Pare-feu Cisco ASA, série 5500-X de nouvelle génération

Comparer les modèles

Les pare-feu Cisco ASA vous permettent d'intégrer de nombreux services de sécurité réseau de prochaine génération et de qualité professionnelle sans nuire aux performances. Cisco ASA allie le pare-feu d'inspection dynamique de paquets le plus déployé de l'industrie aux capacités de la nouvelle génération de pare-feu.

En savoir plus à propos de ASA, séries 5500 et 5500-X pour petites entreprises et bureaux régionaux.

Modèle Cisco ASA ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Débit de l'inspection dynamique de paquets (max.1) Jusqu'à 150 Mbps Jusqu'à 300 Mbps 1 Gbps 1,2 Gbps
Débit de l'inspection dynamique (multiprotocole2) - - 500 Mbps 600 Mbps
Débit de la nouvelle génération3 (multiprotocole) - - 200 Mbps 350 Mbps
Débit IPS4 Jusqu'à 75 Mbps avec AIP SSC-5 Jusqu'à 150 Mbps avec AIP SSM-10; 300 Mbps avec AIP SSM-20 250 Mbps
(module de matériel additionnel non requis)
400 Mbps
(module de matériel additionnel non requis)
Sessions concurrentes 10 000 / 25 000 50 000 / 130 000 100 000 250 000
Connexions par seconde 4 000 9 000 10 000 15 000
Paquets par seconde (64 octets) 85 000 190 000 450 000 500 000
Débit RPV 3DES/AES5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
Sessions d'utilisateur RPV client IPsec IKEv1 et site à site 25 250 250 250
Sessions utilisateur RPV sans client ou AnyConnect 25 250 250 250
Utilisateurs Cisco Cloud Web Security 25 75 100 250
Réseaux locaux virtuels 3 (agrégation de liens désactivée) /20 (agrégation de liens activée) 50/100 50/100 100
Haute disponibilité (prise en charge)6 Non disponible Non disponible; A/A et A/V Non disponible; A/A et A/V A/A et A/V
E-S intégrée 8 ports FE avec 2 ports alimentation sur Ethernet (PoE) 5 ports FE / 2 ports 10/100/1000, 3 ports FE 6 ports 10/100/1000 6 ports 10/100/1000
Extension des E-S Non disponible 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP)
Deux blocs d'alimentation Non disponible Non disponible Non disponible Non disponible
Alimentation CA, CC CA, CC CA, CC CA, CC

1 Débit maximal pour un trafic (protocole UDP) mesuré dans des conditions d'essai idéales
2 Multiprotocole = Trafic ayant principalement un profil de protocoles ou d'applications TCP comme HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3Débit mesuré à l'aide du logiciel ASA CX, version 9.1.1, pour un trafic ayant le profil multiprotocole avec visibilité et contrôle des applications (AVC) et composants essentiels de la sécurité Web (WSE). La journalisation du trafic était aussi activée.
4 Le trafic de pare-feu non assujetti au service IPS peut afficher un meilleur débit.
5 Le nombre de connexions et le débit RPV varient selon la configuration du dispositif ASA et des modèles de trafic RPV. Ces éléments devraient être pris en compte lors des analyses de capacité.
6 A/A = Actif/Actif; A/V = Actif/Veille


Les pare-feu de nouvelle génération Cisco ASA sont offerts selon une vaste gamme de dimensions et de seuils de performance pour s'ajuster à votre réseau et à votre budget. Ils combinent l'inspection dynamique de paquets et les capacités de la nouvelle génération de pare-feu avec des services complets de sécurité réseau de prochaine génération. Une solution répondant à vos besoins en matière de sécurité existe, pour une sécurité ne tolérant aucun compromis.

En savoir plus à propos de ASA, séries 5500 et 5500-X, des solutions de périphérie Internet.

Modèle Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Débit de l'inspection dynamique de paquets (max.1) 450 Mbps 2 Gbps 650 Mbps 3 Gbps 1,2 Gbps 4 Gbps
Débit de l'inspection dynamique de paquets (multiprotocole2) - 1 Gbps - 1,5 Gbps - 2 Gbps
Débit de la nouvelle génération3 (multiprotocole) - 650 Mbps - 1 Gbps - 1,4 Gbps
Débit IPS4 Jusqu'à 225 Mbps avec AIP SSM-10; 375 Mbps avec AIP SSM-20; 450 Mbps avec AIP SSM-40 600 Mbps
(module de matériel additionnel non requis)
Jusqu'à 500 Mbps avec AIP SSM-20; 650 Mbps avec AIP SSM-40 900 Mbps
(module de matériel additionnel non requis)
Non disponible 1,3 Gbps
(module de matériel additionnel non requis)
Sessions concurrentes 280 000 500 000 400 000 750 000 650 000 1 000 000
Connexions par seconde 12 000 20 000 25 000 30 000 33 000 50 000
Paquets par seconde (64 octets) 320 000 700 000 500 000 900 000 600 000 1 100 000
Débit RPV 3DES/AES5 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps
Sessions d'utilisateur RPV client IPsec IKEv1 et site à site 750 750 5 000 2 500 5 000 5 000
Sessions utilisateur RPV sans client ou AnyConnect 750 750 2 500 2 500 5 000 5 000
Utilisateurs Cisco Cloud Web Security 300 500 1 000 1 500 2 000 3 000
Réseaux locaux virtuels 150 200 200 300 400 500
Haute disponibilité (prise en charge)6 A/A et A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V
E-S intégrée 4 ports 10/100/1000 et 1 port FE 8 ports 10/100/1000 4 ports 10/100/1000 et 1 port FE 8 ports 10/100/1000 8 ports 10/100/1000 et 1 port FE 8 ports 10/100/1000
Extension des E-S 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) Aucun 6 ports 10/100/1000 ou 6 ports GE (SFP)
Deux blocs d'alimentation Non disponible Non disponible Non disponible Non disponible Non disponible Oui
Alimentation CA, CC CA, CC CA, CC CA, CC CA, CC CA, CC

