ASA——下一代防火墙

从 Cisco PIX 500 到Cisco ASA 5500 系列的迁移指南

简介

Cisco® ASA 5500 系列自适应安全设备实现了将业内领先的多种技术有机地集成到同一个平台上,使企业能够切实可行的以更经济的方式将各种安全性服务部署到更多的位置上。因此从Cisco PIX®安全设备迁移到 Cisco ASA 5500 系列之后,企业将能够在同一个平台上获得全面的多功能安全性和VPN服务。

主要业务因素

灵活部署选项
利用定制的产品版本满足特殊的企业需求。

  • 防火墙版
  • 入侵防御系统(IPS)版
  • Anti-X版
  • SSL/IPsec VPN版

降低总运作支出(OpEx)
统一设备管理和监控有助于降低整体安装和服务成本。统一平台则能够降低复杂性,简化部署和后续支持。

降低投资开支(CapEx)
融合与增强型技术迁移计划(TMP)信用有助于降低总迁移成本。

租赁优势
利用租赁优势,进一步降低成本,提供新型解决方案。

主要技术因素

值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列基于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,是通过市场领先的防火墙技术提供安全套接字层(SSL)和IP Security(IPsec)VPN服务的第一种解决方案。

高级入侵防御服务
提供主动型全特性入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件等。

业内领先的Anti-X服务
Cisco ASA 5500系列提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务,将Trend Micro的威胁防御知识与思科系统®公司的实用解决方案有机地结合在一起,提供业内领先的Anti-X服务。

一致的用户体验
Cisco ASA 5500 系列充分利用了客户对现有Cisco PIX 安全设备的了解,使客户能够容易地迁移到 Cisco ASA 5500 解决方案。


