Ventajas y desventajas de Cisco ASA 5500 Firewall

November 15

El Cisco ASA 5500 Firewall es una suite de seguridad de avanzada que es adecuado para las
pequeñas y medianas empresas. Es una parte integral de la Borderless Network de Cisco Secure
y ofrece una amplia gama de tecnologías y soluciones. Este firewall ayuda a las empresas para
garantizar de manera efectiva sus redes y aplicaciones mediante la incorporación de un sistema
de prevención de intrusiones con otras aplicaciones de Cisco.

Las capacidades de seguridad

La serie Cisco ASA 5500 viene con los servicios de seguridad de alto rendimiento que se han
integrado en todo el conjunto. Estos incluyen un firewall y anti-virus, anti-phishing, anti-spam y
servicios de filtrado web. También cuenta con IPsec VPN e IPS con Correlación Global y
cobertura garantizada. Cuando todas estas características se combinan con la tecnología de
reputación en tiempo real, usted termina con una seguridad de la aplicación de capas con control
de acceso basado en el usuario. Usted también consigue la mitigación del gusano y la protección
contra malware. Este firewall ayuda a aumentar la productividad general de los empleados con
funciones como el control de peer-to-peer, mensajería instantánea y sitio seguro y conectividad
de usuario remoto. También permite un fácil acceso a una amplia gama de plataformas de
escritorio y móviles.

Servicios Integrados

La serie Cisco ASA 5500 tiene un poderoso marco modular Política (MPF) y una combinación
única de hardware y software de extensibilidad. Esto le permite ofrecer a las empresas a la
medida de protección en un ambiente de amenaza peligrosa. Viene con procesadores de servicios
de seguridad (SSP), módulos de servicios de seguridad (SSM) y tarjetas de servicios de
seguridad (SSC) que permiten a las empresas para instalar los servicios de seguridad más alto
rendimiento con facilidad. Este firewall protege a las empresas y les permite ampliar su perfil de
servicios de seguridad.

Single Slot de Expansión

Los modelos inferiores de la plataforma-ASA 5500 tienen una sola ranura de expansión, lo que
requiere que el usuario elegir entre el uso de cualquiera de IDS o servicios anti-X. Puesto que el
módulo anti-X CSC-SSM tiene una licencia por cada modelo de usuario, el cliente debe decidir
cómo va a aprovisionar el ASA y desplegarlo en consecuencia. Hay otros cortafuegos que
compiten en el mercado que vienen con un solo chasis que acomoda tanto IDS / servicios
integrados anti-X y completos IPS.

Limitaciones

Otra desventaja de este servidor de seguridad es que la serie 5580 se diseñó como un firewall y
VPN sólo, por lo que otras funciones, como IDS / IPS y balanceo de carga presentará un gran
desafío para un cliente que tiene la intención de utilizarlo para el desarrollo empresarial.
También hay límites en el número de VLAN admitidas por cada modelo ASA. Por ejemplo, el
ASA 5505 sólo admite un máximo de 20 VLAN.

La falta de actualizaciones en Tiempo Real

El firewall ASA-5500 no puede programar y recibir actualizaciones automáticas en tiempo real

de Cisco u otros terceros. Hay productos en el mercado que son capaces de proporcionar tres,
cuatro o incluso la garantía de 24 horas sobre la protección contra un virus conocido. Por mucho
que el ASA-5500 tiene una solución estructurada defensa, no es capaz de proporcionar una
defensa-up-the-minute como algunos de sus competidores.