
Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).
Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).
V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).
CISCO ASA 5505:
- propustnost firewall: 150 Mbps
- propustnost VPN: 100 Mbps
- propustnost AIP-SSM-5: 75 Mbps
CISCO ASA 5510:
- propustnost firewall: 300 Mbps
- propustnost VPN: 170 Mbps
- propustnost AIP-SSM-10: 150 Mbps
- propustnost AIP-SSM-20: 300 Mbps
- propustnost firewall: 450 Mbps
- propustnost VPN: 225 Mbps
- propustnost AIP-SSM-10: 225 Mbps
- propustnost AIP-SSM-20: 375 Mbps
- propustnost AIP-SSM-30: 450 Mbps
CISCO ASA 5540:
- propustnost firewall: 650 Mbps
- propustnost VPN: 325 Mbps
- propustnost AIP-SSM-20: 500 Mbps
- propustnost AIP-SSM-40: 650 Mbps
CISCO ASA 5550:
- propustnost firewall: 1,2 Gbps
- propustnost VPN: 425 Mbps
Další produkty z rodiny CISCO ASA a jejich parametry jsou na níže uvedeném odkaze.
Je také nutno pamatoval na další omezení (některé z nich nás mohou omezovat).
Nejprve doporučuji zkontrolovat, zda-li se nejedná
Toto je také nutné u každého konrétního produktu zkontrolovat.
Např. u CISCO ASA 5505
- Concurrent Sessions: 10 000 (25 000 po zakoupení SECURITY PLUS LICENSE)
nebo u CISCO ASA 5510
- Concurrent Sessions: 50 000 (130 000 po zakoupení SECURITY PLUS LICENSE)
- Security Context: 0 (nebo 5 po zakoupení SECURITY PLUS LICENSE)
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html
Žádné komentáře:
Okomentovat