Pare-feu Cisco ASA 5500-X de nouvelle génération

Comparer les modèles

Les pare-feu Cisco ASA vous permettent d'intégrer de multiples services de sécurité réseau d'entreprise de nouvelle génération sans perte de performance. La plate-forme Cisco ASA offre des capacités de « stateful inspection » dans le pare-feu le plus déployé et présente des fonctionnalités de nouvelle génération.

En savoir plus sur les pare-feu ASA 5500 et 5500-X pour les petits bureaux et les succursales.

Modèle Cisco ASA ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Débit « stateful inspection » (max.1) Jusqu'à 150 Mbit/s Jusqu'à 300 Mbit/s 1 Gbit/s 1,2 Gbit/s
Débit « stateful inspection » (multiprotocole2) - - 500 Mbit/s 600 Mbit/s
Débit de nouvelle génération3 (multiprotocole) - - 200 Mbit/s 350 Mbit/s
Débit du système IPS4 Jusqu'à 75 Mbit/s avec AIP SSC-5 Jusqu'à 150 Mbit/s avec AIP SSM-10 ; 300 Mbit/s avec AIP SSM-20 250 Mbit/s
(aucun module matériel supplémentaire requis)
400 Mbit/s
(aucun module matériel supplémentaire requis)
Sessions concurrentes 10 000 / 25 000 50 000 / 130 000 100 000 250 000
Connexions par seconde 4 000 9 000 10 000 15 000
Paquets par seconde (64 octets) 85 000 190 000 450 000 500 000
Débit VPN 3DES/AES5 100 Mbit/s 170 Mbit/s 200 Mbit/s 250 Mbit/s
Sessions utilisateur VPN client site à site et IPsec IKEv1 25 250 250 250
Sessions utilisateur VPN AnyConnect ou sans client 25 250 250 250
Utilisateurs Cisco Cloud Web Security 25 75 100 250
VLAN 3 (trunking désactivé) /20 (trunking activé) 50 / 100 50 / 100 100
Prise en charge de la haute disponibilité6 Non disponible Non disponible ; A/A et A/V Non disponible ; A/A et A/V A/A et A/V
E/S intégré 8 ports Fast Ethernet avec 2 ports PoE 5 ports Fast Ethernet/ 2 ports 10/100/1000, 3 ports Fast Ethernet 6 ports 10/100/1000 6 ports 10/100/1000
E/S d'extension Non disponible 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP)
Alimentations doubles Non disponible Non disponible Non disponible Non disponible
Alimentation CA/CC CA/CC CA/CC CA/CC

1 Débit maximal avec trafic UDP mesuré dans des conditions de test idéales
2 Multiprotocole = profil de trafic combinant principalement des protocoles/applications basés sur TCP tels que HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3 Débit mesuré à l'aide du logiciel ASA CX 9.1.1, avec le profil de trafic multiprotocole, Application Visibility Control (AVC) et Web Security Essentials (WSE). La journalisation du trafic était également activée.
4 Le trafic de pare-feu qui ne passe pas à travers le service de prévention des intrusions (IPS) peut afficher un débit plus élevé.
5 Le débit VPN et le nombre de sessions dépendent de la configuration des appareils ASA et des configurations de trafic VPN. Ces éléments doivent être pris en compte dans la planification de vos capacités.
6 A/A = Actif/Actif ; A/V = Actif/Veille

Les pare-feu ASA de nouvelle génération sont disponibles dans un grand choix de tailles et de niveaux de performance pour répondre au mieux à vos besoins réseau et budgétaires. Ils combinent des capacités de « stateful inspection » et des fonctionnalités de nouvelle génération dans un ensemble de services exhaustif. Quels que soient vos besoins en matière de sécurité, vous trouverez la solution qui vous convient pour une sécurité sans compromis.

En savoir plus sur les pare-feu ASA 5500 et 5500-X pour la connectivité Internet Edge.

Modèle Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Débit « stateful inspection » (max.1) 450 Mbit/s 2 Gbit/s 650 Mbit/s 3 Gbit/s 1,2 Gbit/s 4 Gbit/s
Débit « stateful inspection » (multiprotocole2) - 1 Gbit/s - 1,5 Gbit/s - 2 Gbit/s
Débit de nouvelle génération3 (multiprotocole) - 650 Mbit/s - 1 Gbit/s - 1,4 Gbit/s
Débit du système IPS4 Jusqu'à 225 Mbit/s avec AIP SSM-10 ; 375 Mbit/s avec AIP SSM-20 ; 450 Mbit/s avec AIP SSM-40 600 Mbit/s
(aucun module matériel supplémentaire requis)
Jusqu'à 500 Mbit/s avec AIP SSM-20 ; 650 Mbit/s avec AIP SSM-40 900 Mbit/s
(aucun module matériel supplémentaire requis)
Non disponible 1,3 Gbit/s
(aucun module matériel supplémentaire requis)
Sessions concurrentes 280 000 500 000 400 000 750 000 650 000 1 000 000
Connexions par seconde 12 000 20 000 25 000 30 000 33 000 50 000
Paquets par seconde (64 octets) 320 000 700 000 500 000 900 000 600 000 1 100 000
Débit VPN 3DES/AES5 225 Mbit/s 300 Mbit/s 325 Mbit/s 400 Mbit/s 425 Mbit/s 700 Mbit/s
Sessions utilisateur VPN client site à site et IPsec IKEv1 750 750 5 000 2 500 5 000 5 000
Sessions utilisateur VPN AnyConnect ou sans client 750 750 2 500 2 500 5 000 5 000
Utilisateurs Cisco Cloud Web Security 300 500 1 000 1 500 2 000 3 000
VLAN 150 200 200 300 400 500
Prise en charge de la haute disponibilité6 A/A et A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V
E/S intégré 4 ports 10/100/1000 et 1 port FE 8 ports 10/100/1000 4 ports 10/100/1000 + 1 port FE 8 ports 10/100/1000 8 ports 10/100/1000 + 1 port FE 8 ports 10/100/1000
E/S d'extension 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) 4 ports 10/100/1000 ou 4 ports GE (SFP) 6 ports 10/100/1000 ou 6 ports GE (SFP) Aucune 6 ports 10/100/1000 ou 6 ports GE (SFP)
Alimentations doubles Non disponible Non disponible Non disponible Non disponible Non disponible Oui
Alimentation CA/CC CA/CC CA/CC CA/CC CA/CC CA/CC

