Forum
Cisco pix serisi ile asa serisi arasındaki fark nedir.
hala cisco pix 501 güncelliğini koruyor mu ?
cisco asa 5505 nasıl bir tercih olabilir sizce ? Birde cisco firewall ürünlerini nereden temin edebilirim ?
Teşekkürler
ASA 5505 kullandim fakat PIX hic kullanmamistim. Sorunuz uzerine merak edip baktim, fark su seklide tarif ediliyor.
1 - ASA oncelikle daha yeni ve daha gvenilir bir firewall
2 - ASA virus, worms, istenmeyen uygulamalara (mesela, P2P, oyunlar, mesajlasma programlari), kimlik calma, ve application-layer saldirilarina karsi PIX firewallardan daha kapsamli koruma yapiyor. PIX bu tarz saldirilarda daha az guvenli.
3- ASA, benzer ozelliklere sahip bir PIX e gore daha ucuz.
4- Gordugum kadariyla cogu kisi bu kiyaslamada ASA tercih ederdim demis.
Kaynak: http://articles.techrepublic.com.com/5100-10878_11-6155407.html
Profesyonel bir kurum ise ve illa cisco ürünü tercih edilecekse PIX tercih edilir.Kişisel fikrim ASA tek kelime ile çok kötü
Selam, Cisco tarafı tercihiniz olacaksa yapınız önemlidir. ASA ve Pix arasında çok fark var, bunu ancak ürün kataloglarını inceleyerek görebilirsiniz. Önerim ikisinin de guide'larına bakıp bu şekilde karar vermenizdir. Ben tercih etseydim tabi ki ASA 'yı tercih ederdim. Pix serileri güncel hala, fakat ASA zaten PIX üzerine gelmiş bir teknoloji. Anti-X, SSL VPN bant genişliği ve maliyet konusunda, performans açısından hep önde gelecek olan ASA 'lardır. Bugün en büyük kurumsallar, Datacenterlar, ISP 'ler ASA' ya geçtiler. 501'e karşılık gelen ürün asa 5505 'tir.
peki ZyWall 5 UTM nasıl bir çözüm olabilir ?
Cisco'ya oranladığımızda ZyWall nasıl bir üründür bildiğim kadarıyla ZyXel de bu sektörde ciddi bir konumda.
Paket içerisinde Kaspersky olmasıda açıkcası beni biraz yönlendirmeye başladı kendisi için.
Ancak firewall yapısı ne kadar başarılıdır ve tercih için yeterli midir bilemiyorum. Birde lisans güncelleştirmesi nereden yapılıyor daha bulamadım
Genel hatlarıyla şöyle bir şey sunuyor :
Güvenlik Duvarı (ICSA Onaylı)
- IP Protokol/Paket Süzgeci
- DoS ve DDoS Korumaları
- Detaylı Paket Denetimi
- Gerçek zamanlı E-posta uyarıları
- Raporlar ve Günlükler
- Saydam Güvenlik Duvarı
VPN (ICSA Onaylı)
- El anahtarı, IKE
- PKI (X.509)
- Şifreleme (DES, 3DES ve AES)
- Doğrulama (SHA-1 ve MD5)
- IPSec NAT Geçişi
- Xauth Kullanıcısı Doğrulama (İç Veritabanı ve Dış RADIUS)
- DH1/2, RSA imzası
Anti-Virüs/IDP (İzinsiz Giriş Tespiti ve Önleme)
- bir ZyWALL turbo kart tarafından hızlandırılmış (dahili ZyXEL SecuSIC)
- Kaspersky anti-virüs imzaları
- Virüs, Solucan, Truva Atı, Arka Kapı, Arabellek Aşımı ve Port Taramadan Korunma
- P2P, IM, web saldırısı, koruma
- Otomatik/zamanlamalı imza güncelleme
- Gerçek zamanlı saldırı uyarıları ve günlük kayıtları
Anti-Spam
- İstenmeyen E-posta ve Şifre Hırsızlıklarını önleme
- Yapılandırılabilir ak ve kara listeler
- SMTP, POP3 desteği
- Dış kaynaklı istenmeyen E-posta veritabanı
İçerik Süzgeci
- URL anahtar sözcükleri ile web sayfası engelleme
- IKE + PKI desteği
- Dış kaynaklı veritabanı içeriğini süzme
- Java/ActiveX /Cookie/News engelleme
Selam, ben halen Cisco tarafındayım 🙂
evet ama pahalı
Ucuza ikinci el Cisco Asa 5505 temin edebilir miyim ? Bu konuda satış yapabilen bir yer var mı ?
HTTP protokolü üzerinden gelen zararlı yazılımlar karşısında nasıl bir önlem arıyor Cisco ASA'lar.
Çok fazla donanımsal firewall özelliklerinden anlamıyorum. Dolayısıyla Cisco özelliklerini pek karşılaştıramıyorum.
Selam, ikinci el de temin edebilirsiniz, bence piyasada bir araştırma yapın, istediğiniz ürünlerin kataloglarını karşılaştırın. Eksikleri ve faydaları not edin. Buna göre ürün alımına gidin, fiyat konusunda zorluk çekmenizi anlıyorum, fakat firewall her zaman alımı yapılan bir donanım olmadığı için uzun soluklu olmalı. Yönetiminizle de görüşüp netleştirebilirsiniz.
Şimdi farkettiğim ve ihtiyaç duyduğum bir özellik daha var bilmiyorum ciscoda bunu direk tanımlayabilir miyim ?
İnterente çıkış yüksek güvenlikli proxy sunuculara vpn yapılarak veriler SSL ile şifreli bir şekilde sağlanıyor.
Cisco Asa 5505 üzerinden bir sunucuya VPN yapılabilir mi ? Yani VPN isteğini ciscoya gelmeyecek cisco başka bir networke vpn yapacak.
Böyle bir seçenek var mı ?
Cisco'nun sitesinden ürünü inceleyebilirsiniz : http://www.cisco.com/en/US/products/hw/switches/ps679/products_data_sheet09186a0080092603.html