Vantagens e desvantagens dos firewalls da serie Cisco ASA 5500

Escrito por ronny kalyango | Traduzido por vinícius albuquerque
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Vantagens e desvantagens dos firewalls da serie Cisco ASA 5500
Você precisa proteger seu computador do ataque de hackers (Creatas Images/Creatas/Getty Images)

O firewall Cisco ASA 5500 é um pacote para segurança avançada que é adequado para pequenas e médias empresas. É uma parte integrante do Cisco Secure Borderless Network e oferece uma vasta gama de tecnologias e soluções. Esse firewall ajuda companhias a proteger suas redes e aplicativos de modo eficiente, incorporando um sistema de prevenção contra intrusões e outros aplicativos Cisco.

Outras pessoas estão lendo

Recursos de segurança

A série Cisco ASA 5500 vem com serviços de segurança de alta performance que foram integrados no equipamento inteiro. Eles incluem serviços de firewall e antivírus, anti-phishing, anti-spam e filtragem de conteúdo. Eles também têm VPN com IPsec e IPS com correlação global e segurança garantida. Quando todos esses recursos estão combinados com uma tecnologia de reputação em tempo real, o resultado é uma segurança de aplicativos em camadas com controle de acesso por usuários. Também obtém-se mitigação de worms e proteção contra malwares. Esse firewall ajuda a aumentar a produtividade geral dos funcionários com recursos tais como controle peer-to-peer, mensagens instantâneas e conectividade para site seguros e usuários remotos. Ele também possibilita o acesso fácil a uma vasta gama de plataformas portáteis ou de desktop.

Serviços integrados

A série Cisco ASA 5500 tem um MPF (Framework de Política Modular) poderoso e uma combinação única de extensibilidade de hardware e software. Assim se torna possível oferecer proteção adaptada para as empresas em um ambiente de ameaças perigosas. Ele vem com processadores de serviço de segurança (SSPs), módulos de serviços de segurança (SSMs) e cartões de serviço de segurança (SSCs) que possibilita que as empresas instale facilmente os serviços de segurança de melhor desempenho. Esse firewall fornece proteção às companhias e permite que elas expandam seu perfil de serviços de segurança.

Slot único de expansão

Os modelos inferiores da plataforma ASA-5500 têm um único slot de expansão, o que obriga o usuário a escolher entre utilizar serviços IDS ou anti-X. Já que o módulo anti-X CSC-SSM tem uma licença por modelo de usuário, o cliente deve decidir como ele suprirá o ASA e implantá-lo adequadamente. Há outros firewalls concorrentes no mercado que vêm com chassis únicos que acomodam ambos os serviços (anti-X e IDS/IPS completo).

Limitações

Outra desvantagem neste firewall é que a série 5580 foi projetada apenas como um firewall e uma VPN; assim, outras funções, como o IDS/IPS e balanceamento de carregamento, apresentarão um grande desafio para um cliente que pretenda utilizá-lo para desenvolvimento empresarial. Há também limites no número de VLANs suportadas por cada modelo ASA. O ASA 5505, por exemplo, só suporta o máximo de 20 VLANs.

Ausência de atualizações em tempo real

O firewall ASA-5500 não pode agendar e receber atualizações automáticas da Cisco ou de outros em tempo real. Há produtos no mercado que são capazes de fornecer garantia de três, quatro e até 24 horas de proteção contra vírus conhecidos. Por mais que o ASA-5500 tenha uma solução estruturada de defesa, ele não pode fornecer proteção minuto a minuto como alguns de seus concorrentes.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível