Серия межсетевых экранов Cisco ASA 55xx Series
Устройства адаптивной защиты Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса. Устройства Cisco ASA 5500 Series предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.
Cisco ASA 5580 представляет собой высокопроизводительную платформу безопасности, которая подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тысяч пользователей.
Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных центрах обработки данных и интернет-шлюзах. Это решение обладает лучшей на рынке пропускной способностью, самой высокой в отрасли скоростью соединений, широким разнообразием поддерживаемых конфигураций и очень низкой латентностью. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих наиболее ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и грид-вычислений и финансовых операций.
На рынке доступны три модели устройства Cisco ASA 5580: устройство безопасности Cisco ASA 5580-40, устройство безопасности Cisco ASA 5580-20 и концентратор удаленного доступа к виртуальным частным сетям Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до двух миллионов одновременных соединений и 750.000 правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели поддерживают лучшую в отрасли скорость обработки соединений (150 тысяч соединений в секунду), имеют очень низкий уровень задержки (30 мсек) и хорошо работают даже в сложной сетевой среде со смешанным трафиком. Таким образом, ИТ-отделы получают высокую производительность без ущерба для эффективности и надежности.
Основные возможности серии ASA 5500:
- управление с помощью Cisco Adaptive Securiti Device Manager;
- поддержка VLAN;
- поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active);
- поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator;
- поддержка OSPF,PIM,Ipv6,QoS;
- поддержка виртуальных и прозрачных МСЭ;
- контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п);
- защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса;
- организация SSL и IPSec VPN;
- отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3;
- механизм Syslog to ACL Correlation;
- контроль до 8 сетевых интерфейсов.
Технические характеристики Cisco ASA 5500 Series:
Cisco ASA 5500 Series Модель/Лицензия | ASA5505 Base / Security Plus | ASA5510 Base / Security Plus | ASA5520 | ASA5540 | ASA5550 | ASA5580-20 | ASA5580-40 |
Основное предназначение | Малый бизнес, удалённые офисы, мобильные сотрудники | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия / корпорации | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети |
Максимальная производительность межсетевого экрана | 150Mbps | 300Mbps | 450Mbps | 650Mbps | 1.2Gbps | 5 Gbps (real-world HTTP), 10 Gbps (jumbo frames) | 10 Gbps (real-world HTTP), 20 Gbps (jumbo frames) |
Максимальное количество соединений | 10,000 / 25,000* | 50,000 / 130,000* | 280 | 400 | 650 | 1,000,000 | 2,000,000 |
Максимальное количество соединений в секунду | 4000 | 9000 | 12 | 25 | 36 | 90 | 150 |
Пакетов в секунду (64 byte) | 85 | 190 | 320 | 500 | 600 | 2,500,000 | 4,000,000 |
Максимальная производительность 3DES/AES VPN | 100 Mbps | 170 Mbps | 225 Mbps | 325 Mbps | 425 Mbps | 1 Gbps | 1 Gbps |
Максимальное количество сессий site-to-site и remote access VPN | окт.25 | 250 | 750 | 5 | 5 | 10 | 10 |
Максимальное количество SSL VPN сессий | 25* | 250* | 750* | 2,5 | 5 | 10 | 10 |
Количество сессий SSL по умолчанию | 2 | 2 | 2 | 2 | 2 | 2 | 2 |
Оперативная память: | 256 MB | 256 MB | 512 MB | 1 GB | 4 GB | 8 GB | 12 GB |
Flash память: | 64 Mb | 64 Mb | 64 Mb | 64 Mb | 64 Mb | 1 GB | 1 GB |
Встроенные порты: | 8 портов 10/100 из них 2 Power over Ethernet (PoE) | 5-10/100 / 2-10/100/1000, 3-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) | 4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) | 4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) | 8-10/100/1000, 4-SFP, 1-10/100 | 2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR) | 2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR) |
Максимальное количество виртуальных интерфейсов (VLANs) | 3 (trunking disabled) / 20* (trunking enabled) | 50 / 100* | 150 | 200 | 250 | 100 | 100 |
Расширение SSC/SSM/IC | 1-SSC | 1-SSC | 1-SSC | 1-SSC | Не поддерживается | 6-IC | 6-IC |
Поддерфиваемые модули SSC/SSM/ICs | SSC, в разработке | CSC SSM, AIP SSM, 4GE SSM | CSC SSM, AIP SSM, 4GE SSM | CSC SSM, AIP SSM, 4GE SSM | Не поддерживаются | 4-10/100/1000, 4-GE SR LC, 2-10GE SR LC | 4-10/100/1000, 4-GE SR LC, 2-10GE SR LC |
Охранно-Профилактика | Не поддерживается | Поддерживается при помощи AIP SSM | Поддерживается при помощи AIP SSM | Поддерживается при помощи AIP SSM | Не поддерживается | Не поддерживается | Не поддерживается |
Производительности при параллельной обработке (Mbps) (firewall + IPS services) | Не поддерживается | 150 (с модулем AIP SSM-10) 300 (с модулем AIP SSM-20) | 225 (с модулем AIP SSM-10) 375 (с модулем AIP SSM-20) 450 (с модулем AIP SSM-40) | 500 (с модулем AIP SSM-20) 650 (с модулем AIP SSM-40) | Не поддерживается | Не поддерживается | Не поддерживается |
Защита контента (anti-virus, anti-spyware, file blocking) | Не поддерживается | Поддерживается с модулем CSC SSM | Поддерживается с модулем CSC SSM | Поддерживается с модулем CSC SSM | Не поддерживается | Не поддерживается | Не поддерживается |
Максимальное количество пользователей anti-virus, anti-spyware, file blocking (CSC SSM only) | Не поддерживается | 500 (CSC-SSM-10) 1000 (CSC-SSM-20) | 500 (CSC-SSM-10) 1000 (CSC-SSM-20) | 500 (CSC-SSM-10) 1000 (CSC-SSM-20) | Не поддерживается | Не поддерживается | Не поддерживается |
Content Security Plus License | Не поддерживается | Anti-spam, anti-phishing, URL filtering | Anti-spam, anti-phishing, URL filtering | Anti-spam, anti-phishing, URL filtering | Не поддерживается | Не поддерживается | Не поддерживается |
* - необходимо приобрести дополнительные программные лицензии
Партномер |
Описание |
ASA-AIP-10-INC-K9 | ASA 5500 AIP Security Services Module-10 included w/ bundles |
ASA-AIP-20-INC-K9 | ASA 5500 AIP Security Services Module-20 included w/ bundles |
ASA-CSC-10-INC-K9 | ASA 5500 CSC Security Services Module-10 included w/ bundles |
ASA-CSC-20-INC-K9 | ASA 5500 CSC Security Services Module-20 included w/ bundles |
ASA-SSC-AIP-5-K9= | ASA 5500 AIP Security Services Card-5 |
ASA-SSM-AIP-10-K9= | ASA 5500 AIPSecurity Services Module-10 |
ASA-SSM-AIP-20-K9= | ASA 5500 AIP Security Services Module-20 |
ASA-SSM-AIP-40-K9= | ASA 5500 AIP Security Services Module-40 |
ASA-SSM-CSC-20-K9= | ASA Content Security SSM-20 w/ 500 Usr AV/Spy, 1YR Subscript |
ASA-SSM-CSC-10-K9= | ASA Content Security SSM-10 w/ 50 Usr AV/Spy, 1YR Subscript |
SSM-4GE= | ASA 5500 4-Port Gigabit Ethernet SSM (RJ-45+SFP) |