|
而可以做到一机多用。客户可以利用防火墙版把它作为传统防火墙部署在网络边缘,或者利用VPN版把它部署为专用远程接入SSL和IPSec VPN设备,也可以利用IPS版令其提供服务器和其它关键资源保护,或者利用Anti-X版把它作为融合型威胁防御设备部署在小站点中,充分发挥访问控制,应用检测以及防蠕虫、防病毒、防间谍软件和防攻击技术的联合防御优势。在小企业和分支机构环境中,还可以利用商业版把它部署为“一体化”设备,提供符合预算和运营要求的全面威胁预防和VPN服务。
在纯IPS部署,例如由IPS提供安全策略审查和法规符合性数据的网络中,Cisco IPS 4200系列堪称首选平台。这种审查基础设施不但能有效保护网络安全,还能在策略实施设备之上实施多级攻击、蠕虫、病毒、间谍软件和广告件防御。不仅如此,各机构还可以让独立的IT管理部门管理IPS及其它安全功能(例如防火墙)。由此看来,管理IPS基础设施的机构通常更愿意使用专用设备。
平台和运营成本问题
平台成本
在多数情况下,提供融合功能的Cisco ASA 5500系列的成本不高于类似的Cisco PIX或VPN 3000专用产品。因此,设备的成本不能作为决定融合型ASA 5500和专用型Cisco PIX或VPN 3000设备孰优孰劣的因素。如前所述,企业应该将产品特性、安全架构和组织运营模式作为决策的基础。
对于纯IPS部署,Cisco IPS 4200系列能够提供优于Cisco ASA 5500的性价比。Cisco ASA 5500系列提供融合型防火墙、IPS和网络防病毒功能,能够消除多种威胁,保护应用安全。IPS 4200系列则适合面向IPS的环境。
对于SOHO或者大公司总 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第6页、共9页 |
