Серия межсетевых экранов Cisco ASA 55xx Series

Серия межсетевых экранов Cisco ASA 55xx Series

Устройства адаптивной защиты Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса. Устройства Cisco ASA 5500 Series предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.

Cisco ASA 5580 представляет собой высокопроизводительную платформу безопасности, которая подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тысяч пользователей.

Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных центрах обработки данных и интернет-шлюзах. Это решение обладает лучшей на рынке пропускной способностью, самой высокой в отрасли скоростью соединений, широким разнообразием поддерживаемых конфигураций и очень низкой латентностью. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих наиболее ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и грид-вычислений и финансовых операций.

На рынке доступны три модели устройства Cisco ASA 5580: устройство безопасности Cisco ASA 5580-40, устройство безопасности Cisco ASA 5580-20 и концентратор удаленного доступа к виртуальным частным сетям Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до двух миллионов одновременных соединений и 750.000 правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели поддерживают лучшую в отрасли скорость обработки соединений (150 тысяч соединений в секунду), имеют очень низкий уровень задержки (30 мсек) и хорошо работают даже в сложной сетевой среде со смешанным трафиком. Таким образом, ИТ-отделы получают высокую производительность без ущерба для эффективности и надежности.

Основные возможности серии ASA 5500:

  • управление с помощью Cisco Adaptive Securiti Device Manager;
  • поддержка VLAN;
  • поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active);
  • поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator;
  • поддержка OSPF,PIM,Ipv6,QoS;
  • поддержка виртуальных и прозрачных МСЭ;
  • контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п);
  • защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса;
  • организация SSL и IPSec VPN;
  • отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3;
  • механизм Syslog to ACL Correlation;
  • контроль до 8 сетевых интерфейсов.

 

Технические характеристики Cisco ASA 5500 Series:


Cisco ASA 5500 Series Модель/Лицензия ASA5505 Base / Security Plus ASA5510 Base / Security Plus ASA5520 ASA5540 ASA5550 ASA5580-20 ASA5580-40
Основное предназначение Малый бизнес, удалённые офисы, мобильные сотрудники Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия / корпорации Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети
Максимальная производительность межсетевого экрана 150Mbps 300Mbps 450Mbps 650Mbps 1.2Gbps 5 Gbps (real-world HTTP), 10 Gbps (jumbo frames) 10 Gbps (real-world HTTP), 20 Gbps (jumbo frames)
Максимальное количество соединений 10,000 / 25,000* 50,000 / 130,000* 280 400 650 1,000,000 2,000,000
Максимальное количество соединений в секунду 4000 9000 12 25 36 90 150
Пакетов в секунду (64 byte) 85 190 320 500 600 2,500,000 4,000,000
Максимальная производительность 3DES/AES VPN 100 Mbps 170 Mbps 225 Mbps 325 Mbps 425 Mbps 1 Gbps 1 Gbps
Максимальное количество сессий site-to-site и remote access VPN окт.25 250 750 5 5 10 10
Максимальное количество SSL VPN сессий 25* 250* 750* 2,5 5 10 10
Количество сессий SSL по умолчанию 2 2 2 2 2 2 2
Оперативная память: 256 MB 256 MB 512 MB 1 GB 4 GB 8 GB 12 GB
Flash память: 64 Mb 64 Mb 64 Mb 64 Mb 64 Mb 1 GB 1 GB
Встроенные порты: 8 портов 10/100 из них 2 Power over Ethernet (PoE) 5-10/100 / 2-10/100/1000, 3-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) 4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) 4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) 8-10/100/1000, 4-SFP, 1-10/100 2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR) 2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR)
Максимальное количество виртуальных интерфейсов (VLANs) 3 (trunking disabled) / 20* (trunking enabled) 50 / 100* 150 200 250 100 100
Расширение SSC/SSM/IC 1-SSC 1-SSC 1-SSC 1-SSC Не поддерживается 6-IC 6-IC
Поддерфиваемые модули SSC/SSM/ICs SSC, в разработке CSC SSM, AIP SSM, 4GE SSM CSC SSM, AIP SSM, 4GE SSM CSC SSM, AIP SSM, 4GE SSM Не поддерживаются 4-10/100/1000, 4-GE SR LC, 2-10GE SR LC 4-10/100/1000, 4-GE SR LC, 2-10GE SR LC
Охранно-Профилактика Не поддерживается Поддерживается при помощи AIP SSM Поддерживается при помощи AIP SSM Поддерживается при помощи AIP SSM Не поддерживается Не поддерживается Не поддерживается
Производительности при параллельной обработке (Mbps) (firewall + IPS services) Не поддерживается 150 (с модулем AIP SSM-10) 300 (с модулем AIP SSM-20) 225 (с модулем AIP SSM-10) 375 (с модулем AIP SSM-20) 450 (с модулем AIP SSM-40) 500 (с модулем AIP SSM-20) 650 (с модулем AIP SSM-40) Не поддерживается Не поддерживается Не поддерживается
Защита контента (anti-virus, anti-spyware, file blocking) Не поддерживается Поддерживается с модулем CSC SSM Поддерживается с модулем CSC SSM Поддерживается с модулем CSC SSM Не поддерживается Не поддерживается Не поддерживается
Максимальное количество пользователей anti-virus, anti-spyware, file blocking (CSC SSM only) Не поддерживается 500 (CSC-SSM-10) 1000 (CSC-SSM-20) 500 (CSC-SSM-10) 1000 (CSC-SSM-20) 500 (CSC-SSM-10) 1000 (CSC-SSM-20) Не поддерживается Не поддерживается Не поддерживается
Content Security Plus License Не поддерживается Anti-spam, anti-phishing, URL filtering Anti-spam, anti-phishing, URL filtering Anti-spam, anti-phishing, URL filtering Не поддерживается Не поддерживается Не поддерживается

 * - необходимо приобрести дополнительные программные лицензии


Партномер
 
Описание
 
ASA-AIP-10-INC-K9 ASA 5500 AIP Security Services Module-10 included w/ bundles
ASA-AIP-20-INC-K9 ASA 5500 AIP Security Services Module-20 included w/ bundles
ASA-CSC-10-INC-K9 ASA 5500 CSC Security Services Module-10 included w/ bundles
ASA-CSC-20-INC-K9 ASA 5500 CSC Security Services Module-20 included w/ bundles
ASA-SSC-AIP-5-K9= ASA 5500 AIP Security Services Card-5
ASA-SSM-AIP-10-K9= ASA 5500 AIPSecurity Services Module-10
ASA-SSM-AIP-20-K9= ASA 5500 AIP Security Services Module-20
ASA-SSM-AIP-40-K9= ASA 5500 AIP Security Services Module-40
ASA-SSM-CSC-20-K9= ASA Content Security SSM-20 w/ 500 Usr AV/Spy, 1YR Subscript
ASA-SSM-CSC-10-K9= ASA Content Security SSM-10 w/ 50 Usr AV/Spy, 1YR Subscript
SSM-4GE= ASA 5500 4-Port Gigabit Ethernet SSM (RJ-45+SFP)

Главная