Firewalls de última generación Cisco ASA serie 5500-X

Comparar modelos

Con los firewalls de Cisco ASA, puede integrar varios servicios de seguridad de clase empresarial de última generación sin hacer concesiones de rendimiento. Cisco ASA combina el firewall con inspección de paquetes e información de estado más implementado en el sector con las capacidades de firewall de última generación.

Lea más sobre las series ASA 5500 y ASA 5500-X para oficinas pequeñas y sucursales.

Modelo Cisco ASA ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512 / Security Plus ASA 5515-X
Capacidad de procesamiento con inspección de paquetes e información de estado (máx.1) Hasta 150 Mbps Hasta 300 Mbps 1 Gbps 1,2 Gbps
Capacidad de procesamiento con inspección de paquetes e información de estado (multiprotocolo2) - - 500 Mbps 600 Mbps
Capacidad de procesamiento de última generación3 (multiprotocolo) - - 200 Mbps 350 Mbps
Capacidad de procesamiento de IPS4 Hasta 75 Mbps con AIP SSC-5 Hasta 150 Mbps con AIP SSM-10; 300 Mbps con AIP SSM-20 250 Mbps
(No se requiere módulo de hardware adicional)
400 Mbps
(No se requiere módulo de hardware adicional)
Sesiones simultáneas 10 000 / 25 000 50 000 / 130 000 100 000 250 000
Conexiones por segundo 4000 9000 10 000 15 000
Paquetes por segundo (64 bytes) 85 000 190 000 450 000 500 000
Capacidad de procesamiento VPN 3DES/AES5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
Sesiones de usuario VPN cliente IKEv1 IPsec y entre sitios 25 250 250 250
Sesiones de usuario VPN sin cliente o AnyConnect 25 250 250 250
Usuarios de Cisco Cloud Web Security 25 75 100 250
VLAN 3 (enlaces troncales desactivados) /20 (enlaces troncales activados) 50 / 100 50 / 100 100
Compatibilidad con alta disponibilidad6 No disponible No disponible; A/A y A/S No disponible; A/A y A/S A/A y A/S
E/S integrada FE de 8 puertos con 2 puertos Power over Ethernet (PoE) FE de 5 puertos/ 10/100/1000 de 2 puertos, FE de 3 puertos 10/100/1000 de 6 puertos 10/100/1000 de 6 puertos
E/S de ampliación No disponible 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP)
Fuentes de alimentación dobles No disponible No disponible No disponible No disponible
Alimentación CA/CC CA/CC CA/CC CA/CC

1 Máxima capacidad de procesamiento con tráfico UDP medido en condiciones de prueba idóneas
2 Multiprotocolo = Perfil de tráfico consistente sobre todo en aplicaciones/protocolos basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS
3La capacidad de procesamiento se midió utilizando el software ASA CX versión 9.1.1 con perfil de tráfico de multiprotocolo tanto con Application Visibility Control (AVC) como conWeb Security Essentials (WSE). También se habilitó el registro del tráfico.
4 El tráfico del firewall que no pasa por el servicio IPS puede tener una mayor capacidad de procesamiento.
5 La capacidad de tratamiento VPN y el número de sesiones depende de la configuración del dispositivo ASA y de los patrones del tráfico VPN. Estos elementos deben tenerse en cuenta para la planificación de capacidad.
6 A/A = Activo/Activo; A/S = Activo/Standby

Los firewalls de última generación Cisco ASA están disponibles en una gran variedad de tamaños y niveles de rendimiento adaptados a su red y su presupuesto. Asimismo, combinan las capacidades de los firewalls con inspección de paquetes e información de estado con un conjunto completo de servicios de seguridad de la red de última generación. Existe una solución que satisface sus necesidades cambiantes de seguridad, para ofrecer seguridad sin concesiones.

Lea más sobre las series ASA 5500 y ASA 5500-X para el extremo de Internet.

Modelo Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Capacidad de procesamiento con inspección de paquetes e información de estado (máx.1) 450 Mbps 2 Gbps 650 Mbps 3 Gbps 1,2 Gbps 4 Gbps
Capacidad de procesamiento con inspección de paquetes e información de estado (multiprotocolo2) - 1 Gbps - 1,5 Gbps - 2 Gbps
Capacidad de procesamiento de última generación3 (multiprotocolo) - 650 Mbps - 1 Gbps - 1,4 Gbps
Capacidad de procesamiento de IPS4 Hasta 225 Mbps con AIP SSM-10; 375 Mbps con AIP SSM-20; 450 Mbps con AIP SSM-40 600 Mbps
(No se requiere módulo de hardware adicional)
Hasta 500 Mbps con AIP SSM-20; 650 Mbps con AIP SSM-40 900 Mbps
(No se requiere módulo de hardware adicional)
No disponible 1,3 Gbps
(No se requiere módulo de hardware adicional)
Sesiones simultáneas 280 000 500 000 400 000 750 000 650 000 1 000 000
Conexiones por segundo 12 000 20 000 25 000 30 000 33 000 50 000
Paquetes por segundo (64 bytes) 320 000 700 000 500 000 900 000 600 000 1 100 000
Capacidad de procesamiento VPN 3DES/AES5 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps
Sesiones de usuario VPN cliente IKEv1 IPsec y entre sitios 750 750 5000 2500 5000 5000
Sesiones de usuario VPN sin cliente o AnyConnect 750 750 2500 2500 5000 5000
Usuarios de Cisco Cloud Web Security 300 500 1000 1500 2000 3000
VLAN 150 200 200 300 400 500
Compatibilidad con alta disponibilidad6 A/A y A/S A/A y A/S A/A y A/S A/A y A/S A/A y A/S A/A y A/S
E/S integrada 10/100/1000 de 4 puertos y FE de 1 puerto 10/100/1000 de 8 puertos 10/100/1000 de 4 puertos y FE de 1 puerto 10/100/1000 de 8 puertos 10/100/1000 de 8 puertos y FE de 1 puerto 10/100/1000 de 8 puertos
E/S de ampliación 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) Ninguno 10/100/1000 de 6 puertos o GE de 6 puertos (SFP)
Fuentes de alimentación dobles No disponible No disponible No disponible No disponible No disponible
Alimentación CA/CC CA/CC CA/CC CA/CC CA/CC CA/CC