迁移途径

防火墙 IPS Anti-X VPN

Cisco PIX 安全设备型号 Cisco ASA 5500 系列部件号 Cisco ASA 5500 说明
Cisco PIX 501
10个用户
ASA5505-K8 Cisco ASA 5505防火墙版10个用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,DES
ASA5505-BUN-K9 Cisco ASA 5505防火墙版10个用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,3DES/AES
ASA5505-50-BUN-K9 Cisco ASA 5505防火墙版50个用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,3DES/AES
ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec VPN 版,10路IPsec VPN和10路SSL VPN,防火墙服务,8端口快速以太网交换机
Cisco PIX 501
50个用户
ASA5505-50-BUN-K9 Cisco ASA 5505防火墙版50个用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,3DES/AES
ASA5505-UL-BUN-K9 Cisco ASA 5505防火墙版无限用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,3DES/AES
ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec VPN 版,10路IPsec VPN 和10路SSL VPN,防火墙服务,8端口快速以太网交换机
Cisco PIX 501
无限用户
ASA5505-UL-BUN-K9 Cisco ASA 5505防火墙版无限用户,8端口快速以太网交换机,10路IPsec VPN 和2路SSL VPN,3DES/AES
ASA5505-SEC-BUN-K9 Cisco ASA 5505防火墙版无限用户,Security Plus,8端口快速以太网交换机,25路IPsec VPN 和2路SSL VPN,DMZ,无状态主用/备用高可用性,3DES/AES
ASA5505-SSL10-K9 Cisco ASA 5505 SSL/IPsec VPN 版,10路IPsec VPN和10路SSL VPN,防火墙服务,8端口快速以太网交换机
Cisco PIX 506E ASA5505-SEC-BUN-K9 Cisco ASA 5505防火墙版无限用户,Security Plus,8端口快速以太网交换机,25路IPsec VPN 和2路SSL VPN,DMZ,无状态主用/备用高可用性,3DES/AES
ASA5505-SSL25-K9 Cisco ASA 5505 SSL/IPsec VPN 版,25路IPsec VPN和25路SSL VPN,防火墙服务,8端口快速以太网交换机,Security Plus许可证
ASA5510-K8 Cisco ASA 5510 防火墙版,3个快速以太网端口,250路IPsec VPN和2路SSL VPN,DES
ASA5510-BUN-K9 Cisco ASA 5510 防火墙版,3个快速以太网端口,250路IPsec VPN和2路SSL VPN,3DES/AES
ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版,AIP-SSM-10,防火墙服务,250路IPsec和2路SSL VPN,3个快速以太网端口
ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X 版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务,250路IPsec VPN和2路SSL VPN,3个快速以太网端口
ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务,250路IPsec VPN和2路SSL VPN,3个快速以太网端口
ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN和50路 SSL VPN,防火墙服务,3个快速以太网端口
ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN和100路 SSL VPN,防火墙服务,3个快速以太网端口
ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN和250路 SSL VPN,防火墙服务,3个快速以太网端口
Cisco PIX 515E R/DMZ ASA5510-K8 Cisco ASA 5510防火墙版,3个快速以太网端口,250路IPsec VPN和2路SSL VPN,DES
ASA5510-BUN-K9 Cisco ASA 5510防火墙版,3个快速以太网端口,250路IPsec VPN和2路SSL VPN,3DES/AES
ASA5510-SEC-BUN-K9 Cisco ASA 5510 防火墙版,Security Plus,5个快速以太网端口,250路IPsec VPN 和2路 SSL VPN,主用/备用高可用性,3DES/AES
ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版,AIP-SSM-10,防火墙服务,250 路IPsec VPN 和2 路SSL VPN ,3个快速以太网端口
ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务, 250 路IPsec VPN 和 2 路SSL VPN,3个快速以太网端口
ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务, 250 路IPsec VPN 和 2 路SSL VPN,3个快速以太网端口
ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路 IPsec VPN 和 50 路SSL VPN ,防火墙服务,3个快速以太网端口
ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路 IPsec VPN 和 100 路SSL VPN ,防火墙服务,3个快速以太网端口
ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路 IPsec VPN 和 250 路SSL VPN ,防火墙服务,3个快速以太网端口
Cisco PIX 515E
UR/FO/FO-AA
ASA5510-SEC-BUN-K9 Cisco ASA 5510 防火墙版,Security Plus,5个快速以太网端口,250路 IPsec VPN 和 2 路SSL VPN,主用/备用高可用性,3DES/AES
ASA5510-AIP10-K9 Cisco ASA 5510 IPS 版,AIP-SSM-10,防火墙服务,250路 IPsec VPN 和 2 路SSL VPN,3个快速以太网端口
ASA5510-CSC10-K9 Cisco ASA 5510 Anti-X版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务,250路 IPsec VPN 和 2 路SSL VPN,3个快速以太网端口
ASA5510-CSC20-K9 Cisco ASA 5510 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务,250路 IPsec VPN 和 2 路SSL VPN,3个快速以太网端口
ASA5510-SSL50-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN 和50路 SSL VPN,防火墙服务,3个快速以太网端口
ASA5510-SSL100-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN 和100路 SSL VPN,防火墙服务,3个快速以太网端口
ASA5510-SSL250-K9 Cisco ASA 5510 SSL/IPsec VPN 版,250路IPsec VPN 和250路 SSL VPN,防火墙服务,3个快速以太网端口
Cisco PIX 520
(寿命期至2006年6月)
ASA5520-K8 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750路 IPsec VPN 和2路 SSL VPN,主用/主用和主用/备用高可用性,DES
ASA5520-BUN-K9 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750路 IPsec VPN 和2路 SSL VPN,主用/主用和主用/备用高可用性,3DES/AES
ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版,AIP-SSM-10,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4 个千兆以太网端口,1个快速以太网接口
ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版,AIP-SSM-20,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4 个千兆以太网端口,1个快速以太网接口
ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4 个千兆以太网端口,1个快速以太网接口
ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4 个千兆以太网端口,1个快速以太网接口
ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec VPN 版,750 路 IPsec VPN 和 500 路 SSL VPN,防火墙服务,4个千兆以太网端口,1个快速以太网接口
Cisco PIX 525R ASA5520-K8 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750 路 IPsec VPN 和 2 路 SLL VPN,主用/主用和主用/备用高可用性,DES
ASA5520-BUN-K9 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750 路 IPsec VPN 和 2 路 SLL VPN,主用/主用和主用/备用高可用性,3DES/AES
ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版,AIP-SSM-10,防火墙服务,750路 IPsec VPN 和 2 路 SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版,AIP-SSM-20,防火墙服务,750路 IPsec VPN 和 2 路 SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec VPN 版,750 路 IPsec VPN 和 500 路SSL VPN,防火墙服务,4个千兆以太网端口,1个快速以太网接口
Cisco PIX 525
UR/FO/FO-AA
ASA5520-K8 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750 路 IPsec VPN 和 2 路 SLL VPN,主用/主用和主用/备用高可用性,DES
ASA5520-BUN-K9 Cisco ASA 5520 防火墙版,4个千兆以太网端口+1个快速以太网接口,750 路 IPsec VPN 和 2 路 SLL VPN,主用/主用和主用/备用高可用性,3DES/AES
ASA5520-AIP10-K9 Cisco ASA 5520 IPS 版,AIP-SSM-10,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4个千兆以太网端口,1个快速以太网接口
ASA5520-AIP20-K9 Cisco ASA 5520 IPS 版,AIP-SSM-20,防火墙服务,750 路 IPsec VPN 和 2 路 SSL VPN ,4个千兆以太网端口,1个快速以太网接口
ASA5520-CSC10-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-10,50个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-CSC20-K9 Cisco ASA 5520 Anti-X版,CSC-SSM-20,500个用户,一年期防病毒/防间谍件,防火墙服务,750 路 IPsec VPN 和 2 路SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5520-SSL500-K9 Cisco ASA 5520 SSL/IPsec VPN 版,750 路 IPsec VPN 和 500 路 SSL VPN,防火墙服务,4个千兆以太网端口,1个快速以太网接口
ASA5540-K8 Cisco ASA 5540 防火墙版,4个千兆以太网端口+1个快速以太网接口,5000路 IPsec VPN 和2 路 SSL VPN,DES
ASA5540-BUN-K9 Cisco ASA 5540 防火墙版,4个千兆以太网端口+1个快速以太网接口,5000路 IPsec VPN 和2 路 SSL VPN,3DES/AES
ASA5540-AIP20-K9 Cisco ASA 5540 IPS 版,AIP-SSM-20 模块,防火墙服务,5000 路 IPsec VPN 和2 路 SSL VPN,4个千兆以太网端口,1个快速以太网接口
ASA5540-SSL1000-K9 Cisco ASA 5540 SSL/IPsec VPN 版,5000? 路 IPsec VPN 和 1000 路 SSL VPN ,防火墙服务,4个千兆以太网端口,1个快速以太网接口
ASA5540-SSL2500-K9 Cisco ASA 5540 SSL/IPsec VPN 版,5000? 路 IPsec VPN 和 2500 路 SSL VPN ,防火墙服务,4个千兆以太网端口,1个快速以太网接口
Cisco PIX 535 ASA5550-K8 Cisco ASA 5550 防火墙版,8个千兆以太网端口+1个快速以太网接口,4个千兆 SFP 端口,5000 路 IPsec VPN 和2 路 SSL VPN,DES
ASA5550-BUN-K9 Cisco ASA 5550 防火墙版,8个千兆以太网端口+1个快速以太网接口,4个千兆 SFP 端口,5000 路 IPsec VPN 和2 路 SSL VPN,3DES/AES
ASA5550-SSL2500-K9 Cisco ASA 5550 SSL/IPsec VPN 版,5000 路 IPsec VPN 和 2500 路 SSL VPN,防火墙服务,8个千兆以太网端口,1个快速以太网接口
ASA5550-SSL5000-K9 Cisco ASA 5550 SSL/IPsec VPN 版,5000 路 IPsec VPN 和 5000 路 SSL VPN,防火墙服务,8个千兆以太网端口,1个快速以太网接口

产品规格

  Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550
用户和节点数 10,50或无限 无限 无限 无限 无限
防火墙吞吐量 最高150Mbps 最高300Mbps 最高450Mbps 最高650Mbps 最高1.2Gbps
并发威胁迁移吞吐量(防火墙+IPS服务) 未知 利用Cisco ASA 5500 系列高级检查和防御安全服务模块(AIP SSM)10(部件号为AIP-SSM-10),高达150Mbps;利用Cisco ASA 5500 系列 AIP SSM 20(部件号为AIP-SSM-20),高达300Mbps 利用AIP-SSM-10,高达225Mbps;利用AIP-SSM-20,高达375Mbps 利用AIP-SSM-20,高达450Mbps 未知
3DES/AES VPN吞吐量 最高100Mbps 最高170Mbps 最高225Mbps 最高325Mbps 最高360Mbps
IPsec VPN路数 10;25* 250 750 5000 5000
SSL VPN路数*(内含/最高) 2/25 2/250 2/750 2/2500 2/5000
并发会话路数 10,000;25,000* 50,000;130,000* 280,000 400,000 650,000
每秒新会话路数 3,000 6,000 9,000 20,000 28,000
集成式网络端口 8端口快速以太网交换机(包括2个PoE端口) 5个快速以太网端口 4个千兆以太网端口+1个快速以太网端口 4个千兆以太网端口+1个快速以太网端口 8个千兆以太网端口、SFP光纤和1个快速以太网端口
虚拟接口(VLAN) 3(中继关闭(/20*)中继启用) 50/100* 150 200 250
安全性关联(内含/最高) 0/0 0/0(基础);2/5(Security Plus) 2/20 2/50 2/50
高可用性 不支持;无状态主用/备用* 不支持;主用/主用和主用/备用* 主用/主用和主用/备用 主用/主用和主用/备用 主用/主用和主用/备用
扩展插槽 1,SSC 1,SSM 1,SSM 1,SSM 0

* 通过升级许可证提供

联系我们


网络研讨会:思科ASA 5500系列自适应安全设备SSL VPN版故障排除