Cisco ASA 5500系列自适应安全设备
Cisco ASA 5500系列自适应安全设备是一系列定制解决方案,集成了先进的安全和VPN服务,能够保护商业通信以及各种规模的机构不受网络威胁的影响。作为思科自防御网络的一个核心组件,Cisco ASA 5500系列提供了主动威胁防御机制,能够使攻击在网络内传播前终止它们,控制网络活动和应用流量,并能提供灵活的VPN连接,以及SSL和IPSec功能。通过其专门为企业防火墙、IPS、内容安全和VPN定制的各个解决方案产品的版本,Cisco ASA 5500系列全面的服务产品系列能够根据各地的需求进行定制。这些安全服务能出地集成在单一设备中,提供最佳保护功能。
适用场合
销售该产品 | 当客户需要以下这些特性时 |
Cisco ASA 5500系列企业防火墙版 | ● 安全部署新应用,保护重要资产免遭未授权访问 ● 灵活、可靠的部署选项——提供范围广泛的服务,如透明防火墙、虚拟化和智能网络集成 ● 全面的管理解决方案,降低运营成本—灵活、集中的管理解决方案提供全面的配置和监控服务 |
Cisco ASA 5500系列企业IPS版 | ● 控制对关键资产的访问——通过防火墙访问控制和应用策略实施来验证对关键资源的访问 ● 准确的多因素威胁防御——通过多种分析技术来实现最优的攻击识别 ● 全面的安全事件生命周期管理——包括管理、监控、事件响应和入侵防御的完整解决方案 |
Cisco ASA 5500系列企业内容安全版 | ● 企业级防火墙——采用思科PIX防火墙技术构建和部署,提供强大的访问和策略控制功能 ● 高质量的恶意软件防御 ● 统一的安全和内容控制 |
Cisco ASA 5500系列企业VPN版 | ● 适用于任意部署环境的VPN—无客户端和全网络VPN接入提供了无与伦比的定制能力,能满足各种要求 ● 威胁保护VPN—集成的终端和网络安全技术确保VPN不会成为破坏性安全威胁的传播途径 ● 更为经济高效的VPN—凭借集成负载均衡、网络智能和安全,减少了扩展和保护VPN所需的设备数目 |
Cisco ASA 5500系列商业版 | ● 企业级防火墙—采用思科PIX防火墙技术构建和部署,提供强大的访问和策略控制功能 ● 市场领先的内容安全功能和威胁防御VPN ● 简便的部署和管理 |
关键特性
∙ 防火墙版——支持企业以一种可靠的方式安全地部署关键业务应用和网络,其独特的模块化设计提供强大的投资保护,降低了运营成本。
∙ IPS版——通过集成防火墙、应用安全和入侵防御服务,防御蠕虫、黑客和其他威胁
∙ 内容安全版——这一全面的安全服务产品包能保护小型或远程站点用户。企业级防火墙和VPN服务提供了安全的公司总部连接。业界领先的内容安全服务能够保护客户端系统不受恶意网站和基于内容的威胁的影响,如病毒、间谍软件和网络钓鱼等
∙ VPN版——支持远程用户安全地接入内部网络系统和服务,并为超大型企业部署提供了VPN集。这一解决方案将SSL和IPSec VPN远程接入技术与思科安全桌面、防火墙和入侵防御服务等威胁防御技术相结合,确保了VPN流量不会为企业带来威胁。
∙ 扩展的自适应识别和防御(AIM)服务架构——AIM采用了一个模块化服务处理和策略框架,能在逐个流量的基础上提供特定安全或网络服务,支持高度精确的策略控制和内容安全保护,简化了流量处理;无需更换平台或降低性能,即能升级现有服务和部署新服务;支持高
度可定制的安全策略及前所未有的服务可扩展性,有助于防御快速发展的威胁环境
∙ 降低部署和运营成本——支持平台、配置和管理标准化,有助于降低部署及日常运营成本
产品特性
特性 | Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 | ||||
用户/节点数目 | 10,50或无限制 | 无限制 | 无限制 | 无限制 | 无限制 | ||||
防火墙吞吐率 | 最高150Mbps | 最高300Mbps | 最高450Mbps | 最高650Mbps | 最高1.2Gbps | ||||
并发威胁防御吞吐率 (防火墙 + IPS 服务) | 不提供 | AIP-SSM-10:最高150Mbps AIP-SSM-20:最高300Mbps | AIP-SSM-10:最高 225Mbps AIP-SSM-20:最高375Mbps | AIP-SSM-20:最高450Mbps | 不提供 | ||||
3DES/AES VPN吞吐率 | 最高100Mbps | 最高170Mbps | 最高225Mbps | 最高325Mbps | 最高425Mbps | ||||
IPSec VPN设备对 | 25 | 250 | 750 | 5000 | 5000 | ||||
SSL VPN设备对(包括/最大) | 25 | 10,25,100,250 | 10,25,50,100, 250,500,750 | 2500 | 5000 | ||||
并发进程 | 10,000;25,000 | 50,000;130,000 | 280,000 | 400,000 | 650,000 | ||||
新进程/秒 | 3000 | 6000 | 9000 | 20000 | 28000 | ||||
集成网络端口 | 8个快速以太网交换机端口(包括2个PoE端口) | 3个快速以太网 + 1 个管理端口;5个快速以太网端口 | 4个千兆以太网端口,1个快速以太网端口 | 4个千兆以太网端口,1个快速以太网端口 | 8个千兆以太网端口,4个SFP光纤端口,1个快速以太网端口 | ||||
虚拟接口(VLAN) | 3(无中继);20(中继支持时) | 50;100* | 150 | 200 | 250 | ||||
安全环境 (包括/最大) | 0/0 | 0/0(Base);2/5(Secutity Plus) | 20-Feb | Feb-50 | Feb-50 | ||||
高可用性 | 不支持;无状态主用/备用 | 不支持;主用/主用和主用/备用 | 主用/主用和主用/备用 | 主用/主用和主用/备用 | 主用/主用和主用/备用 | ||||
扩展插槽 | 1,SSC | 1,SSM | 1,SSM | 1,SSM | 0 | ||||
用户可接入闪存插槽 | 0 | 1 | 1 | 1 | 1 | ||||
USB 2.0端口 | 3(1个在前端,2个在后端) | 2 | 2 | 2 | 2 | ||||
串行端口 | 1个RJ-45控制台端口 | 2个RJ-45控制台和附属端口 | 2个RJ-45控制台和附属端口 | 2个RJ-45控制台和附属端口 | 2个RJ-45控制台和附属端口 | ||||
机架安装 | 支持,带机架安装工具包(将来提供) | 支持 | 支持 | 支持 | 支持 | ||||
墙壁安装 | 支持,带墙壁安装工具包(将来提供) | 不支持 | 不支持 | 不支持 | 不支持 | ||||
安全锁定插槽(用于物理安全) | 1 | 0 | 0 | 0 | 0 ssm框架实现登录功能 | ||||
内存 | 256 MB | 256 MB | 512 MB | 1024MB | 4096 MB | ||||
最低系统闪存 | 64 MB | 64 MB | 64 MB | 64 MB | 64 MB | ||||
系统总线 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | ||||
工作温度 | 32-104℉(0-40℃) | 32-104℉(0-40℃) | |||||||
相对湿度 | 5-95%,非冷凝 | 5-95%,非冷凝 | |||||||
高度 | 0-9840英尺(3000米) | 0-9840英尺(3000米) | |||||||
冲击 | 1.14米/秒(45英寸/秒)1/2正弦输入 | 1.14米/秒(45英寸/秒)1/2正弦输入 | |||||||
振动 | 0.41Grms2(3-500Hz)随机输入 | 0.41Grms2(3-500Hz)随机输入 | |||||||
噪音 | 最大0 dBa | 最大60 dBa | |||||||
非工作温度 | -13-158℉(-25-70℃) | -13-158℉(-25-70℃) | |||||||
相对湿度 | 5-95%,非冷凝 | 5-95%,非冷凝 | |||||||
高度 | 0-15000英尺(4570米) | 0-15000英尺(4570米) | |||||||
冲击 | 30G | 30G | |||||||
振动 | 0.41Grms2(3-500Hz)随机输入 | 0.41Grms2(3-500Hz)随机输入 | |||||||
机型 | 桌面 | 1RU,19英寸,可机架安装 | |||||||
规格(高x宽x长) | 1.75x7.89x6.87英寸 | 1.75x17.5x13.2英寸 | |||||||
