Cisco ASA 5500系列自适应安全设备产品
Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自适应安全设备-这些定制的高性能安全解决方案充分利用了思科系统公司®在开发业界领先、屡获大奖的安全和VPN解决方案方面的丰富经验。该系列集成了Cisco PIX® 500系列安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器的最新技术。通过结合上述技术,Cisco ASA 5500系列提供了一个无与伦比的优秀解决方案,能防御范围最为广泛的威胁,为企业提供灵活、安全的连接选项。作为思科自防御网络的核心组件,Cisco ASA 5500系列提供了主动的威胁防御,能够在攻击蔓延到整个网络之前进行阻止,控制网络活动和应用流量,并提供灵活的VPN连接。这些功能的结合打造了强大的多功能网络安全产品系列,不但能为中小企业(SMB)、大企业和电信运营商网络提供广泛深入的安全保护,还降低了提供如此出色的安全性所涉及的部署和运营成本以及复杂性。
Cisco ASA 5500系列具有可扩展的思科AIM服务架构和灵活的多处理器设计,使这些自适应安全设备能在提供多项并发安全服务时获得前所未有的性能,且同时实现出色的投资保护。Cisco ASA 5500系列自适应安全设备结合了多个协同工作的高性能处理器,以提供高级防火墙服务、IPS服务、Anti-X/内容安全服务、IPSec和SSL VPN服务等。企业能通过安装Cisco ASA 5500系列安全服务模块-例如提供入侵防御服务的高级检测和防御安全服务模块(AIP SSM)或提供高级Anti-X服务的Cisco ASA 5500系列内容安全和控制安全服务模块(CSC SSM),添加更多高性能安全服务。这种灵活的设计使Cisco ASA 5500系列能够独特地应对新威胁、在快速发展的威胁环境中提供保护,并通过可编程硬件使该平台适应未来几年的变化,从而实现出色的投资保护。Cisco ASA 5500系列结合了这些高性能、经过市场验证的安全和VPN功能,以及集成化千兆以太网连接和基于闪存的无磁盘架构,非常适用于需要高性能、灵活、可靠且能保护投资的最佳安全解决方案的企业。
所有Cisco ASA 5500系列设备都包括基本系统所能支持的最大IPSec VPN用户数;SSL VPN的许可和购买须单独进行。通过融合IPSec和SSL VPN服务与全面的威胁防御技术,Cisco ASA 5500系列提供了高度可定制的网络接入功能,来满足各种部署环境的需要,并提供了全面的终端和网络级安全。
Cisco ASA 5500系列自适应安全设备的规格和特性
| Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 | |
|
|
|
|
|
| |
用户 / 节点 | 10 、 50 或无限 | 无限 | 无限 | 无限 | 无限 | |
防火墙吞吐率 | 高达 150 Mbps | 高达 300 Mbps | 高达 450 Mbps | 高达 650 Mbps | 高达 1.2Gbps | |
并发威胁防御吞吐率 | 不提供 | 高达 150 Mbps ,采用 AIP-SSM-10 | 高达 225 Mbps ,采用 AIP-SSM-10 | 高达 450 Mbps ,采用 AIP-SSM-20 | 不提供 | |
3DES/AES VPN 吞吐率 | 高达 100 Mbps | 高达 170 Mbps | 高达 225 Mbps | 高达 325 Mbps | 高达 425 Mbps | |
IPSec VPN 对 | 10; 25* | 250 | 750 | 5000 | 5000 | |
SSL VPN 对*(内置 / 最大) | 2/25 | 2/250 | 2/750 | 2/2500 | 2/5000 | |
并发连接 | 10,000; 25,000* | 50,000; 130,000* | 280,000 | 400,000 | 650,000 | |
新建连接数 /秒 | 4000 | 9000 | 12000 | 25,000 | 36,000 | |
集成网络端口 | 8 端口快速以太网交换机(包括 2 个 PoE 端口) | 3 个快速以太网端口 + 1 个管理端口; 5 个快速以太网端口 * | 4 个千兆以太网端口, 1 个快速以太网端口 | 4 个千兆以太网端口, 1 个快速以太网端口 | 8 个千兆以太网端口, 4 个 SFP 光纤端口, 1 个快速以太网端口 | |
虚拟接口 (VLAN) | 3 (无中继支持) / 20 (中继支持) | 50/100 | 150 | 200 | 250 | |
安全环境 ( 内置 / 最大 ) | 0/0 | 0/0 ( 基本 ) ; 2/5 (Security Plus) | 2/20 | 2/50 | 2/50 | |
高可用性 | 不支持;无状态主用 / 备用和双 ISP 支持* | 不支持;主用 / 主用和主用 / 备用* | 主用 / 主用和主用 / 备用 | 主用 / 主用和主用 / 备用 | 主用 / 主用和主用 / 备用 | |
