Cisco Next-Generation Firewalls der Serie ASA 5500-X

Modelle vergleichen

Mit den Cisco ASA-Firewalls können Sie mehrere Netzwerksicherheitsservices der nächsten Generation der Enterprise-Klasse integrieren, ohne dabei Leistungseinbußen zu erfahren. Die Cisco ASA kombiniert die branchenweit bewährteste Stateful Inspection Firewall mit zuverlässigen Firewall-Funktionen der nächsten Generation.

Weitere Informationen zu den Serien ASA 5500 und ASA 5500-X für kleine Büroumgebungen und Zweigstellen

Cisco ASA-Modell ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Stateful Inspection-Durchsatz (max1) Bis zu 150 Mbit/s Bis zu 300 Mbit/s 1 Gbit/s 1,2 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol2) - - 500 Mbit/s 600 Mbit/s
Durchsatz der nächsten Generation3 (Multiprotocol) - - 200 Mbit/s 350 Mbit/s
IPS-Durchsatz4 Bis zu 75 Mbit/s mit AIP SSC-5 Bis zu 150 Mbit/s mit AIP SSM-10; 300 Mbit/s mit AIP SSM-20 250 Mbit/s
(Kein zusätzliches Hardwaremodul erforderlich)
400 Mbit/s
(Kein zusätzliches Hardwaremodul erforderlich)
Parallele Sitzungen 10.000/25.000 50.000/130.000 100.000 250.000
Verbindungen pro Sekunde 4.000 9.000 10.000 15.000
Pakete pro Sekunde (64 Byte) 85.000 190.000 450.000 500.000
3DES/AES VPN-Durchsatz5 100 Mbit/s 170 Mbit/s 200 Mbit/s 250 Mbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen 25 250 250 250
AnyConnect oder Clientless VPN-Benutzersitzungen 25 250 250 250
VPN-Benutzersitzungen (AnyConnect oder Clientless) 25 75 100 250
VLANs 3 (Trunking deaktiviert) /20 (Trunking aktiviert) 50/100 50/100 100
Unterstützung für Hochverfügbarkeit6 Nicht verfügbar Nicht verfügbar; A/A und A/S Nicht verfügbar; A/A und A/S A/A und A/S
Integrierte E/A 8-Port FE mit 2 Power over Ethernet- (PoE-)Ports 5-Port FE / 2-Port 10/100/1000, 3-Port FE 6-Port 10/100/1000 6-Port 10/100/1000
Erweiterungs-E/A Nicht verfügbar 4-Port 10/100/1000 oder 4-Port GE (SFP) 6-Port 10/100/1000 oder 6-Port GE (SFP) 6-Port 10/100/1000 oder 6-Port GE (SFP)
Zwei Netzteile Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar
Stromversorgung Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen/Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über den IPS-Service läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby


Die Cisco ASA Firewalls der nächsten Generation sind in einer Vielzahl von Größen und Leistungsstufen verfügbar, die zu Ihrem Netzwerk und Budget passen. Sie kombinieren Stateful Inspection und Firewall-Funktionen der nächsten Generation mit einer umfassenden Suite von Netzwerksicherheitsdiensten der nächsten Generation. Es gibt eine Lösung für Ihre wechselnden Sicherheitsanforderungen – für kompromisslose Sicherheit.

Weitere Informationen zu den Serien ASA 5500 and ASA 5500-X für den Internet-Edge.

Cisco ASA-Modell ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Stateful Inspection-Durchsatz (max1) 450 Mbit/s 2 Gbit/s 650 Mbit/s 3 Gbit/s 1,2 Gbit/s 4 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol2) - 1 Gbit/s - 1,5 Gbit/s - 2 Gbit/s
Durchsatz der nächsten Generation3 (Multiprotocol) - 650 Mbit/s - 1 Gbit/s - 1,4 Gbit/s
IPS-Durchsatz4 Bis zu 225 Mbit/s mit AIP SSM-10; 375 Mbit/s mit AIP SSM-20; 450 Mbit/s mit AIP SSM-40 600 Mbit/s
(Kein zusätzliches Hardwaremodul erforderlich)
Bis zu 500 Mbit/s mit AIP SSM-20; 650 Mbit/s mit AIP SSM-40 900 Mbit/s
(Kein zusätzliches Hardwaremodul erforderlich)
Nicht verfügbar 1,3 Gbit/s
(Kein zusätzliches Hardwaremodul erforderlich)
Parallele Sitzungen 280.000 500.000 400.000 750.000 650.000 1.000.000
Verbindungen pro Sekunde 12.000 20.000 25.000 30.000 33.000 50.000
Pakete pro Sekunde (64 Byte) 320.000 700.000 500.000 900.000 600.000 1.100.000
3DES/AES VPN-Durchsatz5 225 Mbit/s 300 Mbit/s 325 Mbit/s 400 Mbit/s 425 Mbit/s 700 Mbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen 750 750 5.000 2.500 5.000 5.000
AnyConnect oder Clientless VPN-Benutzersitzungen 750 750 2.500 2.500 5.000 5.000
Cisco Cloud Web Security-Benutzer 300 500 1.000 1.500 2.000 3.000
VLANs 150 200 200 300 400 500
Unterstützung für Hochverfügbarkeit6 A/A und A/S A/A und A/S A/A und A/S A/A und A/S A/A und A/S A/A und A/S
Integrierte E/A 4-Port 10/100/1000 oder 1-Port FE 8-Port 10/100/1000 4-Port 10/100/1000 + 1-Port FE 8-Port 10/100/1000 8-Port 10/100/1000 + 1-Port FE 8-Port 10/100/1000
Erweiterungs-E/A 4-Port 10/100/1000 oder 4-Port GE (SFP) 6-Port 10/100/1000 oder 6-Port GE (SFP) 4-Port 10/100/1000 oder 4-Port GE (SFP) 6-Port 10/100/1000 oder 6-Port GE (SFP) Keine 6-Port 10/100/1000 oder 6-Port GE (SFP)
Zwei Netzteile Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Ja
Stromversorgung Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom Wechselstrom/Gleichstrom

