Cisco ASA 5500 Series Content Security Feature Licenses

 

Опции Content Security для МСЭ ASA 5500 серии прошлого поколения, осуществляются благодаря установки модуля CSC-SSM-10 или 20. Для защиты внутренней инфраструктуры корпораций от шпионского ПО, вирусов используют функционал сервисных модулей, а также используют для фильтрации и блокировки URL, антиспама, фильтрации контента.

Для межсетевых экранов ASA 5500 с модулем CSC-SSM-10 или 20 необходимы лицензии Contex Security. Лицензия бывает 3-ёх типов:

  • Base licenses (Базовые лицензии) – идут вместе с сервисным модулем CSC или с бандлом, включающим данный модуль (ASA5510-CSC10-K9, ASA5510-CSC20-K9 и т.д.). Предоставляют функции антивирусной защиты и защиты от шпионского ПО (SpyWare). Модуль CSC-SSM-10 включает базовую лицензию для 50-ти юзеров, а CSC-SSM-20 – для 500-ти.
  • Plus licenses (Опциональные лицензии) – данные лицензии (L-ASA-CSC10-PLUS и L-ASA-CSC20-PLUS) добавляют функции фильтрации и блокировки URL, фильтрации контента, антифишинга и антиспама.
  • User licenses (Пользовательские лицензии) – расширяют функции базовой или опциональной лицензии на определённое количество юзеров. Если уже установлена базовая или опциональная лицензия, то пользовательская лицензия не суммируется с предыдущей базовой.

Для продления работоспособности лицензии существуют варианты обновлений на 1 и на 2 года для любых комбинаций базовых, опциональных и пользовательских лицензий.

Cisco ASA 5500 Series Security Context Feature Licenses

Устройство ASA можно разделить по функционалу на несколько виртуальных устройств (контекстами безопасности (Contexts)). Каждый контекст представляется независимым МСЭ, реализующим собственные сервисы политики безопасности.

ASA 5505 и 06 не поддерживают контексты безопасности. Для остальных моделей в базовой комплектации (Base License или Security Plus License для ASA5510 и ASA5512-X) предусмотрено 2 контекста безопасности. При необходимости можно купить лицензию, увеличивающую количество возможных контекстов. Примерами лицензий являются: ASA5500-SC-5, ASA5500-SC-10, ASA5500-SC-20 и т. д. При этом следует обратить внимание на максимально возможное количество контекстов для конкретной модели:

  • ASA 5510, ASA5508-X, ASA 5512-X, ASA 5515-X, ASA5516-X – 5 контекстов;
  • ASA 5520, ASA 5525-X – 20 контекстов;
  • ASA 5540, ASA 5545-X – 50 контекстов;
  • ASA 5550, ASA 5555-X – 100 контекстов;
  • ASA 5550, ASA 5555-X, ASA 5585-X SSP-10 – 100 контекстов;
  • ASA 5580, ASA 5585-X SSP-20/-40/-60 – 250 контекстов.

Cisco ASA 5500 Series GTP Feature License

Если через МСЭ необходимо пропускать GPRS-трафик, необходимо настроить соответствующую инспекцию. Для того чтобы команды настройки GTP были доступны, необходимо наличие лицензии ASA5500-GTP (одинаковая для всех моделей, кроме ASA5506. Для ASA5506 функционал открывается лицензией Security Plus для версии ios 9.3, для версии ios 9.4 данный функционал может быть не доступен).


Добавлено: Январь 15, 2018
|
Категории: FAQ