Cisco ASA 5500 系列自适应安全设备简介
已经过市场验证的安全和VPN功能
 Cisco
ASA 5500 系列充分利用了思科在开发业界领先、屡获大奖的安全和VPN解决方案过程中积累的丰富经验,并集成了Cisco PIX 500系列安全设备、Cisco
IPS 4200系列入侵防范系统和Cisco VPN 3000系列集中器中采用的最新技术。将这些技术结合在一起之后,Cisco ASA 5500系列不但能提供无与伦比的最佳解决方案,阻挡最广泛的网络威胁,还能为企业提供多种灵活、安全的连接方式。作为思科自适应威胁防御和统一安全访问战略的关键组件,Cisco
ASA 5500系列能够将安全广度与VPN技术结合在一起,提供丰富的应用安全性、Anti-X防御、网络遏制和控制以及“清洁VPN”连接。
独特的自适应识别与防御架构
利用其独特的AIM架构,Cisco
ASA 5500显著加强了网络的安全性和策略控制。利用AIM架构,企业能够根据应用要求进行高度定制的关于特定流的安全策略以适应应用程序的安全需求,并通过用户可安装的安全服务模块(SSM)提供性能和安全服务可扩展性,因而能够适应和扩展
Cisco ASA 5500系列的安全服务组合。利用这种自适应架构,企业能够随时随地部署所需的新型安全服务,例如根据应用和用户要求定制检查技术,或者添加其它Anti-X服务,例如自适应检查和防御安全服务模块(AIP
SSM)提供的服务。不仅如此,利用架构还可以无缝集成新服务,以便有效预防新的威胁,并利用Cisco ASA 5500系列提供杰出的投资保护。
降低部署和运营成本
Cisco
ASA 5500系列不但能提高网络安全性,还能降低部署和运营成本。它能够“一机多用”,提供广泛的VPN和安全服务,并实现平台和管理标准化。利用访问控制、应用检查以及防蠕虫、防病毒及其它防坏件技术,Cisco
ASA 5500可作为综合性威胁防御设备。不仅如此,通过高度可扩展的站点到站点IPSec和SSL远程访问VPN功能,Cisco ASA 5500还可以作为专用VPN终结设备。Cisco
ASA 5500也可以在网络内部使用,实施部门间访问控制,并防御蠕虫、病毒或者内部用户不小心带入网络的其它恶意代码。在小企业和分支机构环境中,Cisco ASA
5500系列可作为“多合一”解决方案,提供全面的威胁防御和VPN服务,更好地满足这些部署的预算和运营要求。这种“一机多用”方法能够减少必须部署和管理的平台的数量。另外,这种通用的操作环境还能够简化配置、监控、排障和安全人员培训。
| Cisco ASA 5500 系列型号 |
5510 |
5510Security Plus |
5520 |
5520VPN Plus |
5540 |
5540VPN Plus |
5540VPN Premium |
| 思科自适应安全设备软件版本 |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
7.0(1) |
| 市场 |
SMB |
SMB/小企业 |
企业 |
企业 |
大企业 |
大企业 |
大企业 |
| 性能总结 |
| 最高防火墙吞吐量(Mbps) |
300 |
300 |
450 |
450 |
650 |
650 |
650 |
最高并发威胁防御吞吐量 (Mbps)
(防火墙 + Anti-X服务) |
TBD,带AIP-SSM-10 |
TBD,带AIP-SSM-10 |
375,带AIP-SSM-20 |
375 ,带AIP-SSM-20 |
450 ,带AIP-SSM-20 |
450,带AIP-SSM-20 |
450 ,带AIP-SSM-20 |
| 最高3DES/AES IPSec VPN吞吐量(Mbps) |
170 |
170 |
225 |
225 |
325 |
325 |
325 |
| 最高站点到站点和远程访问VPN对等点数量 |
50 |
150 |
300 |
750 |
500 |
2,000 |
5,000 |
| 最高WebVPN对等点数量1 |
50 |
150 |
300 |
750 |
500 |
1,250 |
2,500 |
| 最大连接数 |
32,000 |
64,000 |
130,000 |
130,000 |
280,000 |
280,000 |
280,000 |
| 最大每秒连接数 |
6,000 |
6,000 |
9,000 |
9,000 |
20,000 |
20,000 |
20,000 |
| 技术规格 |
| 处理器(GHz) |
1.6 |
1.6 |
2 |
2 |
2 |
2 |
2 |
| 内存(MB) |
256 |
256 |
512 |
512 |
1024 |
1024 |
1024 |
| 系统闪存(MB) |
64 |
64 |
64 |
64 |
64 |
64 |
64 |
| 集成式端口 |
3-10/100,
1-10/100 OOB2 |
5-10/100 |
4-10/100/1000,
1-10/100 |
4-10/100/1000,
1-10/100 |
4-10/100/1000,
1-10/100 |
4-10/100/1000,
1-10/100 |
4-10/100/1000,
1-10/100 |
| 最大虚拟接口(VLAN)数 |
0 |
10 |
25 |
25 |
100 |
100 |
100 |
| 集成式VPN加速 |
有 |
有 |
有 |
有 |
有 |
有 |
有 |
| SSM 扩展插槽 |
有 |
有 |
有 |
有 |
有 |
有 |
有 |
| 主要特性 |
| 应用层安全性 |
有 |
有 |
有 |
有 |
有 |
有 |
有 |
| 第2层透明防火墙 |
有 |
有 |
有 |
有 |
有 |
有 |
有 |
| 安全环境(内含/最高)3 |
0/0 |
0/0 |
2月10日 |
2月10日 |
2/50 |
2/50 |
2/50 |
| GTP/GPRS 检查3 |
无 |
无 |
有 |
有 |
有 |
有 |
有 |
| 高可用性支持4 |
无 |
A/S |
A/A 和 A/S |
A/A 和 A/S |
A/A 和A/S |
A/A 和 A/S |
A/A 和 A/S |
| 入侵防范(IPS)和网络防毒 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
有, 通过
AIP-SSM实现 |
| IPSec和WebVPN服务 |
有 |
有 |
有 |
有 |
有 |
有 |
有 |
| VPN集群/负载平衡 |
无 |
无 |
有 |
有 |
有 |
有 |
有 |
1 指平台上支持的最高并发VPN会话数量(IPSec+WebVPN);
2 专用带外(OOB)管理端口(将不通过Cisco ASA 5510自适应安全设备路由任何流量);
3 许可特性;4 A/S =主/从,AA= 主/主。
|
