融合型与专用型安全设备的部署比较.PDFVIP

融合型与专用型安全设备的部署比较 部署 Cisco ASA 5500 系列自适应安全设备、Cisco PIX 安全设备、Cisco IPS 4200 系列检测器设备或 Cisco VPN 3000 系列集中器的最佳时机 思科系统公司® 提供的可定制安全解决方案能够满足所有部署环境的要求。推出 Cisco® ASA 5500 系列 自适应安全设备之后，思科能够以物理设备的方式在同一个平台上提供融合的多功能安全和VPN 服务。借 助融合型防火墙、入侵防御系统（IPS）和网络Anti-X 服务，客户可以使用 Cisco ASA 5500 系列部署各种 威胁防御和安全服务。对于 VPN 服务，Cisco ASA 5500 系列能够灵活地提供定制的解决方案，满足 SSL VPN 和 IPSec 远程接入以及站点间连接要求。 由于Cisco ASA 5500 系列自适应安全设备能够提供多种 VPN 和安全服务，因而能够一机多用。企业可以 将其部署为单功能独立设备，也可以作为组合解决方案，根据特殊部署环境定制 Anti-X 、IPS、防火墙和 VPN 应用。在小企业和分支机构环境中，Cisco ASA 5500 系列商业版还可以作为“一体化”设备，提供全面 的威胁防御和VPN 服务，并满足这种部署的预算和运营要求。 与 Cisco PIX®安全设备、Cisco IPS 4200 系列检测器和 Cisco VPN 3000 系列集中器等传统的“专用型”安 全设备不同，在使用 Cisco ASA 5500 等多功能设备时，会出现哪些部署问题？本文将讨论部署不同于专 用设备的多功能安全设备的功能、运营和成本。 思科安全设备产品系列 对于打算在安全部署中选用基于设备的安全功能的客户，思科系统公司提供 Cisco PIX 安全设备、Cisco IPS 4200 系列检测器、Cisco VPN 3000 系列集中器和 Cisco ASA 5500 系列自适应安全设备。这些产品都能 为部署环境各异和规模各不相同的客户提供解决方案，部署环境可以从小型机构到公司总部，企业规模则 可以从小企业到大型跨国公司。Cisco PIX 安全设备还可以部署在小型机构/家庭办公室（SOHO ）环境中。 在下面的段落中，我们将简要介绍每种平台的特性和部署情况。 Cisco PIX 安全设备 市场领先的 Cisco PIX 安全设备能够在经济有效、易于部署的解决方案中提供强大的应用感知型防火墙和 VPN 服务，包括用户和应用策略实施、多厂商攻击防御以及安全的站点间连接服务等。 Cisco IPS 4200 系列检测器 Cisco IPS 4200 检测器能够防止网络遭受恶意代码、蠕虫和病毒的攻击，在它们对数据造成影响之前就终 止它们的运行。由于这些检测器能够对各种威胁进行检测、分类和阻挡，其中包括蠕虫、间谍件和恶意软 件、网络病毒和应用滥用等，因而能加强对网络的保护。 Cisco VPN 3000 系列集中器 Cisco VPN 3000 系列集中器能够在远程接入 VPN 解决方案中同时提供 SSL 和 IPSec VPN 连接。其中不 但包含基于标准、易于使用的 VPN 客户端和可以扩展的 VPN 隧道网关终结设备，还包含使各公司能够方 便地安装、配置和监控其远程接入 VPN 的管理系统。 Cisco ASA 5500 系列安全设备 Cisco ASA 5500 系列能够将安全技术的最新发展与思科切实可用的防火墙，入侵防御，防病毒、防垃圾邮 件、防泄密和防间谍软件（“Anti-X” ）、URL 过滤以及 VPN 服务相融合。Cisco ASA 5500 系列增加了一 个统一管理包，并提高了速度，由于简化了大型企业和中小型企业（SMB ）应用的管理，因而提高了并行 服务吞吐量。 特性/功能比较 Cisco ASA 5500 系列将 Cisco PIX、 IPS 4200 和 VPN 3000 平台经过市场验证的特性集与 Trend Micro 开发的网络 Anti-X 功能集成在同一个设备和管理框架中。这些特性融合之后产生了新功能，例如为远程接 入 VPN 连接提供蠕虫、病毒和恶意软件防御，在网络周边有效预防各种蠕虫、病毒和恶意软件，以及实施 内部和增强应用检测和控制等。因此，与思科推出的专用安全和VPN 设备相比，Cisco ASA 5500 系列能 够提供很多来自于高度融合、相互补充的服务的扩展功能。 Cisco ASA 5500 系列设备提供的广泛的威胁防御功能还能加强网络防御，无论威胁来自远程机构、总部 DMZ 还是网