资料下载

思科公司 作为一个 5500系列防火墙模块&卡–内容安全(CSC-SSM),IPS-IDS(AIP SCC&AIP SSM)硬件模块

由管理员撰写。发表于 思科防火墙-ASA&PIX防火墙配置

5 1 1 1 1 1 评分5.00(5投票)
 压住他

思科ASA防火墙5500系列IPS ID内容过滤防毒软件硬件模块1 思科的 自适应安全设备 ( 作为一个 ) 防火墙 是业界最流行和成熟的安全解决方案之一。自从将PIX和ASA防火墙引入市场以来,思科一直在不断扩展其 防火墙安全功能入侵检测/防御功能 与其他关键任务技术集成,以适应不断发展的安全威胁 保护公司网络资料中心.

近年来,我们已经看到思科紧密集成了单独的安全技术,例如 入侵防御系统 ( 入侵防御系统 )和 入侵检测系统 ( 入侵检测系统 )以硬件模块附件的形式(在旧5500系列中)&更新的5500-X系列)以及最近仅受更新的ASA 5500-X系列安全设备支持的软件模块。

随着 软件 要么 硬件模块,客户可以同时增加防火墙的安全性和保护功能 简化安全管理行政 通过处理单个防火墙设备而不是多个防火墙,IPS或IDS设备。

虽然本文涵盖了 硬件模块 可用于 思科公司 作为一个 5500防火墙系列,即将发表的文章将涵盖 软件 硬件模块 随着 思科FirePOWER & 火眼 较新的管理服务 作为一个 5500-X系列.

注意:用于ASA-5505,ASA 5510,ASA 5520的Cisco 作为一个 5500系列硬件模块& 作为一个 5540 have been 宣布为 终止销售 & 生命的尽头。以下模块不再由Cisco出售,但是在得到支持之前,将完全支持它们。 30 2018年9月.

对感兴趣的用户 较新的ASA 5500-X 入侵防御系统 , 情境感知FirePOWER服务 可以阅读我们的文章 具有IPS,ASA CX的Cisco 作为一个 5500-X系列防火墙&FirePower服务。应用程序可见性和控制(AVC),Web安全,僵尸网络过滤& 入侵防御系统 / 入侵检测系统 .

作为一个 5500系列防火墙的硬件模块

作为一个 5500系列防火墙(ASA-5505,ASA 5510,ASA 5520,ASA 5540等)是第一批能够集成硬件模块以增强安全性和威胁防护能力的安全设备。

为了帮助满足不同的市场和安全要求,思科将其硬件模块产品分为两个不同的类别:

  • 内容安全和控制安全服务(CSC-SSM)
  • 高级检查和预防安全服务(AIP-SCC& AIP-SSM )

每个硬件模块卡均配备有自己的CPU,RAM和闪存存储空间,并运行单独的操作系统,该操作系统通过其内部网络端口与ASA防火墙集成。

让我们简要地看一下每个类别。

内容安全和控制安全服务模块

内容安全和控制安全服务 该模块旨在涵盖需要全面的恶意软件,高级内容过滤(包括Web缓存,URL过滤,反网络钓鱼)和反垃圾邮件过滤的公司环境。这种多合一的硬件模块解决方案能够提供所有规模网络必不可少的大量安全和控制功能。

以下是支持的硬件模块 内容安全和控制安全服务:

  • CSC-SSM-10 :对于 作为一个 5510 & 作为一个 5520 。最初支持50个用户,最多可升级500个用户
  • CSC-SSM-20 :对于 作为一个 5510 , 作为一个 5520 & 作为一个 5540 。最初支持500个用户,最多可升级1000个用户

CSC-SSM-10 & CSC-SSM-20 模块看起来相同。下面显示的是 CSC-SSM-20 模块:

 作为一个  5500系列防火墙的Cisco CSC-SSM-20 硬件模块

图1. 作为一个 5500系列防火墙的Cisco CSC-SSM-20 硬件模块

需要有关Cisco CSC-SSM模块的其他信息(包括功能,硬件规格,许可证和支持合同(Smartnet))的用户可以下载 思科ASA 5500系列 内容安全和控制安全服务 我们的数据表 思科公司 作为一个 5500产品数据表和指南下载部分.

高级检查和预防安全服务模块

高级检查和预防安全服务 这些模块将IPS和IDS威胁防护与缓解服务结合在一起,旨在在恶意流量影响网络之前对其进行保护和阻止。模块更新每5分钟更新一次,以确保实时更新并有效抵御零日攻击。

思科公司 作为一个 防火墙客户可以根据其ASA硬件平台在以下高级检查和预防安全服务模块之间进行选择:

  • AIP SCC-5 :对于 作为一个 5505。 1个虚拟传感器。 75Mbps并发威胁缓解吞吐量。
  • AIP SSM-10 :对于 作为一个 5510 & 作为一个 5520 。 4个虚拟传感器。根据ASA型号,高达225Mbps的并发威胁缓解吞吐量。
  • AIP SSM-20 :对于 作为一个 5520 & 作为一个 5540 。 4个虚拟传感器。取决于ASA型号,最高500Mbps的并发威胁缓解吞吐量。
  • AIP SSM-40 :对于 作为一个 5520 & 作为一个 5540 。 4个虚拟传感器。取决于ASA型号,高达650Mbps的并发威胁缓解吞吐量。

 思科公司   作为一个 防火墙AIP SSC-5,AIP SSM-20和AIP SSM40  入侵防御系统 硬件模块 图2. 思科公司 作为一个 防火墙AIP SSC-5,AIP SSM-20和AIP SSM40 入侵防御系统 硬件模块

需要有关Cisco的其他信息的用户 AIP SSC-5 & AIP-SSM 包括功能,硬件规格,许可证和支持合同(Smartnet)在内的模块可以下载 思科ASA 5500系列 高级检查和预防安全服务模块和卡 我们的数据表 思科公司 作为一个 5500产品数据表和指南下载部分.

结论

作为一个 5500防火墙系列硬件模块 提供大量 网络安全性增强 使它们成为具有敏感数据,内部Web服务器和多个VLAN的公司环境的理想选择&VPN网络。他们提供高级恶意软件威胁防护,URL过滤和IPS / 入侵检测系统 服务的能力使它们成为任何ASA 5500系列防火墙的理想升级,为保护和缓解安全威胁增添了真正的价值。

返回Cisco 作为一个 防火墙部分

 压住他

标签: 入侵防御系统 入侵检测系统 思科ASA防火墙 CSC-SSM-10 CSC-SSM-20 AIP-SCC-5 AIP-SSM -10 AIP SSM-20 AIP SSM-40 硬件模块 入侵防御系统 入侵检测系统

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 理解DMVPN
  • GRE / 入侵防御系统 ec配置
  • 站点到站点IPSec 虚拟专用网
  • 入侵防御系统 ec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置