扩展插槽 | 1,SSC | 1,SSM | 1,SSM | 1,SSM | 0 | |
用户可接入的闪存插槽 | 0 | 1 | 1 | 1 | 1 | |
USB 2.0 端口 | 3 ( 1 个在前面, 2 个在后面) | 2 | 2 | 2 | 2 | |
串行端口 | 1 个 RJ-45 控制台端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | |
机架安装 | 支持,配备机架安装工具包(未来提供) | 支持 | 支持 | 支持 | 支持 | |
墙壁安装 | 支持,配备墙壁安装工具包(未来提供) | 不支持 | 不支持 | 不支持 | 不支持 | |
安全锁插槽(用于物理安全) | 1 | 0 | 0 | 0 | 0 | |
技术规格 | ||||||
内存 | 256 MB | 256 MB | 512 MB | 1024 MB | 4096 MB | |
最低系统闪存 | 64 MB | 64 MB | 64 MB | 64 MB | 64 MB | |
系统总线 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | |
*通过升级许可证提供
安全服务模块
Cisco ASA 5500系列利用其独特的AIM服务和多处理器硬件架构为网络提供了全新的集成安全性能。该架构使企业能够适应并扩展 Cisco ASA 5500系列的高性能安全服务。客户能够利用带专用安全协处理器的安全服务模块增加额外的高性能安全服务,并可通过一个灵活的策略架构定制针对各工作流的策略。这一自适应架构使企业能够随时随地根据需要部署新的安全服务,例如增加AIP SSM提供的种类广泛的入侵防御和高级防蠕虫服务,或CSC SSM提供的全面恶意软件防护和Anti-X服务。此外,该架构使思科能够在将来方便地推出新服务,以抵御新的攻击,为Cisco ASA 5500系列提供出色的投资保护。
Cisco ASA 5500系列高级检测和防御模块
Cisco ASA 5500系列AIP SSM是一个基于网络的内置解决方案,能在恶意流量影响业务连续性前准确识别、分类并终止它们。利用Cisco ASA 5500系列IPS软件,AIP SSM结合了内置防御服务和创新技术,从而使用户能完全自信地保护所部署的IPS解决方案,且无需担心合法流量被丢弃。AIP SSM还能独特地与其他网络安全资源合作,以主动方式全面地保护网络。它利用准确的内置防御技术,能够在不承担丢弃合法流量的风险的情况下,前所未有地对更为广泛的威胁采取防御措施。这些出色的技术提供了针对数据的智能、自动、基于环境的分析,有助于确保企业通过入侵防御解决方案获得最大收益。此外,AIP SSM使用多因素威胁识别来具体检测第二到七层的流量,从而保护网络免遭策略违背、安全漏洞利用以及异常行为的影响。
Cisco ASA 5500系列CSC SSM的特性
| Cisco ASA 5500 系列 CSC-SSM-10 | Cisco ASA 5500 系列 CSC-SSM-20 |
|
|
|
支持的平台 | Cisco ASA 5510 | Cisco ASA 5510 |
标准和可选特性 | ||
标准用户许可证 | 50 名用户 | 500 名用户 |
标准特性集 | 防病毒,防间谍软件,文件阻拦 | |
可选用户升级(总用户数) | 100 名用户 | 750 名用户 |
可选特性升级 | Plus 许可证-增加防垃圾邮件、防网络钓鱼、 URL 阻止和过滤,以及内容控制功能 | |
技术规格 | ||
内存 | 1 GB | 2 GB |
系统闪存 | 256 MB | 256 MB |
Cisco ASA 5500系列4端口千兆以太网模块
Cisco ASA 4端口千兆以太网SSM使企业能更好地将网络流量划分到独立的安全分区中,为其网络环境提供更精确的安全性。这些分区包括互联网、公司内部机构/站点和DMZ等。此高性能模块支持铜缆和光纤连接选项,包括4个10/100/1000铜缆RJ-45端口和4个SFP端口。企业能为每个端口分别选择部署铜缆或光纤连接,为数据中心、园区或企业边缘连接提供了灵活性(最多能有4个端口同时提供服务)。该模块扩展了Cisco ASA 5500系列的I/O规格,在Cisco ASA 5510上共提供5个快速以太网端口和4个千兆以太网端口,在Cisco ASA 5520和5540设备上提供8个千兆以太网端口和1个快速以太网端口。
| Cisco ASA 5500 系列 4 端口 GE SSM |
|
|
技术规格 | |
集成 LAN 端口 | 4 个 10/100/1000BASE-T |
集成 SFP 端口 | 4 个(支持千兆以太网光 SFP 1000BASE-SX 或 LX/LH 收发器) |
订购信息:
产品名称 | 产品编号 |
Cisco ASA 5500 系列防火墙版本捆绑 | |
Cisco ASA 5505 10 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对,三重数据加密标准 / 高级加密标准 (3DES/AES) 许可证 | ASA5505-BUN-K9 |
