Guest

Firewalls de próxima geração Cisco ASA 5500-X Series

Compare os modelos

Com os firewalls Cisco ASA, você pode integrar vários serviços de segurança de rede de próxima geração e de nível corporativo sem sacrificar o desempenho. O Cisco ASA combina o firewall de inspeção stateful mais implantado do setor com recursos de firewall de próxima geração.

Leia mais sobre o ASA série 5500 e o série ASA 5500-X para pequenos escritórios e filiais.

Modelo do Cisco ASA ASA 5505 / Security Plus ASA 5510 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Taxa de transferência da inspeção stateful (máx.1) Até 150 Mbps Até 300 Mbps 1 Gbps 1,2 Gbps
Taxa de transferência da inspeção stateful (multiprotocolo2) 500 Mbps 600 Mbps
Taxa de transferência de próxima geração3 (multiprotocolo) 200 Mbps 350 Mbps
Taxa de transferência do IPS4 Até 75 Mbps com AIP SSC-5 Até 150 Mbps com AIP SSM-10; 300 Mbps com AIP SSM-20 250 Mbps
(módulo extra de hardware não é necessário)
400 Mbps
(módulo extra de hardware não é necessário)
Sessões simultâneas 10.000/25.000 50.000/130.000 100.000 250.000
Conexões por segundo 4.000 9.000 10.000 15.000
Pacotes por segundo (64 bytes) 85.000 190.000 450.000 500.000
Taxa de transferência de 3DES/AES VPN5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
Sessões de usuário em VPN com cliente IPsec IKEv1 e de site a site 25 250 250 250
Sessões de usuário em VPN com AnyConnect ou sem cliente 25 250 250 250
Usuários do Cisco Cloud Web Security 25 75 100 250
VLANs 3 (entroncamento desativado)/20 (entroncamento ativado) 50/100 50/100 100
Suporte à alta disponibilidade6 Não disponível Não disponível; A/A e A/S Não disponível; A/A e A/S A/A e A/S
E/S integrada 8 portas FE com 2 portas Power over Ethernet (PoE) 5 portas FE/2 portas 10/100/1000 e 3 portas FE 6 portas 10/100/1000 6 portas 10/100/1000
I/O de expansão Não disponível 4 portas 10/100/1000 ou 4 portas GE (SFP) 6 portas 10/100/1000 ou 6 portas GE (SFP) 6 portas 10/100/1000 ou 6 portas GE (SFP)
Fontes de alimentação duplas Não disponível Não disponível Não disponível Não disponível
Alimentação CA/CC CA/CC CA/CC CA/CC

1 Taxa de transferência máxima com tráfego UDP em condições de teste ideais
2 Multiprotocolo: perfil de tráfego consistindo principalmente em protocolos/aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS
3 Taxa de transferência medida usando o software ASA CX versão 9.1.1, perfil de tráfego multiprotocolo, controle de visibilidade de aplicativos (AVC) e recursos essenciais de segurança da Web (WSE). O registro de tráfego também estava ativado.
4 O tráfego de firewall que não passa pelo serviço de IPS pode ter uma taxa de transferência mais alta.
5 A taxa de transferência da VPN e o número de sessões dependem da configuração do dispositivo ASA e dos padrões de tráfego da VPN. Esses elementos devem ser considerados durante o seu planejamento de capacidade.
6 A/A = ativo/ativo; a/s = ativo/modo de espera

 

Os firewalls de próxima geração Cisco ASA estão disponíveis em uma grande variedade de tamanhos e níveis de desempenho de acordo com sua rede e seu orçamento. Eles também combinam inspeção stateful e recursos de firewall de próxima geração com um conjunto abrangente de serviços de segurança de rede de próxima geração. Sempre há uma solução para atender à evolução das suas necessidades de segurança – oferecendo segurança sem concessões.

Leia mais sobre o ASA série 5500 e o ASA série 5500-X para a borda da Internet.

Modelo do Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Taxa de transferência da inspeção stateful (máx.1) 450 Mbps 2 Gbps 650 Mbps 3 Gbps 1,2 Gbps 4 Gbps
Taxa de transferência da inspeção stateful (multiprotocolo2) 1 Gbps 1,5 Gbps 2 Gbps
Taxa de transferência de próxima geração3 (multiprotocolo) 650 Mbps 1 Gbps 1,4 Gbps
Taxa de transferência do IPS4 Até 225 Mbps com AIP SSM-10; 375 Mbps com AIP SSM-20; 450 Mbps com AIP SSM-40 600 Mbps
(o módulo extra de hardware não é necessário)
Até 500 Mbps com AIP SSM-20; 650 Mbps com AIP SSM-40 900 Mbps
(o módulo extra de hardware não é necessário)
Não disponível 1,3 Gbps
(o módulo extra de hardware não é necessário)
Sessões simultâneas 280.000 500.000 400.000 750.000 650.000 1.000.000
Conexões por segundo 12.000 20.000 25.000 30.000 33.000 50.000
Pacotes por segundo (64 bytes) 320.000 700.000 500.000 900.000 600.000 1.100.000
Taxa de transferência de 3DES/AES VPN5 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps
Sessões de usuário em VPN com cliente IPsec IKEv1 e de site a site 750 750 5.000 2.500 5.000 5.000
Sessões de usuário em VPN com AnyConnect ou sem cliente 750 750 2.500 2.500 5.000 5.000
Usuários do Cisco Cloud Web Security 300 500 1.000 1.500 2.000 3.000
VLANs 150 200 200 300 400 500
Suporte à alta disponibilidade6 A/A e A/S A/A e A/S A/A e A/S A/A e A/S A/A e A/S A/A e A/S
E/S integrada 4 portas 10/100/1000 e 1 porta FE 8 portas 10/100/1000 4 portas 10/100/1000 e 1 porta FE 8 portas 10/100/1000 8 portas 10/100/1000 e 1 porta FE 8 portas 10/100/1000
I/O de expansão 4 portas 10/100/1000 ou 4 portas GE (SFP) 6 portas 10/100/1000 ou 6 portas GE (SFP) 4 portas 10/100/1000 ou 4 portas GE (SFP) 6 portas 10/100/1000 ou 6 portas GE (SFP) Nenhum 6 portas 10/100/1000 ou 6 portas GE (SFP)
Fontes de alimentação duplas Não disponível Não disponível Não disponível Não disponível Não disponível Sim
Alimentação CA/CC CA/CC CA/CC CA/CC CA/CC CA/CC

1 Taxa de transferência máxima com tráfego UDP em condições de teste ideais
2 Multiprotocolo: perfil de tráfego consistindo principalmente em protocolos/aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.
3 Taxa de transferência medida usando o software ASA CX versão 9.1.1, perfil de tráfego multiprotocolo, controle de visibilidade de aplicativos (AVC) e recursos essenciais de segurança da Web (WSE). O registro de tráfego também estava ativado.
4 O tráfego de firewall que não passa pelo serviço de IPS pode ter uma taxa de transferência mais alta.
5 A taxa de transferência da VPN e o número de sessões dependem da configuração do dispositivo ASA e dos padrões de tráfego da VPN. Esses elementos devem ser considerados durante o seu planejamento de capacidade.
6 A/A = ativo/ativo; a/s = ativo/modo de espera

Os firewalls Cisco ASA protegem redes de todos os formatos e portes com segurança sólida em infraestruturas híbridas – físicas, virtuais e em nuvem. Essas soluções combinam o firewall mais implantado do setor com um complemento completo de serviços de segurança de rede de próxima geração. As soluções protegem redes corporativas ao mesmo tempo que oferecem acesso seguro a dados para funcionários – a qualquer momento, em qualquer lugar, usando qualquer dispositivo.

Leia mais sobre os firewalls Cisco ASA para grandes corporações e data centers.

Modelo do Cisco ASA ASA 5585-X com SSP10 ASA 5585-X com SSP20 ASA 5585-X com SSP40 ASA 5585-X com SSP60 Módulo de serviços ASA
Taxa de transferência da inspeção stateful (máx.1) 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
Taxa de transferência da inspeção stateful (multiprotocolo2) 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
Taxa de transferência de próxima geração3 (multiprotocolo) 2 Gbps
(com ASA CX SSP-10)
5 Gbps
(com ASA CX SSP-20)
Não disponível Não disponível Não disponível
Taxa de transferência do IPS4 (multiprotocolo) 2 Gbps
(com IPS SSP-10)
3 Gbps
(com IPS SSP-20)
5 Gbps
(com IPS SSP-40)
10 Gbps
(com IPS SSP-60)
Não disponível
Sessões simultâneas 1.000.000 2.000.000 4.000.000 10.000.000 10.000.000
Conexões por segundo 50.000 125.000 200.000 350.000 300.000
Pacotes por segundo (64 bytes) 1.500.000 3.000.000 5.000.000 9.000.000 5.000.000
Taxa de transferência de 3DES/AES VPN5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
Sessões de usuário em VPN com cliente IPsec IKEv1 e de site a site 5.000 10.000 10.000 10.000 10.000
Sessões de usuário em VPN com AnyConnect ou sem cliente 5.000 10.000 10.000 10.000 10.000
Usuários do Cisco Cloud Web Security 7.500 7.500 7.500 7.500 7.500
I/O integrada 8 portas 10/100/1000 e 2 portas 10 GE (SFP+)6 8 portas 10/100/1000 e 2 portas 10 GE (SFP+)6 6 portas 10/100/1000 e 4 portas 10 GE (SFP+) 6 portas 10/100/1000 e 4 portas 10 GE (SFP+) Fornecida pelo switch ou roteador
I/O de expansão7 8 portas 10 GE (SFP/SFP+) ou
4 portas 10 GE (SFP/SFP+) ou
20 portas 1 GE (12 portas 1 GE SFP e 8 portas 10/100/1000)
Fornecida pelo switch ou roteador
Fontes de alimentação duplas Sim Sim Sim Sim Sim. Fornecida pelo switch ou roteador
VLANs 1.024 1.024 1.024 1.024 1.000
Suporte à alta disponibilidade8 1.024 1.024 1.024 1.024 1.000
Alimentação CA CA CA CA CA/CC fornecida pelo switch ou roteador

1 Taxa de transferência máxima com tráfego UDP em condições de teste ideais
2 Multiprotocolo: perfil de tráfego consistindo principalmente em protocolos/aplicativos baseados em TCP, como HTTP, SMTP, FTP, IMAPv4, BitTorrent e DNS.
3 Taxa de transferência medida usando o software ASA CX versão 9.1.1, perfil de tráfego multiprotocolo, controle de visibilidade de aplicativos (AVC) e recursos essenciais de segurança da Web (WSE). O registro de tráfego também estava ativado.
4 O tráfego de firewall que não passa pelo módulo de SSP do IPS pode ter uma taxa de transferência mais alta.
5 A taxa de transferência da VPN e o número de sessões dependem da configuração do dispositivo ASA e dos padrões de tráfego da VPN. Esses elementos devem ser considerados durante o seu planejamento de capacidade.
6 Requer uma licença separada
7 Módulos de meia largura
8 A/A = ativo/ativo; a/s = ativo/modo de espera