ASA——下一代防火墙

Cisco ASA 5500系列自适应安全设备产品简介


Cisco® ASA 5500 系列自适应安全设备是思科专门设计的解决方案,将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件,Cisco ASA 5500系列能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能,还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。

Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术,无论从运营角度还是从经济角度看,都能够为多个地点部署各种安全服务。利用其多功能安全组件,企业几乎不需要作任何两难选择,也不会面临任何风险,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。Cisco ASA 5500系列包含全面的服务,通过为中小企业和大型企业定制的产品版本,能满足各种部署环境的特定需求。这些版本为各地点提供了相应的服务,从而达到出色的保护效果。每个版本都综合了一套Cisco ASA 5500系列的重点服务(如防火墙、IPSec和SSL VPN、IPS,以及Anti-X服务),以符合企业网络中特定环境的需要。通过确保满足每个地点的安全需求,网络整体安全性也得到了提升。

图1. Cisco ASA 5500系列自适应安全设备

Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:

  • 经过市场验证的安全与VPN功能 - 全特性、高性能的防火墙,入侵防御系统 (IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。
  • 可扩展的自适应识别与防御服务架构-利用Cisco ASA 5500系列的一个模块化服务处理和策略框架,企业可根据每个流量的情况,应用特定的安全或网络服务,提供高度精确的策略控制和各种防御服务,并简化流量处理。该架构具有出色的效率,安全服务模块(SSM)和安全服务卡则提供了软件和硬件可扩展性,因此无需更换平台,也不会降低性能,即能扩展现有服务和部署新服务。Cisco ASA 5500系列支持高度可定制的安全策略和前所未有的服务可扩展性,来为威胁程度迅速提高的环境提供保护。
  • 降低部署和运营成本-多功能的Cisco ASA 5500系列可实现平台、配置和管理的标准化,从而降低部署与日常运营本。

Cisco ASA 5500系列简介

Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自适应安全设备-这些定制的高性能安全解决方案充分利用了思科系统公司®在开发业界领先、屡获大奖的安全和VPN解决方案方面的丰富经验。该系列集成了Cisco PIX® 500系列安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器的最新技术。通过结合上述技术,Cisco ASA 5500系列提供了一个无与伦比的优秀解决方案,能防御范围最为广泛的威胁,为企业提供灵活、安全的连接选项。作为思科自防御网络的核心组件,Cisco ASA 5500系列提供了主动的威胁防御,能够在攻击蔓延到整个网络之前进行阻止,控制网络活动和应用流量,并提供灵活的VPN连接。这些功能的结合打造了强大的多功能网络安全产品系列,不但能为中小企业(SMB)、大企业和电信运营商网络提供广泛深入的安全保护,还降低了提供如此出色的安全性所涉及的部署和运营成本以及复杂性。

Cisco ASA 5500系列具有可扩展的思科AIM服务架构和灵活的多处理器设计,使这些自适应安全设备能在提供多项并发安全服务时获得前所未有的性能,且同时实现出色的投资保护。Cisco ASA 5500系列自适应安全设备结合了多个协同工作的高性能处理器,以提供高级防火墙服务、IPS服务、Anti-X/内容安全服务、IPSec和SSL VPN服务等。企业能通过安装Cisco ASA 5500系列安全服务模块-例如提供入侵防御服务的高级检测和防御安全服务模块(AIP SSM)或提供高级Anti-X服务的Cisco ASA 5500系列内容安全和控制安全服务模块(CSC SSM),添加更多高性能安全服务。这种灵活的设计使Cisco ASA 5500系列能够独特地应对新威胁、在快速发展的威胁环境中提供保护,并通过可编程硬件使该平台适应未来几年的变化,从而实现出色的投资保护。Cisco ASA 5500系列结合了这些高性能、经过市场验证的安全和VPN功能,以及集成化千兆以太网连接和基于闪存的无磁盘架构,非常适用于需要高性能、灵活、可靠且能保护投资的最佳安全解决方案的企业。

