CCIE.pl

Hej,
przegladnalem ASA 5500-X with FirePOWER Services Ordering Guide i ciagle nie jestem pewny, czy do ponizszych modeli trzeba dodatkowo dokupic dysk SSD, czy sa one juz w Bundle, lub tez nie sa dla tych modeli wymagane:

1. ASA5508-K9 - ASA 5508-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES
2. ASA5516-FPWR-K9 - ASA 5516-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES

ASA5508-FPWR-BUN / ASA5516-FPWR-BUN

Chodzi mi o low-range ASA z FirePOWER, z uslugami NGIPS, AMP i URL, bez Firesight Management Center, stricte dla SMB.

Pozdruffka!

Nie, dyski SSD są do starych modeli serii -X. Musisz tylko odpowiednie licencje kupić do tych powyższych bo FPWR ich nie zawiera o ile kojarze

Raczej bym sie nie wypinal na FMC, nawet dla jednej ASy z FP warto - ASDM ma ze duze ograniczenia, chyba ze idziesz w FTD mode. Control license powinna byc w kazdym pudle z ASa (papierowa, latwo zgubic).

ASA z FP będzie z licencją Control i Protection. FMC w eval działa 90 dni i warto potestować, ja się przekonałem. "Podobno" FTD i FMC to przyszłość i warto znać/mieć

FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

drake pisze:

peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

vFMC, ktory nie liczac kosztow zasobow VMa licencyjnie kosztuje kilka $stow i na prawde niewarto sie meczyc z ASDMem czy FDMem.

drake pisze:

peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

Tak, mam na myśli wirtualkę. Nawet w Azure czy AWS można ją postawić, chociaż nie na instancji Spot

Dzieki za Feedback!

Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka

drake pisze:Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka

z tego co wiem, to raczej nie. masz opcję blokady plików, których FP nie jest w stanie ich zanalizować. z plikami skompresowanymi radzi sobie do 3-go poziomu (default 2), co do https, są chyba dwie opcje, ale nie pamiętam dokładnie i ponoć jeszcze jest średnio z wydajnością, httpsa nie wdrażałem.

Dzieki za potwierdzenie!