思科防火墙安全级别（思科防火墙asa5510）

本篇目录：

1、思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访?2、思科asa防火墙属于高端防火墙吗3、思科防火墙asa5505路由配置是什么?4、思科防火墙的优缺点

思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访?

防火墙不同于路由器，需要在防火墙上建立区域，然后将相同安全级别的端口分配到相应的区域内，然后对两个区域配置访问控制策略，安全级别相同并不代表在同一安全区域内，建议你上网找一下这款防火墙的配置手册。

LZ我可以明确告诉你，ASA是不支持policy-routing的，只有路由器才可以做。你这个问题其实是很多客户都在问的问题，一般而言，要这么做的话是将两条专线连在一台路由器上，下接ASA，ASA只需要一个outside就可以了。

打开Packet Tracer工具，通过下边的设备窗口添加一台二层交换机switch0，一台台式机PC0和一台笔记本PC1，如图所示。

正常是访问不了的，我们公司用的也是asa5520，在内网的时候，访问内网设备只能用内部局域网IP。

cisco PIX/ASA防火墙0以上版本支持透明配置。

没有配置过思科的防火墙，不过思路应该跟在路由器上配置nat转换大同小异，如果只是一对一静态转换，可参考如下配置。然后1需要有访问2的路由。

思科asa防火墙属于高端防火墙吗

1、PIX(Private Internet eXchange)属于四类防火墙中的第四种--软硬件结合的防火墙，它的设计是为了满足高级别的安全需求，以较好的性能价格比提供严密的、强有力的安全防范。

2、优点：思科防火墙对每条传入和传出网络的包实行低水平控制。对每个IP包的字段都被检查，例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则。思科防火墙可以识别和丢弃带欺骗性源IP地址的包。

3、看你怎么用了 JUNIPER在大型企业里用的比较多，很多银行都是用它的高端防火墙设备，因为它的性能目前在业界是最好的。CISCO的产品主要就是联动性强，整套都用CISCO的话会集群出很强的功能。

4、复合型防火墙：可以检查整个数据包内容，根据需要建立连接状态表，网络层保护强，应用层控制细，会话控制较弱。

5、防火墙主要功能有：端口隐藏、危险端口屏蔽、绑定MAC地址、防IP冲突、保护ARP缓存、通信过滤、NDIS驱动过滤、防PING、防DOS、僵尸网络、蠕虫攻击等。 COMODO防火墙，世界上最好的防火墙之一。还带有HIPS即防内防火墙的功能。

6、两者是不一样的防火墙产品。思科是老一代的包过滤防火墙。深信服是下一代防火墙，除了做包过滤以外，还可以做内容层的过滤和防web攻击。如果一定要放在一起比较的话，思科的防火墙就像迈腾，品牌大、性价比不高。

思科防火墙asa5505路由配置是什么?

＊＊如果内部网段不是直接接在防火墙内口，则需要配置到内部的路由。Step6：基础配置完成，保存配置。

Cisco ASA5550防火墙配置VPN总结 网络拓扑 |17x.x.x |outside |===|===| | |---Internet 6x.x.x |===|===| |inside |13x.x.x 防火墙分别配置三个端口，端口名称和IP地址分配如上。

asa 5505 可以实现路由的功能，及访问控制的功能，可以用于设置vpn连接（貌似需要license支持）至于上网控制，可以粗略的实现，比如控制某些地址不能够访问互联网，或者禁止访问某个站点等等。

你可以装个CISCO SDM试试，看看能不能连上。SDM是思科的图形化管理软件，你可以在思科官网用CCO账号下载，或者联系思科中国的客服。

需要配置区域inside/outside/dmz，并放行流量。

思科防火墙的优缺点

防火墙可以阻断攻击，但不能消灭攻击源。防火墙不能抵抗最新的未设置策略的攻击漏洞。防火墙的并发连接数限制容易导致拥塞或者溢出。防火墙对服务器合法开放的端口的攻击大多无法阻止。

Cisco的PIX Firewall能同时支持16，000多路TCP对话，并支持数万用户而不影响用户性能，在额定载荷下，PIX Firewall的运行速度为45Mbps，支持T3速度，这种速度比基于UNIX的防火墙快十倍。

防火墙的缺点与不足：防火墙可以阻断攻击，但不能消灭攻击源。“各扫自家门前雪，不管他人瓦上霜”，就是目前网路安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。

到此，以上就是小编对于思科防火墙asa5510的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。

思科