所有Cisco ASA 5500系列设备都包括基本系统所能支持的最大IPSec VPN用户数;SSL VPN的许可和购买须单独进行。通过融合IPSec和SSL VPN服务与全面的威胁防御技术,Cisco ASA 5500系列提供了高度可定制的网络接入功能,来满足各种部署环境的需要,并提供了全面的终端和网络级安全。

Cisco ASA 5505自适应安全设备

Cisco ASA 5505自适应安全设备是一款下一代、全功能的安全设备,适用于小型企业、分支机构和大型企业远程工作人员等环境,在一个模块化的"即插即用"设备中提供了高性能防火墙、IPSec和SSL VPN,以及丰富的网络服务。利用基于Web的集成化思科自适应安全设备管理器,能够迅速部署和轻松管理Cisco ASA 5505,使企业能最大限度地降低运营成本。Cisco ASA 5505配有一个灵活的8端口10/100快速以太网交换机,其端口能进行动态组合,为家庭、企业和互联网流量创建三个独立VLAN,以改进网络分区和安全。Cisco ASA 5505提供两个以太网供电(PoE)端口,简化了配备自动安全IP语音(VoIP)功能的思科IP电话的部署,以及外部无线接入点的部署,扩展了网络移动性。Cisco ASA 5505与其他Cisco ASA 5500系列设备类似,通过其模块化设计,提供了一个外部扩展插槽和多个USB端口,能在未来添加更多服务,从而实现了出色的扩展能力和投资保护。

随着企业需求的发展,客户能安装Security Plus升级许可证,扩展Cisco ASA 5505自适应安全设备,以支持更高的连接能力和更多的IPSec VPN用户,增加完全DMZ支持,并通过VLAN端口汇聚支持,集成到交换式网络环境之中。此外,这一升级许可证还凭借对冗余ISP连接和无状态主用/备用高可用性服务的支持,提供了最高业务连续性。市场领先的安全和VPN服务、先进的网络特性、灵活的远程管理功能,以及面向未来的可扩展性,使Cisco ASA 5505成为需要最佳小型企业、分支机构或大型企业远程工作人员安全解决方案的企业的理想选择。

表1列出了Cisco ASA 5505的特性。

表1. Cisco ASA 5505自适应安全设备平台的功能和容量

特性 说明
防火墙吞吐率 高达 150 Mbps
VPN 吞吐率 高达 100 Mbps
并发连接 10,000/25,000
IPSec VPN 对 10 ;25*
SSL VPN 对许可证级别** 10 或 25
接口 8 端口快速以太网交换机,带动态端口分组(包括 2 个 PoE 端口)
虚拟接口 (VLAN) 3 个(无中继支持);完全 DMZ , 3 个*
高可用性 不支持;无状态主用 / 备用和双 ISP 支持*

*通过Cisco ASA 5505 Security Plus 许可证提供的升级特性

**通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5510自适应安全设备

Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。这些服务可以通过基于Web的集成化思科自适应安全设备管理器应用进行轻松的管理和监控,从而降低了提供高水平安全性所需的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供了高性能的防火墙和VPN服务,3个集成的 10/100 快速以太网接口,并通过AIP SSM提供了可选高性能入侵防御和蠕虫消除服务,或通过CSC SSM提供可选的全面恶意软件防护服务。这些服务在单一平台上的独特结合,使Cisco ASA 5510成为那些需要支持DMZ的经济有效、可扩展安全解决方案的企业的理想选择。

随着企业需求的增长,客户能安装一个Security Plus升级许可证,将Cisco ASA 5510自适应安全设备扩展到更高的接口密度,并通过VLAN支持集成到交换式网络环境中。此外,此升级许可证通过支持主用/主用和主用/备用高可用性服务,最大限度提高了业务连续性。利用Cisco ASA 5510自适应安全设备的可选安全环境功能,企业最多能在一个设备中部署五个虚拟防火墙,从而在部门级别实现安全策略分区控制。这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。

表2列出了Cisco ASA 5510的特性。

表2. Cisco ASA 5510自适应安全设备平台的功能和容量

特性 说明
防火墙吞吐率 高达 300 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
150 Mbps ,采用 AIP-SSM-10
300 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 170 Mbps
并发连接 50,000/130,000*
IPSec VPN 对 250
SSL VPN 对许可证级别** 10 、 25 、 50 、 100 或 250
安全环境 最多5个***
接口 3 个快速以太网 + 1 个管理端口; 5 个快速以太网端口 *
虚拟接口 (VLAN) 50/100*
高可用性 不支持;主用 / 主用,主用 / 备用*

*通过Cisco ASA 5510 Security Plus 许可证提供的升级特性

**通过独立许可证实现的特性;基本系统包括2个

***通过独立许可证实现的特性;Cisco ASA 5510 Security Plus许可证包括2个

Cisco ASA 5520自适应安全设备

Cisco ASA 5520 自适应安全设备凭借一个模块化、高性能的设备,为中型企业网络提供了具备主用/主用高可用性和千兆以太网连接的大量安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能够轻松地将Cisco ASA 5520部署到网络中的多个分区。Cisco ASA 5520 自适应安全设备能随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。

企业能够扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5520上支持750个SSL VPN对;基本平台上支持750个IPSec VPN对。Cisco ASA 5520的集成VPN集群和负载均衡功能可提高VPN容量和永续性。Cisco ASA 5520在一个集群中最多支持10个设备,从而每个集群能支持多达7500个SSL VPN对或7500个IPSec VPN对。Cisco ASA 5520的高级应用层安全和Anti-X防御能通过部署AIP SSM的高性能入侵防御和蠕虫消除功能、或CSC SSM的全面恶意软件防护而得到增强。利用 Cisco ASA 5520 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达20个虚拟防火墙,实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。

表3列出了Cisco ASA 5520的特性。

表3. Cisco ASA 5520自适应安全设备平台的功能和容量

特性 说明
防火墙吞吐率 高达 450 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
高达 225 Mbps ,采用 AIP-SSM-10
高达 375 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 225 Mbps
并发连接 280,000
IPSec VPN 对 750
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 或 750
安全环境 高达 20 个*
接口 4 个千兆以太网端口和 1 个快速以太网端口
虚拟接口 (VLAN) 150
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

*通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5540自适应安全设备

Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和电信运营商网络提供了具备主用/主用高可用性和千兆以太网连接的大量高性能、高密度安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能通过Cisco ASA 5540将网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。通过部署AIP SSM来提供高性能入侵防御和蠕虫消除功能,Cisco ASA 5540自适应安全设备提供的高级网络和应用层安全服务以及Anti-X防御将得到增强。

企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5540上支持2500个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5540的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5540在一个集群中能支持10个设备,从而使每个集群最多可支持25,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。

表4列出了Cisco ASA 5540的特性。

表4. Cisco ASA 5540自适应安全设备平台的功能和容量

特性 说明
防火墙吞吐率 高达 650 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
高达 450 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 325 Mbps
并发连接 400,000
IPSec VPN 对 5,000
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500
安全环境 高达 50 个*
接口 4 个千兆以太网端口和 1 个快速以太网端口
虚拟接口 (VLAN) 200
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

*通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5550自适应安全设备

Cisco ASA 5550自适应安全设备在一个可靠的单机架单元设备中为大型企业和电信运营商网络提供了具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。

Cisco ASA 5550自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5550上支持5000个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5550的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5550在一个集群中能支持10个设备,从而使每个集群最多可支持50,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5550 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。

*注:该系统共提供12个千兆以太网端口,其中8个能随时提供服务。企业可选择铜缆或光纤连接,从而为数据中心、园区或企业边缘连接提供了灵活性。

表5列出了Cisco ASA 5550的特性。

表5. Cisco ASA 5550自适应安全设备平台的功能和容量

特性 说明
防火墙吞吐率 高达 1.2 G bps
VPN 吞吐率 高达 425 Mbps
并发连接 650,000
IPSec VPN 对 5,000
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 、 2500 和 5000
安全环境 高达50个*
接口 8 个千兆以太网端口、 4 个 SFP 光纤端口和 1 个快速以太网端口
虚拟接口 (VLAN) 250
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

*通过独立许可证实现的特性;基本系统包括2个

产品规格

表6提供了Cisco ASA 5505、5510、5520、5540和5550自适应安全设备的比较。

表6. Cisco ASA 5500系列自适应安全设备的特性

  Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550
 
用户 / 节点 10 、 50 或无限 无限 无限 无限 无限
防火墙吞吐率 高达 150 Mbps 高达 300 Mbps 高达 450 Mbps 高达 650 Mbps 高达 1.2Gbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
不提供 高达 150 Mbps ,采用 AIP-SSM-10
高达 300 Mbps ,采用 AIP-SSM-20
高达 225 Mbps ,采用 AIP-SSM-10
高达 375 Mbps ,采用 AIP-SSM-20
高达 450 Mbps ,采用 AIP-SSM-20 不提供
3DES/AES VPN 吞吐率 高达 100 Mbps 高达 170 Mbps 高达 225 Mbps 高达 325 Mbps 高达 425 Mbps
IPSec VPN 对 10; 25* 250 750 5000 5000
SSL VPN 对*(内置 / 最大) 2/25 2/250 2/750 2/2500 2/5000
并发连接 10,000; 25,000* 50,000; 130,000* 280,000 400,000 650,000
新建连接数 /秒 4000 9000 12000 25,000 36,000
集成网络端口 8 端口快速以太网交换机(包括 2 个 PoE 端口) 3 个快速以太网端口 + 1 个管理端口; 5 个快速以太网端口 * 4 个千兆以太网端口, 1 个快速以太网端口 4 个千兆以太网端口, 1 个快速以太网端口 8 个千兆以太网端口, 4 个 SFP 光纤端口, 1 个快速以太网端口
虚拟接口 (VLAN) 3 (无中继支持) / 20 (中继支持) 50/100 150 200 250
安全环境 ( 内置 / 最大 ) 0/0 0/0 ( 基本 ) ; 2/5 (Security Plus) 2/20 2/50 2/50
高可用性 不支持;无状态主用 / 备用和双 ISP 支持* 不支持;主用 / 主用和主用 / 备用* 主用 / 主用和主用 / 备用 主用 / 主用和主用 / 备用 主用 / 主用和主用 / 备用
扩展插槽 1,SSC 1,SSM 1,SSM 1,SSM 0
用户可接入的闪存插槽 0 1 1 1 1
USB 2.0 端口 3 ( 1 个在前面, 2 个在后面) 2 2 2 2
串行端口 1 个 RJ-45 控制台端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口
机架安装 支持,配备机架安装工具包(未来提供) 支持 支持 支持 支持
墙壁安装 支持,配备墙壁安装工具包(未来提供) 不支持 不支持 不支持 不支持
安全锁插槽(用于物理安全) 1 0 0 0 0
技术规格
内存 256 MB 256 MB 512 MB 1024 MB 4096 MB
最低系统闪存 64 MB 64 MB 64 MB 64 MB 64 MB
系统总线 多总线架构 多总线架构 多总线架构 多总线架构 多总线架构
环境参数
工作
温度 32o 到 104oF (0o 到 40oC) 32o 到 104oF (0o 到 40oC)
相对湿度 5 到 95 %,非冷凝 5 到 95 %,非冷凝
高度 0 到 984 0 ft ( 3 000 m) 0 到 984 0 ft ( 3 000 m)
冲击 1.14 m/sec (45 in./sec) 1/2 正弦输入 1.14 m/sec (45 in./sec) 1/2 正弦输入
震动 0.41 Grms2 (3 到 500 Hz) 随机输入 0.41 Grms2 (3 到 500 Hz) 随机输入
噪音 最高 0 dBa 最高 60 dBa
非工作
温度 -13o 到 158oF (-25 到 70oC) -13o 到 158oF (-25 到 70oC)
相对湿度 5 到 95 %,非冷凝 5 到 95 %,非冷凝
高度 0 到 15000 ft (4570 m) 0 到 15000 ft (4570 m)
冲击 30 G 30 G
震动 0.41 Grms2 (3 到 500 Hz) 随机输入 0.41 Grms2 (3 到 500 Hz) 随机输入
电源
输入电压 ( 每电源 )
线路电压范围 100 - 240VAC 100 - 240VAC
额定线路电压 100 - 240VAC 100 - 240VAC
电流 1.8A 3A
频率 50/60Hz 47/63Hz, 单相
输出
稳定状态 20W 150W
峰值 96W 190W
最高热耗散 72 BTU/ 小时 648 BTU/ 小时
物理规格
外型 桌面 1RU, 19 英寸机架安装
尺寸 ( 高 X 宽 X 长 ) 1.75 x 7.89 x 6.87 英寸( 4.45x20.04x17.45cm ) 1.75 x 17.5 x 14.25 英寸( 4.45x20.04x36.20cm )
重量 ( 带电源 ) 4.0 磅( 1.8 公斤) 20.0 磅( 9.07 公斤) 22.0 磅( 10 公斤)
符合的法规和标准
安全 UL 60950, CSA C22.2 No. 60950, EN 60950, IEC 60950, AS/NZS60950 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3 CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3
行业认证 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 Common Criteria EAL4+ US DoD Application-Level Firewall for Medium-Robustness Environments, FIPS 140-2 Level 2, NEBS Level 3, ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus ( 当配备 CSCSSM-10 或 CSC-SSM-20) . 认证过程中 : Common Criteria EAL4 for VPN, Common Criteria EAL2 for IPS on AIP SSM. 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

*通过升级许可证提供

安全服务模块

Cisco ASA 5500系列利用其独特的AIM服务和多处理器硬件架构为网络提供了全新的集成安全性能。该架构使企业能够适应并扩展 Cisco ASA 5500系列的高性能安全服务。客户能够利用带专用安全协处理器的安全服务模块增加额外的高性能安全服务,并可通过一个灵活的策略架构定制针对各工作流的策略。这一自适应架构使企业能够随时随地根据需要部署新的安全服务,例如增加AIP SSM提供的种类广泛的入侵防御和高级防蠕虫服务,或CSC SSM提供的全面恶意软件防护和Anti-X服务。此外,该架构使思科能够在将来方便地推出新服务,以抵御新的攻击,为Cisco ASA 5500系列提供出色的投资保护。

Cisco ASA 5500系列高级检测和防御模块

Cisco ASA 5500系列AIP SSM是一个基于网络的内置解决方案,能在恶意流量影响业务连续性前准确识别、分类并终止它们。利用Cisco ASA 5500系列IPS软件,AIP SSM结合了内置防御服务和创新技术,从而使用户能完全自信地保护所部署的IPS解决方案,且无需担心合法流量被丢弃。AIP SSM还能独特地与其他网络安全资源合作,以主动方式全面地保护网络。它利用准确的内置防御技术,能够在不承担丢弃合法流量的风险的情况下,前所未有地对更为广泛的威胁采取防御措施。这些出色的技术提供了针对数据的智能、自动、基于环境的分析,有助于确保企业通过入侵防御解决方案获得最大收益。此外,AIP SSM使用多因素威胁识别来具体检测第二到七层的流量,从而保护网络免遭策略违背、安全漏洞利用以及异常行为的影响。

