思科硬體防火牆可以代替現在路由器嗎?還是都要同時用

2021-03-08 22:01:24 字數 1378 閱讀 6999

1樓:匿名使用者

看樣子不夠用的

思科的可當路由器,但還是另配比較穩定

2樓:匿名使用者

從裝置效能上來

bai說,思科asa5510是可以du完全替代您zhi目前使dao用的h3c er5100路由器的,不需要專同時使用。思科asa5510在

屬nat效能上比路由器要高很多。同時,對於您目前的使用場景,思科asa5510的配置也比較簡單。從效能上來說,思科asa5510使用10年沒有問題的,但需要考慮裝置的使用壽命。

一般情況下,思科的裝置使用7,8年基本不會出故障,使用10年可能會有部分裝置出硬體故障。不過總體來說,思科裝置的使用壽命比h3c的要長、且穩定。

3樓:匿名使用者

肯定可以,不過防火牆感覺國內品牌也不錯的,而且便宜,我們公司用的是天融信的,用了四年多了,沒出過什麼故障,完全可以當路由器用。

4樓:匿名使用者

1.功能上基本能夠替換。

2.你們公司的網路撐死50m介面,防火牆乙個埠就100m而且不是為版2個埠設計的~~權所以能力上ok.

3.使用壽命是有口碑的~~不過我還沒有見過10年的cisco裝置。如果你公司幹上10年還這點規模還用這個firewall,兄弟~~趁早走人吧~~~國家的規劃也才5年啊!

5樓:鵬城飛雪

防火牆和路由器做的不是現一件事情,為了網路安全2個都要上,如果你不考慮問題,不上防火牆也行

思科裝置做nat應該做在路由器上還是防火牆上?

6樓:匿名使用者

1、路由器對nat的支援,不如防火牆,如果兩個都有,

一般都做在防火牆上;

2、asa一般不作透明方式,而且cisco對透明網橋的支援是在7.0以後的版本,使用路由方式比較好;

3、因為你內部有對外服務,建議你把web放在dmz區域,就是將asa按照外網、內網、dmz的方式配置。

4、對於內網如果有多個vlan,建議vlan之間的路由,由三層交換機來負責,盡量不要提到防火牆上。

補充:如果你的外網介面是乙太網的,可以去掉路由器,其實路由其的主要功能是路由維護和選擇,還有乙個比較重要的功能就是使用不同的連線線路,如e1、frame-relay等,這時防火牆一般是不會支援的。所以主要看你的線路是什麼型別的。

再有如果有多條路徑(多線路)時,一般都需要使用路由器。

再補充一點:

剛才忽略了乙個問題,如果接入商只給呢你乙個公網ip位址,而且這個位址又是網間位址(也就是你必須設定在你的wan口),那麼nat的位置就沒得選了,只能設定在出口裝置上,不管是路由器還是防火牆。

7樓:匿名使用者

這要看你設計的拓撲是什麼樣的

CISCO IOS中的軟體防火牆與硬體防火牆PIX有什麼區

pix是cisco的主打防火牆系列 比較新的型號有 506 515 525 535 其中535為頂級產品 配置我就不寫了 官網可以查到 去年 cisco推出了asa系列安全裝置 目的是為了取代pix 可以看作是pix的公升級版 型號有5510 5520 5540 5550 首先從硬體配置上 pix系...

路由器防火牆怎麼關閉

路由器有防火牆功能的話,可以參照路由器的說明書,在瀏覽器裡面輸入http 192.168.18.1 不同路由器可能不一樣,具體看說明說 然後按回車鍵,出來登入路由器管理的介面,預設的使用者名稱和密碼都是 admin 進入之後找到防火牆的相關設定進行關閉。另外,電腦系統自帶的有windows防火牆,還...

路由器與防火牆的區別

一 主體不同 1 路由器 是連線兩個或多個網路的硬體裝置。2 防火牆 是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置 二 作用不同 1 路由器 在網路間起閘道器的作用,是讀取每乙個資料報中的位址然後決定如何傳送的專用智慧型性的網路裝置。2 防火牆 幫助計算機網路於其內 外網之間構建一道相對隔絕...