Cisco ASA 5505 recension

Kr312

Pris vid granskning

Ciscos samordnade ouverturer till SMB visar inga tecken på att sakta ner. Dess senaste ASA-produkter (adaptive security appliance) levererar nu en Universal Threat Management-säkerhetsapparat till samma målmarknad. I denna exklusiva recension tar vi en titt på den lilla ASA 5505, som representerar ingångspunkten för denna familj och riktar sig till småföretag och filialkontor.

Det finns ett antal likheter med Ciscos ISR-produkter på ingångsnivå, men ASA 5505 vänder sig till företag som också vill ha integrerade antivirus-, anti-spam och intrångsförebyggande åtgärder. Vid grunden tillhandahåller 5505 omfattande brandväggsfunktioner och stöd för IPsec och SSL VPN tillsammans med inbyggd VPN-hårdvaruacceleration.

För installation går du en mycket liknande väg som för ISR-apparaterna. Anslut helt enkelt en PC till den första porten på switchen och rikta en webbläsare mot enhetens standard-IP-adress. Du får sedan alternativ för att ladda ner en Java-applet för att köra Ciscos nya ASDM (adaptive security device manager)-gränssnitt på distans, eller att installera den från enheten och köra den lokalt. Det senare låter dig hantera flera apparater från en enda skrivbordsgenväg.

ASDM-gränssnittet liknar det som används av Ciscos ISR:er och är lika enkelt att använda. Den öppnas med en komplett statustabell, med grafer som visar systemresursanvändning, nätverkstrafik och en visning av Syslog-meddelanden. Gränssnitten kan konfigureras efter behov, och vi sätter upp ett som en extern port, medan de andra sju servar LAN. Du kan också isolera hanteringen till en dedikerad port. Brandväggen blockerar lovvärt all oönskad inkommande trafik, men detta kan enkelt anpassas med säkerhetspolicyer som innehåller uppsättningar av regler. Att välja en regel är ännu enklare, eftersom detta visar ett regelflödesdiagram nedan. Säkerhetsnivåer tilldelas också varje gränssnitt under installationen och dessa avgör vilka risker de står inför. Ge ett gränssnitt ett värde på noll och det anses vara helt opålitligt, till exempel ett som är öppet för internet, medan ett värde på 100 säger att det borde vara fullt pålitligt.

Webbplats-till-plats och mobil klient IPsec VPN-installation är båda guideassisterad. En separat sektion tillhandahålls för CSD-hanteraren (Cisco Secure Desktop), där du skapar profiler som bestämmer hur fjärranvändare som kör WebVPN-programvaran hanteras, vilka resurser de kan komma åt och hur deras dator rensas upp efter att deras SSL VPN-sessioner har avslutats . Expansionsplatsen ovanför Ethernet-portarna är avsedd för att lägga till funktionerna Anti-X och intrångsförebyggande, men i skrivande stund diskuterade Cisco fortfarande vilka funktioner som skulle göras tillgängliga för 5505. Efter att även ha tittat på 5510-apparaten, kan säga att Anti-X-uppgraderingen är väl värd att ha. Det är resultatet av ett avtal med Trend Micro, som ser att den senares InterScan-programsvit distribueras på expansionsmodulen. Detta gör att den kan tillhandahålla omfattande åtgärder mot virus, skräppost och nätfiske, plus filtrering av inkommande och utgående e-postinnehåll.

5505 levererar en uppsättning säkerhetsfunktioner av hög kvalitet som överensstämmer med dess storlek, och det nya ASDM-gränssnittet gör installation och hantering lätt. Men för att vara en äkta UTM-enhet måste Cisco göra Anti-X-uppgraderingen tillgänglig för den här maskinen.

Lämna en kommentar

Din e-postadress kommer inte publiceras.