| Устройства адаптивной защиты Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса. Устройства Cisco ASA 5500 Series предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.
Cisco ASA 5580 представляет собой высокопроизводительную платформу безопасности, которая подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тысяч пользователей.
Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных центрах обработки данных и интернет-шлюзах. Это решение обладает лучшей на рынке пропускной способностью, самой высокой в отрасли скоростью соединений, широким разнообразием поддерживаемых конфигураций и очень низкой латентностью. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих наиболее ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и грид-вычислений и финансовых операций.
На рынке доступны три модели устройства Cisco ASA 5580: устройство безопасности Cisco ASA 5580-40, устройство безопасности Cisco ASA 5580-20 и концентратор удаленного доступа к виртуальным частным сетям Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до двух миллионов одновременных соединений и 750.000 правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели поддерживают лучшую в отрасли скорость обработки соединений (150 тысяч соединений в секунду), имеют очень низкий уровень задержки (30 мсек) и хорошо работают даже в сложной сетевой среде со смешанным трафиком. Таким образом, ИТ-отделы получают высокую производительность без ущерба для эффективности и надежности.
Основные возможности серии ASA 5500
- Управление с помощью Cisco Adaptive Securiti Device Manager
- Поддержка VLAN
- Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
- Поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator
- Поддержка OSPF,PIM,Ipv6,QoS
- Поддержка виртуальных и прозрачных МСЭ
- Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п)
- Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса
- Организация SSL и IPSec VPN
- Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3
- Механизм Syslog to ACL Correlation
- Контроль до 8 сетевых интерфейсов
|
Feature |
Description |
|
Firewall Throughput |
Up to 150 Mbps |
|
Maximum Firewall and IPS Throughput |
Up to 75 Mbps with AIP SSC-5 |
|
VPN Throughput |
Up to 100 Mbps |
|
Concurrent Sessions |
10,000/25,000** |
|
IPsec VPN Peers |
10; 25** |
|
SSL VPN Peer License Levels* |
2, 10, or 25 |
|
Interfaces |
8-port Fast Ethernet switch with dynamic port grouping (including 2 PoE ports) |
|
Virtual Interfaces (VLANs) |
3 (no trunking support) / 20 (with trunking support)** |
|
High Availability |
Not supported; stateless Active/Standby and redundant ISP support** |
|
Сетевое оборудование
