Межсетевые экраны нового поколения Cisco ASA серии 5500-X

Сравнение моделей

Межсетевые экраны Cisco ASA позволяют объединить множество сервисов нового поколения для защиты сетей корпоративного класса без ухудшения производительности. Cisco ASA сочетает наиболее широко применяемый в отрасли межсетевой экран с контролем состояния соединений и возможности межсетевого экрана нового поколения.

Подробная информация об устройствах ASA серий 5500 и 5500-X для небольших офисов и филиалов.

Модель Cisco ASA ASA 5505 / Security Plus ASA 5510-X / Security Plus ASA 5512-X / Security Plus ASA 5515-X
Пропускная способность с контролем состояния соединений (макс.1) До 150 Мбит/с До 300 Мбит/с 1 Гбит/с 1,2 Гбит/с
Пропускная способность с контролем состояния соединений (при использовании нескольких протоколов2) - - 500 Мбит/с 600 Мбит/с
Пропускная способность с функциями нового поколения3 (при использовании нескольких протоколов) - - 200 Мбит/с 350 Мбит/с
Пропускная способность с функциями предотвращения вторжений4 До 75 Мбит/с с AIP SSC-5 До 150 Мбит/с с AIP SSM-10; 300 Мбит/с с AIP SSM-20 250 Мбит/с
(доп. аппаратный модуль не требуется)
400 Мбит/с
(доп. аппаратный модуль не требуется)
Количество одновременных сеансов 10 000 / 25 000 50 000 / 130 000 100 000 250 000
Количество подключений в секунду 4000 9000 10 000 15 000
Количество передаваемых пакетов в секунду (размером 64 байта) 85 000 190 000 450 000 500 000
Пропускная способность с VPN (3DES/AES)5 100 Мбит/с 170 Мбит/с 200 Мбит/с 250 Мбит/с
Количество пользовательских сеансов VPN между узлами сети и с клиентом IPsec IKEv1 25 250 250 250
Количество пользовательских сеансов VPN при использовании AnyConnect или доступа без клиентской программы 25 250 250 250
Количество пользователей системы защиты облаков от интернет-угроз Cisco Cloud Web Security 25 75 100 250
Количество виртуальных локальных сетей (VLAN) 3 (без магистральных каналов) / 20 (с магистральными каналами) 50 / 100 50 / 100 100
Поддержка высокой доступности6 Не предусмотрено Не предусмотрено; A/A и A/S Не предусмотрено; A/A и A/S A/A и A/S
Встроенные средства ввода/вывода 8 портов 100 Мбит/с с 2 портами PoE 5 портов 100 Мбит/с или 2 порта 10/100/1000 Мбит/с и 3 порта 100 Мбит/с 6 портов 10/100/1000 Мбит/с 6 портов 10/100/1000 Мбит/с
Расширение ввода/вывода Не предусмотрено 4 порта 10/100/1000 Мбит/с или 4 порта 1 Гбит/с (SFP) 6 портов 10/100/1000 Мбит/с или 6 портов 1 Гбит/с (SFP) 6 портов 10/100/1000 Мбит/с или 6 портов 1 Гбит/с (SFP)
Сдвоенные источники питания Не предусмотрено Не предусмотрено Не предусмотрено Не предусмотрено
Питание Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток

1 Максимальная пропускная способность для трафика UDP, измеренная в идеальных условиях.
2 Поддержка нескольких протоколов — трафик состоит в основном из пакетов протоколов/приложений на основе TCP, таких как HTTP, SMTP, FTP, IMAPv4, BitTorrent и DNS.
3 Пропускная способность была измерена для ПО ASA CX версии 9.1.1 при использовании многопротокольного трафика с включенными функциями Application Visibility Control (AVC) и Web Security Essentials (WSE). Также была включена функция регистрации трафика.
4 Пропускная способность для трафика межсетевого экрана, который не проходит через сервис IPS, может быть выше.
5 Пропускная способность и количество сеансов VPN зависят от конфигурации устройства ASA и характера трафика в VPN. Эти элементы следует учитывать при планировании пропускной способности.
6 A/A = активный/активный; A/S = активный/резервный


Межсетевые экраны Cisco ASA нового поколения имеют разные типоразмеры и разную производительность, что позволяет выбрать модель, соответствующую особенностям сети и размерам выделенного бюджета. Они сочетают функции контроля состояния соединений и межсетевого экрана нового поколения с обширным набором служб обеспечения безопасности сети нового поколения. Для реализации ваших постоянно меняющихся потребностей в обеспечении безопасности есть решение — защита без компромиссов.

Подробная информация об устройствах ASA 5500 и ASA 5500-X для защиты доступа в Интернет.

Модель Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
Пропускная способность с контролем состояния соединений (макс.1) 450 Мбит/с 2 Гбит/с 650 Мбит/с 3 Гбит/с 1,2 Гбит/с 4 Гбит/с
Пропускная способность с контролем состояния соединений (при использовании нескольких протоколов2) - 1 Гбит/с - 1,5 Гбит/с - 2 Гбит/с
Пропускная способность с функциями нового поколения3 (при использовании нескольких протоколов) - 650 Мбит/с - 1 Гбит/с - 1,4 Гбит/с
Пропускная способность с функциями предотвращения вторжений4 До 225 Мбит/с с AIP SSM-10; 375 Мбит/с с AIP SSM-20; 450 Мбит/с с AIP SSM-40 600 Мбит/с
(доп. аппаратный модуль не требуется)
До 500 Мбит/с с AIP SSM-20; 650 Мбит/с с AIP SSM-40 900 Мбит/с
(доп. аппаратный модуль не требуется)
Отсутствует 1,3 Гбит/с
(доп. аппаратный модуль не требуется)
Количество одновременных сеансов 280 000 500 000 400 000 750 000 650 000 1 000 000
Количество подключений в секунду 12 000 20 000 25 000 30 000 33 000 50 000
Количество передаваемых пакетов в секунду (размером 64 байта) 320 000 700 000 500 000 900 000 600 000 1 100 000
Пропускная способность с VPN (3DES/AES)5 225 Мбит/с 300 Мбит/с 325 Мбит/с 400 Мбит/с 425 Мбит/с 700 Мбит/с
Количество пользовательских сеансов VPN между узлами сети и с клиентом IPsec IKEv1 750 750 5000 2500 5000 5000
Количество пользовательских сеансов VPN при использовании AnyConnect или доступа без клиентской программы 750 750 2500 2500 5000 5000
Количество пользователей системы защиты облаков от интернет-угроз Cisco Cloud Web Security 300 500 1000 1500 2000 3000
Количество виртуальных локальных сетей (VLAN) 150 200 200 300 400 500
Поддержка высокой доступности6 A/A и A/S A/A и A/S A/A и A/S A/A и A/S A/A и A/S A/A и A/S
Встроенные средства ввода/вывода 4 порта 10/100/1000 Мбит/с и 1 порт 100 Мбит/с 8 портов 10/100/1000 Мбит/с 4 порта 10/100/1000 Мбит/с и 1 порт 100 Мбит/с 8 портов 10/100/1000 Мбит/с 8 портов 10/100/1000 Мбит/с и 1 порт 100 Мбит/с 8 портов 10/100/1000 Мбит/с
Расширение ввода/вывода 4 порта 10/100/1000 Мбит/с или 4 порта 1 Гбит/с (SFP) 6 портов 10/100/1000 Мбит/с или 6 портов 1 Гбит/с (SFP) 4 порта 10/100/1000 Мбит/с или 4 порта 1 Гбит/с (SFP) 6 портов 10/100/1000 Мбит/с или 6 портов 1 Гбит/с (SFP) Отсутствует 6 портов 10/100/1000 Мбит/с или 6 портов 1 Гбит/с (SFP)
Сдвоенные источники питания Не предусмотрено Не предусмотрено Не предусмотрено Не предусмотрено Не предусмотрено Да
Питание Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток Переменный ток, постоянный ток

1 Максимальная пропускная способность для трафика UDP, измеренная в идеальных условиях.
2 Поддержка нескольких протоколов — трафик состоит в основном из пакетов протоколов или приложений на основе TCP, таких как HTTP, SMTP, FTP, IMAPv4, BitTorrent и DNS.
3 Пропускная способность была измерена для ПО ASA CX версии 9.1.1 при использовании многопротокольного трафика с включенными функциями Application Visibility Control (AVC) и Web Security Essentials (WSE). Также была включена функция регистрации трафика.
4 Пропускная способность для трафика межсетевого экрана, который не проходит через сервис IPS, может быть выше.
5 Пропускная способность и количество сеансов VPN зависят от конфигурации устройства ASA и характера трафика в VPN. Эти элементы следует учитывать при планировании пропускной способности.
6 A/A = активный/активный; A/S = активный/резервный

Межсетевые экраны Cisco ASA обеспечивают защиту корпоративных сетей любой конфигурации и любого размера, реализуя согласованные меры безопасности в гибридных инфраструктурах — физических, виртуальных и облачных. Эти решения сочетают наиболее широко применяемый в отрасли межсетевой экран с обширным набором служб обеспечения безопасности сети нового поколения. Они защищают корпоративные сети, предоставляя сотрудникам безопасный доступ к данным в любое время, в любом месте, с использованием любого устройства.

