内容发布更新时间 : 2024/11/9 6:11:03星期一 下面是文章的全部内容请认真阅读。
Cisco ASA 5500系列自适应安全设备一览 简介
Cisco ASA 5500系列概述
Cisco? ASA 5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。Cisco ASA 5500 系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。
Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。
由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。
每个版本都能满足特定的企业环境需求:
? ? ?
?
防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。
IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。
市场领先的应用安全性
能够抵御威胁的SSL和IPsec VPN服务
业内领先的IPS/Anti-X服务
购买Cisco ASA 5500系列自适应安全设备的五大理由
1. 值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列建立于值得信赖的Cisco PIX?安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。 2. 业内领先的Anti-X服务
将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。 3. 高级入侵防御服务
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。 4. 丰富的管理和监控服务
通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。
5. 降低部署和运作成本
由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。 首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块
Cisco ASA Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550 5500 系列Base/Security Base/Security 型号 / 许Plus Plus 可证 市场 SOHO/ROBO/MSSP/ 中小企业和小型企小型企业 中型企业 大型企业
企业远程员工 业
性能总结 最高防火墙150 300 450 650 1200 吞吐量
( Mbps ) 最高 100 170 225 325 425 3DES/AES VPN 吞吐量( Mbps )
最高站点到10/25 250 750 5000 5000 站点和远程接入 VPN 用户会话数 最高 SSL 25 250 750 2500 5000 VPN 用户会话数1
最高连接数 10,000/25,000 50,000/130,000 280,000 400,000 650,000 最高连接数3000 6000 9000 20,000 28,000 / 秒
每秒数据包85,000 190,000 320,000 500,000 600,000 数( 64 字节)
技术总结 内存( MB )256 256 512 1024 4096 系统闪存64 64 64 64 64 ( MB ) 集成式端口 8 端口 10/100 5-10/100 4-10/100/1000 ,4-10/100/1000 ,8-10/100/1000 ,
交换机,带 2 个1-10/100 1-10/100 1-10/100 以太网供电端口
最高虚拟接3 (中继关闭) 50/100 150 200 250 口( VLAN )/20 (中继启用)