نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 4سپاس
  • 1 توسط A.Yazdani
  • 2 توسط A.Yazdani
  • 1 توسط mizogomo

موضوع: آیا ASA 5520 بعنوان یک UTM کامل میشه؟

  
  1. #1
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20

    آیا ASA 5520 بعنوان یک UTM کامل میشه؟

    دوستان سلام.
    ما یک ASA 5520 بدون ماژول داریم. که البته بنا به دلایلی قبلا خوب کانفیگ نشده و سالهاست که کسی هم بهش سر نزده و آپدیتش نکرده.
    حالا مجموعه میخواد یک UTM کامل و خوب داشته باشه.
    (من شناختم از UTM ها یه مقدار کمه)

    سوال 1 : به نظرتون اگر یه ماژول SSM به همین ASA 5520 اصافه کنم کافیه؟ اونوقت تبدیل به یک UTM با امکانات کامل میشه؟ یا بهتره که یک UTM مجزا از برندهایی مثل Juniper / Fortigate / GateProtect و... بخریم؟


    سوال 2 : ظاهرا UTM های دیگه اکانتیگ هم دارن. ASA 5520 هم اکانتیگ داره؟ ما برای اکانتیگ اینترنتمون از IBS و میکروتیک (که بعدا احتمالا یه اکانتیگ دیگه جایگزین اینا میشه) استفاده میکنیم. به نظرتون بهتره از اکانتیگ UTM ها استفاده بشه یا برنامه های اکانتیگ نرم افزاری مجزا بهتره؟

    سوال 3: اگر برای اکانتیگ اینترنتمون از برنامه های دیگه مثل IBS استفاده کنیم، آیا دیگه امکان اکانتیگ داشتن UTM برای ما ضروریه؟ (مثلا اینکه اکانتیگ UTM برای سایر امکانات UTM بدرد بخوره؟)

    سوال 3: فکر میکنم ASA از نظر User Interface و User Friendly بودن از بقیه UTM ها ضعیف تره؟ این درسته؟

    برای نیازهای زیر:
    • حدود 300 کاربر داخل شبکه.
    • نزدیک به 8 مرکز راه دور(که بعضی از آنها حدود 30 تا کلاینت دارند) که قراره از بسترهای مخابراتی یا وایرلس به شبکه ما متصل بشن.
    • یک خط اینترانت 20 مگ (برای آینده نزدیک)
    • یک خط اینترنت 10 مگ + چند خط اینترنت دیگر مثل ADSL...




    موضوعات مشابه:
    ویرایش توسط comet : 2015-06-01 در ساعت 08:33 AM





  2. #2
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    فکر میکردم سوالم خیلی ساده باشه...



  3. #3
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    بستگی داره نیازتون از UTM چی باشه .

    برای این فایروال چند نوع ماژول هست دوتاش رو در زیر میگم.
    AIP-SSM که همون IPSو IDS هست .
    CSC-SSM که با ویروس و تروجان و Worm و Mail Protection هست.

    اکانتینگ با ASA راه نداختم ( چون کارش این نیست ) .
    با ASDM هم مشکلی با پیکر بندی این دیوایس نداشتم.


    comet سپاسگزاری کرده است.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  4. #4
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    به نظرتون یه UTM جدا مثل Cyberoam یا Fortigeate بگیریم بهتره یا همین ASA 5520 را مجهزش کنیم به ماژول SSM ؟



  5. #5
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    5520 مدل قدیمیه هست الان دیگه سری X اومده.
    ولی به هر حال دیوایس فوق العاده ایه . شما فقط میتونید یک ماژول استفاده کنید , کدومشون رو دقیقا می خواهید ؟
    می خواهین این فایروال براتون چی کار کنه ؟
    باید ببینید دیوایس موجود با یک ماژول بیشتر به صرفه تره یا خریداری یک دیوایس جدید . بعد مالی رو هم باید در نظر گرفت.


    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  6. #6
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    من نیازمون رو میگم. شما پیشنهاد بدید که ما چی استفاده کنیم. یعنی اگر UTM خاصی مدنظرتون هست یا اگر همین ASA 5520 ...بگید:

    آنتی-x ها / فایروال
    اینترنت حدود 20 مگ + اینترانت 30 مگ. + ارتباط با حدود 10 مرکز راه دور (با وایرلس و اینترانت و...)
    Multi-WAN : برای استفاده از چند خط اینترنت با قابلیت Failover
    VPN / NAT / IPS-IDS / Routing / VLAn / QOS/TOS / Bridging
    WAF : ( امکان Publish کردن سامانه های تحت وب مثل اتوماسیون اداری / مالی و...)
    یک ایمیل سرور هم داریم.
    اپلیکیشن کنترل و فیلترینگ بر مبنای اپلیکیشن ها
    وب فیلترینگ و کلا انواع فیلترینگ ها.
    مدیریت پهنای باند در تمام لایه ها بر مبنای Userها/ App ها/ پروتکل ها و...
    مانیتورینگ و لاگ گیری آنلاین و دوره ای (ماهانه/ هفتگی) با گراف ها و آنالیزهای متنوع و دقیق و با جزئیات کاربردی.
    آپدیت بدون دردسرهای تحریم و...
    پشتیبانی و آپدیت های قوی.
    رابط کاربری قدرتمند با امکانات متنوع و کامل و User Friendly و...
    اکانتیگ هم فعلا خیلی برامون اهمیت نداره چون سامانه های اکانتینگ مجزا داریم. ولی اگر داشته باشه برای آینده خوبه.







  7. #7
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    421
    نوشته های وبلاگ
    8
    دیوایس شما پاسخگوی این نیاز ها نیست . مثلا WAF نمیتونه باشه یا نمیتونه همزمان IPS باشه و Mail protection باشه یا انتی ویروس باشه .

    شما باید به فکر یک UTM باشید .


    SADEGH65 و comet سپاسگزاری کرده‌اند.
    ? Know a Network joke

    ! I know one about UDP , but you might not get it

  8. #8
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    تشکر.
    پس میشه یک مدل یا برند خوب متناسب با نیاز ما معرفی کنید؟



  9. #9
    نام حقيقي: نینجا (سرباز متخصص)

    عضو عادی شناسه تصویری mizogomo
    تاریخ عضویت
    Oct 2010
    محل سکونت
    هسته لینوکس
    نوشته
    452
    سپاسگزاری شده
    235
    سپاسگزاری کرده
    33
    نقل قول نوشته اصلی توسط comet نمایش پست ها
    به نظرتون یه UTM جدا مثل Cyberoam یا Fortigeate بگیریم بهتره یا همین ASA 5520 را مجهزش کنیم به ماژول SSM ؟
    با سلام

    من تجربه کاری با همه این utm ها داشتم

    اما هیچکدوم به قدرتمندی pfsense ندیدم. البته اگر بتونی خوب کانفیگ کنی و از سیستمهای لینوکسی و bsd سردر بیاری

    بسیار قدرتمند هست


    comet سپاسگزاری کرده است.

  10. #10
    نام حقيقي: a.r

    خواننده شناسه تصویری comet
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Qom
    نوشته
    35
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    20
    یعنی شما میگید بجای دیوایس سخت افزاری UTM، از UTM نرم افزاری مجازی استفاده کنیم؟!
    یعنی هیچ دیوایس UTM وجود نداره که بتونه با pfsense رقابت کنه؟ اونوقت اینهمه شرکت های مطرح در زمینه امنیت و UTM و فایروال چه حرفی برای گفتن دارن؟ خوب اگر اینطور باشه اونها هم میان UTM نرم افزاری ارائه میدن و میفروشن!؟



  11. #11
    نام حقيقي: نینجا (سرباز متخصص)

    عضو عادی شناسه تصویری mizogomo
    تاریخ عضویت
    Oct 2010
    محل سکونت
    هسته لینوکس
    نوشته
    452
    سپاسگزاری شده
    235
    سپاسگزاری کرده
    33
    نقل قول نوشته اصلی توسط comet نمایش پست ها
    یعنی شما میگید بجای دیوایس سخت افزاری UTM، از UTM نرم افزاری مجازی استفاده کنیم؟!
    یعنی هیچ دیوایس UTM وجود نداره که بتونه با pfsense رقابت کنه؟ اونوقت اینهمه شرکت های مطرح در زمینه امنیت و UTM و فایروال چه حرفی برای گفتن دارن؟ خوب اگر اینطور باشه اونها هم میان UTM نرم افزاری ارائه میدن و میفروشن!؟
    سلام
    نه من این رو نمیگم
    اما تجربه کاریم در این زمینه بهترین گزینه برای یک فایروال میتواند یک فایروال open sourse با یک تنظیمات شخصی نسبت به یک فایروال تجاری که تنظیمات شخصی از پیش تنظیم شده دارد



  12. #12
    نام حقيقي: مهدی

    عضو عادی شناسه تصویری mehdi_zx
    تاریخ عضویت
    May 2010
    محل سکونت
    تهران
    نوشته
    367
    سپاسگزاری شده
    34
    سپاسگزاری کرده
    95
    سلام Adaptive Security Appliance مدل 5520 برای امنیت شبکه های کوچک مناسب است به نظر بنده از سری 5540 یا 5550 استفاده کن







کلمات کلیدی در جستجوها:

asa 5520 as a waf

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •