логотип ЛанИнтегро
ЗВОНИТЕ: 
Устанавливаем, настраиваем «Асу» профессионально! Москва и область.
 

 

Роутеры против брандмауеров или как выбрать сложные бюджетные сетевые решения для малого бизнеса

преимущества платформы Циско «АСА»

Аппаратные экраны защищают от всех типовых угроз безопасности, характерных для офисных сетей малого и среднего бизнеса.
Роутер или фаервол?

Давайте рассмотрим ключевые отличия брандмауеров от маршрутизаторов младшей серии ISR.
Аппаратно-программная платформа CiscoAsa (обзор) оптимизированна под следующие возможности:
Идеология "безопасность в кубе". Это означает, что все явно неоткрытое закрыто по-умолчанию.
Высокая производительность маршрутизации благодаря альтернативному методу работы внутренней системной шины и самого принципа роутинга.
В сетевых экранах Adaptive Security Appliance используется сессионный метод обработки проходящих по шине брандмауера пакетов.
Asa Firewall сканирует АЙ-ПИ дейтаграмму без загрузки ее в буфер и последующей пересборки, как это делает маршрутизатор на платформе ISR.
Вместо этого брандмауэры АСА, сканируя IP-пакет на предмет адреса назначения, на лету перенаправляют его по указанному в нем адресу, открывая отдельную сессию для каждого соединения, внутри которой ИП-пакеты не инспектируются так тщательно.
Этот метод намного эффективнее при передаче информации любых объемов.

Защищенность Virtual Private Network + высокая скорость передачи по туннелям Vpn (особенно относительно маршрутизаторов 870-х моделей).
Циско АСА фаерволы даже самого бюджетного исполнения (5505) способны обеспечить большее количество одновременных туннелей высокой производительности по-сравнению с роутерами «Иср» серии 800.
• Богатый функционал для SSL Vpn.
• Поддержка PoE - питания посредством Ethernet.

ключевые функции маршрутизационной платформы CISCO Integrated Services Router

Cisco 87-X это прежде всего система, оптимизированная под маршрутизационный функционал, а также расширенные функции QoS.
Идеологическая концепция, на основе которой построена аппаратно-программная база маршрутизатора Сиско ISR 870 / 1800, это прежде всего мультифункциональность и маршрутизирование трафика.
Кроме этого, роутеры Cisko 880 или 1800 (1900) имеют широкие возможности организации туннелирования частных сетей (site-to-site Vpn).
Интегрированная поддержка системы предотвращения вторжений IPS в операционную систему CISCO IOS.
Поддержка широкого набора интерфейсов, среди которых WAN & DSL.
Широчайший функциональный набор приоритезации (QoS), речевых и прочих кодеков, для обеспечения потоковой передачи критичного мультимедийного и голосового трафика, в том числе — организации внедрения Internet-Protocol-телефонии.
Поддержка Netflow.


ИТОГО

Резюмируя вышеописанные возможности сетевого оборудования заметим, что если Вашему офису нужна реальная защита, и (или) высокая производительность шифрованного (IPsec) ВПН, то выбор однозначно за файрволом CISKO линейки ASA.
Когда же тотальная защита корпоративной сети не стоит первым пунктом в плане проектирования офисной ЛВС, рекомендуем строить сеть на маршрутизаторах 870 (880) / 1800 (1900).
К тому же, данные маршрутизаторы станут идеальным решением при установке в офисах, где требуется серьезная поддержка функций приоритетной передачи потокового (голос и видео) трафика, Айпи телефонии, а также планируется задействовать расширенный потенциал возможностей соединения удаленных сетей по Vpn.

[2015-08-07]
 
 
©2005-2015 LanIntegro - это сетевой и системный мультисервисный интегратор оборудования сиско систем в Москве, специалисты помогут с установкой, настройкой. Обновлено: 07/08/2015, 2:29

телефон

Rambler's Top100