1 Débit maximal avec trafic UDP mesuré dans des conditions de test idéales
2 Multiprotocole = profil de trafic combinant principalement des protocoles/applications basés sur TCP tels que HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3 Débit mesuré à l'aide du logiciel ASA CX 9.1.1, avec le profil de trafic multiprotocole, Application Visibility Control (AVC) et Web Security Essentials (WSE). La journalisation du trafic était également activée.
4 Le trafic de pare-feu qui ne passe pas à travers le service de prévention des intrusions (IPS) peut afficher un débit plus élevé.
5 Le débit VPN et le nombre de sessions dépendent de la configuration des appareils ASA et des configurations de trafic VPN. Ces éléments doivent être pris en compte dans la planification de vos capacités.
6 A/A = Actif/Actif ; A/V = Actif/Veille

Les pare-feu Cisco ASA protègent des réseaux de toutes formes et de toutes tailles, en offrant une sécurité homogène pour des infrastructures hybrides (physiques, virtuelles et basées sur le cloud). Ces solutions associent les capacités du pare-feu le plus déployé dans le secteur et un ensemble complet de services de sécurité réseau de nouvelle génération. Elles protègent les réseaux d'entreprise tout en offrant aux collaborateurs un accès sécurisé aux données à tout moment, quels que soit l'endroit et l'appareil.

En savoir plus sur les pare-feu Cisco ASA pour les grandes entreprises et les data centers.

Modèle Cisco ASA ASA 5585-X avec SSP10 ASA 5585-X avec SSP20 ASA 5585-X avec SSP40 ASA 5585-X avec SSP60 Module de service ASA
Débit « stateful inspection » (max.1) 4 Gbit/s 10 Gbit/s 20 Gbit/s 40 Gbit/s 20 Gbit/s
Débit « stateful inspection » (multiprotocole2) 2 Gbit/s 5 Gbit/s 10 Gbit/s 20 Gbit/s 16 Gbit/s
Débit de nouvelle génération3 (multiprotocole) 2 Gbit/s
(avec ASA CX SSP-10)
5 Gbit/s
(avec ASA CX SSP-20)
Non disponible Non disponible Non disponible
Débit IPS4 (multiprotocole) 2 Gbit/s
(avec IPS SSP-10)
3 Gbit/s
(avec IPS SSP-20)
5 Gbit/s
(avec IPS SSP-40)
10 Gbit/s
(avec IPS SSP-60)
Non disponible
Sessions concurrentes 1 000 000 2 000 000 4 000 000 10 000 000 10 000 000
Connexions par seconde 50 000 125 000 200 000 350 000 300 000
Paquets par seconde (64 octets) 1 500 000 3 000 000 5 000 000 9 000 000 5 000 000
Débit VPN 3DES/AES5 1 Gbit/s 2 Gbit/s 3 Gbit/s 5 Gbit/s 2 Gbit/s
Sessions utilisateur VPN client site à site et IPsec IKEv1 5 000 10 000 10 000 10 000 10 000
Sessions utilisateur VPN AnyConnect ou sans client 5 000 10 000 10 000 10 000 10 000
Utilisateurs Cisco Cloud Web Security 7 500 7 500 7 500 7 500 7 500
E/S intégrées 8 ports 10/100/1000 et 2 ports GE 10 (SFP+)6 8 ports 10/100/1000 et 2 ports GE 10 (SFP+)6 6 ports 10/100/1000 et 4 ports GE 10 (SFP+) 6 ports 10/100/1000 et 4 ports GE 10 (SFP+) Fournies par le commutateur ou le routeur
E/S d'extension7 8 ports GE 10 (SFP/SFP+) ou
4 ports GE 10 (SFP/SFP+) ou
20 port GE 1 (12 ports GE 1 SFP et 8 ports 10/100/100)
Fournies par le commutateur ou le routeur
Alimentations doubles Oui Oui Oui Oui Oui Fournies par le commutateur ou le routeur
VLAN 1 024 1 024 1 024 1 024 1 000
Prise en charge de la haute disponibilité8 1 024 1 024 1 024 1 024 1 000
Alimentation CA CA CA CA Alimentation CA/CC fournie par le commutateur ou le routeur

1 Débit maximal avec trafic UDP mesuré dans des conditions de test idéales
2 Multiprotocole = profil de trafic combinant principalement des protocoles/applications basés sur TCP tels que HTTP, SMTP, FTP, IMAPv4, BitTorrent et DNS
3 Débit mesuré à l'aide du logiciel ASA CX 9.1.1, avec le profil de trafic multiprotocole, Application Visibility Control (AVC) et Web Security Essentials (WSE). La journalisation du trafic était également activée.
4 Le trafic de pare-feu qui ne passe pas à travers le module SSP de prévention des intrusions peut afficher un débit plus élevé.
5 Le débit VPN et le nombre de sessions dépendent de la configuration des appareils ASA et des configurations de trafic VPN. Ces éléments doivent être pris en compte dans la planification de vos capacités.
6 Licence séparée requise
7 Modules demi-largeur
8 A/A = Actif/Actif ; A/V = Actif/Veille