Guest

Next-Generation Firewalls

Mit unseren bedrohungsorientierten Next-Generation Firewall-Appliances halten Sie Bedrohungen aus Ihrem Netzwerk fern, behalten den Überblick über die Aktivitäten in Ihrem Netzwerk und reduzieren Kosten.

 

Mit den Cisco ASA-Firewalls können Sie mehrere Netzwerksicherheitsservices der nächsten Generation der Enterprise-Klasse integrieren, ohne dabei Leistungseinbußen zu erfahren. Die Cisco ASA kombiniert die branchenweit bewährteste Stateful Inspection Firewall mit zuverlässigen Firewall-Funktionen der nächsten Generation.

Weitere Informationen zu den Serien ASA 5500 und ASA 5500-X für kleine Büroumgebungen und Zweigstellen

Kleine Büroumgebungen und Zweigstellen

ASA 5505 / Security Plus

ASA 5510 / Security Plus

ASA 5512-X / Security Plus

ASA 5515-X

Expand all

Stateful Inspection-Durchsatz (max 1)Bis zu 150 Mbit/sBis zu 300 Mbit/s1 Gbit/s1,2 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol 2)--500 Mbit/s600 Mbit/s
Durchsatz der nächsten Generation 3 (Multiprotocol)--200 Mbit/s350 Mbit/s
IPS-Durchsatz 4 Bis zu 75 Mbit/s mit AIP SSC-5Bis zu 150 Mbit/s mit AIP SSM-10; 300 Mbit/s mit AIP SSM-20250 Mbit/s400 Mbit/s
(Kein zusätzliches Hardwaremodul erforderlich)(Kein zusätzliches Hardwaremodul erforderlich)
Parallele Sitzungen10.000/25.00050.000/130.000100.000250.000
Verbindungen pro Sekunde4.0009.00010.00015.000
Pakete pro Sekunde (64 Byte)85.000190.000450.000500.000
3DES/AES VPN-Durchsatz 5 100 Mbit/s170 Mbit/s200 Mbit/s250 Mbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen25250250250
AnyConnect oder Clientless VPN-Benutzersitzungen25250250250
VPN-Benutzersitzungen (AnyConnect oder Clientless)2575100250
VLANs3 (Trunking deaktiviert) /20 (Trunking aktiviert)50/10050/100100
Unterstützung für Hochverfügbarkeit 6 Nicht verfügbarNicht verfügbar; A/A und A/SNicht verfügbar; A/A und A/SA/A und A/S
Integrierte E/A8-Port FE mit 2 Power over Ethernet- (PoE-)Ports5-Port FE / 2-Port 10/100/1000, 3-Port FE6-Port 10/100/10006-Port 10/100/1000
Erweiterungs-E/ANicht verfügbar4-Port 10/100/1000 oder 4-Port GE (SFP)6-Port 10/100/1000 oder 6-Port GE (SFP)6-Port 10/100/1000 oder 6-Port GE (SFP)
Zwei NetzteileNicht verfügbarNicht verfügbarNicht verfügbarNicht verfügbar
StromversorgungWechselstrom/GleichstromWechselstrom/GleichstromWechselstrom/GleichstromWechselstrom/Gleichstrom

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen/Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über den IPS-Service läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby

 

Die Cisco ASA Firewalls der nächsten Generation sind in einer Vielzahl von Größen und Leistungsstufen verfügbar, die zu Ihrem Netzwerk und Budget passen. Sie kombinieren Stateful Inspection und Firewall-Funktionen der nächsten Generation mit einer umfassenden Suite von Netzwerksicherheitsdiensten der nächsten Generation. Es gibt eine Lösung für Ihre wechselnden Sicherheitsanforderungen – für kompromisslose Sicherheit.

Weitere Informationen zu den Serien ASA 5500 and ASA 5500-X für den Internet-Edge.

Internet-Edge

ASA 5520

ASA 5525-X

ASA 5540

ASA 5545-X

ASA 5550

ASA 5555-X

Expand all

Stateful Inspection-Durchsatz (max1)450 Mbit/s2 Gbit/s650 Mbit/s3 Gbit/s1,2 Gbit/s4 Gbit/s
Stateful Inspection-Durchsatz (max1)450 Mbit/s2 Gbit/s650 Mbit/s3 Gbit/s1,2 Gbit/s4 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol2)-1 Gbit/s-1,5 Gbit/s-2 Gbit/s
Durchsatz der nächsten Generation3(Multiprotocol)-650 Mbit/s-1 Gbit/s-1,4 Gbit/s
IPS-Durchsatz4Bis zu 225 Mbit/s mit AIP SSM-10; 375 Mbit/s mit AIP SSM-20; 450 Mbit/s mit AIP SSM-40600 Mbit/sBis zu 500 Mbit/s mit AIP SSM-20; 650 Mbit/s mit AIP SSM-40900 Mbit/sNicht verfügbar1,3 Gbit/s
(Kein zusätzliches Hardwaremodul erforderlich) (Kein zusätzliches Hardwaremodul erforderlich) (Kein zusätzliches Hardwaremodul erforderlich)
Parallele Sitzungen280.000500.000400.000750.000650.0001.000.000
Verbindungen pro Sekunde12.00020.00025.00030.00033.00050.000
Pakete pro Sekunde (64 Byte)320.000700.000500.000900.000600.0001.100.000
3DES/AES VPN-Durchsatz5225 Mbit/s300 Mbit/s325 Mbit/s400 Mbit/s425 Mbit/s700 Mbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen7507505.0002.5005.0005.000
AnyConnect oder Clientless VPN-Benutzersitzungen7507502.5002.5005.0005.000
Cisco Cloud Web Security-Benutzer3005001.0001.5002.0003.000
VLANs150200200300400500
Unterstützung für Hochverfügbarkeit6A/A und A/SA/A und A/SA/A und A/SA/A und A/SA/A und A/SA/A und A/S
Integrierte E/A4-Port 10/100/1000 oder 1-Port FE8-Port 10/100/10004-Port 10/100/1000 + 1-Port FE8-Port 10/100/10008-Port 10/100/1000 + 1-Port FE8-Port 10/100/1000
Erweiterungs-E/A4-Port 10/100/1000 oder 4-Port GE (SFP)6-Port 10/100/1000 oder 6-Port GE (SFP)4-Port 10/100/1000 oder 4-Port GE (SFP)6-Port 10/100/1000 oder 6-Port GE (SFP)Keine6-Port 10/100/1000 oder 6-Port GE (SFP)
Zwei NetzteileNicht verfügbarNicht verfügbarNicht verfügbarNicht verfügbarNicht verfügbarJa

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen oder Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS, besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über den IPS-Service läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby

 

Cisco ASA Firewalls schützen Netzwerke aller Formen und Größen durch konsistente Sicherheit innerhalb hybrider Infrastrukturen – physisch, virtuell und in der Cloud. Sie kombinieren die bewährteste Stateful Inspection-Firewall mit umfangreichen Netzwerk-Sicherheitsservices der nächsten Generation. Sie sorgen für den Schutz der Netzwerke und gewährleisten Mitarbeitern einen sicheren Datenzugriff zu jeder Zeit, an jedem Ort und mit jedem Gerät.

Weitere Informationen zu den Cisco ASA Firewalls für große Unternehmen und Rechenzentren.

Unternehmensrechenzentrum

ASA 5585-X mit SSP10

ASA 5585-X mit SSP20

ASA 5585-X mit SSP40

ASA 5585-X mit SSP60

ASA Services Module

Expand all

Stateful Inspection-Durchsatz (max 1)4 Gbit/s10 Gbit/s20 Gbit/s40 Gbit/s20 Gbit/s
Stateful Inspection-Durchsatz (Multiprotocol 2)2 Gbit/s5 Gbit/s10 Gbit/s20 Gbit/s16 Gbit/s
Durchsatz der nächsten Generation 3 (Multiprotocol)2 Gbit/s (mit ASA CX SSP-10)5 Gbit/s (mit ASA CX SSP-20)Nicht verfügbarNicht verfügbarNicht verfügbar
IPS-Durchsatz42 Gbit/s (mit ASA CX SSP-10)3 Gbit/s (mit IPS SSP-20)5 Gbit/s (mit IPS SSP-40)10 Gbit/s (mit IPS SSP-60)Nicht verfügbar
Parallele Sitzungen1.000.0002.000.0004.000.00010.000.00010.000.000
Verbindungen pro Sekunde50.000125.000200.000350.000300.000
Pakete pro Sekunde (64 Byte)1.500.0003.000.0005.000.0009.000.0005.000.000
3DES/AES VPN-Durchsatz 51 Gbit/s2 Gbit/s3 Gbit/s5 Gbit/s2 Gbit/s
Site-to-Site und IPsec IKEv1 Client VPN-Benutzersitzungen5.00010.00010.00010.00010.000
AnyConnect oder Clientless VPN-Benutzersitzungen5.00010.00010.00010.00010.000
Cisco Cloud Web Security-Benutzer7.5007.5007.5007.5007.500
E/A-Erweiterung 78-port 10 GE (SFP/SFP+) or 4-port 10 GE (SFP/SFP+) or 20-port 1 GE (12-port 1 GE SFP and 8-port 10/100/1000)8-port 10 GE (SFP/SFP+) or 4-port 10 GE (SFP/SFP+) or 20-port 1 GE (12-port 1 GE SFP and 8-port 10/100/1000) 8-port 10 GE (SFP/SFP+) or 4-port 10 GE (SFP/SFP+) or 20-port 1 GE (12-port 1 GE SFP and 8-port 10/100/1000) 8-port 10 GE (SFP/SFP+) or 4-port 10 GE (SFP/SFP+) or 20-port 1 GE (12-port 1 GE SFP and 8-port 10/100/1000) Bereitgestellt durch Switch oder Router
E/A-Integration8-Port 10/100/1000 und 2-Port 10 GE (SFP+) 68-Port 10/100/1000 und 2-Port 10 GE (SFP+) 66-Port 10/100/1000 und 4-Port 10 GE (SFP+)6-Port 10/100/1000 und 4-Port 10 GE (SFP+)Bereitgestellt durch Switch oder Router
Zwei NetzteileJaJaJaJaJa. Bereitgestellt durch Switch oder Router
StromversorgungWechselstromWechselstromWechselstromWechselstromWechselstrom/Gleichstrom bereitgestellt durch Switch oder Router

1 Maximaler Durchsatz mit UDP-Datenverkehr, gemessen unter idealen Testbedingungen
2 Multiprotocol = Verkehrsprofil, das primär aus TCP-basierten Protokollen/Anwendungen, wie HTTP, SMTP, FTP, IMAPv4, BitTorrent und DNS besteht
3 Durchsatz wurde mit ASA CX Software-Version 9.1.1 mit Multiprotocol-Verkehrsprofil mit Application Visibility Control (AVC) und Web Security Essentials (WSE) gemessen. Außerdem war die Verkehrsprotokollierung aktiviert.
4 Firewall-Verkehr, der nicht über das IPS SSP-Modul läuft, kann einen höheren Durchsatz erzielen.
5 VPN-Durchsatz und Sitzungsanzahl abhängig von der Konfiguration des ASA-Geräts und den VPN-Verkehrsmustern. Diese Elemente sollten Sie bei Ihrer Kapazitätsplanung berücksichtigen.
6 Separate Lizenz erforderlich
7 Module mit halber Breite
8 A/A = Aktiv/Aktiv; A/S = Aktiv/Standby