天下网吧 >> 网吧方案 >> 网络方案 >> 正文

利用Cisco ASA 5500 系列建立VPN连接

    Cisco? ASA 5500 系列自适应安全设备是专为中小企业(SMB)和大型企业应用开发的平台,将最高安全性与VPN服务有机地结合在一起。Cisco ASA 5500 系列自适应威胁防御解决方案基于防火墙、入侵防御系统(IPS)和网络防病毒功能。作为专用VPN平台,该解决方案可以独立使用,也可以与其它解决方案配合使用。

    对于VPN服务,由于Cisco ASA 5500 系列提供灵活的技术,因而能根据远程接入和站点到站点连接要求,提供定制的解决方案。Cisco ASA 5500 系列提供易于管理的IP Security(IPsec)和安全套接字层(SSL)VPN远程和网络敏感型站点到站点VPN连接,使企业能够通过公共网络为移动用户、远程站点和业务合作伙伴创建安全连接。利用Cisco ASA 5500 系列,各机构不需要降低公司安全策略的完整性,就能够获得互联网的连接和成本优势。Cisco ASA 5500 系列将VPN服务与全面威胁消除服务有机地结合在一起,提供安全的VPN连接和通信。集成式自适应威胁防御功能提供统一保护,保证VPN部署不会成为网络攻击的导体,例如蠕虫、病毒、坏件或黑客等。不仅如此,还可以为VPN流量应用详细的应用和访问控制策略,使个人和用户组能够访问到他们有权访问的应用、网络服务和资源(见图1)。

   

      图1针对任意部署方案的VPN服务:带有威胁防御的增强型IPsec和SSL VPN服务

    远程接入

    Cisco ASA 5500 系列提供支持多种连接方式的完整远程接入VPN解决方案,包括WebVPN(SSL VPN)、Cisco VPN Client(IPSec VPN)以及从Windows 移动设备建立的Nokia Symbian 移动无线和无客户端接入。利用思科的远程接入技术,各企业只需部署一个集成式平台,就能广泛支持各种核心企业应用,简化管理,并提高部署灵活性。

    安全的远程连接可以通过SSL 型Web浏览器或VPN客户端建立,因此,不需要部署和管理独立的设备就能够获得最高的灵活性和应用接入。利用Cisco ASA 5500 系列安全设备,各企业可以为每个用户组选用最适当的技术,而不需要同时部署多种解决方案。利用安全远程接入,由于企业不再需要同时为SSL和IPSec VPN 分别建立独立的平台,因而提高了效率,降低了成本。

    基于IPSec的远程接入

    利用IPSec 提供远程接入能够建立最增强型的可定制连接。利用IPSec,用户几乎可以访问任何应用,就好像自己与总部局域网建立了实际连接一样。思科IPSec 远程接入具有高度可定制性,利用提供的API,管理员可以编写执行程序及其它定制程序。

    Cisco ASA 5500 系列是思科系统?公司提供的功能最丰富的基于IPSec 的远程接入解决方案。对于IPSec 部署,由于ASA 5500 系列充分利用了Cisco VPN 3000 系列集中器平台的特性和功能,因而能提供几乎相同的功能,但每用户吞吐量更高。不仅如此,ASA 5500 系列还能无缝地与现有VPN 3000集中器集群集成在一起,使两个平台同时为相同的用户群服务。

    另外,Cisco ASA 5500 系列还提供其它思科安全解决方案也提供的新型Cisco Easy VPN远程接入功能,例如Cisco PIX? 安全设备、Cisco IOS? 路由器和Cisco VPN 3000系列集中器。Cisco Easy VPN 提供可以扩展、经济高效、易于管理的独特远程接入VPN架构,并能够降低传统VPN解决方案维护远程设备配置所需要的运作成本。Cisco ASA 5500 系列设备能够将最新的VPN安全策略动态推广到远程VPN设备和客户端,以保证这

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下