2.3. Zorp Gateway és Cisco tűzfalak együttes használata

Az alábbi esettanulmányban a kettős tűzfalrendszer alkalmazásának lehetőségeit vizsgáljuk meg, a Zorp és a Cisco tűzfalak használatával.

A Zorp Gatewayt például egy Cisco ASA vagy FirePower tűzfallal kiegészítve egy sokrétű, megbízható és magas szinten finomhangolható tűzfalrendszert hozhatunk létre. Ahogy korábban láttuk, érdemes különböző gyártók termékeit ötvözni, emellett célszerű egy hardveres és egy szoftveres megoldást alkalmazni. Esetünkben, a Zorp tűzfal oldalról a szoftveres, a Cisco tűzfal részéről pedig a hardveres (appliance) kritérium teljesül.

A Zorp Gateway alkalmazás proxy tűzfal által kínált magas szintű protokollszűrési lehetőségek, illetve a Zorp nyújtotta, jelenleg ismert legerősebb titkosítási képességek nagyszerűen kombinálhatóak a Cisco vagy bármelyik másik gyártó (pl. Checkpoint, Fortinet, Juniper, Palo, Alto, stb.) megoldásaival.

A felépítés szempontjából két lehetőségünk van, aszerint, hogy melyik tűzfal hol helyezkedik el. Azt, hogy melyik a megfelelő megoldás, számos körülmény befolyásolhatja:

  • a szükséges funkcionalitás

  • a meglévő rendszer bővítési lehetőségei

  • a vállalati vagy külső szabályozások

Az alábbiakban a Cisco tűzfal megoldásaival való együttműködésre mutatunk példákat.