اضافه کردن یک سنسور IPS/IDS باعث افزایش امنیت شبکه می شود اما از سوی دیگر انتخاب نادرست پلتفرم ، می تواند برای شبکه معضل باشد. برای محافظت از بخش های مختلف شبکه شما نیاز دارید که سنسور اضافه کنیدو بخش های مختلف شبکه می تواند نیازهای متفاوتی داشته باشند. سیسکو برای رفع این نگرانی ها چندین پلتفرم مختلف برای پیاده سازی IPS-IDS ارائه کرده است که به شرح زیر هستند :
- دستگاه های اختصاصی IPS مانند سری 4200
- نرم افزار اجرا شده روی روترها
- ماژول قابل استفاده روی روترها مانند ماژول AIM-IPS یا NME-IPS
- ماژول قابل نصب روی فایروال های ASA مانند AIP
دوره آموزش CCNA Security
- تیغه های قابل استفاده در سوئیچ های سری 6500
- دستگاه های اختصاصی FirePOWER سری 8000/7000
- (Virtual Next-Generation IPS (NGIPSv برای محیط VMware
- فایروال ASA با سرویس FirePOWER
بله می تونید تمام امکانات رو داشته باشید
سری های X مثل 5512x سری جدید محسوب میشه و اینو باید در نظر بگیرید که میزان throughput در مدل های مختلف متفاوته
قیمت هم بستگی به مدل ASA داره
می تونید از کسایی که این تجهیزات رو میفروشن فایروال با لایسنس رو قیمت بگیرید
ممنون
پس میتونیم با خرید لایسنس تمام ( به این کلمه تمام خیلی تاکید دارم) امکانات یک IPS سری 4200 بر روی یک فایروال asa دسترسی داشته باشیم؟
قیمت این لایسنس چقدره؟
و سری های ASA 55xx کدامشان جدیده و کدامشان قدیمی؟(برای نصب لایسنس )
سپاس گذارم
بله شما می تونید IPS رو روی فایروال های ASA رو داشته باشید که روی سری قدیمی به صورت یه ماژول سخت افزاری خریداری و نصب میشد و روی سری های جدید دیگه نیازی به سخت افزار نیست و شما با استفاده از لایسنس می تونید این قابلیت رو فعال کنید
سلام مهندس عالی بود مثل همیشه
فقط میخواستم بپرسم فایروال ASA میتواند مانند یک IPS کار کند؟ یا بالعکس
و با تهیه یک فایروال ASA تمام قابلیت های یک سیستم جلوگیری از نفوذ رو خواهیم داشت؟
ممنون