Cisco ASA 5500-X Series Firewalls

모델 비교

Cisco ASA 방화벽을 사용하면 다양한 엔터프라이즈급 차세대 네트워크 보안 서비스를 성능 저하 없이 통합할 수 있습니다. Cisco ASA는 업계에서 가장 구축이 많이된 스테이트풀 인스펙션(Stateful Inspection) 방화벽와 차세대 방화벽 기능을 모두 갖추었습니다.

소규모 및 지사 사무실에 적합한 ASA 5505 및 ASA 5500-X Series에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5505/Security Plus ASA 5512-X/Security Plus ASA 5515-X
상태 기반 검사 처리량(최대1) 최대 150Mbps 1Gbps 1.2Gbps
스테이트풀 인스펙션 처리량(다중 프로토콜2) - 500Mbps 600Mbps
차세대 처리량3(다중 프로토콜) - 200Mbps 350Mbps
ASA IPS 처리량4 최대 75Mbps(AIP-SSC-5 사용) 250Mbps
(추가 하드웨어 모듈 불필요)
400Mbps
(추가 하드웨어 모듈 불필요)
동시 세션 수 10,000/25,000 100,000 250,000
초당 연결 수 4,000 10,000 15,000
패킷/초(64바이트) 85,000 450,000 500,000
3DES/AES VPN 처리량5 100Mbps 200Mbps 250Mbps
사이트 간 및 IPsec IKEv1 클라이언트 VPN 사용자 세션 수 10/25 250 250
Cisco AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수6(AnyConnect 라이센스 필요) 25 250 250
Cisco Cloud Web Security 사용자 수 25 2,000 3,000
VLAN 3(트렁킹 사용 안 함)/20(트렁킹 사용) 50/100 100
고가용성 지원7 상태 비저장 액티브/스탠바이만 지원* 액티브/액티브* 및 액티브/스탠바이* A/A and A/S
통합된 I/O 8포트 FE 및 PoE(Power ?over ?Ethernet) 포트 2개 6포트 10/100/1000 6포트 10/100/1000
확장 I/O Not available 6포트 10/100/1000 또는 6포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP)
이중 전원 공급 장치 Not available Not available Not available
전력 AC/DC AC/DC AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 처리량
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필
3 처리량은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS 서비스를 거치지 않는 방화벽 트래픽은 처리량이 더 높습니다.
5 VPN 처리량 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량 계획 시 이러한 요소를 고려해야 합니다. 최대 처리량 수치는 IPsec IKEv1 원격 액세스 VPN 연결을 기준으로 합니다.
6 AnyConnect Premium 사용자 라이센스는 기본적으로 포함되어 있습니다.
7 A/A = 액티브/액티브, A/S = 액티브/스탠바이
* Security Plus 라이센스가 필요합니다.

Cisco ASA Next-Generation Firewall은 고객의 네트워크와 예산에 따라 규모 및 성능 수준을 다양하게 지원합니다. 스테이트풀 인스펙션과 차세대 방화벽 기능에 포괄적인 차세대 네트워크 보안 서비스가 결합되었습니다. 성능 저하 없이 진화하는 보안 요구를 충족시켜 줄 솔루션을 제공합니다.

인터넷 에지를 지원하는 ASA 5500 및 ASA 5500-X Series에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5525-X ASA 5545-X ASA 5555-X
스테이트풀 인스펙션 처리량(최대1) 2Gbps 3Gbps 4Gbps
스테이트풀 인스펙션 처리량(다중 프로토콜2) 1Gbps 1.5Gbps 2Gbps
차세대 처리량3(다중 프로토콜) 650Mbps 1Gbps 1.4Gbps
ASA IPS 처리량4 600Mbps
(추가 하드웨어 모듈 불필요)
900Mbps
(추가 하드웨어 모듈 불필요)
1.3Gbps
(추가 하드웨어 모듈 불필요)
동시 세션 수 500,000 750,000 1,000,000
초당 연결 수 20,000 30,000 50,000
패킷/초(64바이트) 700,000 900,000 1,100,000
3DES/AES VPN 처리량5 300Mbps 400Mbps 700Mbps
사이트 간 및 IPsec IKEv1 클라이언트 VPN 사용자 세션 수 750 2,500 5,000
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수6(AnyConnect 라이센스 필요) 750 2,500 5,000
Cisco Cloud Web Security 사용자 수 4,000 5,000 6,000
VLAN 200 300 500
고가용성 지원7 A/A and A/S A/A and A/S A/A and A/S
통합된 I/O 8포트 10/100/1000 8포트 10/100/1000 8포트 10/100/1000
확장 I/O 6포트 10/100/1000 또는 6포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP)
이중 전원 공급 장치 Not available
전력 AC/DC AC/DC AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 처리량
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필.
3 처리량은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS 서비스를 거치지 않는 방화벽 트래픽은 처리량이 더 높습니다.
5 VPN 처리량 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량 계획 시 이러한 요소를 고려해야 합니다. 최대 처리량 수치는 IPsec IKEv1 원격 액세스 VPN 연결을 기준으로 합니다.
6 AnyConnect Premium 사용자 라이센스는 기본적으로 포함되어 있습니다.
7 A/A = 액티브/액티브, A/S = 액티브/스탠바이

Cisco ASA 방화벽은 하이브리드 인프라(물리적/가상/클라우드)에 일관된 보안을 제공하고 모든 패턴과 규모의 네트워크를 보호합니다. 이러한 솔루션은 업계 최고의 방화벽과 차세대 네트워크 보안 서비스의 모든 장점을 결합시켰습니다. 언제 어디서 어떤 장치를 사용하든 직원들에게 안전하게 데이터 액세스를 제공하면서 회사 네트워크를 보호합니다.

대기업 환경 및 데이터 센터를 지원하는 Cisco ASA 방화벽에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5585-X(SSP10 포함) ASA 5585-X(SSP20 포함) ASA 5585-X(SSP40 포함) ASA 5585-X(SSP60 포함) ASA Services Module
상태 기반 검사 처리량(최대1) 4Gbps 10Gbps 20Gbps 40Gbps 20Gbps
스테이트풀 인스펙션 처리량(다중 프로토콜2) 2Gbps 5Gbps 10Gbps 20Gbps 16Gbps
차세대 처리량3(다중 프로토콜) 2Gbps
(ASA CX SSP-10 포함)
5Gbps
(ASA CX SSP-20 포함)
9Gbps
(ASA CX SSP-40 포함)
13Gbps
(ASA CX SSP-60 포함)
Not available
IPS 처리량4(다중 프로토콜) 2Gbps
(IPS SSP-10 포함)
3Gbps
(IPS SSP-20 포함)
5Gbps
(IPS SSP-40 포함)
10Gbps
(IPS SSP-60 포함)
Not available
동시 세션 수 1,000,000 2,000,000 4,000,000 10,000,000 10,000,000
초당 연결 수 50,000 125,000 200,000 350,000 300,000
패킷/초(64바이트) 1,500,000 3,000,000 5,000,000 9,000,000 5,000,000
3DES/AES VPN 처리량5 1Gbps 2Gbps 3Gbps 5Gbps 2Gbps
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수6(AnyConnect 라이센스 필요) 5,000 10,000 10,000 10,000 10,000
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수 5,000 10,000 10,000 10,000 10,000
Cisco Cloud Web Security 사용자 수 7,500 7,500 7,500 7,500 7,500
통합형 I/O 8포트 10/100/1000 및 2포트 10GE(SFP+)6 8포트 10/100/1000 및 2포트 10GE(SFP+)7 6포트 10/100/1000 및 4포트 10GE(SFP+) 6포트 10/100/1000 및 4포트 10GE(SFP+) 스위치 또는 라우터로 제공
확장 I/O8 8포트 10GE(SFP/SFP+) 또는
4포트 10GE(SFP/SFP+) 또는
20포트 1GE(12포트 1GE SFP 및 8포트 10/100/1000)
스위치 또는 라우터로 제공
이중 전원 공급 장치 예. 스위치 또는 라우터로 제공
VLAN 1,024 1,024 1,024 1,024 1,000
고가용성 지원9 1,024 1,024 1,024 1,024 1,000
전력 AC AC AC AC 스위치 또는 라우터로 제공되는 AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 처리량
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필.
3 처리량은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS SSP 모듈을 거치지 않는 방화벽 트래픽은 처리량이 더 높습니다.
5 VPN 처리량 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량 계획 시 이러한 요소를 고려해야 합니다. 최대 처리량 수치는 IPsec IKEv1 원격 액세스 VPN 연결을 기준으로 합니다.
6 AnyConnect Premium 사용자 라이센스는 기본적으로 포함되어 있습니다.
7 별도의 라이센스가 필요합니다.
8 A Half Slot 형 모듈
9 A/A = 액티브/액티브, A/S = 액티브/스탠바이

지원 문의