English
网站导航
 
 


 
  : 咨询热线
 考试咨询  培训咨询  MSN咨询

公司地址:深圳市罗湖区


服务列表

课程列表
培训课程介绍
红帽redhat
CISCO思科认证
Aruba认证课程
IPV6课程
CWNP无线认证
H3C认证
Oracle认证
企业实战培训
CIW网络认证

>>>>>进入产品中心 列表
 

Cisco ASA 5500 系列


点击进入:产品中心  专栏  添加时间: 2010-5-4 17:45:22  阅读数: 2384
 

Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术,无论从运营角度还是从经济角度看,都能够为多个地点部署各种安全服务。利用其多功能安全组件,企业几乎不需要作任何两难选择,也不会面临任何风险,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。Cisco ASA 5500系列包含全面的服务,通过为中小企业和大型企业定制的产品版本,能满足各种部署环境的特定需求。这些版本为各地点提供了相应的服务,从而达到出色的保护效果。每个版本都综合了一套Cisco ASA 5500系列的重点服务(如防火墙、IPSec和SSL VPN、IPS,以及Anti-X服务),以符合企业网络中特定环境的需要。通过确保满足每个地点的安全需求,网络整体安全性也得到了提升。

图1. Cisco ASA 5500系列自适应安全设备

Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:

  • 经过市场验证的安全与VPN功能 - 全特性、高性能的防火墙,入侵防御系统 (IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。
  • 可扩展的自适应识别与防御服务架构-利用Cisco ASA 5500系列的一个模块化服务处理和策略框架,企业可根据每个流量的情况,应用特定的安全或网络服务,提供高度精确的策略控制和各种防御服务,并简化流量处理。该架构具有出色的效率,安全服务模块(SSM)和安全服务卡则提供了软件和硬件可扩展性,因此无需更换平台,也不会降低性能,即能扩展现有服务和部署新服务。Cisco ASA 5500系列支持高度可定制的安全策略和前所未有的服务可扩展性,来为威胁程度迅速提高的环境提供保护。
  • 降低部署和运营成本-多功能的Cisco ASA 5500系列可实现平台、配置和管理的标准化,从而降低部署与日常运营本。

 

Cisco ASA 5500系列简介

Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自适应安全设备-这些定制的高性能安全解决方案充分利用了思科系统公司®在开发业界领先、屡获大奖的安全和VPN解决方案方面的丰富经验。该系列集成了Cisco PIX® 500系列安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器的最新技术。通过结合上述技术,Cisco ASA 5500系列提供了一个无与伦比的优秀解决方案,能防御范围最为广泛的威胁,为企业提供灵活、安全的连接选项。作为思科自防御网络的核心组件,Cisco ASA 5500系列提供了主动的威胁防御,能够在攻击蔓延到整个网络之前进行阻止,控制网络活动和应用流量,并提供灵活的VPN连接。这些功能的结合打造了强大的多功能网络安全产品系列,不但能为中小企业(SMB)、大企业和电信运营商网络提供广泛深入的安全保护,还降低了提供如此出色的安全性所涉及的部署和运营成本以及复杂性。

Cisco ASA 5500系列具有可扩展的思科AIM服务架构和灵活的多处理器设计,使这些自适应安全设备能在提供多项并发安全服务时获得前所未有的性能,且同时实现出色的投资保护。Cisco ASA 5500系列自适应安全设备结合了多个协同工作的高性能处理器,以提供高级防火墙服务、IPS服务、Anti-X/内容安全服务、IPSec和SSL VPN服务等。企业能通过安装Cisco ASA 5500系列安全服务模块-例如提供入侵防御服务的高级检测和防御安全服务模块(AIP SSM)或提供高级Anti-X服务的Cisco ASA 5500系列内容安全和控制安全服务模块(CSC SSM),添加更多高性能安全服务。这种灵活的设计使Cisco ASA 5500系列能够独特地应对新威胁、在快速发展的威胁环境中提供保护,并通过可编程硬件使该平台适应未来几年的变化,从而实现出色的投资保护。Cisco ASA 5500系列结合了这些高性能、经过市场验证的安全和VPN功能,以及集成化千兆以太网连接和基于闪存的无磁盘架构,非常适用于需要高性能、灵活、可靠且能保护投资的最佳安全解决方案的企业。

所有Cisco ASA 5500系列设备都包括基本系统所能支持的最大IPSec VPN用户数;SSL VPN的许可和购买须单独进行。通过融合IPSec和SSL VPN服务与全面的威胁防御技术,Cisco ASA 5500系列提供了高度可定制的网络接入功能,来满足各种部署环境的需要,并提供了全面的终端和网络级安全。

Cisco ASA 5505自适应安全设备

Cisco ASA 5505自适应安全设备是一款下一代、全功能的安全设备,适用于小型企业、分支机构和大型企业远程工作人员等环境,在一个模块化的"即插即用"设备中提供了高性能防火墙、IPSec和SSL VPN,以及丰富的网络服务。利用基于Web的集成化思科自适应安全设备管理器,能够迅速部署和轻松管理Cisco ASA 5505,使企业能最大限度地降低运营成本。Cisco ASA 5505配有一个灵活的8端口10/100快速以太网交换机,其端口能进行动态组合,为家庭、企业和互联网流量创建三个独立VLAN,以改进网络分区和安全。Cisco ASA 5505提供两个以太网供电(PoE)端口,简化了配备自动安全IP语音(VoIP)功能的思科IP电话的部署,以及外部无线接入点的部署,扩展了网络移动性。Cisco ASA 5505与其他Cisco ASA 5500系列设备类似,通过其模块化设计,提供了一个外部扩展插槽和多个USB端口,能在未来添加更多服务,从而实现了出色的扩展能力和投资保护。

随着企业需求的发展,客户能安装Security Plus升级许可证,扩展Cisco ASA 5505自适应安全设备,以支持更高的连接能力和更多的IPSec VPN用户,增加完全DMZ支持,并通过VLAN端口汇聚支持,集成到交换式网络环境之中。此外,这一升级许可证还凭借对冗余ISP连接和无状态主用/备用高可用性的服务的支持,提供了最高业务连续性。市场领先的安全和VPN服务、先进的网络特性、灵活的远程管理功能,以及面向未来的可扩展性,使Cisco ASA 5505成为需要最佳小型企业、分支机构或大型企业远程工作人员安全解决方案的企业的理想选择。

表1列出了Cisco ASA 5505的特性。

 

表1. Cisco ASA 5505自适应安全设备平台的功能和容量

 

特性 说明
防火墙吞吐率 高达 150 Mbps
VPN 吞吐率 高达 100 Mbps
并发连接 10,000/25,000
IPSec VPN 对 10 ;25*
SSL VPN 对许可证级别** 10 或 25
接口 8 端口快速以太网交换机,带动态端口分组(包括 2 个 PoE 端口)
虚拟接口 (VLAN) 3 个(无中继支持);完全 DMZ , 3 个*
高可用性 不支持;无状态主用 / 备用和双 ISP 支持*

 

*通过Cisco ASA 5505 Security Plus 许可证提供的升级特性

**通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5510自适应安全设备

Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。这些服务可以通过基于Web的集成化思科自适应安全设备管理器应用进行轻松的管理和监控,从而降低了提供高水平安全性所需的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供了高性能的防火墙和VPN服务,3个集成的 10/100 快速以太网接口,并通过AIP SSM提供了可选高性能入侵防御和蠕虫消除服务,或通过CSC SSM提供可选的全面恶意软件防护服务。这些服务在单一平台上的独特结合,使Cisco ASA 5510成为那些需要支持DMZ的经济有效、可扩展安全解决方案的企业的理想选择。

随着企业需求的增长,客户能安装一个Security Plus升级许可证,将Cisco ASA 5510自适应安全设备扩展到更高的接口密度,并通过VLAN支持集成到交换式网络环境中。此外,此升级许可证通过支持主用/主用和主用/备用高可用性的服务,最大限度提高了业务连续性。利用Cisco ASA 5510自适应安全设备的可选安全环境功能,企业最多能在一个设备中部署五个虚拟防火墙,从而在部门级别实现安全策略分区控制。这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。

表2列出了Cisco ASA 5510的特性。

表2. Cisco ASA 5510自适应安全设备平台的功能和容量

 

特性 说明
防火墙吞吐率 高达 300 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
150 Mbps ,采用 AIP-SSM-10
300 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 170 Mbps
并发连接 50,000/130,000*
IPSec VPN 对 250
SSL VPN 对许可证级别** 10 、 25 、 50 、 100 或 250
安全环境 最多5个***
接口 3 个快速以太网 + 1 个管理端口; 5 个快速以太网端口 *
虚拟接口 (VLAN) 50/100*
高可用性 不支持;主用 / 主用,主用 / 备用*

 

*通过Cisco ASA 5510 Security Plus 许可证提供的升级特性

**通过独立许可证实现的特性;基本系统包括2个

***通过独立许可证实现的特性;Cisco ASA 5510 Security Plus许可证包括2个

Cisco ASA 5520自适应安全设备

Cisco ASA 5520 自适应安全设备凭借一个模块化、高性能的设备,为中型企业网络提供了具备主用/主用高可用性和千兆以太网连接的大量安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能够轻松地将Cisco ASA 5520部署到网络中的多个分区。Cisco ASA 5520 自适应安全设备能随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。

企业能够扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5520上支持750个SSL VPN对;基本平台上支持750个IPSec VPN对。Cisco ASA 5520的集成VPN集群和负载均衡功能可提高VPN容量和永续性。Cisco ASA 5520在一个集群中最多支持10个设备,从而每个集群能支持多达7500个SSL VPN对或7500个IPSec VPN对。Cisco ASA 5520的高级应用层安全和Anti-X防御能通过部署AIP SSM的高性能入侵防御和蠕虫消除功能、或CSC SSM的全面恶意软件防护而得到增强。利用 Cisco ASA 5520 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达20个虚拟防火墙,实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。

表3列出了Cisco ASA 5520的特性。

表3. Cisco ASA 5520自适应安全设备平台的功能和容量

 

特性 说明
防火墙吞吐率 高达 450 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
高达 225 Mbps ,采用 AIP-SSM-10
高达 375 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 225 Mbps
并发连接 280,000
IPSec VPN 对 750
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 或 750
安全环境 高达 20 个*
接口 4 个千兆以太网端口和 1 个快速以太网端口
虚拟接口 (VLAN) 150
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

 

*通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5540自适应安全设备

Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和电信运营商网络提供了具备主用/主用高可用性和千兆以太网连接的大量高性能、高密度安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能通过Cisco ASA 5540将网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。通过部署AIP SSM来提供高性能入侵防御和蠕虫消除功能,Cisco ASA 5540自适应安全设备提供的高级网络和应用层安全服务以及Anti-X防御将得到增强。

企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5540上支持2500个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5540的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5540在一个集群中能支持10个设备,从而使每个集群最多可支持25,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。

表4列出了Cisco ASA 5540的特性。

表4. Cisco ASA 5540自适应安全设备平台的功能和容量

 

特性 说明
防火墙吞吐率 高达 650 Mbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
高达 450 Mbps ,采用 AIP-SSM-20
VPN 吞吐率 高达 325 Mbps
并发连接 400,000
IPSec VPN 对 5,000
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500
安全环境 高达 50 个*
接口 4 个千兆以太网端口和 1 个快速以太网端口
虚拟接口 (VLAN) 200
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

 

*通过独立许可证实现的特性;基本系统包括2个

Cisco ASA 5550自适应安全设备

Cisco ASA 5550自适应安全设备在一个可靠的单机架单元设备中为大型企业和电信运营商网络提供了具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。

Cisco ASA 5550自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5550上支持5000个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5550的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5550在一个集群中能支持10个设备,从而使每个集群最多可支持50,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5550 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。

*注:该系统共提供12个千兆以太网端口,其中8个能随时提供服务。企业可选择铜缆或光纤连接,从而为数据中心、园区或企业边缘连接提供了灵活性。

表5列出了Cisco ASA 5550的特性。

 

表5. Cisco ASA 5550自适应安全设备平台的功能和容量

 

特性 说明
防火墙吞吐率 高达 1.2 G bps
VPN 吞吐率 高达 425 Mbps
并发连接 650,000
IPSec VPN 对 5,000
SSL VPN 对许可证级别* 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 、 2500 和 5000
安全环境 高达50个*
接口 8 个千兆以太网端口、 4 个 SFP 光纤端口和 1 个快速以太网端口
虚拟接口 (VLAN) 250
可扩展性 VPN 集群与负载均衡
高可用性 主用 / 主用 , 主用 / 备用

 

*通过独立许可证实现的特性;基本系统包括2个

产品规格

表6提供了Cisco ASA 5505、5510、5520、5540和5550自适应安全设备的比较。

表6. Cisco ASA 5500系列自适应安全设备的特性

  Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550
 
用户 / 节点 10 、 50 或无限 无限 无限 无限 无限
防火墙吞吐率 高达 150 Mbps 高达 300 Mbps 高达 450 Mbps 高达 650 Mbps 高达 1.2Gbps
并发威胁防御吞吐率
( 防火墙 + IPS 服务 )
不提供 高达 150 Mbps ,采用 AIP-SSM-10
高达 300 Mbps ,采用 AIP-SSM-20
高达 225 Mbps ,采用 AIP-SSM-10
高达 375 Mbps ,采用 AIP-SSM-20
高达 450 Mbps ,采用 AIP-SSM-20 不提供
3DES/AES VPN 吞吐率 高达 100 Mbps 高达 170 Mbps 高达 225 Mbps 高达 325 Mbps 高达 425 Mbps
IPSec VPN 对 10; 25* 250 750 5000 5000
SSL VPN 对*(内置 / 最大) 2/25 2/250 2/750 2/2500 2/5000
并发连接 10,000; 25,000* 50,000; 130,000* 280,000 400,000 650,000
新连接 / 秒 3000   9000 20,000 28,000
集成网络端口 8 端口快速以太网交换机(包括 2 个 PoE 端口) 3 个快速以太网端口 + 1 个管理端口; 5 个快速以太网端口 * 4 个千兆以太网端口, 1 个快速以太网端口 4 个千兆以太网端口, 1 个快速以太网端口 8 个千兆以太网端口, 4 个 SFP 光纤端口, 1 个快速以太网端口
虚拟接口 (VLAN) 3 (无中继支持) / 20 (中继支持) 50/100 150 200 250
安全环境 ( 内置 / 最大 ) 0/0 0/0 ( 基本 ) ; 2/5 (Security Plus) 2/20 2/50 2/50
高可用性 不支持;无状态主用 / 备用和双 ISP 支持* 不支持;主用 / 主用和主用 / 备用* 主用 / 主用和主用 / 备用 主用 / 主用和主用 / 备用 主用 / 主用和主用 / 备用
扩展插槽 1,SSC 1,SSM 1,SSM 1,SSM 0
用户可接入的闪存插槽 0 1 1 1 1
USB 2.0 端口 3 ( 1 个在前面, 2 个在后面) 2 2 2 2
串行端口 1 个 RJ-45 控制台端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口 2 个 RJ-45 ,控制台和辅助端口
机架安装 支持,配备机架安装工具包(未来提供) 支持 支持 支持 支持
墙壁安装 支持,配备墙壁安装工具包(未来提供) 不支持 不支持 不支持 不支持
安全锁插槽(用于物理安全) 1 0 0 0 0
技术规格
内存 256 MB 256 MB 512 MB 1024 MB 4096 MB
最低系统闪存 64 MB 64 MB 64 MB 64 MB 64 MB
系统总线 多总线架构 多总线架构 多总线架构 多总线架构 多总线架构
环境参数
工作
温度 32o 到 104oF (0o 到 40oC) 32o 到 104oF (0o 到 40oC)
相对湿度 5 到 95 %,非冷凝 5 到 95 %,非冷凝
高度 0 到 984 0 ft ( 3 000 m) 0 到 984 0 ft ( 3 000 m)
冲击 1.14 m/sec (45 in./sec) 1/2 正弦输入 1.14 m/sec (45 in./sec) 1/2 正弦输入
震动 0.41 Grms2 (3 到 500 Hz) 随机输入 0.41 Grms2 (3 到 500 Hz) 随机输入
噪音 最高 0 dBa 最高 60 dBa
非工作
温度 -13o 到 158oF (-25 到 70oC) -13o 到 158oF (-25 到 70oC)
相对湿度 5 到 95 %,非冷凝 5 到 95 %,非冷凝
高度 0 到 15000 ft (4570 m) 0 到 15000 ft (4570 m)
冲击 30 G 30 G
震动 0.41 Grms2 (3 到 500 Hz) 随机输入 0.41 Grms2 (3 到 500 Hz) 随机输入
电源
输入电压 ( 每电源 )
线路电压范围 100 - 240VAC 100 - 240VAC
额定线路电压 100 - 240VAC 100 - 240VAC
电流 1.8A 3A
频率 50/60Hz 47/63Hz, 单相
输出
稳定状态 20W 150W
峰值 96W 190W
最高热耗散 72 BTU/ 小时 648 BTU/ 小时
物理规格
外型 桌面 1RU, 19 英寸机架安装
尺寸 ( 高 X 宽 X 长 ) 1.75 x 7.89 x 6.87 英寸( 4.45x20.04x17.45cm ) 1.75 x 17.5 x 14.25 英寸( 4.45x20.04x36.20cm )
重量 ( 带电源 ) 4.0 磅( 1.8 公斤) 20.0 磅( 9.07 公斤) 22.0 磅( 10 公斤)
符合的法规和标准
安全 UL 60950, CSA C22.2 No. 60950, EN 60950, IEC 60950, AS/NZS60950 UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
电磁兼容性 (EMC) CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3 CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3
行业认证 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 Common Criteria EAL4+ US DoD Application-Level Firewall for Medium-Robustness Environments, FIPS 140-2 Level 2, NEBS Level 3, ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus ( 当配备 CSCSSM-10 或 CSC-SSM-20) . 认证过程中 : Common Criteria EAL4 for VPN, Common Criteria EAL2 for IPS on AIP SSM. 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

 
合作伙伴
             
地址:广东省深圳市罗湖区宝安南路2014号振业大厦A座15A-B(地王大厦旁) Email:kevinzhu#cntimes.biz(将#改为@)
电话:0755-25022500 25025151 传真:0755-25022400  ICP备案:粤ICP备14017173号 网站优化方案