我们计划用新的虚拟防火墙替换我们现有的硬件防火墙。我们需要虚拟防火墙的功能如下:
- HTTPS 解密和日志记录
- 入侵检测系统/入侵检测系统
- 网关防病毒
- 网址过滤
- WAN 负载均衡和容错
根据我的研究,我发现 ASA 虚拟设备没有上述 NGFW 功能,但我无法确认。
任何人都可以帮我解决这个问题吗?
Cisco ASA 硬件设备和 Cisco ASAv 设备之间的功能是否有任何差异
网络工程
思科
思科
2021-07-31 04:24:46
2个回答
正确的。ASAv 不支持 FirePOWER NGFW 功能。我不确定你的选择是什么,但大多数制造商制造虚拟设备,而大多数其他制造商确实支持你想要的。我们不能在这里提供建议,但是,我为一些运行良好的客户提供了虚拟 Fortigate 设备。
Cisco ASAv 可用于多种用途,但作为任何设备,它都有其局限性。如前所述,ASAv 无法支持 NGFW,因此您“卡住”了 ASA 功能。请记住,您不能同时为 ASAv 实施多个上下文,这是 ASA 的一个非常好的功能。
虽然 ASA 会提供 URL 过滤,但我建议您使用 Cisco FTDv,它将提供高级 NGFW 功能,包括您列出的功能,同时还提供最先进的 IPS 系统 SNORT。
其它你可能感兴趣的问题