Cisco ASA 5505 10 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对,数据加密标准 (DES) 许可证 | ASA5505-K8 |
Cisco ASA 5505 50 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 | ASA5505-50-BUN-K9 |
Cisco ASA 5505 无限用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 | ASA5505-UL-BUN-K9 |
Cisco ASA 5505 无限用户 Security Plus 捆绑,包括 8 端口快速以太网交换机, 25 个 IPSec VPN 对, 2 个 SSL VPN 对, DMZ ,无状态主用 / 备用高可用性, 3DES/AES 许可证 | ASA5505-SEC-BUN-K9 |
Cisco ASA 5510 防火墙版本,包括 3 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 | ASA5510-BUN-K9 |
Cisco ASA 5510 防火墙版本,包括 3 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 | ASA5510-K8 |
Cisco ASA 5510 Security Plus 防火墙版本,包括 5 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 备用高可用性, 3DES/AES 许可证 | ASA5510-SEC-BUN-K9 |
Cisco ASA 5520 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 750 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 主用和主用 / 备用高可用性, 3DES/AES 许可证 | ASA5520-BUN-K9 |
Cisco ASA 5520 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 750 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 主用和主用 / 备用高可用性, DES 许可证 | ASA5520-K8 |
Cisco ASA 5540 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 | ASA5540-BUN-K9 |
Cisco ASA 5540 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 | ASA5540-K8 |
Cisco ASA 5550 防火墙版本,包括 8 个千兆以太网接口 + 1 个快速以太网接口, 4 个千兆 SFP 接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 | ASA5550-BUN-K9 |
Cisco ASA 5550 防火墙版本,包括 8 个千兆以太网接口 + 1 个快速以太网接口, 4 个千兆 SFP 接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 | ASA5550-K8 |
Cisco ASA 5500 系列 IPS 版本捆绑 | |
Cisco ASA 5510 IPS 版本,包括 AIP-SSM-10 ,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 | ASA5510-AIP10-K9 |
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-10 ,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5520-AIP10-K9 |
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-20 ,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5520-AIP20-K9 |
Cisco ASA 5540 IPS 版本,包括 AIP-SSM-20 模块,防火墙服务, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5540-AIP20-K9 |
Cisco ASA 5500 系列 Anti-X 版本捆绑 | |
Cisco ASA 5510 Anti-X 版本 , 包括 CSC-SSM-10 ,针对 50 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 | ASA5510-CSC10-K9 |
