Firewalls de próxima generación Cisco ASA de la serie 5500-X

Comparar modelos

Con los firewalls Cisco ASA, se pueden integrar múltiples servicios de seguridad de red de próxima generación de clase empresarial sin sacrificar el rendimiento. Cisco ASA combina el firewall de inspección con información de estado más utilizado por la industria con capacidades de firewall de próxima generación.

Lea más acerca de las series ASA 5500 y ASA 5500-X para oficinas pequeñas y de sucursal.

Modelo Cisco ASA ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Capacidad de procesamiento de inspección con información de estado (máx.1) Hasta 150 Mbps Hasta 300 Mbps 1 Gbps 1,2 Gbps
Capacidad de procesamiento de inspección con información de estado (multiprotocolo2) - - 500 Mbps 600 Mbps
Capacidad de procesamiento de próxima generación3 (multiprotocolo) - - 200 Mbps 350 Mbps
Capacidad de procesamiento de IPS4 Hasta 75 Mbps con AIP SSC-5 Hasta 150 Mbps con AIP SSM-10; 300 Mbps con AIP SSM-20 250 Mbps
(No se requiere un módulo de hardware adicional)
400 Mbps
(No se requiere un módulo de hardware adicional)
Sesiones simultáneas 10 000 /25 000 50 000 /130 000 100 000 250 000
Conexiones por segundo 4000 9000 10 000 15 000
Paquetes por segundo (64 bytes) 85 000 190 000 450 000 500 000
Capacidad de procesamiento de redes VPN 3DES/AES5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
Sesiones de usuario VPN de sitio a sitio y cliente IPsec IKEv1 25 250 250 250
Sesiones de usuario VPN de AnyConnect o sin cliente 25 250 250 250
Usuarios de Cisco Cloud Web Security 25 75 100 250
Redes VLAN 3 (enlaces troncales inhabilitados) / 20 (enlaces troncales habilitados) 50 / 100 50 / 100 100
Compatibilidad con alta disponibilidad6 No disponible No disponible; A/A y A/E No disponible; A/A y A/E A/A y A/E
E/S integrada FE de 8 puertos con 2 puertos de alimentación por Ethernet (PoE) FE de 5 puertos/ 10/100/1000 de 2 puertos, FE de 3 puertos 10/100/1000 de 6 puertos 10/100/1000 de 6 puertos
E/S de expansión No disponible 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP)
Dos fuentes de alimentación No disponible No disponible No disponible No disponible
Alimentación CA/CC CA/CC CA/CC CA/CC

1 Capacidad de procesamiento máxima con tráfico UDP medido en condiciones de prueba ideales
2 Multiprotocolo = Perfil de tráfico consistente principalmente en protocolos/aplicaciones basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS
3La capacidad de procesamiento se midió mediante el software ASA CX versión 9.1.1 con un perfil de tráfico de multiprotocolo y con Application Visibility Control (AVC) y Web Security Essentials (WSE). También se habilitó el registro de tráfico.
4 El tráfico de firewall que no pasa por el servicio IPS puede presentar una mayor capacidad de procesamiento. 
5 La capacidad de procesamiento VPN y la cantidad de sesiones dependen de la configuración del dispositivo ASA y los patrones de tráfico de la red VPN. Estos elementos deben tomarse en consideración al planificar su capacidad. 
6 A/A = Activo/Activo; A/E = Activo/En espera

Los firewalls de próxima generación Cisco ASA se ofrecen en una amplia gama de tamaños y niveles de rendimiento para adaptarse a su red y presupuesto. También combinan inspección con información de estado y capacidades de firewall de próxima generación con un completo conjunto de servicios de seguridad de red de próxima generación. Hay una solución para satisfacer sus necesidades de seguridad en evolución, para ofrecer una seguridad sin concesiones.

Lea más información acerca de las series ASA 5500 y ASA 5500-X para el extremo de Internet.

Modelo Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Capacidad de procesamiento de inspección con información de estado (máx.1) 450 Mbps 2 Gbps 650 Mbps 3 Gbps 1,2 Gbps 4 Gbps
Capacidad de procesamiento de inspección con información de estado (multiprotocolo2) - 1 Gbps - 1,5 Gbps - 2 Gbps
Capacidad de procesamiento de próxima generación3 (multiprotocolo) - 650 Mbps - 1 Gbps - 1,4 Gbps
Capacidad de procesamiento de IPS4 Hasta 225 Mbps con AIP SSM-10; 375 Mbps con AIP SSM-20; 450 Mbps con AIP SSM-40 600 Mbps
(No se requiere un módulo de hardware adicional)
Hasta 500 Mbps con AIP SSM-20; 650 Mbps con AIP SSM-40 900 Mbps
(No se requiere un módulo de hardware adicional)
No disponible 1,3 Gbps
(No se requiere un módulo de hardware adicional)
Sesiones simultáneas 280 000 500 000 400 000 750 000 650 000 1 000 000
Conexiones por segundo 12 000 20 000 25 000 30 000 33 000 50 000
Paquetes por segundo (64 bytes) 320 000 700 000 500 000 900 000 600 000 1 100 000
Capacidad de procesamiento de redes VPN 3DES/AES5 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps
Sesiones de usuario VPN de sitio a sitio y cliente IPsec IKEv1 750 750 5000 2500 5000 5000
Sesiones de usuario VPN de AnyConnect o sin cliente 750 750 2500 2500 5000 5000
Usuarios de Cisco Cloud Web Security 300 500 1000 1500 2000 3000
Redes VLAN 150 200 200 300 400 500
Compatibilidad con alta disponibilidad6 A/A y A/E A/A y A/E A/A y A/E A/A y A/E A/A y A/E A/A y A/E
E/S integrada 10/100/1000 de 4 puertos y FE de 1 puerto 10/100/1000 de 8 puertos 10/100/1000 de 4 puertos + FE de 1 puerto 10/100/1000 de 8 puertos 10/100/1000 de 8 puertos + FE de 1 puerto 10/100/1000 de 8 puertos
E/S de expansión 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) 10/100/1000 de 4 puertos o GE de 4 puertos (SFP) 10/100/1000 de 6 puertos o GE de 6 puertos (SFP) Ninguno 10/100/1000 de 6 puertos o GE de 6 puertos (SFP)
Dos fuentes de alimentación No disponible No disponible No disponible No disponible No disponible
Alimentación CA/CC CA/CC CA/CC CA/CC CA/CC CA/CC

