Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。
由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。
每个版本都能满足特定的企业环境需求:
· 防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。
· IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
· Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
· SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。
市场领先的应用安全性
能够抵御威胁的SSL和IPsec VPN服务
业内领先的IPS/Anti-X服务
购买Cisco ASA 5500系列自适应安全设备的五大理由
1. 值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列建立于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。
2. 业内领先的Anti-X服务
将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。
3. 高级入侵防御服务
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。
4. 丰富的管理和监控服务
通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。
5. 降低部署和运作成本
由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。
首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块
|
Cisco ASA 5500 系列型号 / 许可证 |
Cisco ASA 5505 Base/Security Plus |
Cisco ASA 5510 Base/Security Plus |
Cisco ASA 5520 |
Cisco ASA 5540 |
Cisco ASA 5550 |
|
市场 |
SOHO/ROBO/MSSP/ 企业远程员工 |
中小企业和小型企业 |
小型企业 |
中型企业 |
大型企业 |
|
性能总结 |
|
|
|
|
|
|
最高防火墙吞吐量( Mbps ) |
150 |
300 |
450 |
650 |
1200 |
|
最高 3DES/AES VPN 吞吐量( Mbps ) |
100 |
170 |
225 |
325 |
425 |
|
最高站点到站点和远程接入 VPN 用户会话数 |
10/25 |
250 |
750 |
5000 |
5000 |
|
最高 SSL VPN 用户会话数1 |
25 |
250 |
750 |
2500 |
5000 |
|
最高连接数 |
10,000/25,000 |
50,000/130,000 |
280,000 |
400,000 |
650,000 |
|
最高连接数 / 秒 |
3000 |
6000 |
9000 |
20,000 |
28,000 |
|
每秒数据包数( 64 字节) |
85,000 |
190,000 |
320,000 |
500,000 |
600,000 |
|
技术总结 |
|
|
|
|
|
|
内存( MB ) |
256 |
256 |
512 |
1024 |
4096 |
|
系统闪存( MB ) |
64 |
64 |
64 |
64 |
64 |
|
集成式端口 |
8 端口 10/100 交换机,带 2 个以太网供电端口 |
5-10/100 |
4-10/100/1000 , 1-10/100 |
4-10/100/1000 , 1-10/100 |
8-10/100/1000 , 1-10/100 |
|
最高虚拟接口( VLAN )数 |
3 (中继关闭) /20 (中继启用) |
50/100 |
150 |
200 |
250 |
|
SSC/SSM 扩展插槽 |
是( SSC ) |
是( SSM ) |
是( SSM ) |
是( SSM ) |
否 |
|
SSC/SSM 功能 |
|
|
|
|
|
|
支持的 SSC/SSM |
未来, SSC |
CSC-SSM , AIP-SSM , 4GE-SSM |
CSC-SSM , AIP-SSM , 4GE-SSM |
CSC-SSM , AIP-SSM , 4GE-SSM |
否 |
|
入侵防御 |
不适用 |
是(对 AIP-SSM ) |
是(对 AIP-SSM ) |
是(对 AIP-SSM ) |
否 |
|
并发威胁迁移吞吐量(防火墙+ IPS 服务) |
不适用 |
150 (对 AIP-SSM-10 ) 300 (对 AIP-SSM-20 ) |
225 (对 AIP-SSM-10 ) 375 (对 AIP-SSM-20 |
450 (对 AIP-SSM-20 ) |
不适用 |
|
Anti-X (防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤) |
不适用 |
是(对 CSC-SSM ) |
是(对 CSC-SSM ) |
是(对 CSC-SSM ) |
不适用 |
|
防病毒、防间谍件和文件阻挡(只对 CSC-SSM )的最高用户数 |
不适用 |
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) |
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) |
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) |
不适用 |
|
CSC SSM Plus 许可证特性 |
不适用 |
防垃圾邮件、防诱骗、 URL 过滤 |
防垃圾邮件、防诱骗、 URL 过滤 |
防垃圾邮件、防诱骗、 URL 过滤 |
不适用 |
|
特性 |
|
|
|
|
|
|
应用层安全性 |
是 |
是 |
是 |
是 |
是 |
|
L2 透明防火墙 |
是 |
是 |
是 |
是 |
是 |
|
安全性关联(内含 / 最大) 2 |
0/0 |
0/0/2/5 |
2/20 |
2/50 |
2/50 |
|
GTP/GPRS 检查 2 |
不适用 |
不适用 |
是 |
是 |
是 |
|
高可用性支持 3 |
不支持 / 无状态 A/S |
不支持 /A/A 和 A/S |
A/A 和 A/S |
A/A 和 A/S |
A/A 和 A/S |
|
VPN 集群和负载均衡 |
不适用 |
不适用 |
是 |
是 |
是 |
|
|
|
|
|
|
|
1. 从Cisco ASA Software v7.1开始,SSL VPN(WebVPN)功能需要许可证。默认情况下,系统包含2位SSL VPN用户,以便进行评估和远程管理。
2. 许可特性。
A/S=主用/备用;A/A=主用/主用 