Подробная информация о межсетевых экранах Cisco ASA для крупных компаний и центров обработки данных.

Модель Cisco ASA ASA 5585-X с SSP10 ASA 5585-X с SSP20 ASA 5585-X с SSP40 ASA 5585-X с SSP60 Модуль сервисов ASA
Пропускная способность с контролем состояния соединений (макс.1) 4 Гбит/с 10 Гбит/с 20 Гбит/с 40 Гбит/с 20 Гбит/с
Пропускная способность с контролем состояния соединений (при использовании нескольких протоколов2) 2 Гбит/с 5 Гбит/с 10 Гбит/с 20 Гбит/с 16 Гбит/с
Пропускная способность с функциями нового поколения3 (при использовании нескольких протоколов) 2 Гбит/с
(с ASA CX SSP-10)
5 Гбит/с
(с ASA CX SSP-20)
Не предусмотрено Не предусмотрено Не предусмотрено
Пропускная способность с функциями предотвращения вторжений4 (при использовании нескольких протоколов) 2 Гбит/с
(с IPS SSP-10)
3 Гбит/с
(с IPS SSP-20)
5 Гбит/с
(с IPS SSP-40)
10 Гбит/с
(с IPS SSP-60)
Не предусмотрено
Количество одновременных сеансов 1 000 000 2 000 000 4 000 000 10 000 000 10 000 000
Количество подключений в секунду 50 000 125 000 200 000 350 000 300 000
Количество передаваемых пакетов в секунду (размером 64 байта) 1 500 000 3 000 000 5 000 000 9 000 000 5 000 000
Пропускная способность с VPN (3DES/AES)5 1 Гбит/с 2 Гбит/с 3 Гбит/с 5 Гбит/с 2 Гбит/с
Количество пользовательских сеансов VPN между узлами сети и с клиентом IPsec IKEv1 5000 10 000 10 000 10 000 10 000
Количество пользовательских сеансов VPN при использовании AnyConnect или доступа без клиентской программы 5000 10 000 10 000 10 000 10 000
Количество пользователей системы защиты облаков от интернет-угроз Cisco Cloud Web Security 7500 7500 7500 7500 7500
Встроенные средства ввода/вывода 8 портов 10/100/1000 Мбит/с и 2 портами 10 Гбит/с (SFP+)6 8 портов 10/100/1000 Мбит/с и 2 портами 10 Гбит/с (SFP+)6 6 портов 10/100/1000 Мбит/с и 4 портами 10 Гбит/с (SFP+) 6 портов 10/100/1000 Мбит/с и 4 портами 10 Гбит/с (SFP+) Обеспечено коммутатором или маршрутизатором
Расширение ввода/вывода7 8 портов 10 Гбит/с (SFP/SFP+) или
4 порта 10 Гбит/с (SFP/SFP+) или
20 портов 1 Гбит/с (12 портов 1 Гбит/с SFP и 8 портов 10/100/100 Мбит/с)
Обеспечено коммутатором или маршрутизатором
Сдвоенные источники питания Да Да Да Да Да. Обеспечено коммутатором или маршрутизатором
Количество виртуальных локальных сетей (VLAN) 1024 1024 1024 1024 1000
Поддержка режима высокой доступности8 1024 1024 1024 1024 1000
Питание Переменный ток Переменный ток Переменный ток Переменный ток Переменный/постоянный ток, обеспечивается коммутатором или маршрутизатором

1 Максимальная пропускная способность для трафика UDP, измеренная в идеальных условиях.
2 Поддержка нескольких протоколов — трафик состоит в основном из пакетов протоколов/приложений на основе TCP, таких как HTTP, SMTP, FTP, IMAPv4, BitTorrent и DNS.
3 Пропускная способность была измерена для ПО ASA CX версии 9.1.1 при использовании многопротокольного трафика с включенными функциями Application Visibility Control (AVC) и Web Security Essentials (WSE). Также была включена функция регистрации трафика.
4 Пропускная способность для трафика межсетевого экрана, который не проходит через модуль IPS SSP, может быть выше.
5 Пропускная способность и количество сеансов VPN зависят от конфигурации устройства ASA и характера трафика в VPN. Эти элементы следует учитывать при планировании пропускной способности.
6 Требуется отдельная лицензия
7 Модули половинной ширины
8 A/A = активный/активный; A/S = активный/резервный