Cisco ASA 5500 Series Adaptive Security Appliances

Cisco ASA 5500 SERIES ADAPTIVE SECURITY APPLIANCES 데이터 시트

Downloads
Cisco ASA 5500 SERIES ADAPTIVE SECURITY APPLIANCES

데이터 시트


Cisco ASA 5500 SERIES ADAPTIVE SECURITY APPLIANCES

제품 개요

Cisco® ASA 5500 Series Adaptive Security Appliance는 최고 수준의 보안 및 VPN 서비스를 혁신적인 Cisco AIM (Adaptive Identification and Mitigation) 구조 기술과 결합하는 특별한 용도의 솔루션입니다. Cisco Self-Defending Network의 핵심 구성요소로서 설계된 Cisco ASA 5500 Series는 전향적인 위협 방어 기능으로 공격이 미처 네트워크 전체에 확산되기 전에 공격을 중단하고, 네트워크와 애플리케이션 트래픽을 제어하여 VPN을 유연하게 연결해 줍니다. 그 결과 강력한 통합형 보안 네트워크 제품군으로서 재택 사무실, 지사, 중소기업 및 엔터프라이즈 네트워크를 다양한 위협으로부터 심도깊게 방어해 주는 기능을 제공하는 동시에 보안 운영 비용과 구성의 복잡도를 줄여주는 역할을 합니다.

Cisco ASA 5500 Series는 단일 플랫폼에 시장에서 입증된 다양하고 강력한 기술을 통합 적용하여 다양한 네트워크 영역에서 포괄적인 보안 서비스 배치가 가능하도록 운영 및 경제적인 유연성을 제공합니다. 통합형 보안 네트워크 제품을 이용하여 다중기능 보안 정책들을 제공하므로, 고객은 이를 통해 어렵고 위험한 결정을 내리지 않고도 운용비용과 강력한 보안 간의 조화를 이룰 수 있습니다. 또한, Cisco ASA 5500 Series의 포괄적인 서비스 포트폴리오는 중소기업 및 엔터프라이즈를 위한 맞춤형 제품 버전을 통해 위치별 요건에 따라 커스터마이즈를 제공함으로써 보호 수준을 향상시킵니다. 각 버전은 일련의 Cisco ASA 5500 Series 서비스(예: 방화벽, IPSec 및 SSL VPN, IPS, 안티-X 서비스 등)를 결합해 엔터프라이즈 네트워크 내에서 특정 환경 요건을 충족시켜주며, 위치별 보안 요건을 충족하여 전체 네트워크 보안을 강화할 수 있습니다.

그림 1. Cisco ASA 5500 Series Adaptive Security Appliances



Cisco ASA 5500 Series를 사용하는 기업은 효과성과 효율성의 양 측면에서 다음과 같은 핵심 요소들을 통해 네트워크와 투자를 더욱 훌륭하게 보호할 수 있습니다.

• 시장에서 검증된 보안 및 VPN 기능 - 완벽한 기능의 고성능 방화벽, IPS(Intrusion Prevention System), 안티-X 및 IPSec/SSL(IP Security/Secure Sockets Layer) VPN 기술은 강력한 애플리케이션 보안, 사용자 및 애플리케이션 기반 액세스 제어, 웜 및 바이러스 제어, 다양한 유해 트래픽으로부터의 보호 기능, 컨텐츠 필터링, 안전한 원격 사용자/사이트 연결 등을 제공합니다.

• 확장형 AIM(Adaptive Identification and Mitigation) 서비스 구조 - AIM은 모듈형 서비스 처리 및 보안정책 프레임워크를 활용하여 개별 트래픽 플로우 단위로 특정 보안 또는 네트워크 서비스를 적용하므로 체계적인 트래픽 처리를 통한 고도로 세분화된 정책 제어 및 안티-x(모든 유해 트래픽)으로부터 보호가 가능합니다. 사용자 추가 설치가 가능한 Cisco ASA 5500 Series SSM(Security Services Module)을 통한 소프트웨어 및 하드웨어 확장성과 더불어 AIM 구조기술의 효율성을 활용하면 기존의 서비스를 개선하여 발전시킬 수 있을 뿐만 아니라 플랫폼을 교체하거나 성능에 손상을 주지 않고 새로운 서비스를 배치할 수 있습니다. Cisco ASA 5500 Series의 기반으로서 AIM 구조기술을 사용하면, 보안 정책을 심도 있게 적용 가능하고 최상의 서비스 확장성을 제공하여 빠르게 진화하는 위협 환경으로부터 보호 받을 수 있습니다.

• 배치 및 운영 비용 절감 - 플랫폼, 구성 및 관리 표준화를 제공하는 다중 기능 Cisco ASA 5500 Series를 통해 배치 및 운영 비용을 줄일 수 있습니다.

CISCO ASA 5500 SERIES 개요
Cisco ASA 5500 Series에는 Cisco ASA 5505, 5510, 5520, 5540 및 5550 Adaptive Security Appliance가 포함되어 있습니다. 이들 어플라이언스는 특별한 용도로 설계된 고성능 보안 솔루션으로서, 시스코 시스템즈만의 전문지식을 기반으로 Cisco PIX® 500 Series Security Appliances, Cisco IPS 4200 Series Sensors 및 Cisco VPN 3000 Series Concentrators 등의 최신 기술을 통합하여 제공하게 됩니다. Cisco ASA 5500 Series는 이러한 기술들을 결합하여 최대한 넓은 범위로 위협을 차단하는 동시에 기업을 위해 유연하고 안전한 연결 옵션을 제공하는 최상의 솔루션입니다. Cisco Adaptive Threat Defense 및 Unified Secure Access 통합 보안 액세스 전략의 핵심 구성요소인 Cisco ASA 5500 Series는 광범위한 보안 및 VPN 기술을 통합 제공하며, 풍부한 애플리케이션 보안, 안티-X(다양한 위협) 방어, 네트워크 차단 및 제어, 보안 연결 등을 제공합니다.

확장형 시스코 AIM 서비스 구조 기술 및 Cisco ASA 5500 Series의 유연한 멀티프로세서 설계는 동시에 발생하는 다중 보안 서비스에 대한 최상의 성능을 제공하는 동시에 투자의 효율적인 보호를 보장합니다. Cisco ASA 5500 Series Adaptive Security Appliance는 다중 고성능 프로세서를 결합하여 지능화된 방화벽 서비스, IPS 서비스, 안티-X/컨텐츠 보안 서비스, IPSec 및 SSL VPN 서비스 등을 제공합니다. 기업에서는 침입 예방 서비스를 위한 AIP SSM(Advanced Inspection and Prevention Security Services Module) 및 지능화된 안티-X(다양한 위협) 방어 서비스를 위한 Cisco ASA 5500 Series CSC SSM(Content Security and Control Security Services Module) 등과 같은 Cisco ASA 5500 Series 보안 서비스 모듈을 설치하여 다른 고성능 보안 서비스 기능을 추가할 수 있습니다. Cisco ASA 5500 Series는 이렇게 유연한 설계를 통해 새로운 위협에 대응하는 독보적인 보안 기술을 제공하고, 빠르게 진화하는 위협 환경으로부터 보호하며, 하드웨어 기반의 고성능 프로세서를 사용하여 투자를 효율적으로 보호함으로써 고객 네트워크 보안을 보장해줍니다. Cisco ASA 5500 Series는 이미 시장에서 검증된 시스코의 고성능 보안 기술과 VPN 기술을 유기적으로 결합하여 고성능, 보안 구성의 유연성, 신뢰성 및 투자 보호 기능을 보장합니다. 또한, 기가 비트 이더넷을 통한 물리적 연결 지원과 디스크 없는 플래시 기반의 구조를 함께 지원합니다.

모든 Cisco ASA 5500 Series 장치는 기본 시스템에 최대 IPSec VPN 사용자를 포함하고 있으며, SSL VPN은 별도로 판매 및 라이센스가 가능합니다. 포괄적인 위협 차단 기능으로 IPSec 및 SSL VPN 서비스를 통합함으로써, Cisco ASA 5500 Series는 다양한 배포 환경 요건을 충족하도록 설계된 고도로 커스터마이즈된 네트워크 액세스 기능을 제공할 뿐만 아니라 완벽한 엔드포인트 및 네트워크 수준 보안을 통해 매우 안전한 VPN을 제공합니다.

CISCO ASA 5505 ADAPTIVE SECURITY APPLIANCE

Cisco ASA 5505 Adaptive Security Appliance는 소규모 기업 및 원격 사무실/지사 사무실에 최적인 완벽한 기능의 차세대 보안 어플라이언스로, 모듈형 "플러그 앤 플레이" 보안 네트워크를 통해 고성능 방화벽, IPSec 및 SSL VPN, 풍부한 네트워크 서비스 등을 제공합니다. 통합된 웹 기반 Cisco Adaptive Security Device Manager를 사용하여 Cisco ASA 5505를 빠르게 배포하고 쉽게 관리함으로써 기업의 운영 비용을 최소화할 수 있습니다. Cisco ASA 5505는 유연한 8포트 10/100 Fast Ethernet 스위치를 특징으로 하며, 포트를 동적으로 그룹화하여 가정, 회사 및 인터넷 트래픽을 위해 최대 3개의 개별 VLAN을 생성함으로써 네트워크 분류 및 보안을 향상시킬 수 있습니다. 또한, 2개의 PoE(Power over Ethernet) 포트를 제공하므로, 자동 보안 VoIP(Voice over IP) 기능을 통해 Cisco IP Phone을 쉽게 배포하고, 외부 무선 액세스 포인트를 배포하여 네트워크 이동성을 강화할 수 있습니다. 뿐만 아니라, Cisco ASA 5505는 향후에 서비스를 추가할 수 있도록 외부 확장 슬롯 하나와 여러 USB 포트를 모두 제공하여, Cisco ASA 5500 Series와 마찬가지로 모듈형 설계를 통해 고객의 투자를 보호하고 우수한 확장성을 제공합니다.

기업이 성장함에 따라 Security Plus 업그레이드 라이센스를 설치하여 Cisco ASA 5505 Adaptive Security Appliance를 확장함으로써 연결 용량을 높이고 보다 많은 IPSec VPN 사용자를 지원하며, 완벽한 DMZ 지원을 추가하는 것은 물론, VLAN 트렁크 지원을 통해 스위칭 네트워크 환경에 통합이 가능합니다. 더욱이, 이 업그레이드 라이센스는 중복된 ISP 연결 및 상태 비저장 Active/Standby 고가용성 서비스를 통해 업무 연속성을 극대화합니다. Cisco ASA 5505는 업계 최고의 보안 및 VPN 서비스, 지능화된 네트워킹 기능, 유연한 원격 관리 기능, 탁월한 확장성 등을 통합 지원하므로 최고의 보안 솔루션을 필요로 하는 소규모 기업, 원격 사무실 및 지사 사무실을 위한 탁월한 선택입니다.

표 1은 Cisco ASA 5505의 기능을 보여줍니다.

표 1. Cisco ASA 5505 Adaptive Security Appliance 플랫폼 기능 및 용량

기능

설명

방화벽 처리량

최대150Mbps

VPN 처리량

최대100Mbps

동시 세션

10,000/25,000*

IPSec VPN Peer

10; 25*

SSL VPN Peer 라이센스 수준 **

10 또는 25

인터페이스

동적포트 그룹 지정 기능이 있는 8 포트 고속 이더넷 스위치 (PoE 포트 2 개 포함)

가상 인터페이스 (VLAN)

3(제한된 DMZ) 및 3( 전체 DMZ)*

높은 가용성

지원되지 않음, 상태 비저장 Active/Standby 및 이중 ISP 지원 *

*Cisco ASA 5505 Security Plus 라이센스로 이용 가능한 업그레이드
**별도로 라이센스가 적용되는 기능(기본 시스템의 두 기능 포함)

CISCO ASA 5510 ADAPTIVE SECURITY APPLIANCE
Cisco ASA 5510 Adaptive Security Appliance는 배치가 쉽고 비용 효율적인 통합 네트워크 보안 구성을 통해 중소기업 및 원격 사무실/지사 사무실을 위한 다양하고 지능화된 보안 및 네트워킹 서비스를 제공합니다. 이들 서비스는 통합 웹 기반 관리 애플리케이션인 Cisco Adaptive Security Device Manager를 통해 쉽게 관리 및 모니터링할 수 있으므로, 이런 높은 수준의 보안과 관련된 전체적인 배치 및 운영에 드는 비용을 절감해 줍니다. Cisco ASA 5510 Adaptive Security Appliance는 고성능 방화벽 및 VPN 서비스와 3개의 통합된 10/100 고속 이더넷 인터페이스를 제공하며, AIP SSM을 통해 침입 방지 및 웜 제어 기능을 제공하거나 CSC SSM을 통해 다양한 유해 트래픽으로부터의 포괄적인 보호 기능을 제공합니다. Cisco ASA 5510은 단일 플랫폼에서 이러한 서비스를 고유하게 조합하므로, 비용 효율적이고 확장성 높은 DMZ 보안 솔루션을 필요로 하는 기업을 위한 탁월한 선택입니다.

