Лицензирование межсетевых экранов Cisco ASA 5500. Часть 3

FirePOWER Services для межсетевых экранов Cisco ASA 5500

С августа 2014 года стали доступны сервисы SourceFire в виде виртуального блейда на межсетевых экранах ASA 5500-X. В сентябре того же года по отчету рейтингового агентства NNS Labs межсетевые экраны Cisco ASA с сервисами FirePOWER стали лучшими межсетевыми экранами нового поколения (NGFW), среди всех остальных протестированных решений, таких как: Check Point, Fortinet, Palo Alto, McAfee и другие.

Для запуска сервиса FirePOWER на Cisco ASA 5500-Х необходимо выполнить следующие условия:

1. Наличие SSD-диска на Cisco ASA;
2. Наличие SmartNet для соответствующей модели, покрывающего сервисы FirePOWER. Например: CON-SNT-A12FPK9;
3. Версия программного обеспечения ASA с версии 9.2.2. и выше;
4. Наличие позиции Control License (Protect/Control/AVC). Такая позиция является бесплатной, однако должна быть включена в спецификацию. Пример партномера: ASA5512-CTRL-LIC;
5. Лицензия-подписка на сервисы FirePOWER, доступна в следующих 5-ти комбинациях:Системы управления сервисами FirePOWER. Для управления сервисами FirePOWER необходима система управления Defense Center. Самый доступный вариант – в виде виртуальной машины. Виртуальная машина может быть скачана бесплатно с сайта: "cisco.com", но для её активации необходимо наличие лицензии:

• FS-VMW-2-SW-K9 на 2 устройства ASA with FirePOWER services
• FS-VMW-10-SW-K9 на 10 устройств ASA with FirePOWER services
• FS-VMW-SW-K9 на 25 устройств FirePOWER или ASA with FirePOWER services

Для моделей ASA5506, 5508 и 5516 системы управления Defence Center является опциональным. Для новых моделей настройка сервисов FirePOWER может быть осуществлена посредством ASDM. Отдельный Defence Center необходим при некоторых требованиях, в частности, для построении отчётов.

На сегодня существуют бандлы, которые включают в себя все вышеперечисленные условия (ASA55XX-FPWR-BUN).