제품 & 서비스

모델 비교

Cisco ASA 방화벽을 사용하면 다양한 엔터프라이즈급 차세대 네트워크 보안 서비스를 성능 저하 없이 통합할 수 있습니다. Cisco ASA는 업계에서 가장 구축이 많이된 스테이트풀 인스펙션(Stateful Inspection) 방화벽와 차세대 방화벽 기능을 모두 갖추었습니다.

소규모 및 지점 사무실에 적합한 ASA 5500 및 ASA 5500-X Series에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5505/보안 플러스 ASA 5510/보안 플러스 ASA 5512-X/보안 플러스 ASA 5515-X
스테이트풀 인스펙션 스루풋(최대1) 최대 150Mbps 최대 300Mbps 1Gbps 1.2Gbps
스테이트풀 인스펙션 스루풋(다중 프로토콜2) - - 500Mbps 600Mbps
차세대 스루풋3(다중 프로토콜) - - 200Mbps 350Mbps
IPS 스루풋4 AIP SSC-5 장착 최대 75Mbps AIP SSM-10 장착 최대 150Mbps, AIP SSM-20 장착 최대 300Mbps 250Mbps
(추가 하드웨어 모듈 불필요)
400Mbps
(추가 하드웨어 모듈 불필요)
동시 세션 수 10,000-25,000명 50,000-130,000명 100,000명 250,000명
초당 연결 수 4,000 9,000 10,000 15,000
초당 패킷 수(64바이트) 85,000 190,000 450,000 500,000
3DES/AES VPN 스루풋5 100Mbps 170Mbps 200Mbps 250Mbps
사이트 투 사이트 및 IPsec IKEv1 클라이언트 VPN 사용자 세션 수 25 250 250 250
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수 25 250 250 250
Cisco Cloud Web Security 사용자 수 25 75 100 250
VLAN 3(트렁킹 사용 안 함)/20(트렁킹 사용) 50/100 50/100 100
고가용성 지원6 해당 없음 없음, A/A 및 A/S 없음, A/A 및 A/S A/A 및 A/S
통합형 I/O 8포트 FE 및 2개의 PoE(Power ​over ​Ethernet) 포트 5포트 FE / 2포트 10/100/1000, 3포트 FE 6포트 10/100/1000 6포트 10/100/1000
확장 I/O 해당 없음 4포트 10/100/1000 또는 4포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP)
이중 전원 공급 장치 해당 없음 해당 없음 해당 없음 해당 없음
전원 AC/DC AC/DC AC/DC AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 스루풋
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필
3스루풋은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS 서비스를 거치지 않는 방화벽 트래픽은 스루풋이 더 높습니다.
5 VPN 스루풋 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량을 계획할 때 이러한 요소를 고려해야 합니다.
6 A/A = Active/Active, A/S = Active/Standby


Cisco ASA Next-Generation Firewall은 고객의 네트워크와 예산에 따라 규모 및 성능 수준을 다양하게 지원합니다. 스테이트풀 인스펙션과 차세대 방화벽 기능에 포괄적인 차세대 네트워크 보안 서비스가 결합되었습니다. 성능 저하 없이 진화하는 보안 요구를 충족시켜 줄 솔루션을 제공합니다.

인터넷 에지를 위한 ASA 5500 및 ASA 5500-X Series에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
스테이트풀 인스펙션 스루풋(최대1) 450Mbps 2Gbps 650Mbps 3Gbps 1.2Gbps 4Gbps
스테이트풀 인스펙션 스루풋(다중 프로토콜2) - 1Gbps - 1.5Gbps - 2Gbps
차세대 스루풋3(다중 프로토콜) - 650Mbps - 1Gbps - 1.4Gbps
IPS 스루풋4 AIP SSM-10 장착 최대 225Mbps, AIP SSM-20 장착 최대 375Mbps, AIP SSM-40 장착 최대 450Mbps 600Mbps
(추가 하드웨어 모듈 불필요)
AIP SSM-20에서 최대 500Mbps, AIP SSM-40에서 최대 650Mbps 900Mbps
(추가 하드웨어 모듈 불필요)
해당 없음 1.3Gbps
(추가 하드웨어 모듈 불필요)
동시 세션 수 280,000 500,000 400,000 750,000 650,000 1,000,000
초당 연결 수 12,000 20,000 25,000 30,000 33,000 50,000
초당 패킷 수(64바이트) 320,000 700,000 500,000 900,000 600,000 1,100,000
3DES/AES VPN 스루풋5 225Mbps 300Mbps 325Mbps 400Mbps 425Mbps 700Mbps
사이트 투 사이트 및 IPsec IKEv1 클라이언트 VPN 사용자 세션 수 750 750 5,000 2,500 5,000 5,000
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수 750 750 2,500 2,500 5,000 5,000
Cisco Cloud Web Security 사용자 수 300 500 1,000 1,500 2,000 3,000
VLAN 150 200 200 300 400 500
고가용성 지원6 A/A 및 A/S A/A 및 A/S A/A 및 A/S A/A 및 A/S A/A 및 A/S A/A 및 A/S
통합형 I/O 4포트 10/100/1000 및 1포트 FE 8포트 10/100/1000 4포트 10/100/1000 + 1포트 FE 8포트 10/100/1000 8포트 10/100/1000 + 1포트 FE 8포트 10/100/1000
확장 I/O 4포트 10/100/1000 또는 4포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP) 4포트 10/100/1000 또는 4포트 GE(SFP) 6포트 10/100/1000 또는 6포트 GE(SFP) 없음 6포트 10/100/1000 또는 6포트 GE(SFP)
이중 전원 공급 장치 해당 없음 해당 없음 해당 없음 해당 없음 해당 없음
전원 AC/DC AC/DC AC/DC AC/DC AC/DC AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 스루풋
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필
3 스루풋은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS 서비스를 거치지 않는 방화벽 트래픽은 스루풋이 더 높습니다.
5 VPN 스루풋 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량을 계획할 때 이러한 요소를 고려해야 합니다.
6 A/A = Active/Active, A/S = Active/Standby

Cisco ASA 방화벽은 하이브리드 인프라(물리적/가상/클라우드)에 일관된 보안을 제공하고 모든 패턴과 규모의 네트워크를 보호합니다. 이러한 솔루션은 업계 최고의 방화벽과 차세대 네트워크 보안 서비스의 모든 장점을 결합시켰습니다. 언제 어디서 어떤 장치를 사용하든 직원들에게 안전하게 데이터 액세스를 제공하면서 회사 네트워크를 보호합니다.

대규모 엔터프라이즈 및 데이터 센터를 위한 Cisco ASA 방화벽에 대해 자세히 알아보십시오.

Cisco ASA 모델 ASA 5585-X 및 SSP10 ASA 5585-X 및 SSP20 ASA 5585-X 및 SSP40 ASA 5585-X 및 SSP60 ASA 서비스 모듈
스테이트풀 인스펙션 스루풋(최대1) 4Gbps 10Gbps 20Gbps 40Gbps 20Gbps
스테이트풀 인스펙션 스루풋(다중 프로토콜2) 2Gbps 5Gbps 10Gbps 20Gbps 16Gbps
차세대 스루풋3(다중 프로토콜) 2Gbps
(ASA CX SSP-10)
5Gbps
(ASA CX SSP-20)
해당 없음 해당 없음 해당 없음
IPS 스루풋4(다중 프로토콜) 2Gbps
(IPS SSP-10)
3Gbps
(IPS SSP-20)
5Gbps
(IPS SSP-40)
10Gbps
(IPS SSP-60)
해당 없음
동시 세션 수 1,000,000 2,000,000 4,000,000 10,000,000 10,000,000
초당 연결 수 50,000 125,000 200,000 350,000 300,000
초당 패킷 수(64바이트) 1,500,000 3,000,000 5,000,000 9,000,000 5,000,000
3DES/AES VPN 스루풋5 1Gbps 2Gbps 3Gbps 5Gbps 2Gbps
사이트 투 사이트 및 IPsec IKEv1 클라이언트 VPN 사용자 세션 수 5,000 10,000 10,000 10,000 10,000
AnyConnect 또는 클라이언트리스 VPN 사용자 세션 수 5,000 10,000 10,000 10,000 10,000
Cisco Cloud Web Security 사용자 수 7,500 7,500 7,500 7,500 7,500
통합형 I/O 8포트 10/100/1000 및 2포트 10GE(SFP+)6 8포트 10/100/1000 및 2포트 10GE(SFP+)6 6포트 10/100/1000 및 4포트 10GE(SFP+) 6포트 10/100/1000 및 4포트 10GE(SFP+) 스위치 또는 라우터로 제공
확장 I/O7 8포트 10GE(SFP/SFP+) 또는
4포트 10GE(SFP/SFP+) 또는
20포트 1GE(12포트 1GE SFP 및 8포트 10/100/100)
스위치 또는 라우터로 제공
이중 전원 공급 장치 스위치 또는 라우터로 제공
VLAN 1,024 1,024 1,024 1,024 1,000
고가용성 지원8 1,024 1,024 1,024 1,024 1,000
전원 AC AC AC AC 스위치 또는 라우터로 제공되는 AC/DC

1 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 스루풋
2 다중 프로토콜 = HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS등 주로 TCP 기반의 프로토콜/애플리케이션으로 구성된 트래픽 프로필
3스루풋은 AVC(Application Visibility Control) 및 WSE(Web Security Essentials)를 둘 다 적용하는 다중 프로토콜 트래픽 프로필을 이용한 ASA CX Software Release 9.1.1을 사용하여 측정되었습니다. 트래픽 로깅 사용함.
4 IPS 서비스를 거치지 않는 방화벽 트래픽은 스루풋이 더 높습니다.
5 VPN 스루풋 및 세션 수는 ASA 장치 구성 및 VPN 트래픽 패턴에 따라 다릅니다. 용량을 계획할 때 이러한 요소를 고려해야 합니다.
6 별도의 라이선스가 필요합니다.
7 반너비 모듈
8 A/A = Active/Active, A/S = Active/Standby

Cisco에 문의하세요