기업이 성장함에 따라 Cisco ASA 5510 Adaptive Security Appliance를 고밀도 인터페이스로 확장 가능하고 Security Plus 업그레이드 라이센스를 설치하여 다중 VLAN을 구성함으로써 스위치 네트워크 환경에 통합할 수 있습니다. 또한, 이 업그레이드 라이센스는 Active/Standby 고가용성 서비스 사용이 가능하여 업무 연속성을 최대화합니다. Cisco ASA 5510 Adaptive Security Appliance의 선택적 보안 컨텍스트 기능을 사용하면 단일 통합 네트워크 제품에 최대 5개의 가상 방화벽을 배치하여 보안 정책을 부서 수준으로 세분화하여 제어할 수 있습니다. 이 가상화를 통해 보안을 강화하고 전체 관리 및 지원 비용을 절감하면서 다수의 보안 장치를 단일 어플라이언스로 통합할 수 있습니다.

표 2는 Cisco ASA 5510의 기능을 나타냅니다.

표 2. Cisco ASA 5510 Adaptive Security Appliance 플랫폼 기능 및 용량

기능 설명
방화벽 처리량 최대 300Mbps
동시 위협 차단 처리량(방화벽 + IPS 서비스) · 최대 150Mbps(AIP-SSM-10)
· 최대 300Mbps(AIP-SSM-20)
VPN 처리량 최대 170Mbps
동시 세션 50,000/130,000*
IPSec VPN Peer 250
SSL VPN Peer 라이센스 수준 ** 10, 25, 50, 100 또는 250
보안 컨텍스트 최대 5***
인터페이스 3 개의 고속 이더넷 + 1 개의 관리 포트, 5 개의 고속 이더넷 포트 *
가상 인터페이스 (VLAN) 10; 25*
높은 가용성 지원 안 됨, Active/Active, Active/Standby*
*Cisco ASA 5510 Security Plus 라이센스로 이용 가능한 업그레이드
**별도로 라이센스가 적용되는 기능(기본 시스템의 두 기능 포함)
***별도로 라이센스가 적용되는 기능(Cisco ASA 5510 Security Plus 라이센스의 두 기능 포함)

CISCO ASA 5520 ADAPTIVE SECURITY APPLIANCE
Cisco ASA 5520 Adaptive Security Appliance는 모듈형 고성능 보안 어플라이언스에서 중소 규모 기업의 네트워크를 위해 Active/Active 고가용성 및 기가비트 이더넷 연결 기반의 광범위한 보안 서비스를 제공합니다. 4개의 기가비트 이더넷 인터페이스 및 최대 25개의 VLAN을 사용하여 Cisco ASA 5520을 네트워크 내에 있는 다수의 영역에 쉽게 배치할 수 있습니다. Cisco ASA 5520 Adaptive Security Appliance는 기업의 네트워크 보안 요구사항의 증가에 따라 확장 가능하므로 투자에 대한 견고한 보호 기능을 구현합니다.

기업에서는 IPSec 및 SSL VPN 용량을 확장하여 더욱 많은 이동 작업자, 원격 사이트 및 비즈니스 파트너를 지원할 수 있습니다. 또한, SSL VPN 업그레이드 라이센스를 설치하여 각 Cisco ASA 5520에서 SSL VPN Peer를 최대 750개까지 확장할 수 있으며, 750개의 IPSec VPN Peer는 기본 플랫폼에서 지원됩니다. 뿐만 아니라 Cisco ASA 5520의 통합 VPN 클러스터링 및 로드 밸런싱 기능을 활용하여 VPN의 용량과 복원성을 향상시킬 수 있습니다. Cisco ASA 5520은 클러스터 하나에서 어플라이언스를 최대 10개까지 지원하여 클러스터 당 최대 7500개의 SSL VPN Peer 또는 IPSec VPN Peer를 지원합니다. 또한, Cisco ASA 5520는 IP SSM을 통해 침입 방지 및 웜 제어 기능을 제공하거나 CSC SSM을 통해 다양한 유해 트래픽으로부터의 포괄적인 보호 기능을 제공함으로써 지능화된 애플리케이션 레이어 보안 및 안티-X(다양한 위협) 방어 서비스를 확장할 수 있습니다. Cisco ASA 5520 Adaptive Security Appliance의 선택적 보안 컨텍스트 기능을 사용하면 단일 통합 네트워크 제품에 최대 20개의 가상 방화벽을 배치하여 보안 정책을 부서 수준으로 세분화하여 제어할 수 있습니다. 이 가상화를 통해 보안을 강화하고 전체 관리 및 지원 비용을 절감하면서 다수의 보안 장치를 단일 어플라이언스로 통합할 수 있습니다.

표 3은 Cisco ASA 5520의 기능을 나타냅니다.

표 3. Cisco ASA 5520 Adaptive Security Appliance 플랫폼 기능 및 용량

기능 설명
방화벽 처리량 최대 450Mbps
동시 위협 차단 처리량(방화벽 + IPS 서비스) · 최대 225Mbps(AIP-SSM-10)
· 최대 375Mbps(AIP-SSM-20)
VPN 처리량 최대 225Mbps
동시 세션 280,000
IPSec VPN Peer 750
SSL VPN Peer 라이센스 수준 * 10, 25, 50, 100, 250, 500 또는 750
보안 컨텍스트 최대 20*
인터페이스 기가비트 이더넷 포트 (4 개)및 고속 이더넷 포트 (1 개)
가상 인터페이스 (VLAN) 100
확장성 VPN 클러스터링 및 로드 밸런싱
*별도로 라이센스가 적용되는 기능(기본 시스템의 두 기능 포함)

CISCO ASA 5540 ADAPTIVE SECURITY APPLIANCE
Cisco ASA 5540 Adaptive Security Appliance는 신뢰성 있는 하드웨어 기반의 구성을 통해 중소 기업 및 대기업과 서비스 제공업체 네트워크에 대한 Active/Active 고가용성 및 기가비트 이더넷 연결을 구성하여 고성능 고밀도 보안 서비스를 제공합니다. 또한, 4개의 기가비트 이더넷 인터페이스와 최대 100개의 VLAN을 지원하기 때문에 네트워크를 수많은 영역으로 분할하여 보안을 개선할 수 있습니다. Cisco ASA 5540 Adaptive Security Appliance는 기업의 네트워크 보안 요구사항의 증가에 따라 확장 가능하므로 투자에 대한 견고한 보호 기능을 구현합니다. Cisco ASA 5540 Adaptive Security Appliance에서 제공하는 지능화된 네트워크 및 애플리케이션 레이어 보안 서비스, 안티-X(다양한 위협) 방어 기능은 고성능 침입 방지 및 웜 제어를 위한 AIP SSM 모듈을 배치하여 확장할 수 있습니다.

