Решения Cisco ASA5500-X и новейшие решения Cisco FirePOWER серии 2100/4100/9000 входят в нишу сразу двух класс устройств: межсетевой экран нового поколения (NGFW) и система предотвращения вторжений нового поколения (NGIPS).
Наследственные решения Cisco FirePOWER серии 7000 и 8000 позиционируются в классе NGIPS. Существует несколько вариантов программного обеспечения, которые могут быть запущены на перечисленных платформах:
- ASA OS – классическая операционная система ASA.
- FirePOWER Services on ASA – программный модуль FirePOWER для Cisco ASA.
- FirePOWER NGIPS – классическая операционная система IPS-сенсора FirePOWER.
- FirePOWER Treat Defence (FTD) – консолидированная операционная система включающая в себя как функциональность ASA, так и модуля FirePOWER для Cisco ASA.
Устройства и соответствующие им варианты программного обеспечения удобно представить в табличном виде:
| Cisco ASA5500-X | Cisco ASA5585 | Cisco FirePOWER серии 2100/4100/9000 | Cisco FirePOWER серии 7000 и 8000 | |
| ASA OS | + | + | + | - |
| FirePOWER Services on ASA | + | + | - | - |
| FirePOWER NGIPS | - | - | - | + |
| FirePOWER Treat Defence (FTD) | + | - | + | - |
Замечание 1: помимо перечисленных решений Cisco для классов NGFW и NGIPS существуют также виртуальные решения для VMWare, KVM и AWS: NGFW Virtual на базе FTDv, NGIPS Virtual Appliance. Кроме того виртуальное решение FTDv может быть запущено на базе UCS E-Series блейд-серверов, которыми могу быть укомплектованы маршрутизаторы ISR G2 и ISR4K. Таким образом, функциональность FirePOWER может быть добавлена в том числе и на маршрутизаторы Cisco.
Замечание 2: Cisco FirePOWER серии 2100/4100/9000 используют операционную систему Cisco Firepower eXtensible Operating System (FXOS) как оркестратор и для низкоуровневого управления шасси. ASA OS или FTD являются гостевыми операционными системами относительно FXOS.
Источник: http://www.cbs.ru/site/faq/?section=9474#10650
Комментариев нет:
Отправить комментарий