从 Cisco PIX 500 到Cisco ASA 5500 系列的迁移指南

简介

Cisco® ASA 5500 系列自适应安全设备实现了将业内领先的多种技术有机地集成到同一个平台上，使企业能够切实可行的以更经济的方式将各种安全性服务部署到更多的位置上。因此从Cisco PIX®安全设备迁移到 Cisco ASA 5500 系列之后，企业将能够在同一个平台上获得全面的多功能安全性和VPN服务。

主要业务因素

灵活部署选项
利用定制的产品版本满足特殊的企业需求。

防火墙版
入侵防御系统（IPS）版
Anti-X版
SSL/IPsec VPN版

降低总运作支出（OpEx）
统一设备管理和监控有助于降低整体安装和服务成本。统一平台则能够降低复杂性，简化部署和后续支持。

降低投资开支（CapEx）
融合与增强型技术迁移计划（TMP）信用有助于降低总迁移成本。

租赁优势
利用租赁优势，进一步降低成本，提供新型解决方案。

主要技术因素

值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列基于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术，是通过市场领先的防火墙技术提供安全套接字层（SSL）和IP Security（IPsec）VPN服务的第一种解决方案。

高级入侵防御服务
提供主动型全特性入侵防御服务，有效阻止各种威胁，包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件等。

业内领先的Anti-X服务
Cisco ASA 5500系列提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务，将Trend Micro的威胁防御知识与思科系统®公司的实用解决方案有机地结合在一起，提供业内领先的Anti-X服务。

一致的用户体验
Cisco ASA 5500 系列充分利用了客户对现有Cisco PIX 安全设备的了解，使客户能够容易地迁移到 Cisco ASA 5500 解决方案。

