中小企业可能会感到被冷落
思科该公司的AnyConnect安全移动解决方案是一种双机企业模式,给中小企业带来了一些问题。
自适应安全设备(ASA)提供了防火墙和VPN,但没有提供集成的统一威胁管理(UTM)设备中的其他安全特性。例如,恶意软件的内容扫描需要一个插件硬件模块和订阅,入侵防御也是如此。
问题是,您只能在任何设备中放入单个外接程序硬件模块,因此必须选择在VPN网关中使用入侵防御系统还是反恶意软件,而不是像大多数其他UTM防火墙所允许的那样同时使用这两种系统。
当ASA充当防火墙时,选择一个或另一个是有意义的,因为你通常把反恶意软件留给终端软件和反垃圾邮件网关。然而,当ASA充当VPN集中器时,拥有这两种保护是一种非常有吸引力的深度防御策略,但ASA不允许您直接这样做。
在企业环境中,思科通过推荐第二种设备——全功能的IronPort s系列Web安全设备来解决这个问题。(见强制升级令思科的客户感到愤怒.)
然而,双箱解决方案可能会有一个副作用,那就是将思科远程访问的价格和复杂性推到适合许多小型企业网络的范围之外。
版权©2011Raybet2