1 Capacidad de procesamiento máxima con tráfico UDP medido en condiciones de prueba ideales
2 Multiprotocolo = Perfil de tráfico consistente principalmente en protocolos o aplicaciones basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS.
3La capacidad de procesamiento se midió mediante el software ASA CX versión 9.1.1 con un perfil de tráfico de multiprotocolo y con Application Visibility Control (AVC) y Web Security Essentials (WSE). También se habilitó el registro de tráfico.
4 El tráfico de firewall que no pasa por el servicio IPS puede presentar una mayor capacidad de procesamiento.
5 La capacidad de procesamiento VPN y la cantidad de sesiones dependen de la configuración del dispositivo ASA y los patrones de tráfico de la red VPN. Estos elementos deben tomarse en consideración al planificar su capacidad.
6 A/A = Activo/Activo; A/E = Activo/En espera

Los firewalls Cisco ASA protegen redes de todos los tamaños y formas con seguridad uniforme entre infraestructuras híbridas: físicas, virtuales y en la nube. Estas soluciones combinan el firewall de inspección con información de estado más utilizado por la industria con una completa gama de servicios de seguridad de red de próxima generación. Protegen las redes empresariales y proporcionan a los empleados un acceso seguro a datos en cualquier momento, desde cualquier lugar y con cualquier dispositivo.

Lea más acerca de los firewalls Cisco ASA para grandes empresas y centros de datos.

Modelo Cisco ASA ASA 5585-X con SSP10 ASA 5585-X con SSP20 ASA 5585-X con SSP40 ASA 5585-X con SSP60 Módulo de servicios ASA
Capacidad de procesamiento de inspección con información de estado (máx.1) 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
Capacidad de procesamiento de inspección con información de estado (multiprotocolo2) 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
Capacidad de procesamiento de próxima generación3 (multiprotocolo) 2 Gbps
(con ASA CX SSP-10)
5 Gbps
(con ASA CX SSP-20)
No disponible No disponible No disponible
Capacidad de procesamiento de IPS4 (multiprotocolo) 2 Gbps
(con IPS SSP-10)
3 Gbps
(con IPS SSP-20)
5 Gbps
(con IPS SSP-40)
10 Gbps
(con IPS SSP-60)
No disponible
Sesiones simultáneas 1 000 000 2 000 000 4 000 000 10 000 000 10 000 000
Conexiones por segundo 50 000 125 000 200 000 350 000 300 000
Paquetes por segundo (64 bytes) 1 500 000 3 000 000 5 000 000 9 000 000 5 000 000
Capacidad de procesamiento de redes VPN 3DES/AES5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
Sesiones de usuario VPN de sitio a sitio y cliente IPsec IKEv1 5000 10 000 10 000 10 000 10 000
Sesiones de usuario VPN de AnyConnect o sin cliente 5000 10 000 10 000 10 000 10 000
Usuarios de Cisco Cloud Web Security 7500 7500 7500 7500 7500
E/S integradas 10/100/1000 de 8 puertos y 10 GE de 2 puertos (SFP+) 6 10/100/1000 de 8 puertos y 10 GE de 2 puertos (SFP+) 6 10/100/1000 de 6 puertos y 10 GE de 4 puertos (SFP+) 10/100/1000 de 6 puertos y 10 GE de 4 puertos (SFP+) Proporcionado por el switch o router
E/S de expansión7 10 GE de 8 puertos (SFP/SFP+) o
10 GE de 4 puertos (SFP/SFP+) o
1 GE de 20 puertos (1 GE SFP de 12 puertos y 10/100/100 de 8 puertos)
Proporcionado por el switch o router
Dos fuentes de alimentación Sí. Proporcionado por el switch o router
Redes VLAN 1024 1024 1024 1024 1000
Compatibilidad con alta disponibilidad8 1024 1024 1024 1024 1000
Alimentación CA CA CA CA CA/CC proporcionada por el switch o router

1 Capacidad de procesamiento máxima con tráfico UDP medido en condiciones de prueba ideales
2 Multiprotocolo = Perfil de tráfico consistente principalmente en protocolos/aplicaciones basados en TCP como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS.
3La capacidad de procesamiento se midió mediante el software ASA CX versión 9.1.1 con un perfil de tráfico de multiprotocolo y con Application Visibility Control (AVC) y Web Security Essentials (WSE). También se habilitó el registro de tráfico.
4 El tráfico de firewall que no pasa por el módulo IPS SSP puede presentar una mayor capacidad de procesamiento.
5 La capacidad de procesamiento VPN y la cantidad de sesiones dependen de la configuración del dispositivo ASA y los patrones de tráfico de la red VPN. Estos elementos deben tomarse en consideración al planificar su capacidad.
6 Requiere una licencia independiente 
7 Módulos de ancho medio
8 A/A = Activo/Activo; A/S = Activo/En espera