فایروال سیسکو asa
خانواده دستگاه های امنیتی سخت افزاری فایروال Cisco ASA از شبکه های سازمانی، دولتی و مراکز داده در هر اندازه محافظت می کند. این دسترسی بسیار امن به داده ها و منابع شبکه را در اختیار کاربران قرار می دهد – در هر زمان، هر مکان، با استفاده از هر دستگاه. فایروال های ASA سیسکو با بیش از 1 میلیون دستگاه امنیتی در سراسر جهان استقرار بیش از 15 سال دیوار آتش و مهندسی و رهبری امنیت شبکه را نشان می دهد.
استقبال و انتقاد
Cisco ASA به یکی از پرکاربردترین راه حل های فایروال / VPN برای مشاغل کوچک و متوسط تبدیل شده است. بررسی های اولیه حاکی از کمبود ابزارهای رابط کاربری گرافیکی سیسکو برای مدیریت دستگاه بود.
وقتی کاربران گزینه Clientless SSL VPN ASA خود را سفارشی کردند ، یک نقص امنیتی شناسایی شد اما در سال 2015 برطرف شد. یک مشکل امنیتی دیگر در ویژگی WebVPN در سال 2018 به طور کامل برطرف شد.
در سال 2017 Shadow Brokers وجود دو سو explo استفاده از افزایش امتیاز علیه ASA به نام های EPICBANANA و EXTRABACON را نشان داد. کاشت درج کد به نام BANANAGLEE توسط JETPLOW پایدار ساخته شد.
امکانات فایروال سیسکو ASA
در 5512-X ، 5515-X ، 5525-X ، 5545-X و 5555-X می توان کارت رابط اضافی اضافه کرد.
5585-X گزینه هایی برای SSP دارد. SSP مخفف پردازنده خدمات امنیتی است. این قدرت در پردازش با ضریب 10 از SSP-10 SSP-20 ، SSP-40 و SSP-60 متغیر است. ASA 5585-X دارای شکاف برای ماژول ورودی / خروجی است. این شکاف را می توان به دو ماژول نیمه عرض تقسیم کرد.
در مدل های سطح پایین ، برخی از ویژگی ها محدود هستند و با نصب مجوز Security Plus ، حذف نسخه انجام می شود. این امکان VLAN های بیشتر یا همتایان VPN و همچنین دسترسی زیاد را فراهم می کند. Cisco AnyConnect یک ویژگی دارای مجوز اضافی است که تونل های IPSec یا SSL را برای مشتری در رایانه های شخصی ، iPhone یا iPad کار می کند