表7具体介绍了所提供的两种AIP SSM型号,以及它们各自的性能和物理特性。

表7. Cisco ASA 5500系列AIP SSM的特性

  Cisco ASA 5500 系列 SSM-AIP-10 Cisco ASA 5500 系列 SSM-AIP-20
 
并发威胁防御吞吐率(防火墙 +IPS 服务) 150 Mbps , Cisco ASA 5510
225 Mbps , Cisco ASA 5520
300 Mbps , Cisco ASA 5510
375 Mbps , Cisco ASA 5520
450 Mbps , Cisco ASA 5540
技术规格
内存 1 GB 2 GB
闪存 256 MB 256 MB
环境参数
工作
温度 32o 到 104oF (0o 到 40oC)
相对湿度 5 到 95 %,非冷凝
非工作
温度 -13o 到 158oF (-25 到 70oC)
功耗 最高 90 W
物理规格
尺寸 ( 高 X 宽 X 长 ) 1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 带电源 ) 3.00 磅 (1.36 公斤 )
符合的法规和标准
安全 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Cisco ASA 5500系列内容安全和控制模块

Cisco ASA 5500系列CSC SSM在互联网边缘提供了业界领先的威胁防御和内容控制特性,通过一个便于管理的解决方案集成了全面的防病毒、防间谍软件、文件阻拦、防垃圾邮件、防网络钓鱼、URL阻止和过滤,以及内容过滤功能。 CSC SSM增强了Cisco ASA 5500系列出色的安全功能,使客户能更好地保护和控制其业务通信的内容。该模块在运行和部署Cisco ASA 5500系列设备的基础上提供了更高灵活性和更多选择。多种许可证选项则允许机构根据每个组的需求定制特性和功能,包括高级内容服务和更高用户容量等特性。CSC SSM配有一个缺省特性集,能提供防病毒、防间谍软件和文件阻拦服务。通过额外收费,能为每个CSC SSM配备一个Plus许可证,提供防垃圾邮件、防网络钓鱼、URL阻止和过滤,以及内容控制服务。 企业可以通过购买和安装更多用户许可证,来扩展CSC SSM的用户容量。

表8. Cisco ASA 5500系列CSC SSM的特性

  Cisco ASA 5500 系列 CSC-SSM-10 Cisco ASA 5500 系列 CSC-SSM-20
 
支持的平台 Cisco ASA 5510
Cisco ASA 5520
Cisco ASA 5510
Cisco ASA 5520
Cisco ASA 5540
标准和可选特性
标准用户许可证 50 名用户 500 名用户
标准特性集 防病毒,防间谍软件,文件阻拦
可选用户升级(总用户数) 100 名用户
250 名用户
500 名用户
750 名用户
1000 名用户
可选特性升级 Plus 许可证-增加防垃圾邮件、防网络钓鱼、 URL 阻止和过滤,以及内容控制功能
技术规格
内存 1 GB 2 GB
系统闪存 256 MB 256 MB
环境参数
工作
温度 32o 到 104oF (0o 到 40oC)
相对湿度 10 到 90 %,非冷凝
非工作
温度 -13o 到 158oF (-25 到 70oC)
功耗 最高 90 W
物理规格
尺寸 ( 高 X 宽 X 长 ) 1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 带电源 ) 3.00 磅 (1.36 公斤 )
符合的法规和标准
安全 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Cisco ASA 5500系列4端口千兆以太网模块

Cisco ASA 4端口千兆以太网SSM使企业能更好地将网络流量划分到独立的安全分区中,为其网络环境提供更精确的安全性。这些分区包括互联网、公司内部机构/站点和DMZ等。此高性能模块支持铜缆和光纤连接选项,包括4个10/100/1000铜缆RJ-45端口和4个SFP端口。企业能为每个端口分别选择部署铜缆或光纤连接,为数据中心、园区或企业边缘连接提供了灵活性(最多能有4个端口同时提供服务)。该模块扩展了Cisco ASA 5500系列的I/O规格,在Cisco ASA 5510上共提供5个快速以太网端口和4个千兆以太网端口,在Cisco ASA 5520和5540设备上提供8个千兆以太网端口和1个快速以太网端口(表9)。