1 Débit maximal pour un trafic (protocole UDP) mesuré dans des conditions d'essai idéales
2 Multiprotocole = Trafic ayant principalement un profil de protocoles ou d'applications TCP comme HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3Débit mesuré à l'aide du logiciel ASA CX, version 9.1.1, pour un trafic ayant le profil multiprotocole avec visibilité et contrôle des applications (AVC) et composants essentiels de la sécurité Web (WSE). La journalisation du trafic était aussi activée.
4 Le trafic de pare-feu non assujetti au service IPS peut afficher un meilleur débit.
5 Le nombre de connexions et le débit RPV varient selon la configuration du dispositif ASA et des modèles de trafic RPV. Ces éléments devraient être pris en compte lors des analyses de capacité.
6 A/A = Actif/Actif; A/V = Actif/Veille

Les pare-feu Cisco ASA protègent les réseaux de toutes formes et dimensions et offrent une sécurité constante aux infrastructures hybrides : physiques, virtuelles et en nuage. Ces solutions allient le pare-feu le plus déployé de l'industrie avec tous les services complémentaires de sécurité réseau de prochaine génération. Ces pare-feu protègent les réseaux d'entreprise tout en fournissant aux employés un accès sécurisé aux données - partout, en tout temps et avec n'importe quel appareil.

En savoir plus à propos des pare-feu Cisco ASA pour grandes entreprises et centres de données.

Modèle Cisco ASA ASA 5585-X avec SSP10 ASA 5585-X avec SSP20 ASA 5585-X avec SSP40 ASA 5585-X avec SSP60 ASA Services Module
Débit de l'inspection dynamique de paquets (max.1) 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
Débit de l'inspection dynamique de paquets (multiprotocole2) 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
Débit de la nouvelle génération3 (multiprotocole) 2 Gbps
(avec ASA CX SSP-10)
5 Gbps
(avec ASA CX SSP-20)
Non disponible Non disponible Non disponible
Débit IPS4 (multiprotocole) 2 Gbps
(avec IPS SSP-10)
3 Gbps
(avec IPS SSP-20)
5 Gbps
(avec IPS SSP-40)
10 Gbps
(avec IPS SSP-60)
Non disponible
Sessions concurrentes 1 000 000 2 000 000 4 000 000 10 000 000 10 000 000
Connexions par seconde 50 000 125 000 200 000 350 000 300 000
Paquets par seconde (64 octets) 1 500 000 3 000 000 5 000 000 9 000 000 5 000 000
Débit RPV 3DES/AES5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
Sessions d'utilisateur RPV client IPsec IKEv1 et site à site 5 000 10 000 10 000 10 000 10 000
Sessions utilisateur RPV sans client ou AnyConnect 5 000 10 000 10 000 10 000 10 000
Utilisateurs Cisco Cloud Web Security 7 500 7 500 7 500 7 500 7 500
E-S intégrée 8 ports 10/100/1000 et 2 ports 10 GE (SFP+)6 8 ports 10/100/1000 et 2 ports 10 GE (SFP+)6 6 ports 10/100/1000 et 4 ports 10 GE (SFP+)6 6 ports 10/100/1000 et 4 ports 10 GE (SFP+)6 Fourni par le commutateur ou le routeur
Extension des E-S7 8 ports 10 GE(SFP/SFP+) ou
4 ports 10 GE(SFP/SFP+) ou
20 ports 1 GE (12 ports 1 GE SFP et 8 ports 10/100/100)
Fourni par le commutateur ou le routeur
Deux blocs d'alimentation Oui Oui Oui Oui Oui. Fourni par le commutateur ou le routeur
Réseaux locaux virtuels 1 024 1 024 1 024 1 024 1 000
Haute disponibilité (prise en charge)8 1 024 1 024 1 024 1 024 1 000
Alimentation CA CA CA CA CA et CC fournis par le commutateur ou le routeur

1 Débit maximal pour un trafic (protocole UDP) mesuré dans des conditions d'essai idéales
2 Multiprotocole = Trafic ayant principalement un profil de protocoles ou d'applications TCP comme HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3Débit mesuré à l'aide du logiciel ASA CX, version 9.1.1, pour un trafic ayant le profil multiprotocole avec visibilité et contrôle des applications (AVC) et composants essentiels de la sécurité Web (WSE). La journalisation du trafic était aussi activée.
4 Le trafic de pare-feu non assujetti au module du commutateur d'accès aux services IPS peut afficher un meilleur débit.
5 Le nombre de connexions et le débit RPV varient selon la configuration du dispositif ASA et des modèles de trafic RPV. Ces éléments devraient être pris en compte lors des analyses de capacité.
6 Nécessite une licence distincte
7 Modules demi-largeur
8 A/A = Actif/Actif; A/V = Actif/Veille