欢迎来到天天文库
浏览记录
ID:55345375
大小:5.37 MB
页数:41页
时间:2020-05-14
《思科ASA产品介绍&技术介绍新5585订购指南&优势说明.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、思科ASA产品介绍&技术介绍新5585订购指南&优势说明议程思科防火墙产品介绍防火墙功能分析防火墙性能分析ASA快速销售指南思科ASA产品线定位ASA5585防火墙功能订购指南思科高端ASA优势示例ASA防火墙系列思科防火墙定位ASA低端-UTM市场(统一威胁管理)ASA5550,ASA5540,ASA5520,ASA5510,ASA5505支持防火墙、VPN、IPS、Anti-X等功能ASA高端-访问控制与威胁控制ASA5580,ASA5585高性能的独立IPS模块什么是ASA?-----思科多功能安全网关防火墙技术CiscoPIXAnti
2、-X防御防范病毒、间谍软件、垃圾邮件、僵尸网络和网络诈骗企业级防火墙阻止未经授权的用户,控制即时消息和P2P应用威胁防范VPN将IPSec、SSLVPN与威胁防范服务相结合经过市场十余年验证的企业级技术提供威胁防御与安全连接网络智能路由,永续性,QoS,虚拟化技术Anti-X技术TrendMicroAVVPN技术CiscoVPN3000网络技术思科网络服务CiscoASA5500系列CiscoASA防火墙产品线TeleworkerBranchOfficeInternetEdgeASA5550(1.2Gbps,36Kconn/s)ASA55
3、80-20(5-10Gbps,90Kconn/s)ASA5580-40(10-20Gbps,150Kconn/s)ASA5505(150Mbps,4Kconn/s)DataCenterASA5540(650Mbps,25Kconn/s)ASA5520(450Mbps,12Kconn/s)ASA5510(300Mbps,9Kconn/s)CampusASA5585-S20P20(10Gbps,125Kconn/s)ASA5585-S40P40(20Gbps,200Kconn/s)ASA5585-S60P60(40Gbps,350
4、Kconn/s)多服务网关(Firewall,IPS,VPN)FirewallandVPNASA5585-S10P10(4Gbps,50Kconn/s)防火墙功能分析新一代防火墙的功能网络功能部署模式路由支持组播支持防火墙基本功能状态检查访问控制NATVPN,Ipsec&SSL下一代防火墙需要具备的功能威胁控制虚拟化云技术可审计:syslog、NetflowIpsec&SSLVPN技术主要分支机构数据中心主要分支机构主要分支机构总部主要分支机构主要分支机构用专线或IPSecVPN实现主要分支机构与总部的互联用SSLVPN实现偏远小营业网点/
5、营业部的互联用SSLVPN实现员工的移动办公SSLVPNSSLVPN同时终结SSL和IPSecVPN动态/静态数据库BTF读取SensorBase信誉数据ASA动态更新SensorBase本地静态配置黑白名单流量识别与报表配置MPF,区别过滤流量经过BTF记录拦截日志,生成报表DNSSnoopingSensorBase以域名存储僵尸网络DNSSnooping监控记录DNS解析域名BTF匹配访问域名与SensorBase域名对僵尸网络的防护高性能的威胁控制2-7层的威胁控制独立的IPS模块匹配的IPS性能安全事件的关联分析虚拟防火墙ASA防火墙
6、SYSTEMCONTEXT不同的虚拟防火墙用户接入区一占用系统资源20%用户接入区二占用系统资源5%用户接入区n占用系统资源20%可以配置成二层、三层虚拟防火墙虚拟防火墙可以定义其各自的安全策略,并可以定义占用的系统资源SIO:威胁识别、分析和自动防御实时声誉评分新增签名和更新签名编写的动态规则集每五分钟自动更新每五分钟发布一次定制报警安全过滤器:业界最有效的安全特性病毒爆发过滤器防垃圾邮件过滤器电子邮件和Web声誉过滤器IPS声誉和签名过滤器防火墙Botnet流量过滤器报警汇聚过滤器产品和服务:主动保护,出色性能自适应安全设备入侵防御Web
7、安全电子邮件安全托管电子邮件安全服务模块报警服务云安全服务Netflow分析统计Netflow统计源地址源端口目的地址目的端口流量大小防火墙性能分析防火墙的主要性能指标吞吐量延迟每秒包个数pps并发连接数每秒新建连接吞吐量大包,小包,IMIX包?HTTP各个厂商宣传的标准不同,无法根据标称来对比每秒包个数pps衡量网络设备转发性能的最优指标每秒转发的包个数,通常以64字节为准(64字节该值最大)主流厂商公开公布该指标标称10G的防火墙,64字节吞吐应该多少?1Gor2G?1.6Mpps大约对应于1G的吞吐并发连接数由于防火墙采用状态检查机制,
8、并发连接数代表了该防火墙的容量WEB2.0/视频/P2P技术的发展,使得连接的数量猛增核算举例:如4G出口,每客户端流量为1M,并发连接100,则该防火墙的总并发连
此文档下载收益归作者所有