roteador Cisco ou ASA [fechado]

O IOS faz coisas que o ASA não faz e vice-versa.

Por exemplo:

• o IOS faz o BGP. ASA não faz.
• O IOS tem suporte para AnyConnect VPN e uma VPN SSL, mas o da ASA é substancialmente melhor
• O IOS suporta IPv6 através de PPPoE, mas o ASA não suporta (mas o ASA suporta IPv6, mas não o PPPoE)
O
• ASA só pode rotear um volume de largura de banda certail e tem opções de conectividade limitadas. O IOS suporta muitas mídias diferentes e normalmente pode rotear com muito mais eficiência (não se deixe enganar pela licença gigabit do ASA5510; ele ainda pode passar de ~ 200 a 300 Mbps).

Isso se resume ao seu caso de uso. Eu tenho apenas Cisco ASA 5505 em alguns sites, e apenas Cisco 887-VA em alguns outros sites. Estou projetando um datacenter que provavelmente terá um roteador da série Cisco 1700 e um ASA5515-X.

Você também pode rotear e firewall com a linha de switches Cisco Catalyst, então há muito crossover em seus produtos nos dias de hoje.

Um roteador é principalmente melhor em roteamento através de protocolos de roteamento, especialmente protocolos de roteamento dinâmico como RIP, OSPF e BGP. Alguns firewalls fazem roteamento RIP (e, ocasionalmente, BGP ou OSPF), mas geralmente não são recomendados - você não deseja armazenar uma tabela de roteamento de rede interna inteira em um dispositivo externo de controle de acesso.

Para serviços não Ethernet, como circuitos T1 ou T3, um roteador geralmente é necessário para converter de um tipo de mídia para outro.

O roteador pode oferecer mais flexibilidade se você quiser adicionar serviço de um segundo ISP.

Não é inerentemente pior - há algum problema que você está tentando resolver removendo o roteador?