表9. Cisco ASA 5500系列4端口千兆以太网SSM的特性

  Cisco ASA 5500 系列 4 端口 GE SSM
 
技术规格
集成 LAN 端口 4 个 10/100/1000BASE-T
集成 SFP 端口 4 个(支持千兆以太网光 SFP 1000BASE-SX 或 LX/LH 收发器)
环境参数
工作
温度 32o 到 104oF (0o 到 40oC)
相对湿度 5 到 95 %,非冷凝
非工作
温度 -13o 到 158oF (-25 到 70oC)
功耗 最高 25 W
物理规格
尺寸 ( 高 X 宽 X 长 ) 1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 带电源 ) 2.00 磅 (0.91 公斤 )
符合的法规和标准
安全 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

订购信息

如需订购产品, 请访问思科订购主页。表10提供了Cisco ASA 5500系列的订购信息。

产品名称 产品编号
Cisco ASA 5500 系列防火墙版本捆绑
Cisco ASA 5505 10 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对,三重数据加密标准 / 高级加密标准 (3DES/AES) 许可证 ASA5505-BUN-K9
Cisco ASA 5505 10 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对,数据加密标准 (DES) 许可证 ASA5505-K8
Cisco ASA 5505 50 用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 ASA5505-50-BUN-K9
Cisco ASA 5505 无限用户捆绑,包括 8 端口快速以太网交换机, 10 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 ASA5505-UL-BUN-K9
Cisco ASA 5505 无限用户 Security Plus 捆绑,包括 8 端口快速以太网交换机, 25 个 IPSec VPN 对, 2 个 SSL VPN 对, DMZ ,无状态主用 / 备用高可用性, 3DES/AES 许可证 ASA5505-SEC-BUN-K9
Cisco ASA 5510 防火墙版本,包括 3 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 ASA5510-BUN-K9
Cisco ASA 5510 防火墙版本,包括 3 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 ASA5510-K8
Cisco ASA 5510 Security Plus 防火墙版本,包括 5 个快速以太网接口, 250 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 备用高可用性, 3DES/AES 许可证 ASA5510-SEC-BUN-K9
Cisco ASA 5520 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 750 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 主用和主用 / 备用高可用性, 3DES/AES 许可证 ASA5520-BUN-K9
Cisco ASA 5520 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 750 个 IPSec VPN 对, 2 个 SSL VPN 对,主用 / 主用和主用 / 备用高可用性, DES 许可证 ASA5520-K8
Cisco ASA 5540 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 ASA5540-BUN-K9
Cisco ASA 5540 防火墙版本,包括 4 个千兆以太网接口 + 1 个快速以太网接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 ASA5540-K8
Cisco ASA 5550 防火墙版本,包括 8 个千兆以太网接口 + 1 个快速以太网接口, 4 个千兆 SFP 接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 3DES/AES 许可证 ASA5550-BUN-K9
Cisco ASA 5550 防火墙版本,包括 8 个千兆以太网接口 + 1 个快速以太网接口, 4 个千兆 SFP 接口, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, DES 许可证 ASA5550-K8
Cisco ASA 5500 系列 IPS 版本捆绑
Cisco ASA 5510 IPS 版本,包括 AIP-SSM-10 ,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 ASA5510-AIP10-K9
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-10 ,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 ASA5520-AIP10-K9
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-20 ,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 ASA5520-AIP20-K9