重量(带电源) | 4.0磅(1.8公斤) | 20.0磅(9.07公斤) | 22.0磅 (10公斤) | ||||||
输入(每个电源) | |||||||||
线电压范围 | 100-240 VAC | 100-240 VAC | |||||||
普通线电压 | 100-240 VAC | 100-240 VAC | |||||||
电流 | 1.8A | 3A | |||||||
频率 | 50/60Hz | 47/63Hz,单相 | |||||||
输出 | |||||||||
稳定状态 | 20W | 150W | |||||||
最高峰值 | 96W | 190W | |||||||
最大热耗散 | 72 BTU/小时 | 648 BTU/小时 | |||||||
符合的法规和标准 | |||||||||
安全 | UL 60950, CSA C22.2 No. UL 1950, CSA C22.2 No.950, EN 60950 IEC 60950, AS/NZS3260, TS001 60950, EN 60950 IEC 60950, AS/NZS 60950 | ||||||||
电磁兼容性(EMC) | CE marking, FCC Part 15 CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class B, AS/NZS 3548 Class A, EN61000-3-2, EN61000-3-3 Class B, VCCI Class B, EN55022 Class B,CISPR22 Class B, EN61000-3-2, EN61000-3-3 | ||||||||
工业认证 | 正在认证过程中:ICSA防火墙,ICSA IPSec,Common Criteria EAL4 | ICSA防火墙,ICSA IPSec,ICSA网关防病毒(当与CSC-SSM-10或CSC-SSM-20匹配时),FIPS 140-2 Level 2,NEBS Level 3,正在认证过程中:Common Criteria EAL4+ | 正在认证过程中:ICSA防火墙,ICSA IPSec,Common | ||||||
特性 | Cisco ASA 5580-20 | Cisco ASA 5580-40 |
用户/节点 | 无限 | 无限 |
防火墙吞吐率 | 高达5Gbps(普通帧);10Gbps(巨型帧) | 高达10Gbps(普通帧);20Gbps(巨型帧) |
3DES/AES VPN吞吐率 | 1Gbps | 1Gbps |
IPSec VPN 对 | 10,000 | 10,000 |
SSL VPN 对*(内置/最大) | 2/10,000 | 2/10,000 |
并发连接 | 1,000,000 | 2,000,000 |
新连接/秒 | 90,000 | 150,000 |
包/秒 (64 字节) | 2,500,000 | 4,000,000 |
集成网络端口 | 2个千兆以太网管理 | 2个千兆以太网管理 |
接口扩展卡 | ∙ 4端口 10/100/1000 以太网卡 ∙ 4端口千兆以太网光纤SR LC卡 ∙ 2端口万兆以太网光纤SR LC卡 | ∙ 4端口 10/100/1000 以太网卡 ∙ 4端口千兆以太网光纤SR LC卡 2端口万兆以太网光纤SR LC卡 |
虚拟接口(VLAN) | 100 (250* ) | 100 (250* ) |
安全环境(内置/最大) | 2/50 | 2/50 |
高可用性 | 主用/主用, 主用/备用 | 主用/主用, 主用/备用 |
冗余电源 | 支持,第二电源选项 | 支持,第二电源选项 |
扩展插槽 | 6 | 6 |
用户可接入的闪存插槽 | 无 | 无 |
USB 2.0端口 | 2 | 2 |
串行端口 | 1个RJ-45,控制台 | 1个RJ-45,控制台 |
机架安装 | 是,包括护栏 | 是,包括护栏 |
技术规格 | ||
内存 | 8GB | 12GB |
最低系统闪存 | 1GB | 1GB |
系统总线 | 多总线架构 | 多总线架构 |
环境参数 | ||
工作 | ||
温度 | 50º 到 95ºF (10º到35ºC) | |
相对湿度 | 10到90% 非冷凝 | |