기업에서는 IPSec 및 SSL VPN 용량을 확장하여 더욱 많은 이동 작업자, 원격 사이트 및 비즈니스 파트너를 지원할 수 있습니다. 또한, SSL VPN 업그레이드 라이센스를 설치하여 각 Cisco ASA 5540에서 SSL VPN Peer를 최대 2500개까지 확장할 수 있으며, 5000개의 IPSec VPN Peer는 기본 플랫폼에서 지원됩니다. 뿐만 아니라 Cisco ASA 5540의 통합 VPN 클러스터링 및 로드 밸런싱 기능을 활용하여 VPN의 용량과 복원성을 향상시킬 수 있습니다. 단일 클러스터에서 최대 10개의 어플라이언스를 지원하고 클러스터 당 최대 25,000개의 SSL VPN Peer 또는 50,000개의 IPSec VPN Peer로 확장이 가능합니다. Cisco ASA 5540 Adaptive Security Appliance의 선택적 보안 컨텍스트 기능을 사용하면 단일 통합 네트워크 제품에 최대 50개의 가상 방화벽을 배치하여 보안 정책을 부서 수준으로 세분화하여 제어할 수 있을 뿐만 아니라 전체 관리 및 지원 비용을 줄일 수 있습니다.

표 4는 Cisco ASA 5540의 기능을 나타냅니다.

표 4. Cisco ASA 5540 Adaptive Security Appliance 플랫폼 기능 및 용량

기능 설명
방화벽 처리량 최대 650Mbps
동시 위협 차단 처리량(방화벽 + IPS 서비스) 최대 450Mbps(AIP-SSM-20)
VPN 처리량 최대 325Mbps
동시 세션 400,000
IPSec VPN Peer 5000
SSL VPN Peer 라이센스 수준 * 10, 25, 50, 100, 250, 500, 750, 1000 및 2500
보안 컨텍스트 최대 50*
인터페이스 기가비트 이더넷 포트 (4 개)및 고속 이더넷 포트 (1 개)
가상 인터페이스 (VLAN) 200
확장성 VPN 클러스터링 및 로드 밸런싱
높은 가용성 Active/Active, Active/Standby
*별도로 라이센스가 적용되는 기능(기본 시스템의 두 기능 포함)

CISCO ASA 5550 ADAPTIVE SECURITY APPLIANCE
Cisco ASA 5550 Adaptive Security Appliance는 안정적인 1랙 유닛 형태로 대기업 및 서비스 제공업체 네트워크에 대한 Active/Active 고가용성, 파이버 및 기가비트 이더넷 연결을 통해 기가비트급 보안 서비스를 제공합니다. 8개의 기가비트 이더넷 인터페이스, 4개의 SFP(Small Form-Factor Pluggable) 파이버 인터페이스*와 최대 200개의 VLAN을 지원하기 때문에 네트워크를 수많은 고성능 영역으로 분할하여 보안을 개선할 수 있습니다.

Cisco ASA 5550 Adaptive Security Appliance는 기업의 네트워크 보안 요구사항의 증가에 따라 확장 가능하므로 투자에 대한 견고한 보호 기능을 구현합니다. 기업에서는 IPSec 및 SSL VPN 용량을 확장하여 더욱 많은 이동 작업자, 원격 사이트 및 비즈니스 파트너를 지원할 수 있습니다. 또한, SSL VPN 업그레이드 라이센스를 설치하여 각 Cisco ASA 5550에서 SSL VPN Peer를 최대 5000개까지 확장할 수 있으며, 5000개의 IPSec VPN Peer는 기본 플랫폼에서 지원됩니다. 뿐만 아니라 Cisco ASA 5550의 통합 VPN 클러스터링 및 로드 밸런싱 기능을 활용하여 VPN의 용량과 복원성을 향상시킬 수 있습니다. 단일 클러스터에서 최대 10개의 어플라이언스를 지원하고 클러스터 당 최대 50,000개의 SSL VPN Peer 또는 IPSec VPN Peer를 지원합니다. Cisco ASA 5550 Adaptive Security Appliance의 선택적 보안 컨텍스트 기능을 사용하면 단일 통합 네트워크 제품에 최대 50개의 가상 방화벽을 배치하여 보안 정책을 부서 수준으로 세분화하여 제어할 수 있을 뿐만 아니라 전체 관리 및 지원 비용을 줄일 수 있습니다.

* 참고: 시스템에는 총 12개의 기가비트 이더넷 포트가 제공되지만 그 중 8개만 서비스를 제공할 수 있습니다. 데이터 센터, 캠퍼스, 엔터프라이즈 에지 연결에 따라 동축 연결과 광섬유 연결 중에서 유연하게 선택할 수 있습니다.

표 5는 Cisco ASA 5550의 기능을 나타냅니다.

표 5. Cisco ASA 5550 Adaptive Security Appliance 플랫폼 기능 및 용량

기능 설명
방화벽 처리량 최대 1.2Gbps
VPN 처리량 최대 425Mbps
동시 세션 650,000
IPSec VPN Peer 5000
SSL VPN Peer 라이센스 수준 * 10, 25, 50, 100, 250, 500, 750, 1000, 2500 및 5000
보안 컨텍스트 최대 50*
인터페이스 기가비트 이더넷 포트 (8 개), SFP 파이버 포트 (4 개)및 고속 이더넷 포트 (1 개)
가상 인터페이스 (VLAN) 200
확장성 VPN 클러스터링 및 로드 밸런싱
높은 가용성 Active/Active, Active/Standby
*별도로 라이센스가 적용되는 기능(기본 시스템의 두 기능 포함)

제품 사양

표 6에서는 Cisco ASA 5505, 5510, 5520, 5540 및 5550 Adaptive Security Appliance를 비교하여 설명합니다.

