简介

Cisco ASA 5500系列概述
Cisco® ASA 5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。Cisco ASA 5500 系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。

Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。

由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。

每个版本都能满足特定的企业环境需求:

  • 防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。
  • IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
  • Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
  • SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。

市场领先的应用安全性


能够抵御威胁的SSL和IPsec VPN服务


业内领先的IPS/Anti-X服务


购买Cisco ASA 5500系列自适应安全设备的五大理由

  1. 值得信赖的防火墙和威胁防御VPN技术
    Cisco ASA 5500 系列建立于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。
  2. 业内领先的Anti-X服务
    将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。
  3. 高级入侵防御服务
    提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。
  4. 丰富的管理和监控服务
    通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。
  5. 降低部署和运作成本
    由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。

首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块

Cisco ASA 5500 系列型号 / 许可证

Cisco ASA 5505 Base/Security Plus

Cisco ASA 5510 Base/Security Plus

Cisco ASA 5520

Cisco ASA 5540

Cisco ASA 5550

市场

SOHO/ROBO/MSSP/ 企业远程员工

中小企业和小型企业

小型企业

中型企业

大型企业

性能总结

最高防火墙吞吐量( Mbps )

150

300

450

650

1200

最高 3DES/AES VPN 吞吐量( Mbps )

100

170

225

325

425

最高站点到站点和远程接入 VPN 用户会话数

10/25

250

750

5000

5000

最高 SSL VPN 用户会话数1

25

250

750

2500

5000

最高连接数

10,000/25,000

50,000/130,000

280,000

400,000

650,000

新建连接数 /秒

4000

9000

12,000

25,000

36,000

每秒数据包数( 64 字节)

85,000

190,000

320,000

500,000

600,000

技术总结

内存( MB )

256

256

512

1024

4096

系统闪存( MB )

64

64

64

64

64

集成式端口

8 端口 10/100 交换机,带 2 个以太网供电端口

5-10/100

4-10/100/1000 , 1-10/100

4-10/100/1000 , 1-10/100

8-10/100/1000 , 1-10/100

最高虚拟接口( VLAN )数

3 (中继关闭) /20 (中继启用)

50/100

150

200

250

SSC/SSM 扩展插槽

是( SSC )

是( SSM )

是( SSM )

是( SSM )

SSC/SSM 功能

支持的 SSC/SSM

未来, SSC CSC-SSM , AIP-SSM , 4GE-SSM CSC-SSM , AIP-SSM , 4GE-SSM CSC-SSM , AIP-SSM , 4GE-SSM

入侵防御

不适用 是(对 AIP-SSM ) 是(对 AIP-SSM ) 是(对 AIP-SSM )

并发威胁迁移吞吐量(防火墙+ IPS 服务)

不适用 150 (对 AIP-SSM-10 ) 300 (对 AIP-SSM-20 ) 225 (对 AIP-SSM-10 ) 375 (对 AIP-SSM-20 450 (对 AIP-SSM-20 ) 不适用

Anti-X (防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤)

不适用 是(对 CSC-SSM ) 是(对 CSC-SSM ) 是(对 CSC-SSM ) 不适用

防病毒、防间谍件和文件阻挡(只对 CSC-SSM )的最高用户数

不适用 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) 不适用

CSC SSM Plus 许可证特性

不适用 防垃圾邮件、防诱骗、 URL 过滤 防垃圾邮件、防诱骗、 URL 过滤 防垃圾邮件、防诱骗、 URL 过滤 不适用

特性

应用层安全性

L2 透明防火墙

安全性关联(内含 / 最大) 2

0/0 0/0/2/5 2/20 2/50 2/50

GTP/GPRS 检查 2

不适用 不适用

高可用性支持 3

不支持 / 无状态 A/S 不支持 /A/A 和 A/S A/A 和 A/S A/A 和 A/S A/A 和 A/S
VPN 集群和负载均衡 不适用 不适用

  1. 从Cisco ASA Software v7.1开始,SSL VPN(WebVPN)功能需要许可证。默认情况下,系统包含2位SSL VPN用户,以便进行评估和远程管理。
  2. 许可特性。
  3. A/S=主用/备用;A/A=主用/主用