Cisco ASA 5585-X Next-Generation Firewall
오늘날 기업의 네트워크는 모바일 사용자의 요구사항을 수용하는 데 있어서 어려움을 겪고 있습니다. 사용자들은 개인 디바이스에서 온디맨드 액세스를 원하지만, 그와 동시에 애플리케이션 수는 증가하고 높은 성능 수준을 요구하고 있습니다. 물론 보안을 최우선으로 유지해야 합니다. 이런 상황에서 네트워크를 확장하고 무결성을 유지하려면 어떻게 해야 할까요? 2RU(rack-unit) 공간으로 뛰어난 확장성, 성능 및 보안을 제공하는 컴팩트한 고밀도 방화벽인 Cisco®ASA 5585-X Next- Generation Firewall로 시작해 보십시오.
단일 방화벽 블레이드를 사용하는 Cisco ASA 5585-X에서는 경쟁업체 방화벽 제품에 비해 8배 높은 성능 밀도, 매우 많은 VPN 세션 수, 2배 이상의 초당 연결 수, 4배 이상의 연결 용량을 제공하여 역동적인 조직의 증가하는 요구 사항을 충족합니다.
방화벽 기능
레이어 3 및 레이어 4 스테이트풀 방화벽 검사 기능(예: 액세스 제어 및 네트워크 주소 변환)을 지원하므로, 조직에서는 컴플라이언스에 필수적인 기존의 스테이트풀 검사 정책을 그대로 유지할 수 있습니다. 상황 인식을 지원하는 Cisco IPS(Intrusion Prevention System) 서비스에서는 조직을 심각한 위험에 빠뜨리는 위협을 더욱 지능적이고 적극적으로 차단할 수 있는 기능을 제공합니다.
포괄적인 스테이트풀 검사 기능 외에도, 레이어 7 차세대 정책은 상황별 정보에 대해 지능적으로 대처합니다. Cisco AnyConnect® 기술은 네트워크에 모바일 디바이스가 액세스하기 전에 해당 디바이스의 유형 및 위치에 대한 정보를 제공하므로, 관리자는 네트워크 보호 및 제어를 높은 수준으로 유지할 수 있습니다. Cisco CSI(Collective Security Intelligence)의 위협 인텔리전스 피드에서는 전 세계에 구축된 Cisco의 보안 시스템을 통해 세계 인터넷 트래픽의 약 1/3을 분석하여 제로데이 위협을 거의 실시간으로 차단합니다.
유연한 구축 옵션
Cisco ASA 5585-X는 단일 2RU 섀시에서 두 개의 하드웨어 블레이드를 지원합니다. 하단 슬롯(슬롯 0)에는 ASA 스테이트풀 검사 방화벽 모듈을 호스팅하고, 상단 슬롯(슬롯 1)은 전용 Cisco IPS인 Cisco ASA with FirePOWER Services를 추가하기 위한 용도로 또는 보조 스테이트풀 검사 방화벽 모듈로 사용할 수 있습니다. 단일 섀시 내의 다양한 통합 보안 서비스에서는 광범위한 구축 유연성 및 투자 보호 기능을 제공합니다. 보조 스테이트풀 검사 방화벽 모듈을 추가할 수 있는 기능은 방화벽 성능을 두 배로 향상하여 뛰어난 확장성, 성능 밀도 및 데이터 센터 사용 사례를 위한 보안을 지원합니다. 또한 선택적으로 상단 슬롯에 Cisco ASA 5585-X I/O 모듈을 최대 2개 연결하여 뛰어난 유연성과 보안이 필요한 미션 크리티컬 데이터 센터용 고밀도 인터페이스를 제공할 수 있습니다.
클러스터링
고객은 Cisco ASA 소프트웨어 릴리스 9.0 이상을 사용할 경우 단일 클러스터 내에 Cisco ASA 5585-X 방화벽 모듈을 최대 16개까지 결합하여 640Gbps의 최대 처리량, 200만개의 초당 연결 수, 100만개 이상의 동시 연결 수를 지원할 수 있습니다. 조직에서는 이러한 "증가요구시 투자" 모델을 사용하여 현재 필요한 항목을 구매하고, 성능 확장이 필요한 경우 이를 동적으로 추가할 수 있습니다. 고성능 데이터 센터를 내부 및 외부 위협으로부터 보호하기 위해 IPS 모듈을 추가하여 클러스터를 강화할 수 있습니다.
Cisco ASA 소프트웨어 클러스터링은 성능을 예측 가능한 방식으로 선형 확장할 수 있도록 클러스터 내의 유닛 수와 관계없이 일관된 확장 팩터를 제공합니다. 기존 레이어 2 및 레이어 3 네트워크를 변경하지 않아도 되므로 복잡성이 줄어듭니다. Cisco Catalyst® 6500 Series VSS(Virtual Switching System), Cisco vPC(virtual PortChannel) 및 LACP(Link Aggregation Control Protocol) 기반의 데이터 센터 설계를 지원하여 고가용성과 더불어 더 나은 네트워크 통합을 제공합니다.
Cisco ASA 클러스터는 관리 및 문제 해결이 쉬우므로 운영 효율성이 높습니다. 마스터 노드에 전달된 정책은 클러스터 내의 모든 유닛에 복제됩니다. 전체 클러스터뿐만 아니라 클러스터 내의 유닛의 상태, 성능 및 용량 통계를 단일 관리 콘솔에서 평가할 수 있습니다. 무중단 소프트웨어 업그레이드가 지원되므로 장치를 손쉽게 업데이트할 수 있습니다.
클러스터링은 액티브/액티브 및 액티브/패시브 모드에서 모두 HA를 지원합니다. 클러스터의 모든 유닛은 트래픽을 능동적으로 전달하며, 모든 연결 정보는 클러스터에 있는 1개 이상의 다른 유닛에 복제되어 N+1 HA를 지원합니다. 또한 Routed 모드 및 Transparent 모드와 함께 단일 및 다중 컨텍스트가 지원됩니다. 단일 컨피그레이션은 자동 컨피그레이션 동기화를 사용하여 클러스터의 모든 유닛에서 유지됩니다. 리소스 사용량을 추적할 수 있도록 클러스터 전체에 대한 통계가 제공됩니다.
Cisco TrustSec Integration
Cisco ASA 소프트웨어 릴리스 9.0 이상을 사용하는 Cisco ASA 5585-X에서는 향상된 가시성 및 제어를 위해 ID 기반 방화벽 보안과 Cisco TrustSec® 보안 그룹 태그의 통합을 통해 상황 인식 기능을 제공합니다. Identity 기반 방화벽 보안은 더욱 유연한 액세스 제어를 제공하여 사용자 및 그룹의 식별자 및 접근하는 포인트를 기반으로 정책을 시행할 수 있습니다. 관리자는 비즈니스 규칙에 상응하는 정책과 보안을 강화하는 프로세스를 작성할 수 있으며, 사용 편의성을 높이고, 관리해야 할 정책의 수를 줄일 수 있습니다. 마찬가지로, Cisco TrustSec 통합을 통해 보안 그룹 태그를 네트워크에 포함할 수 있습니다. 이에 따라 관리자는 더욱 정확하고 향상된 정책을 개발 및 적용할 수 있습니다.
비용 절감과 동시에 성능 및 보안 향상
Cisco ASA 5585-X Next-Generation Firewall에서는 뛰어난 확장성, 성능 및 보안을 제공하여 성능 저하 없이 대규모 데이터 볼륨을 처리합니다. Cisco ASA 5585-X의 경우 2RU 및 785와트만으로 충분한 성능 수준을 실현할 수 있으나, 대부분의 방화벽에서 성능을 이러한 수준으로 확장하려면 최대 16RU 및 5100와트가 필요합니다. 따라서 데이터 센터 공간을 추가로 확보하거나 그에 따른 유지 보수 비용을 부담하지 않고도 증가하는 네트워크 연결 수요를 해결할 수 있습니다.
Cisco에서 시행한 테스트에 따르면, Cisco ASA 5585-X를 사용할 경우 전반적인 통합 및 관리 복잡성과 비용이 대폭 줄어드는 것 외에도 초기 구매 비용을 80% 줄이고, 전력 소비 비용을 85% 절감하고, 랙 공간 요구 사항을 88% 줄일 수 있습니다. 또한 단일 Cisco ASA 5585-X 섀시에 방화벽 모듈을 최대 2개까지 설치할 수 있으므로, 80Gbps까지 확장 가능합니다.
표 1에서는 네 가지 Cisco ASA 5585-X 모델의 기능에 대해 설명합니다.
표 1. Cisco ASA 5585-X Next-Generation Firewall 기능 및 용량
| 기능 |
Cisco ASA 5585-X |
Cisco ASA 5585-X |
Cisco ASA 5585-X |
Cisco ASA 5585-X |
|
|
|
|
|
|
| 일반적인 사용 사례 |
에지 |
에지 |
데이터 센터 |
데이터 센터 |
| 사용자 또는 노드 |
무제한 |
무제한 |
무제한 |
무제한 |
| 스테이트풀 검사 방화벽 처리량(최대)[1] |
4Gbps |
10Gbps |
20Gbps |
40Gbps |
| 스테이트풀 검사 방화벽 처리량(멀티 프로토콜)[2] |
2Gbps |
5Gbps |
10Gbps |
20Gbps |
| 동시 방화벽 연결 수 |
1,000,000 |
2,000,000 |
4,000,000 |
10,000,000 |
| 초당 방화벽 연결 수 |
50,000 |
125,000 |
200,000 |
350,000 |
| 초당 패킷 수(64바이트) |
1,500,000 |
3,000,000 |
5,000,000 |
9,000,000 |
| 보안 컨텍스트[3] |
최대 100 |
최대 250 |
최대 250 |
최대 250 |
| 인증 |
Active Directory 에이전트, LDAP, Kerberos, NTLM |
Active Directory 에이전트, LDAP, Kerberos, NTLM |
Active Directory 에이전트, LDAP, Kerberos, NTLM |
Active Directory 에이전트, LDAP, Kerberos, NTLM |
| 최대 3DES/AES IPsec VPN 처리량[4] |
1Gbps |
2Gbps |
3Gbps |
5Gbps |
| 최대 사이트 간 및 IPsec IKEv1 클라이언트 VPN 세션4 |
최대 5,000 |
최대 10,000 |
최대 10,000 |
최대 10,000 |
| 최대 Cisco AnyConnect® 또는 클라이언트리스 VPN 사용자 세션[5] |
최대 5,000 |
최대 10,000 |
최대 10,000명 |
최대 10,000명 |
| 인터페이스 |
8포트 10/100/1000, 2포트 10기가비트 이더넷**(SFP+) |
8포트 10/100/1000, 2포트 10기가비트 이더넷**(SFP+) |
6포트 10/100/1000, 4포트 10기가비트 이더넷(SFP+) |
6포트 10/100/1000, 4포트 10기가비트 이더넷(SFP+) |
| 최대 인터페이스 수 |
16포트 10/100/1000, 4포트 10기가비트 이더넷**(SFP+)(섀시당 모듈 2개 포함) |
16포트 10/100/1000, 4포트 10기가비트 이더넷**(SFP+)(섀시당 모듈 2개 포함) |
12포트 10/100/1000, 8포트 10기가비트 이더넷**(SFP+)(섀시당 모듈 2개 포함) |
12포트 10/100/1000, 8포트 10기가비트 이더넷**(SFP+)(섀시당 모듈 2개 포함) |
| 통합 네트워크 관리 포트 |
2포트 10/100/1000 |
2포트 10/100/1000 |
2포트 10/100/1000 |
2포트 10/100/1000 |
| 통합 네트워크 포트 |
8포트 10/100/1000, 2포트 10기가비트 이더넷***(SFP+) |
8포트 10/100/1000, 2포트 10기가비트 이더넷***(SFP+) |
6포트 10/100/1000, 4포트 10기가비트 이더넷(SFP+) |
6포트 10/100/1000, 4포트 10기가비트 이더넷(SFP+) |
| 통합 네트워크 포트의 최대 수 |
16포트 10/100/1000, 4포트 10기가비트 이더넷*** SFP+(섀시당 모듈 2개 포함) |
16포트 10/100/1000, 4포트 10기가비트 이더넷*** SFP+(섀시당 모듈 2개 포함) |
12포트 10/100/1000, 8포트 10기가비트 이더넷(SFP+)(섀시당 모듈 2개 포함) |
12포트 10/100/1000, 8포트 10기가비트 이더넷(SFP+)(섀시당 모듈 2개 포함) |
| 인터페이스 카드 슬롯 |
2 |
2 |
2 |
2 |
| 가상 인터페이스(VLAN) |
1024 |
1024 |
1024 |
1024 |
| 확장성 |
VPN 클러스터링 및 로드 밸런싱 |
VPN 클러스터링 및 로드 밸런싱 |
VPN 클러스터링 및 로드 밸런싱 |
VPN 클러스터링 및 로드 밸런싱 |
| 고가용성 |
액티브/액티브[6] 및 액티브/스탠바이 |
액티브/액티브6 및 액티브/스탠바이 |
액티브/액티브6 및 액티브/스탠바이 |
액티브/액티브6 및 액티브/스탠바이 |
| 예비 전원 |
지원됨(보조 전원 공급 장치는 선택 사항) |
지원됨(보조 전원 공급 장치는 선택 사항) |
지원됨(보조 전원 공급 장치는 선택 사항) |
지원 |
| USB 2.0 포트 |
2 |
2 |
2 |
2 |
| 시리얼 포트 |
RJ-45 1개, 콘솔 및 보조 |
RJ-45 1개, 콘솔 및 보조 |
RJ-45 1개, 콘솔 및 보조 |
RJ-45 1개, 콘솔 및 보조 |
| 랙 마운트 가능 |
가능함(랙 마운트 포함) |
가능함(랙 마운트 포함) |
가능함(랙 마운트 포함) |
가능함(랙 마운트 포함) |
| 메모리 |
6GB(SSP-10) 12GB(섀시당 모듈 2개) |
12GB(SSP-20) 24GB(섀시당 모듈 2개) |
12GB(SSP-40) 36GB(섀시당 모듈 2개) |
24GB(SSP-60) 72GB(섀시당 모듈 2개) |
| 최소 시스템 플래시 |
2GB(SSP-10)4GB(섀시당 모듈 2개) |
2GB(SSP-20)4GB(섀시당 모듈 2개) |
2GB(SSP-40)4GB(섀시당 모듈 2개) |
2GB(SSP-60)4GB(섀시당 모듈 2개) |
| 동작 온도 |
0~40°C(32~104°F) |
0~40°C(32~104°F) |
0~40°C(32~104°F) |
0~40°C(32~104°F) |
| 상대 습도 |
10~90% 비응축 |
10~90% 비응축 |
10~90% 비응축 |
10~90% 비응축 |
| 고도 |
3,050m(10,000피트)용으로설계 및 테스트됨 |
3,050m(10,000피트)용으로설계 및 테스트됨 |
3,050m(10,000피트)용으로설계 및 테스트됨 |
3,050m(10,000피트)용으로설계 및 테스트됨 |
| 노이즈 |
최대 65dBa |
최대 65dBa |
최대 65dBa |
최대 65dBa |
| 온도 |
-40~70°C(-40~158°F) |
-40~70°C(-40~158°F) |
-40~70°C(-40~158°F) |
-40~70°C(-40~158°F) |
| 상대 습도 |
5~95% 비응축 |
5~95% 비응축 |
5~95% 비응축 |
5~95% 비응축 |
| 고도 |
0~9144m(0~30,000피트) |
0~9144m(0~30,000피트) |
0~9144m(0~30,000피트) |
0~9144m(0~30,000피트) |
| 범위 라인 전압 |
100~240VAC |
100~240VAC |
100~240VAC |
100~240VAC |
| 일반 라인 전압 |
100~240VAC |
100~240VAC |
100~240VAC |
100~240VAC |
| 최대 전류 |
9A(100VAC),4.5A(200VAC) |
9A(100VAC),4.5A(200VAC) |
9A(100VAC),4.5A(200VAC) |
9A(100VAC),4.5A(200VAC) |
| 주파수 |
50Hz~60Hz |
50Hz~60Hz |
50Hz~60Hz |
50Hz~60Hz |
| 정상 상태 |
320W(SSP 1개만)670W(섀시당 모듈 2개) |
320W(SSP 1개만)670W(섀시당 모듈 2개) |
320W(SSP 1개만)670W(섀시당 모듈 2개) |
320W(SSP 1개만)670W(섀시당 모듈 2개) |
| 최대 사용 |
370W(SSP 1개만)770W(섀시당 모듈 2개) |
370W(SSP 1개만)770W(섀시당 모듈 2개) |
370W(SSP 1개만)770W(섀시당 모듈 2개) |
370W(SSP 1개만)770W(섀시당 모듈 2개) |
| 최대 방열 |
3960Btu/hr(100VAC), 5450Btu/hr(200VAC) |
3960Btu/hr(100VAC), 5450Btu/hr(200VAC) |
3960Btu/hr(100VAC), 5450Btu/hr(200VAC) |
3960Btu/hr(100VAC), 5450Btu/hr(200VAC) |
| 폼 팩터 |
2RU, 19-in. 랙 마운트 방식 |
2RU, 19-in. 랙 마운트 방식 |
2RU, 19-in. 랙 마운트 방식 |
2RU, 19-in. 랙 마운트 방식 |
| 크기(H x W x D) |
8.8x 48.3 x 67.3cm |
8.8x 48.3 x 67.3cm |
8.8x 48.3 x 67.3cm |
8.8x 48.3 x 67.3cm |
| 무게 |
SSP 1개당 22.7kg(50파운드), 섀시당 모듈 2개 및 이중 전원 공급 장치가 포함된 단일 전원 공급 장치 28.2kg(62파운드) |
SSP 1개당 22.7kg(50파운드), 섀시당 모듈 2개 및 이중 전원 공급 장치가 포함된 단일 전원 공급 장치 28.2kg(62파운드) |
SSP 1개당 22.7kg(50파운드), 섀시당 모듈 2개 및 이중 전원 공급 장치가 포함된 단일 전원 공급 장치 28.2kg(62파운드) |
SSP 1개당 22.7kg(50파운드), 섀시당 모듈 2개 및 이중 전원 공급 장치가 포함된 단일 전원 공급 장치 28.2kg(62파운드) |
| 안전 |
UL 60950-1, CAN/CSA-C22.2 No. 60950-1EN 60950-1, IEC 60950-1, AS/NZS 60950-1GB4943 |
UL 60950-1, CAN/CSA-C22.2 No. 60950-1EN 60950-1, IEC 60950-1, AS/NZS 60950-1GB4943 |
UL 60950-1, CAN/CSA-C22.2 No. 60950-1EN 60950-1, IEC 60950-1, AS/NZS 60950-1GB4943 |
UL 60950-1, CAN/CSA-C22.2 No. 60950-1EN 60950-1, IEC 60950-1, AS/NZS 60950-1GB4943 |
| 전자기 호환성(EMC) |
47CFR Part 15(CFR 47) Class A, AS/NZS CISPR22 Class A, CISPR2 2 Class A, EN55022 Class A, ICES003 Class A, VCCI Class A EN61000-3-2, EN61000-3-3, KN22 Class A, CNS13438 Class A, EN50082-1, EN55024, CISPR24, EN300386, KN 61000-4 Series |
47CFR Part 15(CFR 47) Class A, AS/NZS CISPR22 Class A, CISPR2 2 Class A, EN55022 Class A, ICES003 Class A, VCCI Class A EN61000-3-2, EN61000-3-3, KN22 Class A, CNS13438 Class A, EN50082-1, EN55024, CISPR24, EN300386, KN 61000-4 Series |
47CFR Part 15(CFR 47) Class A, AS/NZS CISPR22 Class A, CISPR2 2 Class A, EN55022 Class A, ICES003 Class A, VCCI Class A EN61000-3-2, EN61000-3-3, KN22 Class A, CNS13438 Class A, EN50082-1, EN55024, CISPR24, EN300386, KN 61000-4 Series |
47CFR Part 15(CFR 47) Class A, AS/NZS CISPR22 Class A, CISPR2 2 Class A, EN55022 Class A, ICES003 Class A, VCCI Class A EN61000-3-2, EN61000-3-3, KN22 Class A, CNS13438 Class A, EN50082-1, EN55024, CISPR24, EN300386, KN 61000-4 Series |
참고: 성능 수치는 Cisco ASA 소프트웨어 릴리스 8.4에서 테스트 및 검증되었습니다.
| 11.5lb(5.2kg) |
|
| 규정 및 표준 준수 |
|
| 안전 |
UL 60950-1, CAN/CSA-C22.2 No. 60950-1EN 60950-1, IEC 60950-1, AS/NZS 60950-1GB4943 |
| 전자기 호환성(EMC) |
47CFR Part 15(CFR 47) Class A, AS/NZS CISPR22 Class A,CISPR2 2 Class A, EN55022 Class A, ICES003 Class A, VCCI Class AEN61000-3-2, EN61000-3-3, KN22 Class A, CNS13438 Class A,EN50082-1, EN55024, CISPR24, EN300386, KN 61000-4 Series |
Cisco ASA 5585-X I/O 모듈
Cisco ASA 소프트웨어 릴리스 8.4.4 이상을 실행하는 미션 크리티컬 데이터 센터에서는 뛰어난 유연성과 보안을 위해 Cisco ASA 5585-X의 상단 슬롯을 사용하여 Cisco ASA 5585-X I/O 모듈을 최대 2개 추가할 수 있습니다. 단일 Cisco ASA 5585-X에 2개의 Cisco ASA 5585-X I/O 모듈을 사용할 경우, 최대 20개의 10기가비트 이더넷 포트 또는 최대 50개의 1기가비트 이더넷 포트를 지원할 수 있습니다. Cisco ASA 5585-X Divider를 사용하면 상단 슬롯은 2개의 절반 슬롯으로 분할되며, 각 I/O 모듈에서 절반 슬롯을 하나씩 사용합니다. I/O 모듈을 하나만 설치할 경우, 나머지 빈 절반 슬롯을 덮을 수 있는 덮개가 필요합니다.
표 2에서는 각 Cisco ASA 5585-X I/O 모듈에 대해 자세히 설명합니다.
표 2. Cisco ASA 5585-X I/O 모듈
| 제품 설명 |
포트 수 |
제품 부품 번호 |
||
| SFP/SFP+ 포트 |
SFP Ports |
10/100/1000BASE-T 포트 |
||
| 컨피그레이션 옵션 |
||||
| Cisco ASA 5585-X 8포트 10기가비트 이더넷 모듈 |
8 |
- |
- |
ASA5585-NM-8-10GE |
| Cisco ASA 5585-X 4포트 10기가비트 이더넷 모듈 |
4 |
- |
- |
ASA5585-NM-4-10GE |
| Cisco ASA 5585-X 20포트 1기가비트 이더넷 모듈 |
- |
12 |
8 |
ASA5585-NM-20-1GE |
| Cisco ASA 5585-X Slot Divider |
- |
- |
- |
ASA5585-SEPTUM |
| Cisco ASA 5585-X 절반 슬롯 덮개 |
- |
- |
- |
ASA5585-BLANK-H |
| 예비품 |
||||
| Cisco ASA 5585-X 8포트 10기가비트 이더넷 모듈 |
8 |
- |
- |
ASA5585-NM-8-10GE= |
| Cisco ASA 5585-X 4포트 10기가비트 이더넷 모듈 |
4 |
- |
- |
ASA5585-NM-4-10GE= |
| Cisco ASA 5585-X 20포트 1기가비트 이더넷 모듈 |
- |
12 |
8 |
ASA5585-NM-20-1GE= |
| Cisco ASA 5585-X Slot Divider |
- |
- |
- |
ASA5585-SEPTUM= |
| Cisco ASA 5585-X 절반 슬롯 덮개 |
- |
- |
- |
ASA5585-BLANK-H= |
표 3에서는 지원되는 10기가비트 이더넷 SFP+(Enhanced Small Form-Factor Pluggable) 및 1기가비트 이더넷 SFP의 목록을 제공합니다.
표 3. 지원되는 SFP 및 SFP+ 모듈
|
|
제품 설명 |
제품 부품 번호 |
| 지원되는 SFP+ 모듈 |
Cisco 1000 Base-SX SFP 모듈, MMF, 850nm, DOM Cisco 1000 Base-LX/LH SFP 모듈, MMF/SMF, 1310nm, DOM Cisco 1000BASE-T UTP SFP Cisco 1000BASE-EX SFP 모듈, SMF, 1550nm, DOM Cisco 1000BASE-ZX SFP 모듈, SMF, 1310nm, DOM |
GLC-SX-MMD GLC-LH-SMD GLC-T GLC-ZX-SMD GLC-EX-SMD |
| 지원되는 SFP+ 모듈 |
10G SR SFP+ 모듈 10G LRM SFP+ 모듈 10G LR SFP+ 모듈 10G ER SFP+ 모듈 10G BASE-CU SFP+ Cable 1m, 패시브 10G BASE-CU SFP+ Cable 3m, 패시브 10G BASE-CU SFP+ Cable 5m, 패시브 10G BASE-CU SFP+ Cable 7m, 액티브 10G BASE-CU SFP+ Cable 10m, 액티브 |
SFP-10G-SR SFP-10G-LRM SFP-10G-LR SFP-10G-ER SFP-H10GB-CU1M SFP-H10GB-CU3M SFP-H10GB-CU5M SFP-H10GB-ACU7M SFP-H10GB-ACU10M |
선택적 DC 전원 공급 장치
데이터 센터 기반의 장비가 필요한 서비스 제공업체 및 데이터 센터에서는 Cisco ASA 5585-X 데이터 센터 전원 공급 장치 모듈을 내장형 팬과 함께 구매할 수 있습니다. 이러한 전원 공급 장치의 경우 Cisco ASA 5585-X Next-Generation Firewalls에 최대 1150와트의 데이터 센터 전력을 공급합니다. 각 Cisco ASA 5585-X 섀시에는 2개의 데이터 센터 전원 공급 장치가 필요합니다. 최소 필수 소프트웨어는 Cisco ASA 소프트웨어 릴리스 8.4.5입니다.
워런티 정보
워런티 정보는 Cisco.com의 제품 워런티 페이지에서 확인하십시오
주문 정보
고객이 제품을 설치 및 사용하기 위해 주문해야 하는 모든 구성 요소나 부품을 숙지하는 데 도움이 되는 내용입니다.
제품을 주문하려면Cisco How to Buy(구매 방법) 홈페이지 를 방문하십시오.
표 4에서는 고객의 편의를 위해 부품 번호 목록을 제공합니다.
표 4. 주문 정보
| 제품 이름 |
제품 부품 번호 |
| Cisco ASA 5585-X Firewall Edition 번들 |
|
| Cisco ASA 5585-X Firewall Edition SSP-10 번들: 기가비트 이더넷 인터페이스 8개, 기가비트 이더넷 SFP 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 5,000개, Premium VPN 피어 2개, DES 라이선스 포함 |
ASA5585-S10-K8 |
| Cisco ASA 5585-X Firewall Edition SSP-10 번들: 기가비트 이더넷 인터페이스 8개, 기가비트 이더넷 SFP 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 5,000개, Premium VPN 피어 2개, 3DES/DES 라이선스 포함 |
ASA5585-S10-K9 |
| Cisco ASA 5585-X Security Plus Firewall Edition SSP-10 번들: 기가비트 이더넷 인터페이스 8개, 10기가비트 이더넷 SFP+ 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 5,000개, Premium VPN 피어 2개, 이중 AC 전원, 3DES/AES 라이선스 포함 |
ASA5585-S10X-K9 |
| Cisco ASA 5585-X Firewall Edition SSP-20 번들: 기가비트 이더넷 인터페이스 8개, 기가비트 이더넷 SFP 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, DES 라이선스 포함 |
ASA5585-S20-K8 |
| Cisco ASA 5585-X Firewall Edition SSP-20 번들: 기가비트 이더넷 인터페이스 8개, 기가비트 이더넷 SFP 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 3DES/AES 라이선스 포함 |
ASA5585-S20-K9 |
| Cisco ASA 5585-X Security Plus Firewall Edition SSP-20 번들: 기가비트 이더넷 인터페이스 8개, 10기가비트 이더넷 SFP+ 인터페이스 2개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 3DES/AES 라이선스 포함 |
ASA5585-S20X-K9 |
| Cisco ASA 5585-X Firewall Edition SSP-40 번들: 기가비트 이더넷 인터페이스 6개, 10기가비트 이더넷 SFP 인터페이스 4개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, DES 라이선스 포함 |
ASA5585-S40-K8 |
| Cisco ASA 5585-X Firewall Edition SSP-40 번들: 기가비트 이더넷 인터페이스 6개, 10기가비트 이더넷 SFP 인터페이스 4개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 3DES/AES 라이선스 포함 |
ASA5585-S40-K9 |
| Cisco ASA 5585-X Firewall Edition SSP-40 번들: 기가비트 이더넷 인터페이스 6개, 10기가비트 이더넷 SFP+ 인터페이스 4개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 이중 AC 전원, 3DES/AES 라이선스 포함 |
ASA5585-S40-2A-K9 |
| Cisco ASA 5585-X Firewall Edition SSP-60 번들: 기가비트 이더넷 인터페이스 6개, 10기가비트 이더넷 SFP+ 인터페이스 4개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 이중 AC 전원, 3DES/AES 라이선스 포함 |
ASA5585-S60-2A-K8 |
| Cisco ASA 5585-X Firewall Edition SSP-60 번들: 기가비트 이더넷 인터페이스 6개, 10기가비트 이더넷 SFP+ 인터페이스 4개, 기가비트 이더넷 관리 인터페이스 2개, IPsec VPN 피어 10,000개, Premium VPN 피어 2개, 이중 AC 전원, 3DES/AES 라이선스 포함 |
ASA5585-S60-2A-K9 |
| Cisco ASA 5585-X SSL/IPsec VPN Edition 번들 |
|
| Cisco ASA 5585-X SSL/IPsec VPN Edition SSP-10 번들: IPsec VPN 피어 5,000개, Premium VPN 피어 5000개, 방화벽 서비스, 기가비트 이더넷 인터페이스 8개, 관리 인터페이스 2개, 3DES/AES 라이선스 포함 |
ASA5585-S10-5K-K9 |
| Cisco ASA 5585-X SSL/IPsec VPN Edition SSP-20 번들: IPsec VPN 피어 10,000개, Premium VPN 피어 10,000개, 방화벽 서비스, 기가비트 이더넷 인터페이스 8개, 관리 인터페이스 2개, 3DES/AES 라이선스 포함 |
ASA5585S20-10K-K9 |
| Cisco ASA 5585-X SSL/IPsec VPN Edition SSP-40 번들: IPsec VPN 피어 10,000개, Premium VPN 피어 10,000개, 방화벽 서비스, 기가비트 이더넷 인터페이스 8개, 관리 인터페이스 2개, 3DES/AES 라이선스 포함 |
ASA5585S40-10K-K9 |
| Cisco ASA 5585-X SSL/IPsec VPN Edition SSP-60 번들: IPsec VPN 피어 10,000개, Premium VPN 피어 10,000개, 방화벽 서비스, 기가비트 이더넷 인터페이스 8개, 관리 인터페이스 2개, 3DES/AES 라이선스 포함 |
ASA5585S60-10K-K9 |
| Cisco ASA 5585-X Security Services Processors |
|
| Cisco ASA 5585-X Security Services Processor-10(SSP-10) |
ASA-SSP-10-K8= |
| Cisco ASA 5585-X Security Services Processor-20(SSP-20) |
ASA-SSP-20-K8= |
| Cisco ASA 5585-X Security Services Processor-40(SSP-40) |
ASA-SSP-40-K8= |
| Cisco ASA 5585-X Security Services Processor-60(SSP-60) |
ASA-SSP-60-K8= |
| Cisco ASA 5585-X DC 전원 공급 장치 |
|
| Cisco ASA 5585 DC 전원 공급 장치(구성 가능한 옵션) |
ASA5585-DC-PWR |
| Cisco ASA 5585-DC 전원 공급 장치(예비품) |
ASA5585-DC-PWR= |
| Cisco ASA 5585-X SSP40 DC 전원 번들 |
ASA5585- S40-2D-K9 |
| Cisco ASA 5585-X SSP60 DC 전원 번들 |
ASA5585- S60-2D-K9 |
소프트웨어 다운로드
Cisco ASA 소프트웨어를 다운로드하려면 Cisco Software Center 를 방문하십시오.
시스코 서비스는 고객의 네트워크 투자를 보호하고 네트워크 운영을 개선하며 새로운 애플리케이션에 맞는 네트워크의 준비를 통해 네트워크 인텔리전스와 고객의 비즈니스 능력 강화에 기여합니다.
Cisco Security IntelliShield® Alert Manager Service, Cisco SMARTnet™ Services, Cisco SP Base, Cisco Services for IPS는 서비스 라이프사이클의 "운영" 단계에 포함됩니다. 이러한 서비스는 기업 고객, 상용 고객 및 서비스 공급 고객에게 적합합니다.
Cisco Security IntelliShield Alert Manager Service는 조직이 환경에 있는 잠재적 취약성에 대해 정확하고 믿을 수 있는 정보를 적시에 쉽게 액세스할 수 있도록 해주는 사용자 지정 가능한 웹 기반의 위협 및 취약성 경고 서비스를 제공합니다.
Cisco Services for IPS는 Cisco IPS 기능을 가지고 있는 모듈, 플랫폼 및 모듈과 플랫폼의 번들을 지원합니다. Cisco SMARTnet 및 Cisco SP Base는 이 제품군의 다른 제품을 지원합니다.
● Cisco ASA 5500-X Series Next-Generation Firewalls: http://www.cisco.com/en/US/products/ps6120/index.html
● Cisco ASA with FirePOWER Services:
http://www.cisco.com/c/en/us/products/security/asa-firepower-services/index.html
● Cisco IPS for ASA 5585-X 데이터 시트:
http://www.cisco.com/c/dam/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/data_sheet_c78_459036.pdf
● Cisco FirePOWER for ASA 5500-X 데이터 시트: http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-732253.html
● Cisco Cloud Web Security:
http://www.cisco.com/en/US/products/ps11720/index.html
● Cisco TrustSec Solutions:
http://www.cisco.com/en/US/netsol/ns1051/index.html
● Cisco AnyConnect®:
http://www.cisco.com/go/anyconnect
● Cisco AnyConnect®주문 가이드:
http://www.cisco.com/c/en/us/products/security/anyconnect-secure-mobility-client/sales-resources-listing.html
● Cisco Security Manager:
http://www.cisco.com/en/US/products/ps6498/index.html
● Cisco Adaptive Security Device Manager:
http://www.cisco.com/en/US/products/ps6121/index.html
● Cisco Security Services:
http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/serv_group_home.html
● Cisco ASA 5500-X Series Next-Generation Firewall Licensing 정보: http://www.cisco.com/en/US/products/ps6120/products_licensing_information_listing.html
[1] 이상적인 테스트 조건에서 측정된 UDP 트래픽을 이용한 최대 처리량
[2] “멀티프로토콜"은 HTTP, SMTP, FTP, IMAPv4, BitTorrent, DNS 등 주로 TCP 기반의 프로토콜 및 애플리케이션으로 구성된 트래픽 프로필을 가리킵니다.
[3] 방화벽 기능 집합(Feature set)을 사용할 수 있습니다.
[4] VPN처리량 및 최대 피어 수는 ASA 디바이스 구성 및 VPN 트래픽 패턴(평균 패킷 크기 포함)에 따라 다릅니다. 용량 계획 시 이러한 요소를 고려해야 합니다.처리량은 최대 가능 IPsec 처리량을 의미합니다. 최대 세션은 처리량 요구 사항에 따라 추가적으로 제한될 수 있습니다.
AnyConnect 라이센스가 필요합니다.자세한 내용은 AnyConnect 주문 가이드를 참조하십시오. 최대 세션은 처리량 요구 사항에 따라 추가적으로 제한될 수 있습니다.
[5] AnyConnect 라이센스가 필요합니다.자세한 내용은 AnyConnect 주문 가이드를 참조하십시오. 최대 세션은 처리량 요구 사항에 따라 추가적으로 제한될 수 있습니다.
[6] 방화벽 기능 집합을 사용할 수 있습니다.
피드백