Care sunt repercusiunile utilizării unui firewall Cisco EOL? (Administrarea sistemului, Securitate, Firewall, Cisco Asa)

smartcaveman a intrebat.

Mă gândesc să folosesc un ASA 5520 pentru baza de date a unui site de comerț electronic. Conform Anunțul de încetare a vânzării și de sfârșit de viață pentru Cisco ASA 5520 Adaptive Security Appliance, , acest produs se află în prezent în mijlocul unei serii de date de sfârșit de viață (care se întinde de la 3/2013 la 9/2018). Cât timp pot utiliza în siguranță acest firewall și ce riscuri îmi asum dacă aleg acest produs? Ar putea fi demn de remarcat faptul că firewall-ul este gestionat de una dintre marile companii de servere cloud, (deci, probabil, acestea au achiziționat deja contractele de servicii care vor expira în curând).

Comentarii

  • It may be worth noting that the firewall is managed by one of the major cloud server companies – Atunci, de ce vă faceți griji în această privință? –  > Por joeqwerty.
  • @joeqwerty – Pentru că nu înțeleg pe deplin implicațiile faptului că produsul va fi scos din uz și nu sunt sigur că firma de servere cloud care gestionează hardware-ul este o garanție suficientă împotriva oricăror probleme potențiale. –  > Por smartcaveman.
  • Mă gândesc din nou la firma pe care am am folosit la care lucram… încă mai implementam firewall-uri Cisco Pix 506e în 2013… Serios, nu mi-aș face griji. –  > Por ewwhite.
  • @ewwhite – Heh heh… Am pus și eu câteva dintre ele la începutul anului 2013. Aveam nevoie de niște VPN-uri uber ieftine către site-uri de la distanță nesupravegheate, pornite rapid. O excursie rapidă pe eBay și câțiva dolari mai târziu, o cutie plină de vechi PIX 506e a venit rostogolindu-se în… >smile< (acordul de licență Cisco să fie blestemat…) – –  > Por Evan Anderson.
1 răspunsuri
HBruijn

Riscurile pe care ți le asumi ar trebui să fie acoperite de acordul de nivel de servicii pe care îl ai cu acel mare companie de servere cloud.

Primești „un firewall gestionat” cu anumite capacități, în care un model este o indicație a acestor capacități și, în funcție de SLA, furnizorul de servicii este responsabil pentru configurare, întreținere și gestionarea ciclului de viață? Sau pur și simplu închiriați o piesă de kit în care aproape toată responsabilitatea operațională vă aparține?

După comentariul dvs. că primiți un serviciu de firewall gestionat:

În acest stadiu al ciclului de viață al produsului, nu se mai vând unități noi, dar produsul este încă susținut de Cisco pentru utilizatorii existenți. Poate că dumneavoastră sunteți un utilizator nou al serviciului, dar furnizorul de servicii este probabil un utilizator existent al produsului și este acoperit în totalitate. Pot să apreciez argumentele comerciale ale acestora de a se standardiza pe un singur produs sau pe un număr foarte limitat de produse.

Din nou, SLA-ul dvs. ar trebui să conțină unele indicații privind gestionarea ciclului de viață, iar în caz contrar, întrebați pur și simplu furnizorul. Atâta timp cât plătesc pentru serviciu, Cisco va oferi asistență până în 2018, deci nu trebuie să vă faceți prea multe griji deocamdată.

În teorie, singura dvs. preocupare ar trebui să fie dacă specificațiile serviciului răspund nevoilor dvs. și, eventual, scenariul de actualizare dacă/în cazul în care nevoile dvs. se schimbă semnificativ.

Comentarii

  • vom primi un firewall gestionat –  > Por smartcaveman.