표 6. Cisco ASA 5500 Series Adaptive Security Appliances의 특징

 

Cisco ASA 5505

Cisco ASA 5510

Cisco ASA 5520

Cisco ASA 5540

Cisco ASA 5550

 

사용자/노드

10, 50 또는 무제한

무제한

무제한

무제한

무제한

방화벽 처리량

최대 150Mbps

최대 300Mbps

최대 450Mbps

최대 650Mbps

최대 1.2Gbps

동시 위협 차단 처리량(방화벽 + IPS 서비스)

사용하지 않음

· 최대 150Mbps(AIP-SSM-10)
· 최대 300Mbps(AIP-SSM-20)
· 최대 225Mbps(AIP-SSM-10)
· 최대 375Mbps(AIP-SSM-20)

최대 450Mbps(AIP-SSM-20)

사용하지 않음

3DES/AES VPN 처리량

최대 100Mbps

최대 170Mbps

최대 225Mbps

최대 325Mbps

최대 360Mbps

IPSec VPN peers

10; 25*

250

750

5000

5000

SSL VPN Peer*(포함/최대)

2/25

2/250

2/750

2/2500

2/5000

동시 세션

10,000; 25,000*

50,000; 130,000*

280,000

400,000

650,000

새 세션/초

3000

6000

9000

20,000

28,000

통합된 네트워크 포트

8포트 고속 이더넷 스위치(PoE 포트 2개 포함)

고속 이더넷(3개) + 관리 포트(1개), 고속 이더넷 포트(5개)*

기가비트 이더넷(4개), 고속 이더넷(1개)

기가비트 이더넷(4개), 고속 이더넷(1개)

기가비트 이더넷(8개), SFP 파이버(4개), 고속 이더넷(1개)

가상 인터페이스(VLAN)

3(트렁킹 없음); 3

10; 25 *

100

200

200

보안 컨텍스트(포함됨/최대)

0/0

0/0 (기본)); 2/5 (Security Plus)

2/20

2/50

2/50

높은 가용성

지원 안 됨, 상태 비저장 Active/Standby*

지원 안 됨, Active/Active, Active/Standby*

Active/Active 및 Active/Standby

Active/Active 및 Active/Standby

Active/Active 및 Active/Standby

확장 슬롯

1, SSC

1, SSM

1, SSM

1, SSM

0

사용자 액세스 가능한 플래시 슬롯

0

1

1

1

1

USB 2.0 포트

3(전면에 1개, 후면에 2개)

2

2

2

2

시리얼 포트

1 RJ-45 콘솔

2 RJ-45, 콘솔 및 보조 포트

2 RJ-45, 콘솔 및 보조 포트

2 RJ-45, 콘솔 및 보조 포트

2 RJ-45, 콘솔 및 보조 포트

랙 장착 가능

지원됨, 랙 장착 키트 사용(향후 사용 가능)

지원됨

지원됨

지원됨

지원됨

벽 장착 가능

지원됨, 벽 장착 키트 사용(향후 사용 가능)

지원되지 않음

지원되지 않음

지원되지 않음

지원되지 않음

보안 잠금 슬롯(물리적 보안용)

1

0

0

0

0

기술 사양

메모리

256 MB

256 MB

512 MB

1024 MB

4096 MB

최소 시스템 플래시

64 MB

64 MB

64 MB

64 MB

64 MB

시스템 버스

다중 버스 구조

다중 버스 구조

다중 버스 구조

다중 버스 구조

다중 버스 구조

환경 동작 범위

작동

온도

32 ~ 104ºF(0 ~ 40ºC)

32 ~ 104ºF(0 ~ 40ºC)

상대 습도

5 ~ 95% 비응축

5 ~ 95% 비응축

고도

0 ~ 3000m(9840피트)

0 ~ 3000m(9840피트)

충격

1.14m/초 (45인치/초) 1/2 사인 입력

1.14m/초 (45인치/초) 1/2 사인 입력

Vibration

0.41Grms2 (3 ~ 500Hz) 임의 입력

0.41Grms2 (3 ~ 500Hz) 임의 입력

Acoustic 지원되지 않음ise

최대 0dBa

최대 60dBa

비작동

온도

-13 ~ 158ºF(-25 ~ 70ºC)

-13 ~ 158ºF(-25 ~ 70ºC)

상대 습도

5 ~ 95% 비응축

5 ~ 95% 비응축

고도

0 ~ 4570m(15,000피트)

0 ~ 4570m(15,000 피트 )

충격

30 G

30 G

진동

0.41Grms2 (3 ~ 500Hz) 임의 입력

0.41Grms2 (3 ~ 500Hz) 임의 입력

전원

입력(전원 공급 장치별)

범위 라인 전압

100 to 240 VAC

100 to 240 VAC

정상 라인 전압

100 to 240 VAC

100 to 240 VAC

전류

1.8A

3A

주파수

50/60 Hz

47/63Hz, 단상

출력

정상 상태

20W

150W

최대 피크

96W

190W

최대 열 소모

72 BTU/hr

648 BTU/hr

물리적 사양

폼 팩터

데스크탑

1RU, 19인치 랙 장착 가능

치수(H x W x D)

1.75 x 7.89 x 6.87 인치

1.75 x 17.5 x 13.2 인치

중량(전원 공급 장치 포함)

4.0 lb (1.8 kg)

20.0 lb (9.07 kg)

22.0 lb (10 kg)

규제 및 표준 규정 준수

안전

UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950

UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

EMC(Electromagnetic compatibility)

CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

업계 공인 인증서

처리 중 : ICSA Firewall, ICSA IPSec, Common Criteria EAL4

ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus (when paired with CSC-SSM-10 or CSC-SSM-20), FIPS 140-2 Level 2, NEBS Level 3 처리 중: Common Criteria EAL4+

처리 중: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

*업그레이드 라이센스를 통해 이용 가능

보안 서비스 모듈

Cisco ASA 5500 Series는 고유한 AIM 서비스 및 멀티프로세서 하드웨어 구조를 통해 네트워크에 새로운 수준의 통합 보안 성능을 제공합니다. 이 구조에서는 Cisco ASA 5500 Series의 고성능 보안 서비스 정책을 적용 및 확장할 수 있습니다. 고객은 전용 보안 보조 프로세서가 설치된 보안 서비스 모듈(SSM)을 사용하여 고성능 보안 서비스를 추가하거나 매우 유연한 정책 프레임워크를 사용하여 플로우 관련 정책을 커스터마이즈할 수 있습니다. 이 적응형 구조를 사용하면 새로운 보안 서비스를 필요한 시간과 장소에 배치할 수 있습니다. 예를 들어, AIP SSM에서 제공하는 다양한 침입 방지 및 지능화된 안티-웜 서비스, 또는 CSC SSM을 이용한 유해 트래픽으로부터의 보호 기능 및 안티-X(다양한 위협) 방어 서비스를 추가할 수 있습니다. 또한, 시스코에서는 이 구조를 통해 신규 서비스를 도입하여 새로운 위협을 해결함으로써 Cisco ASA 5500 Series에 대한 기업의 투자를 철저하게 보호할 수 있습니다.

