メリット&シスコASA 5500のファイアウォールの欠点は
ログイン
Cisco ASA 5500シリーズは、セットアップ全体に統合されている高性能なセキュリティサービスが付属しています。彼らは、ファイアウォールやアンチウイルス、アンチフィッシング、アンチスパムやWebフィルタリングサービスがあります。また、グローバル相関と保証カバレッジとのIPSec VPNおよびIPSを持っています。すべてのこれらの機能は、リアルタイムのレピュテーション技術と組み合わされるときは、ユーザーベースのアクセス制御を使用してアプリケーション層のセキュリティで終わります。また、ワームの軽減とマルウェア保護を受けます。このファイアウォールは、このようなピア·ツー·ピア·コントロール、インスタントメッセージング、安全なサイトとリモートユーザの接続などの機能を持つ従業員の全体的な生産性の向上に役立ちます。また、デスクトップおよびモバイルプラットフォームの広い範囲への容易なアクセスを可能にします。
ログインサービス統合型
ログイン
Cisco ASA 5500シリーズが持つ強力なモジュラポリシーフレームワーク(MPF)ハードウェアおよびソフトウェアの拡張性のユニークな組み合わせ。これは危険な脅威環境に保護を合わせたビジネスを提供することを可能にします。これは、セキュリティサービスプロセッサ(SSPの)が付属して、セキュリティサービスモジュール(SSMの)、簡単に、より高性能なセキュリティサービスをインストールするために企業を可能にするセキュリティサービスカード(のSSC)。このファイアウォールは、企業への保護を提供し、セキュリティサービスプロファイルを拡張するためにそれらを可能にします。ASA-5500プラットフォームので
シングル拡張スロット
ログイン
下のモデルが持っていますユーザーが必要とする単一の拡張スロットには、IDSまたは抗Xサービスのいずれかを使用しての間で選択します。抗X CSC-SSMモジュールは、ユーザモデルごとのライセンスを持っているので、顧客は、彼が提供ASAとは、それに応じて展開する方法を決定する必要があります。統合された抗XとフルIDS /IPSサービスの両方を収容する単一のシャーシに付属している市場の他の競合のファイアウォールがあります。と
ログイン制限
ログイン
他の欠点このファイアウォールは、5580シリーズのみファイアウォールおよびVPNのように設計されていたので、そのようなIDS /IPS、ロードバランシングなどの他の機能は、企業の発展のためにそれを使用しようとする顧客に大きな課題を提示することです。各ASAモデルでサポートされているVLANの数に制限があります。たとえば、ASA 5505は、20 VLANの最大をサポートします。
ログインリアルタイム更新の欠如
ログイン
ASA-5500ファイアウォールが自動実をスケジュールし、受信することはできませんシスコまたは他の外部の第三者からの時間が更新されます。四三提供することができます市場での製品、または既知のウイルスに対する保護についてでも24時間の保証があります。 ASA-5500と同じくらいには構造化防御ソリューションを持っている、それは競合他社のいくつかのような最新の防御を提供することができません。
で