| Устройства адаптивной защиты Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса. Устройства Cisco ASA 5500 Series предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.
Cisco ASA 5580 представляет собой высокопроизводительную платформу безопасности, которая подходит для работы в качестве масштабируемого межсетевого экрана с пропускной способностью до 20 Гбит/с и в качестве концентратора удаленного доступа в сетях SSL/IPSec VPN на 10 тысяч пользователей.
Cisco ASA 5580 предназначено для защиты мультимедийных транзакционных приложений, которые чувствительны к задержкам и работают в корпоративных центрах обработки данных и интернет-шлюзах. Это решение обладает лучшей на рынке пропускной способностью, самой высокой в отрасли скоростью соединений, широким разнообразием поддерживаемых конфигураций и очень низкой латентностью. В результате Cisco ASA 5580 отлично подходит для защиты организаций, использующих наиболее ресурсоемкие приложения для передачи голоса, видео и данных, резервирования информации, научных и грид-вычислений и финансовых операций.
На рынке доступны три модели устройства Cisco ASA 5580: устройство безопасности Cisco ASA 5580-40, устройство безопасности Cisco ASA 5580-20 и концентратор удаленного доступа к виртуальным частным сетям Cisco ASA 5580-20 Remote Access VPN Concentrator. Старшая модель Cisco ASA 5580-40 поддерживает до двух миллионов одновременных соединений и 750.000 правил безопасности и имеет пропускную способность межсетевого экранирования до 10 Гбит/с с возможностью расширения до 20 Гбит/с, что крайне необходимо для ресурсоемких приложений, связанных с обменом видеоконтентом и хранением данных в сетях SAN. Обе модели Cisco ASA 5580-20 поддерживают до 1 млн одновременных соединений и имеют пропускную способность до 5 Гбит/с. Все модели поддерживают лучшую в отрасли скорость обработки соединений (150 тысяч соединений в секунду), имеют очень низкий уровень задержки (30 мсек) и хорошо работают даже в сложной сетевой среде со смешанным трафиком. Таким образом, ИТ-отделы получают высокую производительность без ущерба для эффективности и надежности.
Основные возможности серии ASA 5500
- Управление с помощью Cisco Adaptive Securiti Device Manager
- Поддержка VLAN
- Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
- Поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator
- Поддержка OSPF,PIM,Ipv6,QoS
- Поддержка виртуальных и прозрачных МСЭ
- Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п)
- Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса
- Организация SSL и IPSec VPN
- Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3
- Механизм Syslog to ACL Correlation
- Контроль до 8 сетевых интерфейсов
Технические характеристики Cisco ASA 5500 Series
| Cisco ASA 5500 Series Модель/Лицензия |
ASA5505 Base / Security Plus |
ASA5510 Base / Security Plus |
ASA5520 |
ASA5540 |
ASA5550 |
ASA5580-20 |
ASA5580-40 |
| Основное предназначение |
Малый бизнес, удалённые офисы, мобильные сотрудники |
Ядро сети предприятия |
Ядро сети предприятия |
Ядро сети предприятия |
Ядро сети предприятия / корпорации |
Дата центры /ядро крупной корпоративной сети |
Дата центры /ядро крупной корпоративной сети |
| Максимальная производительность межсетевого экрана |
150Mbps |
300Mbps |
450Mbps |
650Mbps |
1.2Gbps |
5 Gbps (real-world HTTP), 10 Gbps (jumbo frames) |
10 Gbps (real-world HTTP), 20 Gbps (jumbo frames) |
| Максимальное количество соединений |
10,000 / 25,000* |
50,000 / 130,000* |
280 |
400 |
650 |
1,000,000 |
2,000,000 |
| Максимальное количество соединений в секунду |
4000 |
9000 |
12 |
25 |
36 |
90 |
150 |
| Пакетов в секунду (64 byte) |
85 |
190 |
320 |
500 |
600 |
