Ventajas y desventajas de Cisco ASA 5500 Firewall

El Cisco ASA 5500 Firewall es una suite de seguridad de avanzada que es adecuado para las pequeñas y medianas empresas . Es una parte integral de la red de Cisco Secure Borderless y ofrece una amplia gama de tecnologías y soluciones. Este firewall ayuda a las empresas para garantizar de manera efectiva sus redes y aplicaciones mediante la incorporación de un sistema de prevención de intrusiones con otras aplicaciones de Cisco. Capacidades de seguridad

La serie Cisco ASA 5500 viene con los servicios de seguridad de alto rendimiento que se han integrado en todo el conjunto . Estos incluyen un firewall y anti- virus, anti -phishing , anti -spam y los servicios de filtrado web. También cuenta con IPsec VPN e IPS con Correlación Global y cobertura garantizada . Cuando todas estas características se combinan con la tecnología de reputación en tiempo real , usted termina con una seguridad de aplicaciones - con capas de control de acceso basado en el usuario . Usted también consigue la mitigación del gusano y protección contra el malware . Este firewall ayuda a aumentar la productividad general de los empleados con funciones como el control peer -to-peer , mensajería instantánea y sitio seguro y conectividad de usuario remoto. También permite un fácil acceso a una amplia gama de plataformas de escritorio y móviles.
Servicios Integrados

La serie Cisco ASA 5500 tiene un poderoso Marco de Políticas Modular (MPF ) y una combinación única de hardware y software de extensibilidad . Esto le permite ofrecer a las empresas protección a la medida en un ambiente de amenaza peligrosa . Viene con procesadores de servicios de seguridad (SSP) , módulos de servicios de seguridad ( SSM ) y tarjetas de servicios de seguridad (SSC ), que permiten a las empresas para instalar los servicios de seguridad más alto rendimiento con facilidad. Este firewall ofrece protección a las empresas y les permite ampliar su perfil de servicios de seguridad.
De una ranura de expansión

Los modelos más bajos de la plataforma ASA -5500 tienen una única ranura de expansión , lo que requiere que el usuario escoger entre usar cualquiera de IDS o servicios anti- X . Puesto que el módulo anti- X CSC- SSM tiene una licencia por cada modelo de usuario , el cliente debe decidir cómo lo hará prestación del ASA y desplegarlo en consecuencia. Hay otros servidores de seguridad que compiten en el mercado que vienen con un solo chasis que acomoda tanto a los servicios integrados anti- X y completo de IDS /IPS .

Limitaciones

Otra desventaja con este servidor de seguridad es que la serie 5580 se diseñó como un cortafuegos y VPN sólo , por lo que otras funciones, como IDS /IPS y equilibrio de carga presentará un gran desafío para un cliente que tiene la intención de utilizarlo para el desarrollo empresarial. También hay límites en el número de VLANs compatibles con cada modelo de ASA . Por ejemplo, el ASA 5505 sólo es compatible con un máximo de 20 VLAN.
Falta de actualizaciones en tiempo real

El firewall ASA -5500 no puede programar y recibir automáticamente real actualizaciones en tiempo de Cisco o de otras partes externas . Hay productos en el mercado que son capaces de proporcionar tres , cuatro o incluso la garantía de 24 horas acerca de la protección contra un virus conocido. Por mucho que el ASA -5500 tiene una solución estructurada defensa , que no es capaz de proporcionar una defensa -up- al minuto- como algunos de sus competidores.