22. ASAv ASA1000V (Edge)
Virtual Security
Gateway
Режимы L2 и L3 Только режим L3 routed Режим L2 (прозрачный)
Динамическая и
статическая
маршрутизация
Только статические
маршруты
Нет маршрутизации
Поддержка DHCP server
и client
Поддержка DHCP server
и client
Нет поддержки DHCP
Поддержка S2S и RA
VPN
Поддержка site-to-site
IPSEC
Нет поддержки IPSEC
Управляется CLI, ASDM,
CSM, APIC
Управляется ASDM и
PNSC
Управляется только
PNSC
Полный код ASA, CLI,
SSH, REST API*
Использование кода
ASA, CLI, SSH
Минимальная
настройка через CLI,
SSH
29. • Гибкая интеграция в программное
обеспечение
NGIPS,NGFW, AMP
• Гибкая интеграция в аппаратное
обеспечение
Масштабируемость: 50 Мбит/с -> 60
Гбит/с
Стекирование для масштабирования,
кластеризация для отказоустойчивости
• Экономичность
Лучшие в своем классе для систем
предотвращения вторжения, межсетевых
экранов нового поколения
от NSS Labs
До 320 ядер RISC
37. ASA 5585
vPath
Hypervisor
Aggregation
Nexus 1000VVirtual
Security
Gateway
Secure
Container
Virtual
Flow Sensor
Flow
Collector
StealthWatc
h
Managemen
t Console
Cisco NetFlow
1. Инфицированные хосты открывают
соединения и экспортируют данные
2. Ифраструктура генерирует записи
события используя Netflow
3. Сбор и анализ
данных Netflow
4. Сигнал тревоги о возможной
утечке данных
3. Сбор и анализ данных
Netflow
Сбор и корреляция
NetFlow данных
Обнаружение и
идентификация
аномальной
активности