2,500,000 |
4,000,000 |
| Максимальная производительность 3DES/AES VPN |
100 Mbps |
170 Mbps |
225 Mbps |
325 Mbps |
425 Mbps |
1 Gbps |
1 Gbps |
| Максимальное количество сессий site-to-site и remote access VPN. |
окт.25 |
250 |
750 |
5 |
5 |
10 |
10 |
| Максимальное количество SSL VPN сессий |
25* |
250* |
750* |
2,5 |
5 |
10 |
10 |
| Количество сессий SSL по умолчанию |
2 |
2 |
2 |
2 |
2 |
2 |
2 |
| Оперативная память: |
256 MB |
256 MB |
512 MB |
1 GB |
4 GB |
8 GB |
12 GB |
| Flash память: |
64 Mb |
64 Mb |
64 Mb |
64 Mb |
64 Mb |
1 GB |
1 GB |
| Встроенные порты: |
8 портов 10/100 из них 2 Power over Ethernet (PoE) |
5-10/100 / 2-10/100/1000, 3-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) |
4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) |
4-10/100/1000, 1-10/100 +4-10/100/1000, 4 SFP (c модулем 4GE SSM) |
8-10/100/1000, 4-SFP, 1-10/100 |
2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR) |
2-10/100/1000 порта управления +4-10/100/1000 (с модулем ASA5580-4GE-CU) + 4 GE SR LC (с модулем ASA5580-4GE-FI) +2 10GE SR LC (с модулем ASA5580-2X10GE-SR) |
| Максимальное количество виртуальных интерфейсов (VLANs) |
3 (trunking disabled) / 20* (trunking enabled) |
50 / 100* |
150 |
200 |
250 |
100 |
100 |
| Расширение SSC/SSM/IC |
1-SSC |
1-SSC |
1-SSC |
1-SSC |
Не поддерживается |
6-IC |
6-IC |
| Поддерфиваемые модули SSC/SSM/ICs |
SSC, в разработке |
CSC SSM, AIP SSM, 4GE SSM |
CSC SSM, AIP SSM, 4GE SSM |
CSC SSM, AIP SSM, 4GE SSM |
Не поддерживаются |
4-10/100/1000, 4-GE SR LC, 2-10GE SR LC |
4-10/100/1000, 4-GE SR LC, 2-10GE SR LC |
| Охранно-Профилактика |
Не поддерживается |
Поддерживается при помощи AIP SSM |
Поддерживается при помощи AIP SSM |
Поддерживается при помощи AIP SSM |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Производительности при параллельной обработке (Mbps) (firewall + IPS services) |
Не поддерживается |
150 (с модулем AIP SSM-10) 300 (с модулем AIP SSM-20) |
225 (с модулем AIP SSM-10) 375 (с модулем AIP SSM-20) 450 (с модулем AIP SSM-40) |
500 (с модулем AIP SSM-20) 650 (с модулем AIP SSM-40) |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Защита контента (anti-virus, anti-spyware, file blocking) |
Не поддерживается |
Поддерживается с модулем CSC SSM |
Поддерживается с модулем CSC SSM |
Поддерживается с модулем CSC SSM |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Максимальное количество пользователей anti-virus, anti-spyware, file blocking (CSC SSM only) |
Не поддерживается |
500 (CSC-SSM-10) 1000 (CSC-SSM-20) |
500 (CSC-SSM-10) 1000 (CSC-SSM-20) |
500 (CSC-SSM-10) 1000 (CSC-SSM-20) |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Content Security Plus License |
Не поддерживается |
Anti-spam, anti-phishing, URL filtering |
Anti-spam, anti-phishing, URL filtering |
Anti-spam, anti-phishing, URL filtering |
Не поддерживается |
Не поддерживается |
Не поддерживается |
* - необходимо приобрести дополнительные программные лицензии
| Партномер |
Описание |
| ASA-AIP-10-INC-K9 |
ASA 5500 AIP Security Services Module-10 included w/ bundles |
| ASA-AIP-20-INC-K9 |
ASA 5500 AIP Security Services Module-20 included w/ bundles |
| ASA-CSC-10-INC-K9 |
ASA 5500 CSC Security Services Module-10 included w/ bundles |
| ASA-CSC-20-INC-K9 |
ASA 5500 CSC Security Services Module-20 included w/ bundles |
| ASA-SSM-AIP-10-K9 |
ASA 5500 AIPSecurity Services Module-10 |
| ASA-SSM-AIP-10-K9= |
ASA 5500 AIP Security Services Module-10 |
| ASA-SSM-AIP-20-K9 |
ASA 5500 AIP Security Services Module-20 |
| ASA-SSM-AIP-20-K9= |
ASA 5500 AIP Security Services Module-20 |
| ASA-SSM-AIP-40-K9= |
ASA 5500 AIP Security Services Module-40 | |
Сетевое оборудование
