思科公司 作为一个 5500系列防火墙模块&卡–内容安全(CSC-SSM),IPS-IDS(AIP SCC&AIP SSM)硬件模块
思科的 自适应安全设备 ( 作为一个 ) 防火墙 是业界最流行和成熟的安全解决方案之一。自从将PIX和ASA防火墙引入市场以来,思科一直在不断扩展其 防火墙安全功能 和 入侵检测/防御功能 与其他关键任务技术集成,以适应不断发展的安全威胁 保护公司网络 和 资料中心.
近年来,我们已经看到思科紧密集成了单独的安全技术,例如 入侵防御系统 ( 入侵防御系统 )和 入侵检测系统 ( 入侵检测系统 )以硬件模块附件的形式(在旧5500系列中)&更新的5500-X系列)以及最近仅受更新的ASA 5500-X系列安全设备支持的软件模块。
随着 软件 要么 硬件模块,客户可以同时增加防火墙的安全性和保护功能 简化安全管理 和 行政 通过处理单个防火墙设备而不是多个防火墙,IPS或IDS设备。
虽然本文涵盖了 硬件模块 可用于 思科公司 作为一个 5500防火墙系列,即将发表的文章将涵盖 软件 和 硬件模块 随着 思科FirePOWER & 火眼 较新的管理服务 作为一个 5500-X系列.
注意:用于ASA-5505,ASA 5510,ASA 5520的Cisco 作为一个 5500系列硬件模块& 作为一个 5540 have been 宣布为 终止销售 & 生命的尽头。以下模块不再由Cisco出售,但是在得到支持之前,将完全支持它们。 30 日 2018年9月.
对感兴趣的用户 较新的ASA 5500-X 入侵防御系统 , 情境感知 和 FirePOWER服务 可以阅读我们的文章 具有IPS,ASA CX的Cisco 作为一个 5500-X系列防火墙&FirePower服务。应用程序可见性和控制(AVC),Web安全,僵尸网络过滤& 入侵防御系统 / 入侵检测系统 .
作为一个 5500系列防火墙的硬件模块
作为一个 5500系列防火墙(ASA-5505,ASA 5510,ASA 5520,ASA 5540等)是第一批能够集成硬件模块以增强安全性和威胁防护能力的安全设备。
为了帮助满足不同的市场和安全要求,思科将其硬件模块产品分为两个不同的类别:
- 内容安全和控制安全服务(CSC-SSM)
- 高级检查和预防安全服务(AIP-SCC& AIP-SSM)
每个硬件模块卡均配备有自己的CPU,RAM和闪存存储空间,并运行单独的操作系统,该操作系统通过其内部网络端口与ASA防火墙集成。
让我们简要地看一下每个类别。
内容安全和控制安全服务模块
的 内容安全和控制安全服务 该模块旨在涵盖需要全面的恶意软件,高级内容过滤(包括Web缓存,URL过滤,反网络钓鱼)和反垃圾邮件过滤的公司环境。这种多合一的硬件模块解决方案能够提供所有规模网络必不可少的大量安全和控制功能。
以下是支持的硬件模块 内容安全和控制安全服务:
本文介绍了正确地应该遵循的步骤 关机/掉电 a 思科公司 Nexus 7000系列模块 并将其从机箱中卸下。我们还提供了重要的提示,可帮助您确保在删除过程中避免常见的问题和错误。
