Hej,
Czy może mi ktoś wyjasnić dlaczego w data sheets do ASA5515-X TUTAJ max throughput jest 400Mbit ale już TUTAJ dla NGFW jest to tylko 90 Mbit? Ma to związek z softem CX, bo raczej nie z hardware?
Wydajność IPS w ASA5515-X NGFW vs. nonNGFW
-
peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Wydajność IPS w ASA5515-X NGFW vs. nonNGFW
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
-
peper
- CCIE / Site Admin
- Posty: 5005
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Uwaga numer 3 z przypisów odnosi się do multi-protocol firewall throughput ale oczywiście może być tak, że ktoś z Cisco źle przypisy dorobił. Tam soft CX i tak nie będzie banglał.
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Tak przy okazji to czy ktoś bawił się już ASA-X z softem od Sourcefire?
http://www.cisco.com/c/en/us/products/s ... index.html
http://www.cisco.com/c/en/us/products/s ... index.html
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...
Jedynie przez chwilę wirtualką sourcefire + firesight (defense center).
Jak to jest z tymi ASAmi, czy na 5515-X można odpalić sourcefire?
wg. dokumentacji wymagana jest odpowiednia wersja softu oraz dysk SSD.
Na stronie cisco mamy dwie sekcje (zarówno w jednej jak i drugiej jest model 5515-X, jak odróznić ten z/bez sourcefirea)
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA with FirePOWER Services
Jak to jest z tymi ASAmi, czy na 5515-X można odpalić sourcefire?
wg. dokumentacji wymagana jest odpowiednia wersja softu oraz dysk SSD.
Na stronie cisco mamy dwie sekcje (zarówno w jednej jak i drugiej jest model 5515-X, jak odróznić ten z/bez sourcefirea)
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA with FirePOWER Services
Możesz trochę rozszerzyć wypowiedź, bo IMHO na tle konkurencji to wcale nie stoi aż tak źle, a w co niektórych kategoriach przewyższa osiągnięcia oponentów, i aby nie było wątpliwości w niektórych funkcjonalnościach jest wiele do poprawy. Nie jest to produkt idealny, jak zresztą wszystkie inne dostępne na rynku, ale jeśli któś pisze, że "nie oferuje za wiele", to chciałbym zrozumieć o co chodzi.Sofcik pisze:CX za wiele nie oferował/oferuje...
Owszem, ale dokładnie to samo dotyczy wszystkich rozwiązań w tym segmencie rynku/kategorii produktów - im głębsza inspekcja, bardziej zaawansowana filtracja, etc, tym wydajność znacząco idzie w dół. Mówię nie o data sheet, bo kilku producentów nie uwzględnia faktu spadku wydajności w tych dokumentach, a o realiach, czasami zweryfikowanych w niezależnych testach, i czasami umieszczonych w dokumentacji.Sofcik pisze:...ponadto wydajność ASA-Xów spada znacząco przy zastosowaniu CXa.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein