思科 ASA 5500-X 系列下一代防火墙

系列对比



借助 Cisco ASA 防火墙,您可集成多项企业级的下一代网络安全服务,而无需牺牲性能。Cisco ASA 将业界部署最广泛的状态检测防火墙与下一代防火墙功能相结合。

了解更多有关适用于小型办公室和分支机构的 ASA 5505 和 ASA 5500-X 系列的信息。

Cisco ASA 型号 ASA 5505 / Security Plus ASA 5512-X / Security Plus ASA 5515-X
状态检测吞吐量(最大值1 最大 150 Mbps 1 Gbps 1.2 Gbps
状态检测吞吐量(多协议2 - 500 Mbps 600 Mbps
下一代吞吐量3(多协议) - 200 Mbps 350 Mbps
ASA IPS 吞吐量4 AIP SSC-5 最大为 75 Mbps 250 Mbps
(无需额外的硬件模块)
400 Mbps
(无需额外的硬件模块)
并发会话数 10,000/25,000 100,000 250,000
每秒连接数 4,000 10,000 15,000
每秒数据包数(64 字节) 85,000 450,000 500,000
3DES/AES VPN 吞吐量5 100 Mbps 200 Mbps 250 Mbps
站点到站点和 IPsec IKEv1 客户端 VPN 用户会话数 10/25 250 250
Cisco AnyConnect 或无客户端 VPN 用户会话数6(需要 AnyConnect 许可证) 25 250 250
思科云网络安全用户数 25 2,000 3,000
VLAN 3(禁用中继)/20(启用中继) 50/100 100
高可用性支持7 仅限无状态主用/备用* 主用/主用* 和主用/备用* A/A 和 A/S
集成 I/O 8 个快速以太网 (FE) 端口和 2 个增强型以太网供电 (PoE) 端口 6 个 10/100/1000 端口 6 个 10/100/1000 端口
扩展 I/O 不可用 6 个 10/100/1000 端口或 6 个 GE (SFP) 端口 6 个 10/100/1000 端口或 6 个 GE (SFP) 端口
双电源 不可用 不可用 不可用
电源 交流电/直流电 交流电/直流电 交流电/直流电

1 在理想测试条件下通过测量 UDP 流量得出的最大吞吐量
2 多协议 = 主要包含基于 TCP 的协议/应用(如 HTTP、SMTP、FTP、IMAPv4、BitTorrent 和 DNS)的流量配置文件。
3吞吐量的测量方法:在启用应用可视性与可控性 (AVC) 和网络安全基本版 (WSE) 的情况下,使用多协议流量配置文件在 ASA CX 软件 9.1.1 版上测量。同时还启用了流量记录。
4 未通过 IPS 服务的防火墙流量可能具有较高的吞吐量。
5 VPN 吞吐量和会话数取决于 ASA 设备配置和 VPN 流量模式。在进行容量规划时,这些因素应当考虑在内。最大吞吐量基于 IPsec IKEv1 远程访问 VPN 连接。
6 默认情况下包括 2 个 AnyConnect 高级版用户许可证
7 A/A = 主用/主用;A/S = 主用/备用
* 需要 Security Plus 许可证

Cisco ASA 下一代防火墙具有多种规格和性能级别,可满足您的网络和预算需求。这些防火墙还将状态检测和下一代防火墙功能与一套全面的下一代网络安全服务集于一身。其中总有一款解决方案能满足您不断变化的安全需求,在安全上实现十全十美。

了解更多有关适用于互联网边缘的 ASA 5500 和 ASA 5500-X 系列的信息。

Cisco ASA 型号 ASA 5525-X ASA 5545-X ASA 5555-X
状态检测吞吐量(最大值1 2 Gbps 3 Gbps 4 Gbps
状态检测吞吐量(多协议2 1 Gbps 1.5 Gbps 2 Gbps
下一代吞吐量3(多协议) 650 Mbps 1 Gbps 1.4 Gbps
ASA IPS 吞吐量4 600 Mbps
(无需额外的硬件模块)
900 Mbps
(无需额外的硬件模块)
1.3 Gbps
(无需额外的硬件模块)
并发会话数 500,000 750,000 1,000,000
每秒连接数 20,000 30,000 50,000
每秒数据包数(64 字节) 700,000 900,000 1,100,000
3DES/AES VPN 吞吐量5 300 Mbps 400 Mbps 700 Mbps
站点到站点和 IPsec IKEv1 客户端 VPN 用户会话数 750 2,500 5,000
AnyConnect 或无客户端 VPN 用户会话数6(需要 AnyConnect 许可证) 750 2,500 5,000
思科云网络安全用户数 4,000 5,000 6,000
VLAN 200 300 500
高可用性支持7 A/A 和 A/S A/A 和 A/S A/A 和 A/S
集成 I/O 8 个 10/100/1000 端口 8 个 10/100/1000 端口 8 个 10/100/1000 端口
扩展 I/O 6 个 10/100/1000 端口或 6 个 GE (SFP) 端口 6 个 10/100/1000 端口或 6 个 GE (SFP) 端口 6 个 10/100/1000 端口或 6 个 GE (SFP) 端口
双电源 不可用
电源 交流电/直流电 交流电/直流电 交流电/直流电

