思科ASA防火墙介绍ppt课件.ppt
《思科ASA防火墙介绍ppt课件.ppt》由会员分享,可在线阅读,更多相关《思科ASA防火墙介绍ppt课件.ppt(46页珍藏版)》请在三一办公上搜索。
1、思科ASA防火墙介绍,徐 杰英迈(IM)国际思科售前技术支持Jie.xuingrammicro-,议 程,思科防火墙产品介绍防火墙功能分析防火墙性能分析ASA快速销售指南ASA5585防火墙功能订购指南 思科高端ASA优势示例,什么是ASA?-思科多功能安全网关,提供威胁防御与安全连接,防火墙技术Cisco PIX,Anti-X 防御防范病毒、间谍软件、垃圾邮件、僵尸网络和网络诈骗,企业级防火墙阻止未经授权的用户,控制即时消息和P2P应用,威胁防范VPN将IPSec 、SSL VPN与威胁防范服务相结合,经过市场十余年验证的企业级技术,提供威胁防御与安全连接,网络智能路由,永续性,QoS,虚拟
2、化技术,Anti-X 技术Trend Micro AV,VPN 技术Cisco VPN 3000,网络技术思科网络服务,Cisco ASA 5500 系列,ASA低端UTM市场(统一威胁管理)ASA5550,ASA5540,ASA5520,ASA5510,ASA5505支持防火墙、VPN、IPS、Anti-X等功能ASA高端访问控制与威胁控制ASA5585, FWSM, ASA-FM高性能的独立IPS模块,思科防火墙定位,*单独许可的特性;其中两个 SSL 许可带有基础系统, *防火墙功能集可用* VPN 吞吐量与会话计数依据的是 ASA 设备配置和 VPN 通信量模式。在您进行功能规划时,这
3、些因素应当考虑在内,思科中低端防火墙,思科防火墙产品线中,我们将ASA5585-10以上的产品线定位为高端防火墙,共包含有:ASA5585、ASA-SM及FWSM 等三个产品系列。,思科高端防火墙,SOHO分支办公室,互联网出口,数据中心,园区网络,防火墙与VPN安全网关,性能与扩展性,为Soho级办公到数据中心应用提供集成的安全网关解决方案,思科防火墙ASA5500系列产品线,议 程,思科防火墙产品介绍防火墙功能分析防火墙性能分析ASA快速销售指南ASA5585防火墙功能订购指南 思科高端ASA优势示例,网络功能部署模式路由支持组播支持防火墙基本功能状态检查访问控制NATVPN,IPSec&
4、SSL,下一代防火墙需要具备的功能威胁控制语音安全虚拟化云技术可审计:syslog、Netflow,新一代防火墙功能,ASA能同时支持IPSEC/SSL VPN接入ASA支持多种智能手机接入(IPhone、IPAD);ASA VPN集群技术,扩展性业界领先;,Ipsec & SSL VPN,ASA支持各种IP通信协议(SCCP/SIP/RTSP/RTP)深度检测功能;ASA PhoneProxy技术支持IP电话机通过Internet安全、便捷的与企业IP电话系统集成;ASA IME技术让企业间的IP电话系统安全互联成为可能;,PhoneProxy,ASA IME,领先的语音专用防火墙,动态/静
5、态数据库BTF读取SensorBase信誉数据ASA动态更新SensorBase本地静态配置黑白名单流量识别与报表配置MPF,区别过滤流量经过BTF记录拦截日志,生成报表DNS SnoopingSensorBase以域名存储僵尸网络DNS Snooping监控记录DNS解析域名BTF匹配访问域名与SensorBase域名,对僵尸网络的防护,思科SensorBase 全球动态信誉度中心,每天承载300亿次查询每个IP超过150个以上的邮件和Web信息参数全球Cisco网络安全设备协同监控全球流量,实时采集全球30%的IP数据流量, 精准监控定位僵尸网络,思科ASA防火墙,思科 邮件 Web 安全
6、网关,Cisco SensorBase,邮件与网站流量分析CC IP/URL,通过监控 email & Web 流量显著提高侦测能力80% 的垃圾邮件包含URL钓鱼电子邮件是散布恶意软件的主要手段垃圾邮件僵尸网络又是以恶意软件为主要传播手段,思科IPS入侵防御,思科 邮件 主机托管服务,思科全球安全威胁数据中心(CSIO),Corporate Headquarters,Branch Office,Coffee Shop,Data Center,Security in Every Form Factor,Security in Every Location,Security Module,Sec
