已经过市场验证的安全和VPN功能
Cisco ASA 5500 系列自适应安全设备是思科专门设计的解决方案,能够将最高的安全性和VPN服务与全新的自 适应识别和防御(AIM)架构有机地结合在一起。作为思科自防御网络的关键组件,Cisco ASA 5500系列能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。思科提供的强大多功能网络安全设备系列不但能为保护中小企业和大型企业网络提供广泛而深入的安全功能,还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。
Cisco ASA 5500 系列能够在一个平台中提供多种已经过市场验证的技术,无论从技术角度还是从经济角度看,都能够为多个地点部署各种安全服务。利用其多功能安全组件,企业几乎不需要作任何两难选择,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。
Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:
-
经过市场验证的安全与VPN功能 – 全特性、高性能的防火墙,入侵防范 (IPS), 网络防病毒和IPSec/SSL VPN 技术提供了强大的应用安全性,基于用户和应用的访问控制,蠕虫与病毒抑制,恶意代码防护以及远程用户/站点连接。
-
独特的自适应识别与防御架构-利用高度可定制的针对流的安全策略,企业能够适应和扩展 Cisco ASA 5500系列的安全服务组合。安全策略允许企业根据应用要求定制安全需求,并通过用户可安装的安全服务模块(SSM)提供性能和安全服务可扩展性,
- 降低部署和运营成本– 这种多功能的设备可实现平台、配置和管理的标准化,从而降低部署与日常运营成本。
Cisco ASA 5500系列包括Cisco ASA 5510, 5520和5540 自适应安全设备 – 这三种专门设计的高性能安全解决方案提供了多功能的单机架(1RU) 设计,一个用于提供安全服务可扩展性的扩展插槽以及可提高部署灵活性的多个网络接口。每个解决方案均可通过增加服务模块和升级许可证进行定制,以最好地满足各类企业的需求。这些特性使该产品成为需要最高水平的性能、灵活性、可靠性和投资保护的企业的理想选择。
CISCO ASA 5510 自适应安全设备
Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小型企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。这些服务可以通过集成的基于Web的管理应用,思科自适应安全设备管理器,进行轻松的管理和监控,从而降低了提供更高水平的安全性所需的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供了高性能的防火墙和VPN服务,3个集成的 10/100 快速以太网接口以及基于Cisco AIP-SSM-10模块的可选高性能Anti-X 和入侵防范(IPS)服务,因此成为那些用到DMZ功能的经济有效、可扩展安全解决方案的企业的理想选择。随着企业需求的增长,Cisco ASA 5510自适应安全设备也可以通过VLAN支持和安装Security Plus升级扩展到更高的接口密度并集成到交换式网络环境中。此外,Security Plus升级许可证通过支持高可用性服务最大限度提高了业务连续性,同时可针对移动用户、远程地点和业务合作伙伴支持更多的并发VPN连接,从而扩大了VPN的容量。
表1 Cisco ASA 5510 自适应安全设备平台的功能和容量
|
防火墙吞吐率 (防火墙+ anti-x 服务) |
高达300 Mbps |
| 3DES/AES IPSec VPN吞吐率 | 高达170 Mbps |
| 连接 | 32,000 / 64,000* |
| IPSec VPN 对 | 50 / 150* |
| WebVPN 对 | 50 / 150* |
| 安全上下文支持 | 不支持 |
| 接口 | 3 个快速以太网 + 1 个管理端口 / 5个快速以太网端口* |
| 虚拟接口(VLAN) | 0 / 10* |
| 高可用性 | 主用/备用 |
* 通过Cisco ASA 5510 Security Plus 许可证可获得升级
CISCO ASA 5520 自适应安全设备
Cisco ASA 5520 自适应安全设备在一个模块化、高性能的设备中为中型的企业网络提供了具备主用/主用高可用性和千兆位以太网连接的广泛的安全服务。利用其4个千兆位以太网接口和多达25个的VLAN,企业可以轻松地将这些安全服务部署到其网络中的多个地点。Cisco ASA 5520 自适应安全设备可随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。企业可通过多种方式扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。 Cisco ASA 5520 自适应安全设备的集成VPN集群和负载均衡功能可提高VPN容量, 而通过安装VPN Plus 升级许可证,每个平台的VPN容量可增加一倍多。利用 Cisco ASA 5520 自适应安全设备的可选安全上下文支持功能, 企业可在一个设备中部署多达10个虚拟防火墙,实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性,降低了总体管理和支持成本,同时可将多个安全设备集成到单个设备中。
表2 Cisco ASA 5520 自适应安全设备平台的功能和容量
| 防火墙吞吐率 | 高达450 Mbps |
|
并发威胁抵御吞吐率 (防火墙+ anti-x 服务) |
高达225 Mbps,带AIP-SSM-10 高达375 Mbps,带AIP-SSM-20 |
| 3DES/AES IPSec VPN吞吐率 | 高达225 Mbps |
| 连接 | 130,000 |
| IPSec VPN 对 | 300 / 750* |
| WebVPN 对 | 300 / 750* |
| 安全上下文支持 | 高达10 |
| 接口 | 4 个千兆位以太网 端口和1个快速以太网端口* |
| 虚拟接口(VLAN) | 25 |
| 可扩展性 | VPN 集群与负载平衡 |
| 高可用性 | 主用/主用, 主用/备用 |
* 通过Cisco ASA 5520 Security Plus 许可证可获得升级
CISCO ASA 5540 自适应安全设备
Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和服务供应商网络提供了具备主用/主用高可用性和千兆位以太网连接的大量高性能、高密度安全服务。利用其4个千兆位以太网接口和多达100个的VLAN,企业可以将其网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能和服务可扩展性。企业可通过多种方式扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。 Cisco ASA 5540 自适应安全设备的集成VPN集群和负载平衡功能可提高VPN容量和永续性, 在一个集群中可支持10个设备,从而使每个集群最多可支持50000个VPN对。而通过安装VPN Premium 升级许可证,企业还可在每个Cisco ASA 5540 自适应安全设备上部署多达5000个IPSec和2500个SSL VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低了总体管理和支持成本。
表3 Cisco ASA 5540 自适应安全设备平台的功能和容量
| 防火墙吞吐率 | 高达650 Mbps |
| 并发威胁抵御吞吐率 | 高达450 Mbps,带 AIP-SSM-20 |
| (防火墙+ anti-x 服务) | 高达325 Mbps |
| 3DES/AES IPSec VPN吞吐率 | 280,000 |
| 连接 | 500 / 2,000* / 5,000** |
| IPSec VPN 对 | 500 / 1,250* / 2,500** |
| WebVPN 对 | 高达50 |
| 安全上下文支持 | 4 个千兆位以太网 端口和1个快速以太网端口* |
| 接口 | 100 |
| 虚拟接口(VLAN) | VPN 集群与负载平衡 |
| 可扩展性 | 主用/主用, 主用/备用 |