迁移途径

防火墙	IPS	Anti-X	VPN

Cisco PIX 安全设备型号	Cisco ASA 5500 系列部件号	Cisco ASA 5500 说明
Cisco PIX 501 10个用户	ASA5505-K8	Cisco ASA 5505防火墙版10个用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，DES
	ASA5505-BUN-K9	Cisco ASA 5505防火墙版10个用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，3DES/AES
	ASA5505-50-BUN-K9	Cisco ASA 5505防火墙版50个用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec VPN 版，10路IPsec VPN和10路SSL VPN，防火墙服务，8端口快速以太网交换机
Cisco PIX 501 50个用户	ASA5505-50-BUN-K9	Cisco ASA 5505防火墙版50个用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，3DES/AES
	ASA5505-UL-BUN-K9	Cisco ASA 5505防火墙版无限用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec VPN 版，10路IPsec VPN 和10路SSL VPN，防火墙服务，8端口快速以太网交换机
Cisco PIX 501 无限用户	ASA5505-UL-BUN-K9	Cisco ASA 5505防火墙版无限用户，8端口快速以太网交换机，10路IPsec VPN 和2路SSL VPN，3DES/AES
	ASA5505-SEC-BUN-K9	Cisco ASA 5505防火墙版无限用户，Security Plus，8端口快速以太网交换机，25路IPsec VPN 和2路SSL VPN，DMZ，无状态主用/备用高可用性，3DES/AES
	ASA5505-SSL10-K9	Cisco ASA 5505 SSL/IPsec VPN 版，10路IPsec VPN和10路SSL VPN，防火墙服务，8端口快速以太网交换机
Cisco PIX 506E	ASA5505-SEC-BUN-K9	Cisco ASA 5505防火墙版无限用户，Security Plus，8端口快速以太网交换机，25路IPsec VPN 和2路SSL VPN，DMZ，无状态主用/备用高可用性，3DES/AES
	ASA5505-SSL25-K9	Cisco ASA 5505 SSL/IPsec VPN 版，25路IPsec VPN和25路SSL VPN，防火墙服务，8端口快速以太网交换机，Security Plus许可证
	ASA5510-K8	Cisco ASA 5510 防火墙版，3个快速以太网端口，250路IPsec VPN和2路SSL VPN，DES
	ASA5510-BUN-K9	Cisco ASA 5510 防火墙版，3个快速以太网端口，250路IPsec VPN和2路SSL VPN，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250路IPsec和2路SSL VPN，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X 版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，250路IPsec VPN和2路SSL VPN，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，250路IPsec VPN和2路SSL VPN，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN和50路 SSL VPN，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN和100路 SSL VPN，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN和250路 SSL VPN，防火墙服务，3个快速以太网端口
Cisco PIX 515E R/DMZ	ASA5510-K8	Cisco ASA 5510防火墙版，3个快速以太网端口，250路IPsec VPN和2路SSL VPN，DES
	ASA5510-BUN-K9	Cisco ASA 5510防火墙版，3个快速以太网端口，250路IPsec VPN和2路SSL VPN，3DES/AES
	ASA5510-SEC-BUN-K9	Cisco ASA 5510 防火墙版，Security Plus，5个快速以太网端口，250路IPsec VPN 和2路 SSL VPN，主用/备用高可用性，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250 路IPsec VPN 和2 路SSL VPN ，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务， 250 路IPsec VPN 和 2 路SSL VPN，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务， 250 路IPsec VPN 和 2 路SSL VPN，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路 IPsec VPN 和 50 路SSL VPN ，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路 IPsec VPN 和 100 路SSL VPN ，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路 IPsec VPN 和 250 路SSL VPN ，防火墙服务，3个快速以太网端口
Cisco PIX 515E UR/FO/FO-AA	ASA5510-SEC-BUN-K9	Cisco ASA 5510 防火墙版，Security Plus，5个快速以太网端口，250路 IPsec VPN 和 2 路SSL VPN，主用/备用高可用性，3DES/AES
	ASA5510-AIP10-K9	Cisco ASA 5510 IPS 版，AIP-SSM-10，防火墙服务，250路 IPsec VPN 和 2 路SSL VPN，3个快速以太网端口
	ASA5510-CSC10-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，250路 IPsec VPN 和 2 路SSL VPN，3个快速以太网端口
	ASA5510-CSC20-K9	Cisco ASA 5510 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，250路 IPsec VPN 和 2 路SSL VPN，3个快速以太网端口
	ASA5510-SSL50-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN 和50路 SSL VPN，防火墙服务，3个快速以太网端口
	ASA5510-SSL100-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN 和100路 SSL VPN，防火墙服务，3个快速以太网端口
	ASA5510-SSL250-K9	Cisco ASA 5510 SSL/IPsec VPN 版，250路IPsec VPN 和250路 SSL VPN，防火墙服务，3个快速以太网端口
Cisco PIX 520 （寿命期至2006年6月）	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口+1个快速以太网接口，750路 IPsec VPN 和2路 SSL VPN，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口+1个快速以太网接口，750路 IPsec VPN 和2路 SSL VPN，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4 个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec VPN 版，750 路 IPsec VPN 和 500 路 SSL VPN，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 525R	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec VPN 和 2 路 SLL VPN，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec VPN 和 2 路 SLL VPN，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750路 IPsec VPN 和 2 路 SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750路 IPsec VPN 和 2 路 SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec VPN 版，750 路 IPsec VPN 和 500 路SSL VPN，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 525 UR/FO/FO-AA	ASA5520-K8	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec VPN 和 2 路 SLL VPN，主用/主用和主用/备用高可用性，DES
	ASA5520-BUN-K9	Cisco ASA 5520 防火墙版，4个千兆以太网端口＋1个快速以太网接口，750 路 IPsec VPN 和 2 路 SLL VPN，主用/主用和主用/备用高可用性，3DES/AES
	ASA5520-AIP10-K9	Cisco ASA 5520 IPS 版，AIP-SSM-10，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4个千兆以太网端口，1个快速以太网接口
	ASA5520-AIP20-K9	Cisco ASA 5520 IPS 版，AIP-SSM-20，防火墙服务，750 路 IPsec VPN 和 2 路 SSL VPN ，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC10-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-10，50个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-CSC20-K9	Cisco ASA 5520 Anti-X版，CSC-SSM-20，500个用户，一年期防病毒/防间谍件，防火墙服务，750 路 IPsec VPN 和 2 路SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5520-SSL500-K9	Cisco ASA 5520 SSL/IPsec VPN 版，750 路 IPsec VPN 和 500 路 SSL VPN，防火墙服务，4个千兆以太网端口，1个快速以太网接口
	ASA5540-K8	Cisco ASA 5540 防火墙版，4个千兆以太网端口＋1个快速以太网接口，5000路 IPsec VPN 和2 路 SSL VPN，DES
	ASA5540-BUN-K9	Cisco ASA 5540 防火墙版，4个千兆以太网端口＋1个快速以太网接口，5000路 IPsec VPN 和2 路 SSL VPN，3DES/AES
	ASA5540-AIP20-K9	Cisco ASA 5540 IPS 版，AIP-SSM-20 模块，防火墙服务，5000 路 IPsec VPN 和2 路 SSL VPN，4个千兆以太网端口，1个快速以太网接口
	ASA5540-SSL1000-K9	Cisco ASA 5540 SSL/IPsec VPN 版，5000? 路 IPsec VPN 和 1000 路 SSL VPN ，防火墙服务，4个千兆以太网端口，1个快速以太网接口
	ASA5540-SSL2500-K9	Cisco ASA 5540 SSL/IPsec VPN 版，5000? 路 IPsec VPN 和 2500 路 SSL VPN ，防火墙服务，4个千兆以太网端口，1个快速以太网接口
Cisco PIX 535	ASA5550-K8	Cisco ASA 5550 防火墙版，8个千兆以太网端口＋1个快速以太网接口，4个千兆 SFP 端口，5000 路 IPsec VPN 和2 路 SSL VPN，DES
	ASA5550-BUN-K9	Cisco ASA 5550 防火墙版，8个千兆以太网端口＋1个快速以太网接口，4个千兆 SFP 端口，5000 路 IPsec VPN 和2 路 SSL VPN，3DES/AES
	ASA5550-SSL2500-K9	Cisco ASA 5550 SSL/IPsec VPN 版，5000 路 IPsec VPN 和 2500 路 SSL VPN，防火墙服务，8个千兆以太网端口，1个快速以太网接口
	ASA5550-SSL5000-K9	Cisco ASA 5550 SSL/IPsec VPN 版，5000 路 IPsec VPN 和 5000 路 SSL VPN，防火墙服务，8个千兆以太网端口，1个快速以太网接口

