Cisco ASA 5500系列自适应安全设备型号比较

Cisco ASA 5500 系列型号/许可证	5505 Base/Security Plus	5510 Base/Security Plus	5520	5540	5550
思科自适应安全设备软件版本（最新）	7.2.2	7.2.2	7.2.2	7.2.2	7.2.2
市场	小企业、分支机构、企业远程员工	中小商业和小企业	小企业	中型企业	大企业
性能总结
最高防火墙吞吐量（ Mbps ）	150	300	450	650	1200
最高 3DES/AES VPN 吞吐量（ Mbps ）	100	170	225	325	425
最高站点到站点和远程访问 VPN 用户会话数	10/25	250	750	5,000	5,000
最高 SSL VPN 用户会话数¹	25	250	750	2,500	5,000
最高连接数	10,000/25,000	50,000/130,000	280,000	400,000	650,000
新建连接数 /秒	4,000	9,000	12,000	25,000	36,000
每秒数据包数（ 64 字节）	85,000	190,000	320,000	500,000	600,000
技术总结
内存（ MB ）	256	256	512	1024	4096
最小系统闪存（ MB ）	64	64	64	64	64
集成式端口²	8 端口 10/100 交换机，带 2 个以太网供电端口	5 个 10/100	4 个 10/100/1000 ， 1 个 10/100	4 个 10/100/1000 ， 1 个 10/100	8 个 10/100/1000 ， 1 个 10/100
最高虚拟接口（ VLAN ）	3 （中继关闭） 20 （中继启用）	50/100	150	200	250
SSC/SSM 扩展槽	是（ SSC ）	是（ SSC ）	是（ SSC ）	是（ SSC ）	否
SSC/SSM 功能
支持的 SSC/SSM	未来， SSC	CSC-SSM ， AIP-SSM ， 4GE-SSM	CSC-SSM ， AIP-SSM ， 4GE-SSM	CSC-SSM ， AIP-SSM ， 4GE-SSM	无
入侵防御	未知	有（利用 AIP-SSM ）	有（利用 AIP-SSM ）	有（利用 AIP-SSM ）	无
并发威胁防御吞吐量（ Mbps ）（防火墙 +IPS 服务）	未知	150 （利用 AIP-SSM-10 ） 300 （利用 AIP-SSM-20 ）	225 （利用 AIP-SSM-10 ） 375 （利用 AIP-SSM-20 ）	450 （利用 AIP-SSM-20 ）	未知
Anti-X （防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗、 URL 过滤）	未知	有（利用 CSC-SSM ）	有（利用 CSC-SSM ）	有（利用 CSC-SSM ）	未知
防病毒、防间谍件、文件阻挡的最大用户数（只对 CSC-SSM ）	未知	500 (CSC-SSM-10) 1000 (CSC-SSM-20)	500 (CSC-SSM-10) 1000 (CSC-SSM-20)	500 (CSC-SSM-10) 1000 (CSC-SSM-20)	未知
CSC SSM Plus 许可证特性	未知	防垃圾邮件、防诱骗、 URL 过滤	防垃圾邮件、防诱骗、 URL 过滤	防垃圾邮件、防诱骗、 URL 过滤	未知
特性
应用层安全性	有	有	有	有	有
L2 透明防火墙	有	有	有	有	有
虚拟防火墙（缺省 / 最高） 3	0/0	(Base:0/0, Plus: 2/5)	2/20	2/50	2/50
GTP/GRPS 检测³	未知	未知	是	是	是
高可用性支持⁴	不支持 / 无状态 A/S	Base: 不支持 /Plus: A/A 和 A/S	A/A 和 A/S	A/A 和 A/S	A/A 和 A/S
IPSec 和 WebVPN 服务	有	有	有	有	有
VPN 集群和负载均衡	未知	未知	有	有	有

从Cisco ASA Software v7.1开始，SSL VPN（WebVPN）需要许可证。默认状态下，系统包括用于评估和远程管理的2名SSL VPN用户；
专用带外（OOB）管理端口（需要配有安全性+许可证的Cisco ASA 5510 自适应安全设备或更高型号，这个接口才能传输流量）；
许可特性；
A/S=主用/备用；A/A=主用/主用。

网站地图

ASA——下一代防火墙

联系我们

网站地图

ASA——下一代防火墙

Cisco ASA 5500系列自适应安全设备型号比较

联系我们

售前咨询

思科帮助

相关工具

相关产品

相关链接

产品与服务

培训与活动

媒体

思科动态

思科每月资讯订阅