7、urity Software,Appliance,Hybrid Hosted,现有网络安全平台可以通过如下技术实现动态防护以阻止最新的安全威胁,最为全面的安全威胁数据库,安全分析与自动识别技术,自动更新与最佳实践,高性能的威胁控制,27层的威胁控制独立的IPS模块匹配的IPS性能安全事件的关联分析,虚拟防火墙,ASA防火墙,SYSTEM CONTEXT,不同的虚拟防火墙,用户接入区一,占用系统资源20,用户接入区二,占用系统资源5,用户接入区n,占用系统资源20,可以配置成二层、三层虚拟防火墙,虚拟防火墙可以定义其各自的安全策略,并可以定义占用的系统资源,云安全服务,Netflow 分析统计,
8、Netflow 统计源地址源端口目的地址目的端口流量大小,议 程,思科防火墙产品介绍防火墙功能分析防火墙性能分析ASA快速销售指南ASA5585防火墙功能订购指南 思科高端ASA优势示例,防火墙的主要性能指标,吞吐量延迟每秒包个数pps并发连接数每秒新建连接,吞吐量,大包,小包,IMIX包?HTTP 各个厂商宣传的标准不同,无法根据标称来对比,每秒包个数pps,衡量网络设备转发性能的最优指标每秒转发的包个数,通常以64字节为准(64字节该值最大)主流厂商公开公布该指标标称10G的防火墙,64字节吞吐应该多少?1Gor2G?1.6Mpps大约对应于1G的吞吐,并发连接数,由于防火墙采用状态检查机
9、制,并发连接数代表了该防火墙的容量WEB2.0/视频/P2P技术的发展,使得连接的数量猛增核算举例:如4G出口,每客户端流量为1M,并发连接100,则该防火墙的总并发连接容量至少为40万。,每秒新建连接,代表了防火墙承载突发流量,突发应用的能力WEB2.0/视频/P2P技术的发展,使得新建连接速度猛增每秒新建连接最主要考验CPU的能力网络防火墙的很多CPU过高的情况,很大一部分是由于每秒新建连接过多造成的。,其他性能指标,ACL数目VPN隧道数目VPN吞吐量组播性能。,高性能防火墙,由于防火墙是基于状态表的转发,真正的高性能防火墙是单个防火墙引擎可以实现的性能,而不是将几个防火墙引擎装在一个盒
10、子里。流量可以在不同的业务板块上转发。,业务板1,业务板2,业务板1,业务板2,伪高端防火墙,高端防火墙,应用场景举例边界,互联网边界威胁防护高并发连接高每秒新建连接NAT语音/视频 应用高PPS低延迟应用分析能力,Internet,多级架构防火墙需求边界防火墙高并发连接高每秒新建连接攻击防护应用监控防火墙高级应用监控高并发连接后端防火墙高吞吐低延迟,Web Tier,Application Tier,Database Tier,用户,应用场景举例数据中心,议 程,思科防火墙产品介绍防火墙功能分析防火墙性能分析ASA快速销售指南ASA5585防火墙功能订购指南 思科高端ASA优势示例,ASA简
11、明销售指南-销售机会,什么是ASA?,ASA所具备的优势,ASA所体现的关键价值,ASA适用的场景,保护 ASA5500通过内容安全技术阻止恶意软件通过网页浏览或邮件进入企业网络,通过安全域划分限制未授权访问受保护企业信息资源.检测ASA5500通过扫描邮件与消息中的病毒来帮助检测安全漏洞,“We need to deploy SSL VPN”,当客户计划对现有防火墙进行升级时,当客户有Internet接入需求时,当客户总部需要利用Internet连接远程分支机构时,当客户需要为外出员工提供安全的内网资源访问时,当客户需要阻止未授权用户对企业资源的访问时,当客户需要易于扩展与维护的高性能网络安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 思科 ASA 防火墙 介绍 ppt 课件
链接地址:https://www.31ppt.com/p-1973802.html