1 在理想测试条件下通过测量 UDP 流量得出的最大吞吐量
2 多协议 = 主要包含基于 TCP 的协议或应用(如 HTTP、SMTP、FTP、IMAPv4、BitTorrent 和 DNS)的流量配置文件。
3吞吐量的测量方法:在启用应用可视性与可控性 (AVC) 和网络安全基本版 (WSE) 的情况下,使用多协议流量配置文件在 ASA CX 软件 9.1.1 版上测量。同时还启用了流量记录。
4 未通过 IPS 服务的防火墙流量可能具有较高的吞吐量。
5 VPN 吞吐量和会话数取决于 ASA 设备配置和 VPN 流量模式。在进行容量规划时,这些因素应当考虑在内。最大吞吐量基于 IPsec IKEv1 远程访问 VPN 连接
6 默认情况下包括 2 个 AnyConnect 高级版用户许可证
7 A/A = 主用/主用;A/S = 主用/备用

Cisco ASA 防火墙通过为混合基础设施(物理、虚拟和云)提供一致的安全支持,保护各种形式和规模的网络。这些解决方案将业界部署最广泛的防火墙与一套全面的下一代网络安全服务集于一身, 为企业网络提供保护,同时让员工可以随时随地用任何设备安全访问数据。

了解更多有关适用于大型企业和数据中心的 Cisco ASA 防火墙的信息。

Cisco ASA 型号 带 SSP10 的 ASA 5585-X 带 SSP20 的 ASA 5585-X 带 SSP40 的 ASA 5585-X 带 SSP60 的 ASA 5585-X ASA 服务模块
状态检测吞吐量(最大值1 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
状态检测吞吐量(多协议2 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
下一代吞吐量3(多协议) 2 Gbps
(配备 ASA CX SSP-10)
5 Gbps
(配备 ASA CX SSP-20)
9 Gbps
(配备 ASA CX SSP-40)
13 Gbps
(配备 ASA CX SSP-60)
不可用
IPS 吞吐量4(多协议) 2 Gbps
(配备 IPS SSP-10)
3 Gbps
(配备 IPS SSP-20)
5 Gbps
(配备 IPS SSP-40)
10 Gbps
(配备 IPS SSP-60)
不可用
并发会话数 1,000,000 2,000,000 4,000,000 10,000,000 10,000,000
每秒连接数 50,000 125,000 200,000 35 万 30 万
每秒数据包数(64 字节) 1,500,000 3,000,000 5,000,000 9,000,000 5,000,000
3DES/AES VPN 吞吐量5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
AnyConnect 或无客户端 VPN 用户会话数6(需要 AnyConnect 许可证) 5,000 10,000 10,000 10,000 10,000
AnyConnect 或无客户端 VPN 用户会话数 5,000 10,000 10,000 10,000 10,000
思科云网络安全用户数 7,500 7,500 7,500 7,500 7,500
集成 I/O 8 个 10/100/1000 端口和 2 个 10 GE (SFP+) 端口6 8 个 10/100/1000 端口和 2 个 10 GE (SFP+) 端口7 6 个 10/100/1000 端口和 4 个 10 GE (SFP+) 端口 6 个 10/100/1000 端口和 4 个 10 GE (SFP+) 端口 交换机路由器提供
扩展 I/O8 8 个 10 GE (SFP/SFP+) 端口或
4 个 10 GE (SFP/SFP+) 端口或
20 个 1 GE 端口(12 个 1 GE SFP 端口和 8 个 10/100/1000 端口)
交换机路由器提供
双电源 是。由交换机路由器提供
VLAN 1,024 1,024 1,024 1,024 1,000
高可用性支持9 1,024 1,024 1,024 1,024 1,000
电源 交流电 交流电 交流电 交流电 交换机路由器提供

1 在理想测试条件下通过测量 UDP 流量得出的最大吞吐量
2 多协议 = 主要包含基于 TCP 的协议/应用(如 HTTP、SMTP、FTP、IMAPv4、BitTorrent 和 DNS)的流量配置文件。
3吞吐量的测量方法:在启用应用可视性与可控性 (AVC) 和网络安全基本版 (WSE) 的情况下,使用多协议流量配置文件在 ASA CX 软件 9.1.1 版上测量。同时还启用了流量记录。
4 未通过 IPS SSP 模块的防火墙流量可能具有较高的吞吐量。
5 VPN 吞吐量和会话数取决于 ASA 设备配置和 VPN 流量模式。在进行容量规划时,这些因素应当考虑在内。最大吞吐量基于 IPsec IKEv1 远程访问 VPN 连接。
6 默认情况下包括 2 个 AnyConnect 高级版用户许可证
7 需要单独的许可证
8 半宽模块
9 A/A = 主用/主用;A/S = 主用/备用