高度 | 设计和测试高度:0到10,000 英尺(3050米)。 代理允许高度:2000m。 | |
噪音 | 最大55dba | |
非工作 | ||
温度 | -22 到140 ºF (-30 到60 ºC) | |
相对湿度 | 5到95% 非冷凝 | |
高度 | 0到30,000英尺 (9144米) | |
电源 | ||
输入 (每电源) | ||
线路电压范围 | 100 - 240VAC | |
额定线路电压 | 100 - 240VAC | |
电流 | 12A | |
频率 | 50/ 60Hz | |
输出 | ||
稳定状态 | 800W | |
峰值 | 800W | |
最高热耗散 | 4070BTU/小时 | |
物理规格 | ||
外形 | 4RU, 19英寸机架安装 | |
尺寸 (高X宽X长) | 6.94 x 19 x 26.5英寸(17.6x48.3x67.3厘米) | |
重量(带单电源) | 66磅 (29.9公斤) | |
法规和标准 | ||
安全 | UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950 | |
电磁兼容性(EMC) | CE marking, FCC Part 15 Class A, AS/NZS CISPR22 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 | |
Cisco IOS® 防火墙
Cisco IOS防火墙为每一个网络周边集成了强大的防火墙功能,丰富了Cisco IOS软件的安全功能。如果与IOS IPS、IOS IPSec软件和其他基于Cisco IOS软件的技术(例如L2TP隧道和QoS)相结合,它能够提供一个全面、集成的虚拟专用网解决方案。Cisco IOS防火墙能用于多种思科路由器,所以它让客户能灵活地选择一个符合其带宽、局域网/广域网密度和多服务需求的解决方案,同时获得高级安全性。
适用场合
销售该产品 | 当客户需要以下这些特性时 |
Cisco IOS防火墙 | ● 能够在同一个平台上提供强大的安全性和多协议路由功能、获得ICSA认证的集成状态化防火墙解决方案 ● 从Cisco 800到Cisco 7200和7301的可扩展选项 ● 利用现有基础设施的低总体拥有成本解决方案 ● 集成、安全的IP语音部署 ● 能够为分支机构和远程机构提供安全的外联网、内联网周边和互联网连接 ● 在单个用户的基础上提供安全和网络接入 |
关键特性
● 基于内容的访问控制(CBAC)提供安全、状态化的、基于应用的分组检测,支持最新的协议和先进的应用
● Cisco IOS内置的入侵防御功能,能够根据数千种攻击签名实时地监控、侦听并对网络滥用做出响应
● 支持通过专用域在路由器上的本地URL过滤和利用外部Websense及N2H2服务器进行的URL过滤
● 动态的单用户验证和授权,适用于局域网、广域网和VPN客户端
● 为https、ftp和telnet连接提供验证代理
● 支持思科路由器和安全设备管理器(SDM)
● 通过使用VPN/安全管理解决方案(VMS)和IP Solution Center(ISC)进行图形化配置和管理
● 为一个完整的、基于Cisco IOS软件的VPN解决方案提供强大的周边安全,其中包括IPSec、QoS和隧道
产品特性
特性 | Cisco IOS防火墙 |
所支持的网络接口 | 所支持平台上的所有网络接口 |
支持的平台 | Cisco 1720、1800、2600/2600XM、2800、3700、3800、7100、7200和7301系列路由器平台(支持全部功能组) Cisco 800、UBR900、1600和2500系列路由器平台,包括除验证代理之外的所有防火墙功能 |
同步进程数 | 没有最大限制,具体取决于平台、网络连接和流量 |
Cisco IOS 防火墙性能1 | C800 - 10Mbps, C1700: 20Mbps; Cisco 1800: 125Mbps,C2600XM: 35Mbps; C2691-VPN: 197Mbps; Cisco 2800: 530Mbps; C3725-VPN, C3745-VPN: 197 Mbps; Cisco 3825: 855Mbps; Cisco 3845:1 Gbps, 7200/7301 捆绑: 1Gbps |
1.仅限UDP流量
发表评论