1 Máxima capacidad de procesamiento con tráfico UDP medido en condiciones de prueba idóneas
2 Multiprotocolo = Perfil de tráfico consistente sobre todo en aplicaciones/protocolos basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS
3La capacidad de procesamiento se midió utilizando el software ASA CX versión 9.1.1 con perfil de tráfico de multiprotocolo tanto con Application Visibility Control (AVC) como con Web Security Essentials (WSE). También se habilitó el registro del tráfico.
4 El tráfico del firewall que no pasa por el servicio IPS puede tener una mayor capacidad de procesamiento.
5 La capacidad de tratamiento VPN y el número de sesiones depende de la configuración del dispositivo ASA y de los patrones del tráfico VPN. Estos elementos deben tenerse en cuenta para la planificación de capacidad.
6 A/A = Activo/Activo; A/S = Activo/Standby

Los firewalls Cisco ASA protegen las redes de todos los tamaños y formatos, ofreciendo seguridad uniforme en las infraestructuras híbridas: física, virtual y en la nube Estas soluciones combinan el firewall más implementado en el sector con un complemento integral de servicios de seguridad de la red de última generación. Protegen las redes empresariales mientras proporcionan a los empleados acceso seguro a los datos, en cualquier lugar, en todo momento y con cualquier dispositivo.

Leer más acerca de los firewalls Cisco ASA para grandes empresas y Data Centers.

Modelo Cisco ASA ASA 5585-X con SSP10 ASA 5585-X con SSP20 ASA 5585-X con SSP40 ASA 5585-X con SSP60 Módulo de servicios ASA
Capacidad de procesamiento con inspección de paquetes e información de estado (máx.1) 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
Capacidad de procesamiento con inspección de paquetes e información de estado (multiprotocolo2) 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
Capacidad de procesamiento de última generación3 (multiprotocolo) 2 Gbps
(con ASA CX SSP-10)
5 Gbps
(con ASA CX SSP-20)
No disponible No disponible No disponible
Capacidad de procesamiento de IPS4 (multiprotocolo) 2 Gbps
(con IPS SSP-10)
3 Gbps
(con IPS SSP-20)
5 Gbps
(con IPS SSP-40)
10 Gbps
(con IPS SSP-60)
No disponible
Sesiones simultáneas 1 000 000 2 000 000 4 000 000 10 000 000 10 000 000
Conexiones por segundo 50 000 125 000 200 000 350 000 300 000
Paquetes por segundo (64 bytes) 1 500 000 3 000 000 5 000 000 9 000 000 5 000 000
Capacidad de procesamiento VPN 3DES/AES5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
Sesiones de usuario VPN cliente IKEv1 IPsec y entre sitios 5000 10 000 10 000 10 000 10 000
Sesiones de usuario VPN sin cliente o AnyConnect 5000 10 000 10 000 10 000 10 000
Usuarios de Cisco Cloud Web Security 7500 7500 7500 7500 7500
E/S integrada 10/100/1000 de 8 puertos o 10 GE de 2 puertos (SFP+)6 10/100/1000 de 8 puertos o 10 GE de 2 puertos (SFP+)6 10/100/1000 de 6 puertos o 10 GE de 4 puertos (SFP+) 10/100/1000 de 6 puertos o 10 GE de 4 puertos (SFP+) Proporcionado por el switch o router
E/S de ampliación7 10 GE de 8 puertos (SFP/SFP+) o bien
10 GE de 4 puertos (SFP/SFP+) o bien
1 GE de 20 puertos (1 GE de 12 puertos SFP y 10/100/100 de 8 puertos)
Proporcionado por el switch o router
Fuentes de alimentación dobles Sí. Proporcionado por el switch o router
VLAN 1024 1024 1024 1024 1000
Compatibilidad con alta disponibilidad8 1024 1024 1024 1024 1000
Alimentación CA CA CA CA CA/CC proporcionada por el switch o router

1 Máxima capacidad de procesamiento con tráfico UDP medido en condiciones de prueba idóneas
2 Multiprotocolo = Perfil de tráfico consistente sobre todo en aplicaciones/protocolos basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS
3La capacidad de procesamiento se midió utilizando el software ASA CX versión 9.1.1 con perfil de tráfico de multiprotocolo tanto con Application Visibility Control (AVC) como con Web Security Essentials (WSE). También se habilitó el registro del tráfico.
4 El tráfico del firewall que no pasa por el módulo SSP IPS puede tener una mayor capacidad de procesamiento.
5 La capacidad de tratamiento VPN y el número de sesiones depende de la configuración del dispositivo ASA y de los patrones del tráfico VPN. Estos elementos deben tenerse en cuenta para la planificación de capacidad.
6 Requiere una licencia por separado
7 Módulos de anchura media
8 A/A = Activo/Activo; A/S = Activo/Standby