Manuel de migration de Cisco PIX 500 vers la gamme Cisco ASA 5500

Documents pareils
Description des Serveurs de Sécurité Adaptatifs de la gamme Cisco ASA 5500

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

UCOPIA EXPRESS SOLUTION

Vers un nouveau modèle de sécurisation

RSA ADAPTIVE AUTHENTICATION

Appliance Check Point 4600

Solutions pour petites entreprises

Fiche Technique. Cisco Security Agent

Pare-feu VPN sans fil N Cisco RV120W

KASPERSKY SECURITY FOR BUSINESS

Routeur VPN Wireless-N Cisco RV215W

VTX Secure Sonicwall

Appliances de sécurité Cisco SA 500

CAHIER DES CLAUSES TECHNIQUES

UCOPIA SOLUTION EXPRESS

Gamme d appliances de sécurité gérées dans le cloud

La Gestion des Applications la plus efficace du marché

Pare-feu VPN sans fil N Cisco RV110W

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

F5 : SECURITE ET NOUVEAUX USAGES

z Fiche d identité produit

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

AUTHENTIFICATION ADAPTATIVE

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business. Cisco Small Business

Pourquoi choisir ESET Business Solutions?

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Catalogue «Intégration de solutions»

EMC DATA DOMAIN OPERATING SYSTEM

Description des UE s du M2

Cisco Network Admission Control

Arkoon Security Appliances Fast 360

EMC DATA DOMAIN HYPERMAX

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Vers un nouveau modèle de sécurisation

Réseau Privé d entreprise

Appliances et logiciels Security

Evoluez au rythme de la technologie

Série SuperMassive E10000

Groupe Eyrolles, 2004, ISBN :

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Club de presse Ooredoo 47 ème session de formation. «Ocloud Solutions» 08 octobre 2014

PPE 1 : GSB. 1. Démarche Projet

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

PROTECTION DES PÉRIPHÉRIQUES MOBILES ET GESTION DE FLOTTE MOBILE (Kaspersky MDM licence Advanced)

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Réseau CNAS pour le. M. AKKA ABDELHAKIM Chef Département Systèmes et Réseaux Informatiques

TBR. Postes de travail virtualisés : IBM simplifie la gestion de l infrastructure avec ses serveurs System x Août 2013

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Critères d évaluation pour les pare-feu nouvelle génération

Cisco Identity Services Engine

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

21700 Appliance de haut niveau (3551 SPU / 110 Gbps 1 ) avec une forte densité de ports, faible latence et options d'accélération

Présenté par : Mlle A.DIB

Mail-SeCure sur une plateforme VMware

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Protection hyper rapide pour centres de données

Service Protection Internet de Bell Une technologie McAfee Guide Produit

Appliance Secure Mobile Access

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

Cisco RV220W Network Security Firewall

Nouveautés VMware vsphere 5.0 et retour d expérience d un upg

Systems et softs. Network. Security

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Planifier la migration des applications d entreprise dans le nuage

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Guide Google Cloud Print

Evoluez au rythme de la technologie

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

Cisco RV220W Network Security Firewall

Sécurité Nouveau firmware & Nouvelles fonctionnalités

10 façons d optimiser votre réseau en toute sécurité

FileMaker Pro 12. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 12

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Réaliser une démonstration ShoreTel

FORMATION CN01a CITRIX NETSCALER

Portfolio ADSL VDSL LTE

Dell SonicWALL SuperMassive Series

Installer les Pilotes USB

Cisco PIX 515E Security Appliance

Appliances Secure Remote Access

Fiche d identité produit

Étendez les capacités de vos points de vente & sécurisez vos transactions.

OpenDNS: Un DNS rapide et utile

Référentiel ISVD Prévisionnel

SOLUTIONS TRITON DE WEBSENSE

Sécurisation du réseau

Fiche d identité produit

Solutions McAfee pour la sécurité des serveurs

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Appliances et logiciels Security

McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau

Solutions de sécurité des données Websense. Sécurité des données

LA SÉCURITÉ RÉINVENTÉE

FileMaker Server 14. Guide de démarrage

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Transcription:

Réunissant sur une même plate-forme une combinaison puissante de nombreuses technologies éprouvées, la gamme Cisco ASA 5500 (Adaptive Security Appliance) donne à l entreprise les moyens opérationnels et économiques de déployer des services de sécurité complets vers un plus grand nombre de sites. Faites migrer dès maintenant vos serveurs de sécurité Cisco PIX pour bénéficier, sur une même plate-forme, de services de sécurité et de VPN convergents et multifonctions. Principaux avantages économiques Options souples de déploiement Editions produits personnalisées qui s adaptent exactement aux besoins spécifiques de l entreprise Firewall Edition - Firewall IPS Edition - système de prévention d'intrusions Anti-X Edition - protection antivirus, anti logiciels espions, etc. SSL/IPsec VPN Edition - VPN sécurisés Frais d exploitations réduits Gestion et surveillance unifiée des équipements pour diminuer les frais généraux d installation et de maintenance. Plate-forme unique qui réduit la complexité et simplifie les opérations de déploiement et d assistance technique courantes. Frais d investissements réduits La convergence et les crédits de reprise d ancien matériel TMP (Technology Migration Plan) renforcés font dès maintenant baisser le coût total de migration. Avantage du leasing Avec Cisco Finance, bénéficiez de nos promotions en leasing pour réduire encore plus vos coûts et obtenir dès maintenant votre nouvelle solution. Principaux avantages technologiques et nouveautés de la gamme ASA 5500 Technologie reconnue de firewall et VPN protégé contre les menaces Développée autour de la même technologie éprouvée qui a fait le succès du serveur de sécurité Cisco PIX et de la gamme des concentrateurs Cisco VPN 3000, la gamme Cisco ASA 5500 est la première solution à proposer des services VPN SSL (Secure Sockets Layer) et IPSec (IP Security) protégés par la première technologie de firewall du marché. Avec le VPN SSL, l ASA 5500 est une passerelle SSL performante qui permet l accès distant sécurisé au réseau au travers d un navigateur web banalisé pour les utilisateurs nomades. Service évolué de prévention des intrusions Les services proactifs de prévention des intrusions offrent toutes les fonctionnalités qui permettent de bloquer un large éventail de menaces vers, attaques sur la couche applicative ou au niveau du système d'exploitation, rootkits, logiciels espions, messagerie instantanée, P2P, et bien plus encore. En combinant plusieurs méthodes d analyse détaillée du trafic, l IPS de l ASA 5500 protège le réseau des violations de politique de sécurité, de l exploitation des vulnérabilités des systèmes et du trafic anormal. L IPS collabore avec d autres systèmes Cisco de gestion de la sécurité pour assurer une mise à jour constante de la posture de sécurité du réseau et une réactivité totale aux nouvelles attaques ou vulnérabilités. Services Anti-X à la pointe de l industrie La gamme Cisco ASA 5500 offre des services complets anti-x à la pointe de la technologie protection contre les virus, les logiciels espions, le courrier indésirable et le phishing ainsi que le blocage de fichiers, le blocage et le filtrage des URL et le filtrage de contenu en associant le savoir-faire de Trend Micro en matière de protection informatique à une solution Cisco de sécurité réseau éprouvée. Ces services anti-x embarqués dans le module d extension hardware CSC SSM et le renouvellement des abonnements Trend Micro pour la gamme ASA sont commercialisés par Cisco au travers de ses partenaires agréés. Migration transparente pour l utilisateur Les utilisateurs actuels des serveurs de sécurité Cisco PIX n auront aucune difficulté à s adapter aux solutions Cisco ASA 5500. Les fichiers de configuration des Cisco PIX sont transposables sur les serveurs ASA 5500. Le logiciel d administration graphique Cisco Adaptive Security Device Manager (ASDM) livré avec la gamme ASA est un logiciel puissant et facile à utiliser Il accélère la création de politiques de sécurité, et réduit la charge de travail et les erreurs humaines, grâce à des assistants graphiques, des outils de débogage et de surveillance. ASDM permet de gérer aussi bien des serveurs Cisco PIX que des serveurs ASA 5500, facilitant la migration vers la dernière génération de matériel et ses nouvelles fonctions.

