小型办公场所到公司总部,从小公司到大型企业。Cisco PIX安全设备还可用于小型办公场所/家庭办公场所(SOHO)等应用环境。以下是对各个产品的功能和应用情况的简要介绍。 Cisco PIX安全设备 业界领先的Cisco PIX安全设备可提供健壮的应用感知型(application-aware)防火墙和VPN服务,包括用户和应用策略增强功能、多矢量攻击防御功能和安全的站对站通讯连接服务。它能提供高性价比且易于部署的解决方案。 Cisco IPS 4200系列传感器设备 Cisco IPS 4200系列传感器可保护网络内的数据和资源免受恶意攻击、蠕虫和病毒的侵袭。Cisco IPS可检测、分类和终止包括蠕虫、网络病毒、间谍软件/广告软件和应用滥用等安全威胁,为用户的网络提供有效保护。 Cisco VPN 3000系列集中器 Cisco VPN 3000系列集中器可提供性能最佳的VPN远程接入解决方案,可同时支持SSL和IPSec VPN。它还提供了一个标准的VPN客户端和VPN通道终端设备,以及一个可方便企业用户安装、配置和监控远程接入的VPN网络的管理系统。 Cisco ASA 5500系列安全设备 Cisco ASA 5500系列融合了安全技术领域的最新成果,并集思科公司先进的防火墙、入侵防护、网络防病毒和VPN技术于一身。Cisco ASA 5500系列采用高速设计,并配备了一个统一的管理软件,它可为企业用户和SMB应用提供极大的服务吞吐量和简便的管理。 第1页:思科安全设备产品家族第2页:特性/功能比较分析第3页:对安全架构和IT组织的分析第4页: |