Cisco ASA 5500 Series Advanced Inspection and Prevention 모듈

Cisco ASA 5500 Series AIP SSM은 악성 트래픽이 업무 연속성에 영향을 미치기 이전에 정확하게 식별하여 분류한 후 차단하는 인라인 네트워크 기반 솔루션입니다. AIP SSM은 Cisco ASA 5500 Series IPS 소프트웨어를 통해 인라인 보호 서비스를 혁신적인 기술과 결합함으로써 합법적인 트래픽의 손상에 대한 걱정 없이 배포된 IPS 솔루션을 보호할 수 있는 탁월한 신뢰성을 보장합니다. 또한, AIP SSM은 다른 네트워크 보안 리소스와의 협력 기능을 통해 포괄적인 네트워크 보호 기능을 제공함으로써 네트워크를 적극적으로 보호하는 것은 물론, 정확한 인라인 보호 기술을 사용하여 합법적인 트래픽의 손실 없이 다양한 종류의 위협을 확실하게 차단할 수 있습니다. 이처럼 고유한 기술은 데이터를 지능적이고 적절하게 자동으로 분석하여 기업이 침입 방지 솔루션을 최대한 활용할 수 있도록 보장합니다. 뿐만 아니라, AIP SSM은 멀티벡터 위협 식별 기능을 사용하여 레이어 2에서부터 7까지의 정밀 트래픽 검사를 통해 정책 위반, 취약성 악용 및 이상 활동으로부터 네트워크를 보호합니다.

표 7에서는 사용 가능한 AIP SSM 모델 두 개의 성능과 물리적 특성에 대해 자세히 설명합니다.

표 7. Cisco ASA 5500 Series AIP SSM의 특징

 

Cisco ASA 5500 Series SSM-AIP-10

Cisco ASA 5500 Series SSM-AIP-20

 

동시 위협 차단 처리량(방화벽 + IPS 서비스)

· 150Mbps(Cisco ASA 5510)

· 225Mbps(Cisco ASA 5520)

· 300Mbps(Cisco ASA 5510)

· 375Mbps(Cisco ASA 5520)

· 450Mbps(Cisco ASA 5540)

기술 사양

메모리

1GB

2GB

플래시

256MB

256MB

환경 동작 범위

작동

온도

32 ~ 104ºF(0 ~ 40ºC)

상대 습도

5 ~ 95% 비응축

비작동

온도

-13 ~ 158ºF(-25 ~ 70ºC)

전력 소모량

최대 90W

물리적 사양

치수 (H x W x D)

1.70 x 6.80 x 11.00 인치

중량(전원 공급 장치 포함)

3.00lb(1.36kg)

규제 및 표준 규정 준수

안전

UL 1950, CSA C22.2 지원되지 않음. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

EMC(Electromagnetic compatibility)

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3


CISCO ASA 5500 SERIES CONTENT SECURITY AND CONTROL 모듈

Cisco ASA 5500 Series CSC SSM은 포괄적인 바이러스 차단, 스파이웨어 차단, 파일 차단, 스팸 차단, 피싱 차단, URL 차단 및 필터링, 컨텐츠 필터링 등을 관리하기 쉬운 솔루션으로 제공하여 인터넷 상에서 업계 최고 수준의 위협 방지 및 컨텐츠 제어를 보장합니다. 또한, 비즈니스 통신 컨텐츠에 대한 보호 및 제어 수준을 강화하여 Cisco ASA 5500 Series의 강력한 보안 기능을 보완하고, Cisco ASA 5500 Series 어플라이언스의 기능과 배포에 대한 유연성을 향상시키고 추가 선택 옵션을 제공합니다. 기업에서는 라이센스 옵션을 통해 해당 조직의 요구사항에 따라 지능화된 컨텐츠 서비스 및 향상된 사용자 용량을 제공하는 기능으로 커스터마이즈할 수 있습니다. CSC SSM은 바이러스 차단, 스파이웨어 차단 및 파일 차단 서비스를 지원하는 기본 기능 세트로 제공됩니다. Plus 라이센스는 각 CSC SSM에 대해 추가 비용을 지불하여 이용할 수 있으며, 스팸 차단, 피싱 차단, URL 차단 및 필터링, 컨텐츠 제어 서비스 등과 같은 추가 기능을 제공합니다. 기업에서는 추가 사용자 라이센스를 구매한 후 설치하여 CSC SSM 사용자 용량을 확장할 수 있습니다. 자세한 옵션 목록은 표 8 및 CSC SSM 데이터 시트에 표시되어 있습니다.

표 8. Cisco ASA 5500 Series CSC SSM의 특징

 

Cisco ASA 5500 Series CSC-SSM-10

Cisco ASA 5500 Series CSC-SSM-20

 

지원 플랫폼

· Cisco ASA 5510

· Cisco ASA 5520

· Cisco ASA 5510

· Cisco ASA 5520

· Cisco ASA 5540

표준 및 옵션 기능

표준 사용자 라이센스

50 명

500 명

표준 기능 세트

바이러스 차단, 스파이웨어 차단, 파일 차단

옵션 사용자 업그레이드(총 사용자)

· 100 명

· 250 명

· 500 명

· 750 명

· 1000 명

옵션 기능 업그레이드

Plus 라이센스 - 스팸 차단, 피싱 차단, URL 차단 및 필터링, 컨텐츠 제어 등 추가

기술 사양

메모리

1GB

2GB

시스템 플래시

256MB

256MB

환경 동작 범위

작동

온도

32 ~ 104ºF(0 ~ 40ºC)

상대 습도

10 ~ 90%, 비응축

비작동

온도

-13 ~ 158ºF(-25 ~ 70ºC)

전력 소모량

최대 90W

물리적 사양

치수 (H x W x D)

1.70 x 6.80 x 11.00 인치

중량(전원 공급 장치 포함)

3.00lb(1.36kg)

규제 및 표준 규정 준수

안전

UL 1950, CSA C22.2 지원되지 않음. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

EMC(Electromagnetic compatibility)

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Cisco ASA 5500 Series 4-Port Gigabit Ethernet 모듈

Cisco ASA 4-Port Gigabit Ethernet SSM을 사용하면 네트워크 트래픽을 개별 보안 영역으로 분류하여 네트워크 환경에 대한 보다 세분화된 보안이 가능하기 때문에, 인터넷은 물론 회사 내부 부서/현장에서 DMZ 에 이르기까지 서비스 지원 범위가 확대됩니다. 이 고성능 모듈은 10/100/1000 copper RJ-45 포트와 SFP 포트를 각각 4 개씩 제공하여 동축 연결 옵션과 광섬유 연결 옵션을 모두 지원합니다. 따라서, 기업에서는 데이터 센터, 캠퍼스, 엔터프라이즈 환경에 따라 동축 연결과 광섬유 연결 중에서 유연하게 선택할 수 있습니다 (4 개의 포트에서 동시에 서비스 제공 ). 또한, 이 모듈은 Cisco ASA 5500 Series 의 I/O 프로파일을 총 5 개의 고속 이더넷 및 4 개의 기가비트 이더넷 포트 (Cisco ASA 5510), 총 8 개의 기가비트 이더넷 포트와 1 개의 고속 이더넷 포트 (Cisco ASA 5520 및 5540 Appliance) 로 확장합니다(표 9).