Chemins de migration Firewall IPS Anti-X VPN Modèle de serveur de sécurité Cisco PIX Référence de la gamme Cisco ASA 5500 Cisco PIX 501 pour ASA5505-K8 10 utilisateurs ASA5505-BUN-K9 ASA5505-50-BUN-K9 Cisco PIX 501 pour 50 utilisateurs Cisco PIX 501 pour un nombre d utilisateurs illimité Cisco PIX 506E Cisco PIX 515E R/DMZ ASA5505-50-BUN-K9 ASA5505-UL-BUN-K9 ASA5505-UL-BUN-K9 ASA5505-SEC-BUN-K9 ASA5505-SEC-BUN-K9 ASA5505-SSL25-K9 ASA5510-K8 ASA5510-BUN-K9 ASA5510-K8 ASA5510-BUN-K9 ASA5510-SEC-BUN-K9 Description du Cisco ASA 5500 Cisco ASA 5505 Firewall Edition 10 utilisateurs, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, DES Cisco ASA 5505 Firewall Edition 10 utilisateurs, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, Cisco ASA 5505 Firewall Edition 50 utilisateurs, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, Cisco ASA 5505 SSL/IPsec VPN Edition, 10 homologues VPN IPsec et 10 SSL, services de firewall, commutateur Fast Cisco ASA 5505 Firewall Edition 50 utilisateurs, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, Cisco ASA 5505 Firewall Edition nombre d utilisateurs illimité, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, Cisco ASA 5505 SSL/IPsec VPN Edition, 10 homologues VPN IPsec et 10 SSL, services de firewall, commutateur Fast Cisco ASA 5505 Firewall Edition nombre d utilisateurs illimité, commutateur Fast, 10 homologues VPN IPsec et 2 SSL, Cisco ASA 5505 Firewall Edition nombre d utilisateurs illimité Security Plus, commutateur Fast, 25 homologues VPN IPsec et 2 SSL,DMZ, haute disponibilité Actif / Veille à inspection d état, Cisco ASA 5505 SSL/IPsec VPN Edition, 10 homologues VPN IPsec et 10 SSL, services de firewall, commutateur Fast Cisco ASA 5505 Firewall Edition nombre d utilisateurs illimité Security Plus, commutateur Fast, 25 homologues VPN IPsec et 2 SSL,DMZ, haute disponibilité Actif / Veille à inspection d état, Cisco ASA 5505 SSL/IPsec VPN Edition, 25 homologues VPN IPsec et 25 SSL, services de firewall, commutateur Fast, licence Security Plus Cisco ASA 5510 Firewall Edition, 3 ports Fast, 250 homologues VPN IPsec et 2 SSL, DES Cisco ASA 5510 Firewall Edition, 3 ports Fast, 250 homologues VPN IPsec et 2 SSL, Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 50 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 100 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 250 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 Firewall Edition, 3 ports Fast, 250 homologues VPN IPsec et 2 SSL, DES Cisco ASA 5510 Firewall Edition, 3 ports Fast, 250 homologues VPN IPsec et 2 SSL, Cisco ASA 5510 Firewall Edition Security Plus, 5 ports Fast, 250 homologues VPN IPsec et 2 SSL, haute disponibilité Actif / Veille,

Cisco PIX 515E UR/FO/FO AA Cisco PIX 520 (Fin de vie juin 2006) Cisco PIX 525R Cisco PIX 525 UR/FO/FO AA ASA5510-SEC-BUN-K9 Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 50 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 100 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 250 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 Firewall Edition Security Plus, 5 ports Fast, 250 homologues VPN IPsec et 2 SSL, haute disponibilité Actif / Veille, Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 50 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 100 SSL, services de firewall, 3 ports Fast Cisco ASA 5510 SSL/IPsec VPN Edition, 250 homologues VPN IPsec et 250 SSL, services de firewall, 3 ports Fast haute disponibilité Actif / Actif et Actif / Veille, Cisco ASA 5520 IPS Edition, module AIP SSM 10, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 IPS Edition, module AIP SSM 20, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 SSL/IPsec VPN Edition, 750 homologues VPN IPsec et 500 SSL, services de firewall, 4 ports Gigabit, 1 interface Fast haute disponibilité Actif / Actif et Actif / Veille, Cisco ASA 5520 IPS Edition, module AIP SSM 10, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 IPS Edition, module AIP SSM 20, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 SSL/IPsec VPN Edition, 750 homologues VPN IPsec et 500 SSL, services de firewall, 4 ports Gigabit, 1 interface Fast haute disponibilité Actif / Actif et Actif / Veille,

