Каталог | Каталог Cisco Systems | Cisco ASA 5500 Cisco ASA 5500
Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 (CISCO ADAPTIVE SECURITY APPLIANCE) предназначен для решения сразу нескольких задач – разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа “фишинг”. Это достигается за счет объединения в одном устройстве лучших
в своем классе защитных средств – межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator. Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями (по мере разработки новых интегрируемых модулей) – контроль электронной почты и web-трафика (фильтрация URL), антивирусная защита, антиспам, антифишинг, Network Admission Control и т. п. Этот комплекс незаменим для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.
Основные возможности:
Управление с помощью Cisco Adaptive Security Device Manager
Поддержка VLAN
Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
Поддержка механизмов управления сигналами тревоги Risk Rating, Meta Event Generator
Поддержка OSPF, PIM, IPv6, QoS
Поддержка виртуальных и прозрачных МСЭ
Поддержка Cisco WAAS
Контроль протоколов и приложений (web, e-mail, FTP,голос и мультимедиа, СУБД, операционные системы, GTP/GPRS, ICQ, P2P и т. п.)
Защита от атак “переполнение буфера”, нарушения RFC, аномалий, подмены адреса
Организация SSL и IPSec VPN
Отражение вирусов, червей и вредоносных программ в протоколах HTTP, FTP, SMTP и POP3
Механизм Syslog to ACL Correlation
Контроль до 8 сетевых интерфейсов
Многообразие моделей CISCO ASA 5500
|
5505
Base/Security Plus |
5510
Base/Security Plus |
5520 |
5540 |
5550 |
Производительность МСЭ, (Мбит/сек) |
150 |
300 |
450 |
650 |
1200 |
Производительность МСЭ и
отражения атак (МСЭ + модуль IPS), (Мбит/сек) |
недоступно |
до 150
с AIP-SSM-10
до 300
с AIP-SSM-20 |
до 225
с AIP-SSM-10
до 375
с AIP-SSM-20 |
до 450
с AIP-SSM-20 |
недоступно |
Производительность VPN, (Мбит/сек) |
100 |
170 |
225 |
325 |
425 |
Количество одновременно
поддерживаемых сессий |
10000; 25000* |
50000; 130000* |
280000 |
400000 |
650000 |
Число IPSec VPN-туннелей |
10; 25** |
250 |
750 |
5000 |
5000 |
Число SSL VPN-туннелей** |
25 |
250 |
750 |
2500 |
5000 |
“Виртуальные” МСЭ (включено/максимум) |
0/0 |
0/0 (Base);
2/5 (Security Plus) |
2/20 |
2/50 |
2/50 |
Кластеризация и балансировка VPN |
нет |
нет |
да |
да |
да |
Поддерживаемые физические интерфейсы |
8 Fast Ethernet,
2 с поддержкой питания по
Ethernet (PoE) |
3 Fast Ethernet,
3 Gigabit Ethernet***
1 порт управления /
5 Gigabit Ethernet*** |
4 Gigabit Ethernet
+ 1 Fast Ethernet |
4 Gigabit Ethernet
+ 1 Fast Ethernet |
8 Gigabit Ethernet
+ 1 Fast Ethernet |
Поддержка дополнительного
4-х портового модуля Gigabit Ethernet |
нет |
да |
да |
да |
нет |
Поддерживаемые логические
интерфейсы VLAN 802.1q |
3 (без транкинга); 20 |
50; 100* |
150 |
200 |
250 |
Cлот для SSC / SSM |
да (SSC) |
да (SSM) |
да (SSM) |
да (SSM) |
нет |
Форм-фактор |
в настольном исполнении |
для монтажа
в стойке, 1U |
для монтажа
в стойке, 1U |
для монтажа
в стойке, 1U |
для монтажа
в стойке, 1U |
*При помощи дополнительной лицензии
**При помощи дополнительной лицензии (в базовой комплектации – 2)
***Доступно с лицензиями Cisco ASA 5510 Security Plus