Cisco ASA 5540 IPS 版本,包括 AIP-SSM-20 模块,防火墙服务, 5000 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 ASA5540-AIP20-K9
Cisco ASA 5500 系列 Anti-X 版本捆绑
Cisco ASA 5510 Anti-X 版本 , 包括 CSC-SSM-10 ,针对 50 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X 版本,包括 CSC-SSM-20 ,针对 500 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 250 个 IPSec VPN 对, 2 个 SSL VPN 对, 3 个快速以太网接口 ASA5510-CSC20-K9
Cisco ASA 5520 Anti-X 版本 , 包括 CSC-SSM-10 ,针对 50 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X 版本,包括 CSC-SSM-20 ,针对 500 名用户、为期一年的防病毒 / 防间谍软件功能,防火墙服务, 750 个 IPSec VPN 对, 2 个 SSL VPN 对, 4 个千兆以太网接口, 1 个快速以太网接口 ASA5520-CSC20-K9
Cisco ASA 5500 系列 VPN 版本捆绑
Cisco ASA 5505 VPN 版本 , 包括 10 个 IPSec VPN 对 , 10 个 SSL VPN 对 , 防火墙服务 , 8 端口快速以太网交换机 ASA5505-SSL10-K9
Cisco ASA 5505 VPN 版本 , 包括 25 个 IPSec VPN 对, 25 个 SSL VPN 对, 防火墙服务 , 8 端口快速以太网交换机 , Security Plus 许可证 ASA5505-SSL25-K9
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 50 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 ASA5510-SSL50-K9
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 100 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 ASA5510-SSL100-K9
Cisco ASA 5510 VPN 版本,包括 250 个 IPSec VPN 对, 250 个 SSL VPN 对, 防火墙服务 , 3 个快速以太网接口 ASA5510-SSL250-K9
Cisco ASA 5520 VPN 版本,包括 750 个 IPSec VPN 对, 500 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 ASA5520-SSL500-K9
Cisco ASA 5540 VPN 版本,包括 5000 个 IPSec VPN 对, 1000 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 ASA5540-SSL1000-K9
Cisco ASA 5540 VPN 版本,包括 5000 个 IPSec VPN 对, 2500 个 SSL VPN 对, 防火墙服务 , 4 个千兆以太网接口, 1 个快速以太网接口 ASA5540-SSL2500-K9
Cisco ASA 5550 VPN 版本,包括 5000 个 IPSec VPN 对, 2500 个 SSL VPN 对, 防火墙服务 , 8 个千兆以太网接口, 1 个快速以太网接口 ASA5550-SSL2500-K9
Cisco ASA 5550 VPN 版本,包括 5000 个 IPSec VPN 对, 5000 个 SSL VPN 对, 防火墙服务 , 8 个千兆以太网接口, 1 个快速以太网接口 ASA5550-SSL5000-K9
安全服务模块
Cisco ASA 高级检测和防御安全服务模块 10 ASA-SSM-AIP-10-K9=
Cisco ASA 高级检测和防御安全服务模块 20 ASA-SSM-AIP-20-K9=
Cisco ASA 内容安全和控制安全服务模块 10 ,提供 针对 50 名用户、为期一年的防病毒 / 防间谍软件功能 ASA-SSM-CSC-10-K9=
Cisco ASA 内容安全和控制安全服务模块 20 ,提供 针对 500 名用户、为期一年的防病毒 / 防间谍软件功能 ASA-SSM-CSC-20-K9=
Cisco ASA 4 端口千兆以太网安全服务模块 SSM-4GE=
Cisco ASA 5500 系列软件
面向非支持合同客户的 Cisco ASA 软件一次性升级 ASA-SW-UPGRADE=
Cisco ASA 5500 系列附件
Cisco ASA 5500 系列小型闪存 , 256 MB ASA5500-CF-256MB=
Cisco ASA 5500 系列小型闪存 , 512 MB ASA5500-CF-512MB=
Cisco ASA 180W AC 电源 ASA-180W-PWR-AC=
千兆以太网光 SFP 连接器, 1000BASE-SX 短波长收发器 GLC-SX-MM=
千兆以太网光 SFP 连接器, 1000BASE-LX/LH 长波长 / 长距离收发器 GLC-LH-SM=

下载软件

请访问思科软件中心,下载Cisco ASA软件。

服务与支持

为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问思科技术支持服务或者思科高级服务。如需了解专门针对通过AIP SSM提供的IPS特性的服务,请访问思科IPS服务。

联系我们


网络研讨会:思科ASA 5500系列自适应安全设备SSL VPN版故障排除