Cisco ASA 5510 Anti-X 版本,包括 CSC-SSM-20 ,针对 500 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 | ASA5510-CSC20-K9 |
Cisco ASA 5520 Anti-X 版本 , 包括 CSC-SSM-10 ,针对 50 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5520-CSC10-K9 |
Cisco ASA 5520 Anti-X 版本,包括 CSC-SSM-20 ,针对 500 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5520-CSC20-K9 |
Cisco ASA 5500 系列 VPN 版本捆绑 | |
Cisco ASA 5505 VPN 版本 , 包括 10 个 IPSec VPN 对 , 10 个 SSL VPN 对 , 防火墙服务 , 8 端口快速以太网交换机 | ASA5505-SSL10-K9 |
Cisco ASA 5505 VPN 版本 , 包括 25 个 IPSec VPN 对, 25 个 SSL VPN 对, 防火墙服务 , 8 端口快速以太网交换机 , Security Plus 许可证 | ASA5505-SSL25-K9 |
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 50 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 | ASA5510-SSL50-K9 |
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 100 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 | ASA5510-SSL100-K9 |
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 250 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 | ASA5510-SSL250-K9 |
Cisco ASA 5520 VPN 版本,包括 750 个 IPSec VPN 对, 500 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5520-SSL500-K9 |
Cisco ASA 5540 VPN 版本,包括 5000 个 IPSec VPN 对, 1000 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5540-SSL1000-K9 |
Cisco ASA 5540 VPN 版本,包括 5000 个 IPSec VPN 对, 2500 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 | ASA5540-SSL2500-K9 |
Cisco ASA 5550 VPN 版本,包括 5000 个 IPSec VPN 对, 2500 个 SSL VPN 对, 防火墙服务 , 8 个千兆以太网接口, 1 个快速以太网接口 | ASA5550-SSL2500-K9 |
Cisco ASA 5550 VPN 版本,包括 5000 个 IPSec VPN 对, 5000 个 SSL VPN 对, 防火墙服务 , 8 个千兆以太网接口, 1 个快速以太网接口 | ASA5550-SSL5000-K9 |
安全服务模块 | |
Cisco ASA 高级检测和防御安全服务模块 10 | ASA-SSM-AIP-10-K9= |
Cisco ASA 高级检测和防御安全服务模块 20 | ASA-SSM-AIP-20-K9= |
Cisco ASA 内容安全和控制安全服务模块 10 ,提供 针对 50 名用户、为期一年的防病毒 / 防间谍软件功能 | ASA-SSM-CSC-10-K9= |
Cisco ASA 内容安全和控制安全服务模块 20 ,提供 针对 500 名用户、为期一年的防病毒 / 防间谍软件功能 | ASA-SSM-CSC-20-K9= |
Cisco ASA 4 端口千兆以太网安全服务模块 | SSM-4GE= |
Cisco ASA 5500 系列软件 | |
面向非支持合同客户的 Cisco ASA 软件一次性升级 | ASA-SW-UPGRADE= |
Cisco ASA 5500 系列附件 | |
Cisco ASA 5500 系列小型闪存 , 256 MB | ASA5500-CF-256MB= |
Cisco ASA 5500 系列小型闪存 , 512 MB | ASA5500-CF-512MB= |
Cisco ASA 180W AC 电源 | ASA-180W-PWR-AC= |
千兆以太网光 SFP 连接器, 1000BASE-SX 短波长收发器 | GLC-SX-MM= |
千兆以太网光 SFP 连接器, 1000BASE-LX/LH 长波长 / 长距离收发器 | GLC-LH-SM= |
