ASA——下一代防火墙

Cisco ASA 5500 系列 SSL/IPsec VPN版

Downloads

产品简介

为任意位置提供安全、灵活的远程网络访问

除公司管理的桌面外,当今的远程访问VPN部署还必须安全、容易地将公司网络访问扩展到其它用户、设备和端点。利用Cisco® ASA 5500 系列 SSL/IPsec版,各机构能够安全地向多种用户提供网络访问,包括移动端点和固定端点、远程办公室、合同商和业务合作伙伴。

Cisco ASA 5500 系列 SSL/IPsec VPN版支持多种部署和应用环境,能够通过业内最全面的安全套接字层(SSL)和IP Security(IPsec)虚拟专网(VPN)特性、性能和可扩展性,为各机构提供最高的价值。另外,利用Cisco ASA 5500 系列 SSL/IPsec VPN版,各机构还能够将经过市场验证的多种防火墙、入侵防御(IPS)和Anti-X技术有机地结合到同一个平台上。

为各机构提供业内领先的远程访问技术

由于Cisco ASA 5500 系列 SSL/IPsec VPN版支持完全网络访问,具有能够有控制地访问某些基于Web的应用和网络资源,因而能提供所有VPN部署都需要的灵活性(见图1)。Cisco SSL VPN解决方案易于部署和使用,并提供客户端方式和无客户端方式。它不但能根据用户或端点提供精细的访问控制,还具有能够保持机密信息完整性的极高的端点安全性,因而能满足不同的用户组和端点访问企业时提出的不同要求。

图1 针对任意部署方案的可定制SSL VPN和IPsec 服务
针对任意部署方案的可定制SSL VPN和IPsec 服务

Cisco ASA 5500 系列 SSL VPN:特点与优点
部署灵活性:能够根据访问网络的用户组或端点,对每路通话扩展相应的SSL VPN技术——无客户端或完全网络访问。
全面网络访问:通过Cisco AnyConnect VPN Client提供广泛的应用和网络资源访问,这种可自动下载的网络通道客户端几乎能访问所有应用或资源。
网络性能优化:Cisco AnyConnect VPN Client 能够为延迟敏感型流量提供优化的VPN连接,例如IP语音(VoIP)流量或基于TCP的应用访问。
无所不在的无客户端访问:为公司管理端点和非公司管理端点上的合法用户提供安全远程访问,通过提供“随时网络访问”提高生产率。
精细控制:为网络和IT管理人员提供相应的工具,有控制地访问公司的网络资源和应用。
无与伦比的管理灵活性:为当今企业简化管理多种远程访问需求的复杂性。
降低总拥有成本:减少与网络连接问题有关的昂贵的帮助台呼叫,降低每个端点的VPN客户端软件管理成本。

通过技术融合增强功能:将SSL 和IPsec VPN集成在一个平台上

除SSL VPN特性外,用户还可以利用思科屡获大奖的IPsec VPN技术。由于Cisco ASA 5500 系列 SSL/IPsec VPN版能够在同一个平台上提供SSL 和 IPsec VPN技术,因而能为多种VPN部署环境提供可高度定制的一体化解决方案,消除了部署并列远程访问解决方案的成本。

Cisco ASA 5500 产品系列

Cisco ASA 5500 系列共包括五个型号:5505、5510、5520、5540和5550(见图2),能够为从最小的SMB和小型/家庭办公室(SOHO)到最大企业网络的各种网络提供站点可扩展性。每种型号都提供服务可扩展性、投资保护和未来技术可扩展性。

图2 Cisco ASA 5500 系列产品

Cisco ASA 5500 系列产品

表1 Cisco ASA 5500 系列设备的性能
  ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550
最高VPN吞吐量 100Mbps 170Mbps 225Mbps 325Mbps 425Mbps
最高并发SSL VPN会话数1 25 250 750 2500 5000
最高并发IPsec VPN 会话数1 25 250 750 5000 5000
接口 8个10/100铜线以太网端口,带动态端口组合(包括两个以太网供电端口),3个USB端口 3个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 4个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 4个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 8个千兆以太网端口,4个SFP光纤端口,1个快速以太网端口
外形 台式 1-RU 1-RU 1-RU 1-RU
状态化故障切换 许可特性2
VPN负载均衡 许可特性2

思科服务

思科及其合作伙伴能够帮助客户部署和管理安全解决方案。思科采用了全生命期服务方法,能够满足客户部署和运作思科自适应安全设备以及其它思科安全技术的基本要求。这种方法不但能帮助客户提高网络安全性,建立更可靠、更可用的网络,还能使客户及时部署新应用,降低网络成本,并在日常运作中保持网络正常运行。如需进一步了解思科安全服务,请访问:http://www.cisco.com/web/CN/products/products_netsol/security/index.html

详情垂询

欲知详情,请访问以下网站:

联系我们