2.14 Cisco ASA 1000V云防火墙
Cisco ASA 1000V云防火墙是一款虚拟防火墙,该产品使用Cisco ASA软件架构在部署了Nexus 1000V的多客户环境中保护客户边缘。它支持公共边界特性(如站点到站点VPN和网络地址转换[NAT]),可以充当默认网关,对客户网络内部的VM提供保护。Cisco ASA 1000V云防火墙需要和下面这些产品一起进行部署。
VMware vCenter VSphere Hypervisor软件(这是安装Cisco Nexus 1000V和Cisco虚拟网络管理中心[VNMC]所必备的软件)。
Cisco Prime Network Services Controller。
VMware vCenter服务器软件。
Cisco Nexus 1000V。
Cisco虚拟网络管理中心(可以同时管理Cisco ASA 1000V云防火墙和Cisco虚拟安全网关[VSG]这两款产品)。
(可选)通过Cisco虚拟安全网关来提供VM之间的隔离。
注释:
在一个客户内部隔离VM之间的流量需要用到Cisco VSG。
图2-12所示为一个相当简单的案例:将Cisco ASA 1000V云防火墙与Cisco Nexus 1000V虚拟交换相连,以对其中的4个VM提供保护。
Cisco ASA 1000V云房后墙支持最多200,000条并发防火墙会话,以及每秒最多10,000条连接。同时,它最多可以支持750条VPN隧道,总吞吐量可达200Mbit/s。
时间: 2024-08-02 08:16:20