产品规格

	Cisco ASA 5505	Cisco ASA 5510	Cisco ASA 5520	Cisco ASA 5540	Cisco ASA 5550
用户和节点数	10,50或无限	无限	无限	无限	无限
防火墙吞吐量	最高150Mbps	最高300Mbps	最高450Mbps	最高650Mbps	最高1.2Gbps
并发威胁迁移吞吐量（防火墙＋IPS服务）	未知	利用Cisco ASA 5500 系列高级检查和防御安全服务模块（AIP SSM）10（部件号为AIP-SSM-10），高达150Mbps；利用Cisco ASA 5500 系列 AIP SSM 20（部件号为AIP-SSM-20），高达300Mbps	利用AIP-SSM-10，高达225Mbps；利用AIP-SSM-20，高达375Mbps	利用AIP-SSM-20，高达450Mbps	未知
3DES/AES VPN吞吐量	最高100Mbps	最高170Mbps	最高225Mbps	最高325Mbps	最高360Mbps
IPsec VPN路数	10；25*	250	750	5000	5000
*SSL VPN路数（内含/最高）**	2/25	2/250	2/750	2/2500	2/5000
并发会话路数	10,000；25,000*	50,000；130,000*	280,000	400,000	650,000
每秒新会话路数	3,000	6,000	9,000	20,000	28,000
集成式网络端口	8端口快速以太网交换机（包括2个PoE端口）	5个快速以太网端口	4个千兆以太网端口＋1个快速以太网端口	4个千兆以太网端口＋1个快速以太网端口	8个千兆以太网端口、SFP光纤和1个快速以太网端口
虚拟接口(VLAN)	3（中继关闭（/20*）中继启用）	50/100*	150	200	250
安全性关联（内含/最高）	0/0	0/0（基础）；2/5（Security Plus）	2/20	2/50	2/50
高可用性	不支持；无状态主用/备用*	不支持；主用/主用和主用/备用*	主用/主用和主用/备用	主用/主用和主用/备用	主用/主用和主用/备用
扩展插槽	1，SSC	1，SSM	1，SSM	1，SSM	0

* 通过升级许可证提供

联系我们

致电 4006 680 680 或 4008 100 110 或发送电子邮件

ASA——下一代防火墙

网站地图

简介

主要业务因素

主要技术因素

迁移途径

产品规格

联系我们

解决方案

行业

优惠

新闻与快讯

本地培训与活动

社区

当地资源

关于思科

联系方式

ASA——下一代防火墙