Cisco PIX 535 ASA5540-K8 ASA5540-BUN-K9 ASA5540-AIP20-K9 ASA5540-SSL1000-K9 ASA5540-SSL2500-K9 ASA5550-K8 ASA5550-BUN-K9 ASA5550-SSL2500-K9 ASA5550-SSL5000-K9 Cisco ASA 5520 IPS Edition, module AIP SSM 10, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 IPS Edition, module AIP SSM 20, services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports services de firewall, 750 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5520 SSL/IPsec VPN Edition, 750 homologues VPN IPsec et 500 SSL, services de firewall, 4 ports Gigabit, 1 interface Fast Cisco ASA 5540 Firewall Edition, 4 ports, 5000 homologues VPN IPsec et 2 SSL, DES Cisco ASA 5540 Firewall Edition, 4 ports, 5000 homologues VPN IPsec et 2 SSL, Cisco ASA 5540 IPS Edition, module AIP SSM 20, services de firewall, 5000 homologues VPN IPsec et 2 SSL, 4 ports Cisco ASA 5540 SSL/IPsec VPN Edition, 5000 homologues VPN IPsec et 1000 SSL, services de firewall, 4 ports Cisco ASA 5540 SSL/IPsec VPN Edition, 5000 homologues VPN IPsec et 2500 SSL, services de firewall, 4 ports Cisco ASA 5550 Firewall Edition,, 4 ports SFP Gigabit, 5000 homologues VPN IPsec et 2 SSL, DES Cisco ASA 5550 Firewall Edition,, 4 ports SFP Gigabit, 5000 homologues VPN IPsec et 2 SSL, Cisco ASA 5550 SSL/IPsec VPN Edition, 5000 homologues VPN IPsec et 2500 SSL, services de firewall, Cisco ASA 5550 SSL/IPsec VPN Edition, 5000 homologues VPN IPsec et 5000 SSL, services de firewall, Caractéristiques techniques Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550 Utilisateurs et nœuds 10, 50 ou illimité Illimité Illimité Illimité Illimité Débit du firewall Jusqu à 150 Mbits/s Jusqu à 300 Mbits/s Jusqu à 450 Mbits/s Jusqu à 650 Mbits/s Jusqu à 1,2 Gbits/s Débit des services simultanés de limitation des risques (firewall et services IPS) Non disponible Jusqu à 150 Mbits/s avec le module AIP SSM (Advanced Inspection and Prevention Security Services Module) 10 (référence AIP SSM 10) pour la gamme Cisco ASA 5500 Jusqu à 300 Mbits/s avec le module AIP SSM 20 (référence AIP SSM 20) pour la gamme Cisco ASA 5500 Jusqu à 225 Mbits/s avec le module AIP SSM 10 Jusqu à 375 225 Mbits/s avec le module AIP SSM 20 Jusqu à 450 Mbits/s, avec le module AIP-SSM20 Non disponible Débit des VPN 3DES Jusqu à 100 Mbits/s Jusqu à 170 Mbits/s Jusqu à 225 Mbits/s Jusqu à 325 Mbits/s Jusqu à 360 Mbits/s ou AES Homologues VPN 10 ; 25* 250 750 5000 5000 IPSec Homologues VPN 2/25 2/250 2/750 2/2500 2/5000

SSL * (inclus/maximum) Sessions simultanées 10 000 ; 25 000* 50 000 ; 130 000* 280 000 400 000 650 000 Nouvelles sessions 3 000 6 000 9 000 20 000 28 000 par seconde Port s réseaux intégrés Commutateur Fast 8 ports (dont 2 ports PoE) 5 ports Fast 4 ports Gigabit + 1 port Fast 4 ports Gigabit + 1 port Fast Gigabit, fibre SFP et 1 port Fast Interfaces es virtuelles 3 (ligne réseau désactivée) / 50/100 * 150 200 250 (VLAN) 20* (ligne réseau activée) Contextes de sécurité 0/0 0/0 (Base) ; 2/5 (Security 2/20 2/50 2/50 (intégrés / maximum) Plus) Haute disponibilité Non supportée / Actif/Veille* Non supportée / Actif/Actif et Actif/Actif et Actif/Veille Actif/Actif et Actif/Veille Actif/Actif et Actif/Veille à inspection d état Actif/Veille* Emplacement d'extension 1, SSC 1, SSM 1, SSM 1, SSM 0 * Exige une licence de mise à niveau. Copyright 2007, Cisco Systems, Inc. Tous droits réservés. Cisco, Cisco IOS, Cisco Systems et le logo Cisco Systèmes sont des marques déposées de Cisco Systems, Inc. ou de ses filiales aux Etats-Unis et dans certains autres pays. C45 364598 01 01/07

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back