표 9.
Cisco ASA 5500 Series 4-Port Gigabit Ethernet SSM 의 특징

 

Cisco ASA 5500 Series 4GE SSM

 

기술 사양

통합 LAN 포트

4개 (10/100/1000BASE-T, RJ)

통합 SFP 포트

4개 (Gigabit Ethernet Optical SFP 1000BASE-SX 또는 LX/LH 송수신기 지원)

환경 동작 범위

작동

온도

32 ~ 104ºF(0 ~ 40ºC)

상대 습도

5 ~ 95% 비응축

비작동

온도

-13 ~ 158ºF(-25 ~ 70ºC)

전력 소모량

최대 25W

물리적 사양

치수 (H x W x D)

1.50 x 6.80 x 11.00 인치

중량(전원 공급 장치 포함)

2.00lb(0.91kg)

규제 및 표준 규정 준수

안전

UL 1950, CSA C22.2 지원되지 않음. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

EMC(Electromagnetic compatibility)

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

주문정보

주문을 원하시면 Cisco Ordering Home Page를 방문해 주십시오. 표 10 은 Cisco ASA 5500 Series 의 주문 정보를 나타냅니다.

표 10. 주문 정보

제품명 부품 번호
Cisco ASA 5500 Series Firewall Edition 번들
Cisco ASA 5505 10-User Bundle 에는 8 포트 고속 이더넷 스위치, IPSec VPN Peer(10 개), SSL VPN Peer(2 개), 3DES/AES(Triple Data Encryption Standard/Advanced Encryption Standard) 라이센스가 포함되어 있습니다. ASA5505-BUN-K9
Cisco ASA 5505 10-User Bundle 에는 8 포트 고속 이더넷 스위치, IPSec VPN Peer(10 개), SSL VPN Peer(2 개), DES(Data Encryption Standard) 라이센스가 포함되어 있습니다. ASA5505-K8
Cisco ASA 5505 50-User Bundle 에는 8 포트 고속 이더넷 스위치, IPSec VPN Peer(10 개), SSL VPN Peer(2 개), 3DES/AES 라이센스가 포함되어 있습니다. ASA5505-50-BUN-K9
Cisco ASA 5505 무제한-User Bundle 에는 8 포트 고속 이더넷 스위치, IPSec VPN Peer(10 개), SSL VPN Peer(2 개), 3DES/AES 라이센스가 포함되어 있습니다. ASA5505-UL-BUN-K9
Cisco ASA 5505 무제한-User Security Plus Bundle 에는 8 포트 고속 이더넷 스위치, IPSec VPN Peer(25 개), SSL VPN Peer(2 개), DMZ, 상태 비저장 Active/Standby 고가용성, 3DES/AES 라이센스가 포함되어 있습니다. ASA5505-SEC-BUN-K9
Cisco ASA 5510 Firewall Edition 에는 고속 이더넷 인터페이스 (3 개), IPSec VPN Peer(250 개), SSL VPN Peer(2 개), 3DES/AES 라이센스가 포함되어 있습니다. ASA5510-BUN-K9
Cisco ASA 5510 Firewall Edition 에는 고속 이더넷 인터페이스 (3 개), IPSec VPN Peer(250 개), SSL VPN Peer(2 개), DES 라이센스가 포함되어 있습니다. ASA5510-K8
Cisco ASA 5510 Security Plus Firewall Edition 에는 고속 이더넷 인터페이스 (5 개), IPSec VPN Peer(250 개), SSL VPN Peer(2 개), Active/Standby 고가용성, 3DES/AES 라이센스가 포함되어 있습니다. ASA5510-SEC-BUN-K9
Cisco ASA 5520 Firewall Edition 에는 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개), IPSec VPN Peer(750 개), SSL VPN Peer(2 개), Active/Active 및 Active/Standby 고가용성, 3DES/AES 라이센스가 포함되어 있습니다. ASA5520-BUN-K9
Cisco ASA 5520 Firewall Edition 에는 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개), IPSec VPN Peer(750 개), SSL VPN Peer(2 개), Active/Active 및 Active/Standby 고가용성, DES 라이센스가 포함되어 있습니다. ASA5520-K8
Cisco ASA 5540 Firewall Edition 에는 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개), IPSec VPN Peer(5000 개), SSL VPN Peer(2 개), 3DES/AES 라이센스가 포함되어 있습니다. ASA5540-BUN-K9
Cisco ASA 5540 Firewall Edition 에는 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개), IPSec VPN Peer(5000 개), SSL VPN Peer(2 개), DES 라이센스가 포함되어 있습니다. ASA5540-K8
Cisco ASA 5550 Firewall Edition 에는 기가비트 이더넷 인터페이스 (8 개), 고속 이더넷 인터페이스 (1 개), 기가비트 SFP 인터페이스 (4 개), IPSec VPN Peer(5000 개), SSL VPN Peer(2 개), 3DES/AES 라이센스가 포함되어 있습니다. ASA5550-BUN-K9
Cisco ASA 5550 Firewall Edition 에는 기가비트 이더넷 인터페이스 (8 개), 고속 이더넷 인터페이스 (1 개), 기가비트 SFP 인터페이스 (4 개), IPSec VPN Peer(5000 개), SSL VPN Peer(2 개), DES 라이센스가 포함되어 있습니다. ASA5550-K8
Cisco ASA 5500 Series IPS Edition 번들
Cisco ASA 5510 IPS Edition 에는 AIP-SSM-10, 방화벽 서비스, IPSec VPN Peer(250 개), SSL VPN Peer(2 개), 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-AIP10-K9
Cisco ASA 5520 IPS Edition 에는 AIP-SSM-10, 방화벽 서비스, IPSec VPN Peer(750 개), SSL VPN Peer(2 개), 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5520-AIP10-K9
Cisco ASA 5520 IPS Edition 에는 AIP-SSM-20, 방화벽 서비스, IPSec VPN Peer(750 개), SSL VPN Peer(2 개), 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5520-AIP20-K9
Cisco ASA 5540 IPS Edition 에는 AIP-SSM-20 모듈, 방화벽 서비스, IPSec VPN Peer(5000 개), SSL VPN Peer(2 개), 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5540-AIP20-K9
Cisco ASA 5500 Series Anti-X Edition 번들
Cisco ASA 5510 Anti-X Edition 에는 CSC-SSM-10, 50 명 바이러스/스파이웨어 차단 (1 년 가입), 방화벽 서비스, IPSec VPN Peer(250 개), SSL VPN Peer(2 개), 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X Edition 에는 CSC-SSM-20, 500 명 바이러스/스파이웨어 차단 (1 년 가입), 방화벽 서비스, IPSec VPN Peer(250 개), SSL VPN Peer(2 개), 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-CSC20-K9
Cisco ASA 5520 Anti-X Edition 에는 CSC-SSM-10, 50 명 바이러스/스파이웨어 차단 (1 년 가입), 방화벽 서비스, IPSec VPN Peer(750 개), SSL VPN Peer(2 개), 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X Edition 에는 CSC-SSM-20, 500 명 바이러스/스파이웨어 차단 (1 년 가입), 방화벽 서비스, IPSec VPN Peer(750 개), SSL VPN Peer(2 개), 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5520-CSC20-K9
Cisco ASA 5500 Series VPN Edition 번들
Cisco ASA 5505 VPN Edition 에는 IPSec VPN Peer(10 개), SSL VPN Peer(10 개), 방화벽 서비스, 8 포트 고속 이더넷 스위치가 포함되어 있습니다. ASA5505-SSL10-K9
Cisco ASA 5505 VPN Edition 에는 IPSec VPN Peer(25 개), SSL VPN Peer(25 개), 방화벽 서비스, 8 포트 고속 이더넷 스위치가 포함되어 있습니다. ASA5505-SSL25-K9
Cisco ASA 5510 VPN Edition 에는 IPSec VPN Peer(250 개), SSL VPN Peer(50 개), 방화벽 서비스, 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-SSL50-K9
Cisco ASA 5510 VPN Edition 에는 IPSec VPN Peer(250 개), SSL VPN 100 Peer(100 개), 방화벽 서비스, 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-SSL100-K9
Cisco ASA 5510 VPN Edition 에는 IPSec VPN Peer(250 개), SSL VPN Peer(250 개), 방화벽 서비스, 고속 이더넷 인터페이스 (3 개)가 포함되어 있습니다. ASA5510-SSL250-K9
Cisco ASA 5520 VPN Edition 에는 IPSec VPN Peer(750 개), SSL VPN Peer(500 개), 방화벽 서비스, 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5520-SSL500-K9
Cisco ASA 5540 VPN Edition 에는 IPSec VPN Peer(5000 개), SSL VPN Peer(1000 개), 방화벽 서비스, 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5540-SSL1000-K9
Cisco ASA 5540 VPN Edition 에는 IPSec VPN Peer(5000 개), SSL VPN Peer(2500 개), 방화벽 서비스, 기가비트 이더넷 인터페이스 (4 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5540-SSL2500-K9
Cisco ASA 5550 VPN Edition 에는 IPSec VPN Peer(5000 개), SSL VPN Peer(2500 개), 방화벽 서비스, 기가비트 이더넷 인터페이스 (8 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5550-SSL2500-K9
Cisco ASA 5550 VPN Edition 에는 IPSec VPN Peer(5000 개), SSL VPN Peer(5000 개), 방화벽 서비스, 기가비트 이더넷 인터페이스 (8 개), 고속 이더넷 인터페이스 (1 개)가 포함되어 있습니다. ASA5550-SSL5000-K9
보안 서비스 모듈
Cisco ASA Advanced Inspection and Prevention Security Services Module 10 ASA-SSM-AIP-10-K9=
Cisco ASA Advanced Inspection and Prevention Security Services Module 20 ASA-SSM-AIP-20-K9=
Cisco ASA Content Security and Control Security Services Module 10(50 명 바이러스/스파이웨어 차단, 1 년 가입) ASA-SSM-CSC-10-K9=
Cisco ASA Content Security and Control Security Services Module 20(500 명 바이러스/스파이웨어 차단, 1 년 가입) ASA-SSM-CSC-20-K9=
Cisco ASA 4-Port Gigabit Ethernet Security Services 모듈 SSM-4GE=
Cisco ASA 5500 Series 소프트웨어
지원되지 않는 고객을 위한 시스코 ASA 소프트웨어 일회 업그레이드 ASA-SW-UPGRADE=
Cisco ASA 5500 Series 액세서리
Cisco ASA 5500 Series 컴팩트 플래시, 256MB ASA5500-CF-256MB=
Cisco ASA 5500 Series 컴팩트 플래시, 512MB ASA5500-CF-512MB=
Cisco ASA 180W AC 전원 공급 장치 ASA-180W-PWR-AC=
Gigabit Ethernet optical SFP 커넥터, 1000BASE-SX 단파장 송수신기 GLC-SX-MM=
Gigabit Ethernet optical SFP 커넥터, 1000BASE-LX/LH 장파장/장거리 송수신기 GLC-LH-SM=

소프트웨어 다운로드

시스코 ASA 소프트웨어를 다운로드하려면 시스코 소프트웨어 센터를 방문하십시오.

서비스 및 지원

시스코는 고객의 성공을 촉진하기 위해 폭넓은 서비스 프로그램을 제공하고 있습니다. 이러한 혁신적인 서비스 프로그램은 인력, 프로세스, 툴, 파트너가 모두 함께 시스코만의 독특한 조화를 이루어 내기 때문에 제공될 수 있으며, 그 결과는 높은 고객 만족도로 나타납니다. 시스코 서비스는 여러분의 네트워크 투자를 보호하고 네트워크 운영을 최적화하며, 새로운 애플리케이션에 대비해 네트워크 인텔리전스와 비즈니스 역량을 높일 수 있도록 도와줍니다. 시스코 서비스에 대한 자세한 정보를 원하시면 시스코 기술 지원 서비스시스코 고급 서비스를 방문하십시오. AIP SSM 을 통해 제공되는 IPS 기능 관련 서비스를 보려면 Cisco Services for IPS를 방문하십시오.

추가 정보

자세한내용은 다음 링크를 방문하십시오.

• Cisco ASA 5500 Series Adaptive Security Appliance: http://www.cisco.com/go/asa

• Cisco Adaptive Security Device Manager: http://www.cisco.com/go/asdm




<업데이트: 2006년 8월 17일>



맨위로

Cisco에 문의하세요


::: Cisco :::