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen oder Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS, besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über den IPS-Service läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby

Cisco ASA Firewalls schützen Netzwerke aller Formen und Größen durch konsistente Sicherheit innerhalb hybrider Infrastrukturen – physisch, virtuell und in der Cloud. Sie kombinieren die bewährteste Stateful Inspection-Firewall mit umfangreichen Netzwerk-Sicherheitsservices der nächsten Generation. Sie sorgen für den Schutz der Netzwerke und gewährleisten Mitarbeitern einen sicheren Datenzugriff zu jeder Zeit, an jedem Ort und mit jedem Gerät.

Weitere Informationen zu den Cisco ASA Firewalls für große Unternehmen und Rechenzentren.

Cisco ASA-Modell ASA 5585-X mit SSP10 ASA 5585-X mit SSP20 ASA 5585-X mit SSP40 ASA 5585-X mit SSP60 ASA Services Module
Stateful Inspection-Durchsatz (max1) 4 Gbit/s 10 Gbit/s 20 Gbit/s 40 Gbit/s 20 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol2) 2 Gbit/s 5 Gbit/s 10 Gbit/s 20 Gbit/s 16 Gbit/s
Durchsatz der nächsten Generation3 (Multiprotocol) 2 Gbit/s
(mit ASA CX SSP-10)
5 Gbit/s
(mit ASA CX SSP-20)
Nicht verfügbar Nicht verfügbar Nicht verfügbar
IPS-Durchsatz4 (Multiprotocol) 2 Gbit/s
(mit IPS SSP-10)
3 Gbit/s
(mit IPS SSP-20)
5 Gbit/s
(mit IPS SSP-40)
10 Gbit/s
(mit IPS SSP-60)
Nicht verfügbar
Parallele Sitzungen 1.000.000 2.000.000 4.000.000 10.000.000 10.000.000
Verbindungen pro Sekunde 50.000 125.000 200.000 350.000 300.000
Pakete pro Sekunde (64 Byte) 1.500.000 3.000.000 5.000.000 9.000.000 5.000.000
3DES/AES VPN-Durchsatz5 1 Gbit/s 2 Gbit/s 3 Gbit/s 5 Gbit/s 2 Gbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen 5.000 10.000 10.000 10.000 10.000
AnyConnect oder Clientless VPN-Benutzersitzungen 5.000 10.000 10.000 10.000 10.000
Cisco Cloud Web Security-Benutzer 7.500 7.500 7.500 7.500 7.500
E/A-Integration 8-Port 10/100/1000 und 2-Port 10 GE (SFP+)6 8-Port 10/100/1000 und 2-Port 10 GE (SFP+)6 6-Port 10/100/1000 und 4-Port 10 GE (SFP+) 6-Port 10/100/1000 und 4-Port 10 GE (SFP+) Bereitgestellt durch Switch oder Router
E/A-Erweiterung7 8-Port 10 GE(SFP/SFP+) oder
4-Port 10 GE(SFP/SFP+) oder
20-Port 1 GE (12-Port 1 GE SFP und 8-Port 10/100/100)
Bereitgestellt durch Switch oder Router
Zwei Netzteile Ja Ja Ja Ja Ja. Bereitgestellt durch Switch oder Router
VLANs 1.024 1.024 1.024 1.024 1.000
Unterstützung für Hochverfügbarkeit8 1.024 1.024 1.024 1.024 1.000
Stromversorgung Wechselstrom Wechselstrom Wechselstrom Wechselstrom Wechselstrom/Gleichstrom bereitgestellt durch Switch oder Router

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen/Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über das IPS SSP-Modul läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 Separate Lizenz erforderlich
7 Module mit halber Breite
8 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby