WAL-HOME TECHNOLOGY LIMITED

深信服上網行為管理產品

   深信服AC系列上網行為管理產品作為中國上網行為管理領域的第一品牌，可助您實現對互聯網訪問行為的全面管理。深信服上網行為管理產品憑藉強大的功能和簡便的操作，可在P2P流量管理、防止內網洩密、防範法規風險、互聯網訪問行為記錄、上網安全等多個方面為您提供最有效的解決方案。
    深信服科技在IDC中國發佈的2009年下半年中國安全內容管理市場（上網行為管理市場）報告中佔有率達到33.8%，超出第二位廠商達一倍多。

    深信服上網行為管理為您解決以下問題：

    防止頻寬資源濫用
    深信服AC系列上網行為管理產品通過基於應用類型、網站類別、檔案類型、用戶/用戶組、時間段等的細緻頻寬分配策略限制P2P、線上視頻、大檔下載等不良應用所佔用的頻寬，保障OA、ERP等辦公應用獲得足夠的頻寬支援，提升上網速度和網路辦公應用的使用效率。

防止無關網路行為影響工作效率
    深信服AC系列上網行為管理產品可基於使用者/使用者組、應用、時間等條件的上網授權策略可以精細管控所有與工作無關的網路行為，並可根據各組織不同要求進行授權的靈活調整，包括基於不同用戶身份差異化授權、智慧提醒等。

     記錄上網軌跡滿足法規要求
    深信服AC系列上網行為管理產品可以説明組織詳盡記錄使用者的上網軌跡，做到網路行為有據可查，滿足組織對網路行為記錄的相關要求、規避可能的法規風險。

     管控外發資訊，降低洩密風險
    深信服AC系列上網行為管理產品充分考慮網路使用中的主動洩密、被動洩密行為，從事前防範、事中告警、事後追蹤等多方面防範洩密，為組織保護資訊資產安全，降低網路風險。

     掌握組織動態、優化員工管理
    深信服AC系列上網行為管理產品通過風險智慧報表來自動發現存在離職風險或有工作效率問題的員工，並通過關鍵字報表和熱貼報表來反映員工思想動態。風險智慧報表能夠自動提示管理者關注離職傾向、洩密風險、工作效率降低等員工管理風險，而關鍵字報表和熱貼排行等報表將有助於組織深入瞭解員工的思想動態，並以此為基礎實施組織文化建設、制度改進等針對性措施，從而提高員工管理水準。

     為網路管理與優化提供決策依據
    深信服AC系列上網行為管理產品提供了豐富的網路視覺化報表，能夠提供詳細報告讓管理者清晰掌握互聯網流量的使用情況，找到造成網路故障的原因和網路瓶頸所在，從而對精細化管理網路並持續加以優化提供了有效依據。

     防止病毒木馬等網路風險
    通過部署深信服AC系列上網行為管理產品，利用其內置的危險外掛程式和惡意腳本過濾等創新技術過濾掛馬網站的訪問、封堵不良網站等，從源頭上切斷病毒、木馬的潛入，再結合終端安全強度檢查與網路准入、DOS防禦、ARP欺騙防護等多種安全手段，實現立體式安全護航，確保組織安全上網。

     低成本且有效推行 IT 制度
    深信服AC系列上網行為管理產品能夠實現使用者網路許可權的細緻分配以及頻寬的優化管理，通過事前精細規範、事中智慧提醒、事後報表呈現等手段實現有效管理；通過將是否具備上網許可權與用戶對IT制度的遵從情況進行綁定，強制要求使用者遵從組織IT制度裡的各項細則規定（如必須安裝指定的殺毒軟體或桌面管理軟體等），並且可以根據組織要求進行各種智慧提醒，通過創新技術的應用，讓IT管理制度融入每位用戶的日常工作中。

技術優勢	功能價值
卓越的穩定性	多主模式：支援多主機運行模式，完美支援VRRP環境，將風險降到最低
卓越的穩定性	為使用者提供可信、可靠的管理，保障網路的穩定性
超強性能	2G性能：支援2G Internet線路，性能為本，滿足大流量用戶的管理需求，兼顧未來網路擴容計畫
識別率高	最大的應用規則識別庫：擁有國內最大的應用規則識別庫，可識別數百種互聯網應用
	SSL內容識別（專利技術）：支持識別、管控、審計SSL加密的BBS、mail、web行為
	説明管理者透徹瞭解網路應用現狀和使用者行為，讓網路管理視覺化，提升管理的有效性
全面管理	免審計key：不審計使用免審計Key用戶的任何上網行為，避免過度審計造成的風險
	日誌中心key：基於硬體key，控制查詢、審計他人的上網行為內容記錄的許可權
	兼顧管理與人性化需求，滿足對不同層次人員的管理要求
上網安全	危險外掛程式與惡意腳本過濾（專利技術）：基於腳本行為特徵，過濾含有危險腳本的網頁訪問行為
	基於外掛程式名稱、簽名、有效期等過濾惡意外掛程式
	打造從閘道到終端的安全堡壘，為上網保駕護航；

精准的上網行為識別
技術功能	功能價值
用戶識別	IP、MAC認證
	USB-Key雙因素認證
	LDAP等協力廠商認證
	AD域等單點登錄
	新用戶自動認證等
	確保上網用戶身份識別靈活、精准
終端識別	自動檢查上網終端系統狀況、殺毒軟體狀況、註冊表等
終端識別	避免風險終端上網極易被感染威脅的問題
URL識別	內置千萬級預分類URL庫
	具有人工智慧的網頁智慧識別
	識別SSL加密網址等
	實現業界最全面細緻的網址URL識別效果
代理識別	識別私裝代理軟體、私配公網代理、使用自由門/無×界流覽器等代理翻牆行為
應用識別	識別聊天、炒股、網遊、P2P、流媒體等數百種主流網路應用
文件識別	識別篡改/刪除副檔名、壓縮/加密後再通過外發指定類型檔的行為，告警並阻斷之
Email識別	基於關鍵字/收寄件者等管控外發郵件，或攔截緩存並人工審核後再外發，識別SSL加密的Email/Webmail郵件

靈活的授權策略
技術功能	功能價值
時間控制	支援以時間段、上網總時長凳控制上網許可權
智能提醒	指定用戶指定應用連網時長、流速超限後，自動告警
樹形組織結構	按照行政架構將使用者以樹型結構分組管理
授權靈活	基於用戶、用戶組、時間段、應用、行為、內容等控制上網許可權
上網策略	上網策略對象化、並與使用者無關聯，同一條上網策略支援複用、重用、繼承等
強制繼承	父組要求子組強制繼承的上網策略，子組無法刪除、修改、繞過等

細緻的頻寬和流量管理
技術功能	功能價值
多線路複用	可最多連接四條外網線路，擴展頻寬；且上網流量支持智慧選路，解決跨運營商問題
父子通道	頻寬父通道可虛擬成多條子通道，子通道可繼續虛擬更多子通道
虛擬通道	支援根據應用類型、網站類型、檔案類型、用戶、IP等劃分虛擬通道
頻寬均分	同一通道內多用戶平均分配頻寬資源，避免流量爭搶造成的不公
頻寬借用	多條頻寬通道間允許盈餘通道將頻寬即時借用給擁塞通道
流量整形	超限流量將被設備緩存並于空閒時轉發，達到削峰填穀、流量整形的目的

詳細的上網軌跡記錄
技術功能	功能價值
網頁記錄	記錄訪問的網址、網頁標題、網頁內容(或含指定關鍵字的網頁內容)
發帖記錄	記錄外發帖子行為，即使通過SSL加密亦可審計和記錄
郵件記錄	記錄外發Email正文及附件，即使通過SSL加密亦可審計和記錄
應用記錄	記錄網遊、炒股、P2P、IM聊天等各種應用行為
免記錄	指定使用者以免審計策略或免審計Key方式避免被審計記錄
資料中心	同時支援內置資料中心和獨立資料中心以實現日誌海量存儲
查看許可權	劃分管理員對日誌的查看許可權，支援以日誌審查Key限制管理員對審計內容的查看許可權
多種報表	統計報表、趨勢報表、對比報表、關鍵字報表、熱帖報表、網站訪問時長排行表、危險行為用戶排行表、風險智慧報表等；

安全防護能力
技術功能	功能價值
過濾危險腳本	基於腳本行為特徵，過濾含有危險腳本的網頁訪問行為
過濾掛馬網站	過濾隱蔽掛載木馬、木馬連結的網頁訪問行為
過濾危險外掛程式	基於外掛程式名稱、簽名等過濾惡意外掛程式、放通常用外掛程式
防範內網木馬	識別並封堵內網主機感染木馬後連接外網的行為
防範駭客遠控	能夠識別並封堵內網主機被駭客遠端控制、成為"肉雞"的威脅
防範ARP欺騙	不僅防禦針對閘道的ARP欺騙，同時防禦三層網路環境中用戶端間ARP欺騙問題
防範DOS攻擊	防禦來自內網、外網的DOS攻擊，提升閘道自身安全穩定性

上網管理智慧化，網路管理更輕鬆
技術功能	功能價值
風險智慧報表	根據自訂的上網行為風險特徵及風險係數，閘道自動挖掘日誌以發現如離職風險、洩密風險、效率低下風險等，並自動通知管理員
智能提醒	指定用戶使用指定應用的連網時長、上網速度超限後，自動告警
免審計Key	閘道不審計使用免審計Key用戶的任何上網行為，避免過度審計造成的風險
日誌審查Key	持有日誌審查Key的管理員接入資料中心後才能查看他人的上網行為內容記錄
日誌審查Key	否則只能查看行為統計/趨勢報表等，避免上網行為日誌被濫用而洩密的風險
網路准入	不符合組織IT制度要求的終端將禁止其上網、或允許上網但對其警告

深信服SSL VPN

   深信服科技的使命是提升商業用戶的頻寬價值。
   我們提供了各種基於應用層的網路安全與網路優化產品，這讓網路變得更加可視、安全和有效。通過應用我們的解決方案，您在網路上的任何投入都將成為投資，並在業務的發展中發揮巨大價值。
   作為全球網路設備領域發展最快的廠商之一，深信服每年都保持著50%以上的增長率，並在進入的所有領域都獲得了或正在獲得領先。
    我們擁有超過15，000家用戶（截至2010年底），包括各種國家政要部門、跨國公司和成長性企業。
    作為《財富》卓越雇主，深信服有近1000名聰明勤奮的成員，並在全球設立有42個分支機搆。

概述

   深信服為您提供高速、易用、安全且高度可靠的SSL VPN產品。作為中國SSL VPN領域的絕對領導者，深信服SSL VPN解決方案已在政府、金融、運營商、能源、教育、大中型企業等各個領域都得到了廣泛應用。在中國入選世界五百強的企業中，有近70%的企業選擇了深信服SSL VPN解決方案。

輕鬆移動辦公

   深信服SSL VPN可助您輕鬆使用筆記本、桌面PC、智慧手機、PDA等移動終端設備實現安全、便捷的遠端接入內網，在降低運營成本的同時大幅提高企業的生產效率。

協力廠商遠程接入

    深信服SSL VPN為您提供完整的協力廠商遠端接入方案，融合了多種加速技術並進行細緻的應用許可權存取控制，讓您的協力廠商合作夥伴能享受快速資源分享體驗的同時，實現應用的安全、可控的訪問。
內網分區邏輯隔離保護
   深信服SSL VPN通過細緻的許可權劃分、多種認證安全機制、用戶端安全檢查等多項技術為您實現安全、可靠、低成本、靈活度高的網路邏輯隔離方案。

關鍵業務資訊系統安全加固

    深信服SSL VPN提供完整的關鍵業務資訊系統安全加固方案，提供完整的身份認證機制及訪問過程保護，並具有專利技術主從帳號綁定指定用戶的應用訪問帳號，杜絕帳號冒用及越權訪問。

防範WLAN 非法訪問

    深信服SSL VPN為您提供安全的WLAN接入方案，通過SSL VPN進行WLAN接入的統一認證，嚴格控制訪問使用者，防止資訊洩漏，保護應用安全。

功能價值

技術優勢	功能價值
快速	流緩存：特有的加速技術大幅削減冗餘數據的傳輸。甚至可削減多達80%的流量，大大提升用戶存取速度
快速	多線路複用智能選路：同時複用多條線路頻寬資源，全面提高VPN接入速度。單臂模式下亦支援
安全	混合認證：多種認證方式“與”、“或”組合，實現不同使用者登錄安全的差異化要求，比網銀還安全
	終端檢測：檢查接入使用者用戶端設備的系統類型、註冊表、進程等特徵，防止用戶端因感染木馬病毒等通過VPN隧道潛入組織內網的風險
	安全桌面沙箱技術：組織內網指定資源的訪問、編輯、資料操作等均在虛擬的安全桌面中進行，避免資料留存在用戶端設備上而洩密的可能
	虛擬網站和分級管理：實現虛擬網站，並在虛擬網站下實現多達16級樹形使用者分組結構，與組織行政架構體系一致，許可權管理更清晰
易用	單點登錄（SSO）：支援B/S、C/S應用的單點登錄，避免用戶重複輸入帳號或口令的繁瑣操作
	遠端應用發佈：將組織內網應用程式視窗發佈到遠端使用者端，無需傳輸大量資料，只需傳輸介面/鍵盤/滑鼠資訊，速度更快，使用更方便
	相容各種終端：包括PDA、智慧手機、Apple電腦、Linux系統、Firefox流覽器等不同的終端環境均支援接入SSLVPN
	非對稱集群以及分散式集群技術：實現非對稱型號的集群和分散式的集群方式，實現最佳的投資回報比和訪問便易性

快速
技術功能	功能價值
智能選路	組織網路為多條運營商線路時，遠端用戶接入時自動選擇最快鏈路，解決跨運營商問題
多線路複用	同時複用多條線路頻寬資源，全面提高VPN接入速度。單臂模式下亦支援
HTP加速	提高無線GPRS/CDMA/EDGE下的SSL VPN存取速度
負載均衡	融合伺服器負載均衡技術，將使用者訪問請求在多服務期間職能分配，提升存取速度
Web優化	動態調整頁面顯示效果，提高PDA、智慧手機用戶訪問體驗
智能資料壓縮	大幅減少資料量，降低頻寬需求，提高傳送速率
流緩存加速(選配)	特有的加速技術大幅削減冗餘數據的傳輸。甚至可削減多達80%的流量，大大提升用戶存取速度

身份安全
技術功能	功能價值
本地認證	支援用戶名/密碼認證，圖形驗證碼認證，本機自建CA認證等，使得認證體系的構建簡單方便
協力廠商認證	支持協力廠商CA認證、Radius、LDAP、Microsoft AD等認證，于接入人員身份的統一管理
動態認證	支援短信認證、USBKey認證、動態權杖認證、終端硬體特徵碼認證等，大幅強化接入用戶身份鑒別安全性
混合認證	多種認證方式“與”、“或”組合，實現不同使用者登錄安全的差異化要求，比網銀還安全
其他認證	密碼防暴力破解、軟鍵盤及圖形碼驗證等

終端安全
技術功能	功能價值
用戶端安全檢查	檢查接入使用者用戶端設備的系統類型、註冊表、進程等特徵，防止用戶端因感染木馬病毒等通過VPN隧道潛入組織內網的風險
用戶端動態授權	基於時間、接入IP、接入線路、用戶端安全檢查結果等動態控制該使用者對組織內網資源的訪問授權策略
VPN專線	用戶端接入SSL VPN後自動斷開其餘所有Internet連接，避免駭客以用戶端為跳板潛入內網的風險
安全桌面	組織內網指定資源的訪問、編輯、資料操作等均在虛擬的安全桌面中進行，避免資料留存在用戶端設備上而洩密的可能
“零”痕跡	退出SSL VPN後自動清除本機訪問痕跡，避免資訊洩露

傳輸安全
技術功能	功能價值
豐富的加密演算法	支持AES、DES、3DES、RC4、SHA、MD5等多種國際標準加密演算法，且支援國密辦安全演算法，提供全面安全保障
標準SSL VPN支援	利用標準SSL 協定進行資料封裝，完全符合國家標準的SSL VPN技術規範

許可權安全
技術功能	功能價值
基於角色授權	將用戶身份與資源關聯，直觀管控接入用戶的存取權限
細細微性授權	可按URL、服務、IP等實現內網資源的劃分和用戶接入授權
關鍵檔案保護	保護用戶端中指定的關鍵檔，一旦被篡改將不能接入SSLVPN或訪問關鍵的應用系統
用戶分級管理	多達16級樹形使用者分組結構，與組織行政架構體系一致，許可權管理更清晰

日誌安全
技術功能	功能價值
日誌資料豐富	系統日誌、設備運行日誌、管理員日誌、使用者日誌等，便於設備管理
獨立日誌中心	日誌資料可採用協力廠商設備獨立存儲、海量存儲
統計報表眾多	基於用戶、用戶組、流量、資源等的柱狀圖、曲線圖、清單等多種顯示方式，便於管理員全面掌握SSL VPN運行、資源訪問及使用者SSL VPN的使用情況
日誌分級管理	日誌中心支援分節點分級管理，防止軌跡記錄被刪除或濫用

易用
技術功能	功能價值
單點登錄（SSO）	支援B/S、C/S應用的單點登錄，避免用戶重複輸入帳號或口令的繁瑣操作
相容各種終端	包括PDA、智慧手機、Apple電腦、Linux系統、Firefox流覽器等不同的終端環境均支援接入SSLVPN
流量/會話控制	基於用戶、用戶組的流量控制/會話控制，防止單用戶流量過大、濫用頻寬問題，提高整體用戶訪問體驗
系統託盤	使用者端支援以託盤程式形式連接SSLVPN，並支援開機SSL VPN自動登陸、斷線自動重連
遠端應用發佈	將組織內網應用程式視窗發佈到遠端使用者端，無需傳輸大量資料，只需傳輸介面/鍵盤/滑鼠資訊，速度更快，使用更方便
虛擬網站	將一台SSL VPN 設備虛擬成多套獨立的、互不干預的虛擬SSLVPN設備

高可靠、可擴展
技術功能	功能價值
Webagent專利	只有動態IP的組織也可使用唯一的靜態入口接入SSLVPN
多線路備份	多條VPN鏈路互為備份技術，提高SSLVPN的可靠性
雙機/多機技術	一台設備故障時，另一台或幾台設備自動接管所有SSL VPN業務，保證VPN的穩定和可靠性
集群技術	多台SSLVPN設備以集群方式部署，穩定性更高、性能更強，且保護客戶前期投資，實現性能平滑升級
分散式集群	多個資料中心均部署SSL VPN後，用戶以統一入口自動就進接入最快的SSLVPN，且實現異地熱備接入、全網負載均衡等效果

產品介紹

Cisco® ASA 5500 系列自我調整安全設備是思科專門設計的解決方案，將最高的安全性和出色VPN服務與創新的可擴展服務架構有機地結合在一起。作為思科自防禦網路的核心元件，Cisco ASA 5500系列能夠提供主動威脅防禦，在網路受到威脅之前就能及時阻擋攻擊，控制網路行為和應用流量，並提供靈活的VPN連接。思科強大的多功能網路安全設備系列不但能為保護家庭辦公室、分支機搆、中小企業和大型企業網路提供廣泛而深入的安全功能，還能降低實現這種新安全性相關的總體部署和運營成本及複雜性。

Cisco ASA 5500 系列在一個平臺中有力地提供了多種已經獲得市場驗證的技術，無論從運營角度還是從經濟角度看，都能夠為多個地點部署各種安全服務。利用其多功能安全性群組件，企業幾乎不需要作任何兩難選擇，也不會面臨任何風險，既可以提供強有力的安全保護，又可以降低在多個地點部署多台設備的運營成本。Cisco ASA 5500系列包含全面的服務，通過為中小企業和大型企業定制的產品版本，能滿足各種部署環境的特定需求。這些版本為各地點提供了相應的服務，從而達到出色的保護效果。每個版本都綜合了一套Cisco ASA 5500系列的重點服務（如防火牆、IPSec和SSL VPN、IPS，以及Anti-X服務），以符合企業網路中特定環境的需要。通過確保滿足每個地點的安全需求，網路整體安全性也得到了提升。

圖1. Cisco ASA 5500系列自我調整安全設備

Cisco ASA 5500 系列能夠通過以下關鍵元件説明企業更有效地管理網路並提供出色的投資保護：

· 經過市場驗證的安全與VPN功能 - 全特性、高性能的防火牆，入侵防禦系統 (IPS), Anti-X和IPSec/SSL VPN 技術提供了強大的應用安全性、基於用戶和應用的存取控制、蠕蟲與病毒防禦、惡意軟體防護、內容過濾以及遠端使用者/網站連接。

· 可擴展的自我調整識別與防禦服務架構－利用Cisco ASA 5500系列的一個模組化服務處理和策略框架，企業可根據每個流量的情況，應用特定的安全或網路服務，提供高度精確的策略控制和各種防禦服務，並簡化流量處理。該架構具有出色的效率，安全服務模組（SSM）和安全服務卡則提供了軟體和硬體可擴展性，因此無需更換平臺，也不會降低性能，即能擴展現有服務和部署新服務。Cisco ASA 5500系列支援高度可定制的安全性原則和前所未有的服務可擴展性，來為威脅程度迅速提高的環境提供保護。

· 降低部署和運營成本-多功能的Cisco ASA 5500系列可實現平臺、配置和管理的標準化，從而降低部署與日常運營本。

Cisco ASA 5500系列簡介

Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自我調整安全設備-這些定制的高性能安全解決方案充分利用了思科系統公司®在開發業界領先、屢獲大獎的安全和VPN解決方案方面的豐富經驗。該系列集成了Cisco PIX® 500系列安全設備、Cisco IPS 4200系列感測器和Cisco VPN 3000系列集中器的最新技術。通過結合上述技術，Cisco ASA 5500系列提供了一個無與倫比的優秀解決方案，能防禦範圍最為廣泛的威脅，為企業提供靈活、安全的連接選項。作為思科自防禦網路的核心元件，Cisco ASA 5500系列提供了主動的威脅防禦，能夠在攻擊蔓延到整個網路之前進行阻止，控制網路活動和應用流量，並提供靈活的VPN連接。這些功能的結合打造了強大的多功能網路安全產品系列，不但能為中小企業（SMB）、大企業和電信運營商網路提供廣泛深入的安全保護，還降低了提供如此出色的安全性所涉及的部署和運營成本以及複雜性。

Cisco ASA 5500系列具有可擴展的思科AIM服務架構和靈活的多處理器設計，使這些自我調整安全設備能在提供多項併發安全服務時獲得前所未有的性能，且同時實現出色的投資保護。Cisco ASA 5500系列自我調整安全設備結合了多個協同工作的高性能處理器，以提供高級防火牆服務、IPS服務、Anti-X/內容安全服務、IPSec和SSL VPN服務等。企業能通過安裝Cisco ASA 5500系列安全服務模組－例如提供入侵防禦服務的高級檢測和防禦安全服務模組(AIP SSM)或提供高級Anti-X服務的Cisco ASA 5500系列內容安全和控制安全服務模組(CSC SSM)，添加更多高性能安全服務。這種靈活的設計使Cisco ASA 5500系列能夠獨特地應對新威脅、在快速發展的威脅環境中提供保護，並通過可程式設計硬體使該平臺適應未來幾年的變化，從而實現出色的投資保護。Cisco ASA 5500系列結合了這些高性能、經過市場驗證的安全和VPN功能，以及集成化千兆乙太網連接和基於快閃記憶體的無磁片架構，非常適用於需要高性能、靈活、可靠且能保護投資的最佳安全解決方案的企業。

所有Cisco ASA 5500系列設備都包括基本系統所能支援的最大IPSec VPN用戶數；SSL VPN的許可和購買須單獨進行。通過融合IPSec和SSL VPN服務與全面的威脅防禦技術，Cisco ASA 5500系列提供了高度可定制的網路接入功能，來滿足各種部署環境的需要，並提供了全面的終端和網路級安全。

Cisco ASA 5505自我調整安全設備

Cisco ASA 5505自我調整安全設備是一款下一代、全功能的安全設備，適用於小型企業、分支機搆和大型企業遠端工作人員等環境，在一個模組化的"隨插即用"設備中提供了高性能防火牆、IPSec和SSL VPN，以及豐富的網路服務。利用基於Web的集成化思科自我調整安全裝置管理員，能夠迅速部署和輕鬆管理Cisco ASA 5505，使企業能最大限度地降低運營成本。Cisco ASA 5505配有一個靈活的8埠10/100快速乙太網交換機，其埠能進行動態組合，為家庭、企業和互聯網流量創建三個獨立VLAN，以改進網路磁碟分割和安全。Cisco ASA 5505提供兩個乙太網供電(PoE)埠，簡化了配備自動安全IP語音(VoIP)功能的思科IP電話的部署，以及外部無線接入點的部署，擴展了網路移動性。Cisco ASA 5505與其他Cisco ASA 5500系列設備類似，通過其模組化設計，提供了一個外部擴展插槽和多個USB埠，能在未來添加更多服務，從而實現了出色的擴展能力和投資保護。

隨著企業需求的發展，客戶能安裝Security Plus升級許可證，擴展Cisco ASA 5505自我調整安全設備，以支援更高的連接能力和更多的IPSec VPN用戶，增加完全DMZ支持，並通過VLAN埠彙聚支持，集成到交換式網路環境之中。此外，這一升級許可證還憑藉對冗餘ISP連接和無狀態主用/備用高可用性服務的支援，提供了最高業務連續性。市場領先的安全和VPN服務、先進的網路特性、靈活的遠端系統管理功能，以及面向未來的可擴展性，使Cisco ASA 5505成為需要最佳小型企業、分支機搆或大型企業遠端工作人員安全解決方案的企業的理想選擇。

表1列出了Cisco ASA 5505的特性。

表1. Cisco ASA 5505自我調整安全設備平臺的功能和容量

特性	說明
防火牆吞吐率	高達 150 Mbps
VPN 吞吐率	高達 100 Mbps
併發連接	10,000/25,000
IPSec VPN 對	10 ；25^*
SSL VPN 對許可證級別**	10 或 25
介面	8 埠快速乙太網交換機，帶動態埠分組（包括 2 個 PoE 埠）
虛擬介面 (VLAN)	3 個（無中繼支持）；完全 DMZ ， 3 個^*
高可用性	不支持；無狀態主用 / 備用和雙 ISP 支持^*

*通過Cisco ASA 5505 Security Plus 許可證提供的升級特性

**通過獨立許可證實現的特性；基本系統包括2個

Cisco ASA 5510自我調整安全設備

Cisco ASA 5510 自我調整安全設備在一個易於部署、經濟有效的設備中為中小企業和大型企業的遠端/分支機搆提供了種類豐富的高級安全和網路服務。這些服務可以通過基於Web的集成化思科自我調整安全裝置管理員應用進行輕鬆的管理和監控，從而降低了提供高水準安全性所需的總體部署和運營成本。Cisco ASA 5510 自我調整安全設備提供了高性能的防火牆和VPN服務，3個集成的 10/100 快速乙太網介面，並通過AIP SSM提供了可選高性能入侵防禦和蠕蟲消除服務，或通過CSC SSM提供可選的全面惡意軟體防護服務。這些服務在單一平臺上的獨特結合，使Cisco ASA 5510成為那些需要支援DMZ的經濟有效、可擴展安全解決方案的企業的理想選擇。

隨著企業需求的增長，客戶能安裝一個Security Plus升級許可證，將Cisco ASA 5510自我調整安全設備擴展到更高的介面密度，並通過VLAN支援集成到交換式網路環境中。此外，此升級許可證通過支持主用/主用和主用/備用高可用性服務，最大限度提高了業務連續性。利用Cisco ASA 5510自我調整安全設備的可選安全環境功能，企業最多能在一個設備中部署五個虛擬防火牆，從而在部門級別實現安全性原則分區控制。這種虛擬化功能加強了安全性，降低了管理和支持總成本，同時可將多個安全設備集成到單個設備中。

表2列出了Cisco ASA 5510的特性。

表2. Cisco ASA 5510自我調整安全設備平臺的功能和容量

特性	說明
防火牆吞吐率	高達 300 Mbps
併發威脅防禦吞吐率 ( 防火牆 + IPS 服務 )	150 Mbps ，採用 AIP-SSM-10 300 Mbps ，採用 AIP-SSM-20
VPN 吞吐率	高達 170 Mbps
併發連接	50,000/130,000^*
IPSec VPN 對	250
SSL VPN 對許可證級別**	10 、 25 、 50 、 100 或 250
安全環境	最多5個***
介面	3 個快速乙太網 + 1 個管理埠； 5 個快速乙太網埠 ^*
虛擬介面 (VLAN)	50/100^*
高可用性	不支持；主用 / 主用，主用 / 備用^*

*通過Cisco ASA 5510 Security Plus 許可證提供的升級特性

**通過獨立許可證實現的特性；基本系統包括2個

***通過獨立許可證實現的特性；Cisco ASA 5510 Security Plus許可證包括2個

Cisco ASA 5520自我調整安全設備

Cisco ASA 5520 自我調整安全設備憑藉一個模組化、高性能的設備，為中型企業網路提供了具備主用/主用高可用性和千兆乙太網連接的大量安全服務。利用其4個千兆乙太網介面和多達100個的VLAN，企業能夠輕鬆地將Cisco ASA 5520部署到網路中的多個分區。Cisco ASA 5520 自我調整安全設備能隨著企業網路安全要求的增長而擴展，從而提供了強大的投資保護功能。

企業能夠擴大其 IPSec 和SSL VPN 容量，以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證，企業能在每個Cisco ASA 5520上支持750個SSL VPN對；基本平臺上支持750個IPSec VPN對。Cisco ASA 5520的集成VPN集群和負載均衡功能可提高VPN容量和永續性。Cisco ASA 5520在一個集群中最多支援10個設備，從而每個集群能支援多達7500個SSL VPN對或7500個IPSec VPN對。Cisco ASA 5520的高級應用層安全和Anti-X防禦能通過部署AIP SSM的高性能入侵防禦和蠕蟲消除功能、或CSC SSM的全面惡意軟體防護而得到增強。利用 Cisco ASA 5520 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達20個虛擬防火牆，實現部門級的安全性原則分區控制。這種虛擬化功能加強了安全性，降低了管理和支持總成本，同時可將多個安全設備集成到單個設備中。

表3列出了Cisco ASA 5520的特性。

表3. Cisco ASA 5520自我調整安全設備平臺的功能和容量

特性	說明
防火牆吞吐率	高達 450 Mbps
併發威脅防禦吞吐率 ( 防火牆 + IPS 服務 )	高達 225 Mbps ，採用 AIP-SSM-10 高達 375 Mbps ，採用 AIP-SSM-20
VPN 吞吐率	高達 225 Mbps
併發連接	280,000
IPSec VPN 對	750
SSL VPN 對許可證級別^*	10 、 25 、 50 、 100 、 250 、 500 或 750
安全環境	高達 20 個^*
介面	4 個千兆乙太網埠和 1 個快速乙太網埠
虛擬介面 (VLAN)	150
可擴展性	VPN 集群與負載均衡
高可用性	主用 / 主用 , 主用 / 備用

*通過獨立許可證實現的特性；基本系統包括2個

Cisco ASA 5540自我調整安全設備

Cisco ASA 5540 自我調整安全設備在一個可靠的模組化設備中為大中型的企業和電信運營商網路提供了具備主用/主用高可用性和千兆乙太網連接的大量高性能、高密度安全服務。利用其4個千兆乙太網介面和多達100個的VLAN，企業能通過Cisco ASA 5540將網路分成多個分區，從而提高安全性。Cisco ASA 5540 自我調整安全設備可隨著企業網路安全要求的提高而擴展，從而提供了強大的投資保護功能和服務可擴展性。通過部署AIP SSM來提供高性能入侵防禦和蠕蟲消除功能，Cisco ASA 5540自我調整安全設備提供的高級網路和應用層安全服務以及Anti-X防禦將得到增強。

企業能擴大其 IPSec 和SSL VPN 容量，以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證，企業能在每個Cisco ASA 5540上支持2500個SSL VPN對；基本平臺上支持5000個IPSec VPN對。Cisco ASA 5540的集成VPN集群和負載均衡功能可提高VPN容量和永續性。 Cisco ASA 5540在一個集群中能支援10個設備，從而使每個集群最多可支援25,000個SSL VPN對或50,000個IPSec VPN對。利用 Cisco ASA 5540 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達50個虛擬防火牆，實現部門級或每用戶安全性原則分區控制，同時降低管理和支援總成本。

表4列出了Cisco ASA 5540的特性。

表4. Cisco ASA 5540自我調整安全設備平臺的功能和容量

特性	說明
防火牆吞吐率	高達 650 Mbps
併發威脅防禦吞吐率 ( 防火牆 + IPS 服務 )	高達 450 Mbps ，採用 AIP-SSM-20
VPN 吞吐率	高達 325 Mbps
併發連接	400,000
IPSec VPN 對	5,000
SSL VPN 對許可證級別^*	10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500
安全環境	高達 50 個^*
介面	4 個千兆乙太網埠和 1 個快速乙太網埠
虛擬介面 (VLAN)	200
可擴展性	VPN 集群與負載均衡
高可用性	主用 / 主用 , 主用 / 備用

*通過獨立許可證實現的特性；基本系統包括2個

Cisco ASA 5550自我調整安全設備

Cisco ASA 5550自我調整安全設備在一個可靠的單機架單元設備中為大型企業和電信運營商網路提供了具備主用/主用高可用性和光纖及千兆乙太網連接的大量千兆級安全服務。利用其8個千兆乙太網介面、4個SFP光纖介面*和多達200個的VLAN，企業可以將網路分成多個高性能分區，從而提高安全性。

Cisco ASA 5550自我調整安全設備可隨著企業網路安全要求的提高而擴展，從而提供了強大的投資保護功能和服務可擴展性。企業能擴大其 IPSec 和SSL VPN 容量，以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證，企業能在每個Cisco ASA 5550上支持5000個SSL VPN對；基本平臺上支持5000個IPSec VPN對。Cisco ASA 5550的集成VPN集群和負載均衡功能可提高VPN容量和永續性。 Cisco ASA 5550在一個集群中能支援10個設備，從而使每個集群最多可支援50,000個SSL VPN對或50,000個IPSec VPN對。利用 Cisco ASA 5550 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達50個虛擬防火牆，實現部門級或每用戶安全性原則分區控制，同時降低管理和支援總成本。

*注：該系統共提供12個千兆乙太網埠，其中8個能隨時提供服務。企業可選擇銅纜或光纖連接，從而為資料中心、園區或企業邊緣連接提供了靈活性。

表5列出了Cisco ASA 5550的特性。

表5. Cisco ASA 5550自我調整安全設備平臺的功能和容量

特性	說明
防火牆吞吐率	高達 1.2 G bps
VPN 吞吐率	高達 425 Mbps
併發連接	650,000
IPSec VPN 對	5,000
SSL VPN 對許可證級別^*	10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 、 2500 和 5000
安全環境	高達50個^*
介面	8 個千兆乙太網埠、 4 個 SFP 光纖埠和 1 個快速乙太網埠
虛擬介面 (VLAN)	250
可擴展性	VPN 集群與負載均衡
高可用性	主用 / 主用 , 主用 / 備用

*通過獨立許可證實現的特性；基本系統包括2個

產品規格

表6提供了Cisco ASA 5505、5510、5520、5540和5550自我調整安全設備的比較。

表6. Cisco ASA 5500系列自我調整安全設備的特性

		Cisco ASA 5505	Cisco ASA 5510		Cisco ASA 5520	Cisco ASA 5540			Cisco ASA 5550

用戶 / 節點	10 、 50 或無限	無限		無限	無限			無限
防火牆吞吐率	高達 150 Mbps	高達 300 Mbps		高達 450 Mbps	高達 650 Mbps			高達 1.2Gbps
併發威脅防禦吞吐率 ( 防火牆 + IPS 服務 )	不提供	高達 150 Mbps ，採用 AIP-SSM-10 高達 300 Mbps ，採用 AIP-SSM-20		高達 225 Mbps ，採用 AIP-SSM-10 高達 375 Mbps ，採用 AIP-SSM-20	高達 450 Mbps ，採用 AIP-SSM-20			不提供
3DES/AES VPN 吞吐率	高達 100 Mbps	高達 170 Mbps		高達 225 Mbps	高達 325 Mbps			高達 425 Mbps
IPSec VPN 對	10; 25^*	250		750	5000			5000
SSL VPN 對^*（內置 / 最大）	2/25	2/250		2/750	2/2500			2/5000
併發連接	10,000; 25,000^*	50,000; 130,000^*		280,000	400,000			650,000
新建連接數 /秒	4000	9000		12000	25,000			36,000
集成網路埠	8 埠快速乙太網交換機（包括 2 個 PoE 埠）	3 個快速乙太網埠 + 1 個管理埠； 5 個快速乙太網埠 ^*		4 個千兆乙太網埠， 1 個快速乙太網埠	4 個千兆乙太網埠， 1 個快速乙太網埠			8 個千兆乙太網埠， 4 個 SFP 光纖埠， 1 個快速乙太網埠
虛擬介面 (VLAN)	3 （無中繼支持） / 20 （中繼支持）	50/100		150	200			250
安全環境 ( 內置 / 最大 )	0/0	0/0 ( 基本 ) ； 2/5 (Security Plus)		2/20	2/50			2/50
高可用性	不支持；無狀態主用 / 備用和雙 ISP 支持^*	不支持；主用 / 主用和主用 / 備用^*		主用 / 主用和主用 / 備用	主用 / 主用和主用 / 備用			主用 / 主用和主用 / 備用
擴展插槽	1,SSC	1,SSM		1,SSM	1,SSM			0
用戶可接入的快閃記憶體插槽	0	1		1	1			1
USB 2.0 埠	3 （ 1 個在前面， 2 個在後面）	2		2	2			2
序列埠	1 個 RJ-45 控制台埠	2 個 RJ-45 ，控制台和輔助埠		2 個 RJ-45 ，控制台和輔助埠	2 個 RJ-45 ，控制台和輔助埠			2 個 RJ-45 ，控制台和輔助埠
機架安裝	支援，配備機架安裝工具包（未來提供）	支持		支持	支持			支持
牆壁安裝	支援，配備牆壁安裝工具包（未來提供）	不支持		不支持	不支持			不支持
安全鎖插槽（用於物理安全）	1	0		0	0			0
技術規格
記憶體	256 MB	256 MB		512 MB	1024 MB		4096 MB
最低系統快閃記憶體	64 MB	64 MB		64 MB	64 MB		64 MB
系統匯流排	多匯流排架構	多匯流排架構		多匯流排架構	多匯流排架構		多匯流排架構
環境參數
工作
溫度	32o 到 104oF (0o 到 40oC)	32o 到 104oF (0o 到 40oC)
相對濕度	5 到 95 ％，非冷凝	5 到 95 ％，非冷凝
高度	0 到 984 0 ft ( 3 000 m)	0 到 984 0 ft ( 3 000 m)
衝擊	1.14 m/sec (45 in./sec) 1/2 正弦輸入	1.14 m/sec (45 in./sec) 1/2 正弦輸入
震動	0.41 Grms2 (3 到 500 Hz) 隨機輸入	0.41 Grms2 (3 到 500 Hz) 隨機輸入
噪音	最高 0 dBa	最高 60 dBa
非工作
溫度	-13o 到 158oF (-25 到 70oC)		-13o 到 158oF (-25 到 70oC)
相對濕度	5 到 95 ％，非冷凝		5 到 95 ％，非冷凝
高度	0 到 15000 ft (4570 m)		0 到 15000 ft (4570 m)
衝擊	30 G		30 G
震動	0.41 Grms2 (3 到 500 Hz) 隨機輸入		0.41 Grms2 (3 到 500 Hz) 隨機輸入
電源
輸入電壓 ( 每電源 )
線路電壓範圍	100 - 240VAC		100 - 240VAC
額定線路電壓	100 - 240VAC		100 - 240VAC
電流	1.8A		3A
頻率	50/60Hz		47/63Hz, 單相
輸出
穩定狀態	20W		150W
峰值	96W		190W
最高熱耗散	72 BTU/ 小時		648 BTU/ 小時
物理規格
外型	桌面		1RU, 19 英寸機架安裝
尺寸 ( 高 X 寬 X 長 )	1.75 x 7.89 x 6.87 英寸（ 4.45x20.04x17.45cm ）		1.75 x 17.5 x 14.25 英寸（ 4.45x20.04x36.20cm ）
重量 ( 帶電源 )	4.0 磅（ 1.8 公斤）		20.0 磅（ 9.07 公斤）			22.0 磅（ 10 公斤）
符合的法規和標準
安全	UL 60950, CSA C22.2 No. 60950, EN 60950, IEC 60950, AS/NZS60950	UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
電磁相容性 (EMC)	CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3	CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3
行業認證	認證過程中： ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2	Common Criteria EAL4+ US DoD Application-Level Firewall for Medium-Robustness Environments, FIPS 140-2 Level 2, NEBS Level 3, ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus ( 當配備 CSCSSM-10 或 CSC-SSM-20) . 認證過程中 : Common Criteria EAL4 for VPN, Common Criteria EAL2 for IPS on AIP SSM.						認證過程中： ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

*通過升級許可證提供

安全服務模組

Cisco ASA 5500系列利用其獨特的AIM服務和多處理器硬體架構為網路提供了全新的集成安全性能。該架構使企業能夠適應並擴展 Cisco ASA 5500系列的高性能安全服務。客戶能夠利用帶專用安全輔助處理器的安全服務模組增加額外的高性能安全服務，並可通過一個靈活的策略架構定制針對各工作流的策略。這一自我調整架構使企業能夠隨時隨地根據需要部署新的安全服務，例如增加AIP SSM提供的種類廣泛的入侵防禦和高級防蠕蟲服務，或CSC SSM提供的全面惡意軟體防護和Anti-X服務。此外，該架構使思科能夠在將來方便地推出新服務，以抵禦新的攻擊，為Cisco ASA 5500系列提供出色的投資保護。

Cisco ASA 5500系列高級檢測和防禦模組

Cisco ASA 5500系列AIP SSM是一個基於網路的內置解決方案，能在惡意流量影響業務連續性前準確識別、分類並終止它們。利用Cisco ASA 5500系列IPS軟體，AIP SSM結合了內置防禦服務和創新技術，從而使用戶能完全自信地保護所部署的IPS解決方案，且無需擔心合法流量被丟棄。AIP SSM還能獨特地與其他網路安全資源合作，以主動方式全面地保護網路。它利用準確的內置防禦技術，能夠在不承擔丟棄合法流量的風險的情況下，前所未有地對更為廣泛的威脅採取防禦措施。這些出色的技術提供了針對資料的智慧、自動、基於環境的分析，有助於確保企業通過入侵防禦解決方案獲得最大收益。此外，AIP SSM使用多因素威脅識別來具體檢測第二到七層的流量，從而保護網路免遭策略違背、安全性漏洞利用以及異常行為的影響。

表7具體介紹了所提供的兩種AIP SSM型號，以及它們各自的性能和物理特性。

表7. Cisco ASA 5500系列AIP SSM的特性

	Cisco ASA 5500 系列 SSM-AIP-10	Cisco ASA 5500 系列 SSM-AIP-20

併發威脅防禦吞吐率（防火牆 +IPS 服務）	150 Mbps ， Cisco ASA 5510 225 Mbps ， Cisco ASA 5520	300 Mbps ， Cisco ASA 5510 375 Mbps ， Cisco ASA 5520 450 Mbps ， Cisco ASA 5540
技術規格
記憶體	1 GB	2 GB
快閃記憶體	256 MB	256 MB
環境參數
工作
溫度	32o 到 104oF (0o 到 40oC)
相對濕度	5 到 95 ％，非冷凝
非工作
溫度	-13o 到 158oF (-25 到 70oC)
功耗	最高 90 W
物理規格
尺寸 ( 高 X 寬 X 長 )	1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 帶電源 )	3.00 磅 (1.36 公斤 )
符合的法規和標準
安全	UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
電磁相容性 (EMC)	CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Cisco ASA 5500系列內容安全和控制模組

Cisco ASA 5500系列CSC SSM在互聯網邊緣提供了業界領先的威脅防禦和內容控制特性，通過一個便於管理的解決方案集成了全面的防病毒、防間諜軟體、檔阻攔、防垃圾郵件、防網路釣魚、URL阻止和過濾，以及內容過濾功能。 CSC SSM增強了Cisco ASA 5500系列出色的安全功能，使客戶能更好地保護和控制其業務通信的內容。該模組在運行和部署Cisco ASA 5500系列設備的基礎上提供了更高靈活性和更多選擇。多種許可證選項則允許機構根據每個組的需求定制特性和功能，包括高級內容服務和更高使用者容量等特性。CSC SSM配有一個缺省特性集，能提供防病毒、防間諜軟體和檔阻攔服務。通過額外收費，能為每個CSC SSM配備一個Plus許可證，提供防垃圾郵件、防網路釣魚、URL阻止和過濾，以及內容控制服務。企業可以通過購買和安裝更多使用授權，來擴展CSC SSM的使用者容量。

表8. Cisco ASA 5500系列CSC SSM的特性

	Cisco ASA 5500 系列 CSC-SSM-10	Cisco ASA 5500 系列 CSC-SSM-20

支援的平臺	Cisco ASA 5510 Cisco ASA 5520	Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540
標準和可選特性
標準使用授權	50 名用戶	500 名用戶
標準特性集	防病毒，防間諜軟體，檔阻攔
可選用戶升級（總用戶數）	100 名用戶 250 名用戶 500 名用戶	750 名用戶 1000 名用戶
可選特性升級	Plus 許可證－增加防垃圾郵件、防網路釣魚、 URL 阻止和過濾，以及內容控制功能
技術規格
記憶體	1 GB	2 GB
系統快閃記憶體	256 MB	256 MB
環境參數
工作
溫度	32o 到 104oF (0o 到 40oC)
相對濕度	10 到 90 ％，非冷凝
非工作
溫度	-13o 到 158oF (-25 到 70oC)
功耗	最高 90 W
物理規格
尺寸 ( 高 X 寬 X 長 )	1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 帶電源 )	3.00 磅 (1.36 公斤 )
符合的法規和標準
安全	UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
電磁相容性 (EMC)	CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Cisco ASA 5500系列4埠千兆乙太網模組

Cisco ASA 4埠千兆乙太網SSM使企業能更好地將網路流量劃分到獨立的安全分區中，為其網路環境提供更精確的安全性。這些分區包括互聯網、公司內部機構/網站和DMZ等。此高性能模組支援銅纜和光纖連接選項，包括4個10/100/1000銅纜RJ-45埠和4個SFP埠。企業能為每個埠分別選擇部署銅纜或光纖連接，為資料中心、園區或企業邊緣連接提供了靈活性（最多能有4個埠同時提供服務）。該模組擴展了Cisco ASA 5500系列的I/O規格，在Cisco ASA 5510上共提供5個快速乙太網埠和4個千兆乙太網埠，在Cisco ASA 5520和5540設備上提供8個千兆乙太網埠和1個快速乙太網埠（表9）。

表9. Cisco ASA 5500系列4埠千兆乙太網SSM的特性

	Cisco ASA 5500 系列 4 埠 GE SSM

技術規格
集成 LAN 埠	4 個 10/100/1000BASE-T
集成 SFP 埠	4 個（支援千兆乙太網光 SFP 1000BASE-SX 或 LX/LH 收發器）
環境參數
工作
溫度	32o 到 104oF (0o 到 40oC)
相對濕度	5 到 95 ％，非冷凝
非工作
溫度	-13o 到 158oF (-25 到 70oC)
功耗	最高 25 W
物理規格
尺寸 ( 高 X 寬 X 長 )	1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm)
重量 ( 帶電源 )	2.00 磅 (0.91 公斤 )
符合的法規和標準
安全	UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
電磁相容性 (EMC)	CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

訂購資訊

如需訂購產品, 請訪問思科訂購主頁。表10提供了Cisco ASA 5500系列的訂購資訊。

產品名稱	產品編號
Cisco ASA 5500 系列防火牆版本捆綁
Cisco ASA 5505 10 用戶捆綁，包括 8 埠快速乙太網交換機， 10 個 IPSec VPN 對， 2 個 SSL VPN 對，三重資料加密標準 / 高級加密標準 (3DES/AES) 許可證	ASA5505-BUN-K9
Cisco ASA 5505 10 用戶捆綁，包括 8 埠快速乙太網交換機， 10 個 IPSec VPN 對， 2 個 SSL VPN 對，資料加密標準 (DES) 許可證	ASA5505-K8
Cisco ASA 5505 50 用戶捆綁，包括 8 埠快速乙太網交換機， 10 個 IPSec VPN 對， 2 個 SSL VPN 對， 3DES/AES 許可證	ASA5505-50-BUN-K9
Cisco ASA 5505 無限用戶捆綁，包括 8 埠快速乙太網交換機， 10 個 IPSec VPN 對， 2 個 SSL VPN 對， 3DES/AES 許可證	ASA5505-UL-BUN-K9
Cisco ASA 5505 無限用戶 Security Plus 捆綁，包括 8 埠快速乙太網交換機， 25 個 IPSec VPN 對， 2 個 SSL VPN 對， DMZ ，無狀態主用 / 備用高可用性， 3DES/AES 許可證	ASA5505-SEC-BUN-K9
Cisco ASA 5510 防火牆版本，包括 3 個快速乙太網介面， 250 個 IPSec VPN 對， 2 個 SSL VPN 對， 3DES/AES 許可證	ASA5510-BUN-K9
Cisco ASA 5510 防火牆版本，包括 3 個快速乙太網介面， 250 個 IPSec VPN 對， 2 個 SSL VPN 對， DES 許可證	ASA5510-K8
Cisco ASA 5510 Security Plus 防火牆版本，包括 5 個快速乙太網介面， 250 個 IPSec VPN 對， 2 個 SSL VPN 對，主用 / 備用高可用性， 3DES/AES 許可證	ASA5510-SEC-BUN-K9
Cisco ASA 5520 防火牆版本，包括 4 個千兆乙太網介面 + 1 個快速乙太網介面， 750 個 IPSec VPN 對， 2 個 SSL VPN 對，主用 / 主用和主用 / 備用高可用性， 3DES/AES 許可證	ASA5520-BUN-K9
Cisco ASA 5520 防火牆版本，包括 4 個千兆乙太網介面 + 1 個快速乙太網介面， 750 個 IPSec VPN 對， 2 個 SSL VPN 對，主用 / 主用和主用 / 備用高可用性， DES 許可證	ASA5520-K8
Cisco ASA 5540 防火牆版本，包括 4 個千兆乙太網介面 + 1 個快速乙太網介面， 5000 個 IPSec VPN 對， 2 個 SSL VPN 對， 3DES/AES 許可證	ASA5540-BUN-K9
Cisco ASA 5540 防火牆版本，包括 4 個千兆乙太網介面 + 1 個快速乙太網介面， 5000 個 IPSec VPN 對， 2 個 SSL VPN 對， DES 許可證	ASA5540-K8
Cisco ASA 5550 防火牆版本，包括 8 個千兆乙太網介面 + 1 個快速乙太網介面， 4 個千兆 SFP 介面， 5000 個 IPSec VPN 對， 2 個 SSL VPN 對， 3DES/AES 許可證	ASA5550-BUN-K9
Cisco ASA 5550 防火牆版本，包括 8 個千兆乙太網介面 + 1 個快速乙太網介面， 4 個千兆 SFP 介面， 5000 個 IPSec VPN 對， 2 個 SSL VPN 對， DES 許可證	ASA5550-K8
Cisco ASA 5500 系列 IPS 版本捆綁
Cisco ASA 5510 IPS 版本，包括 AIP-SSM-10 ，防火牆服務， 250 個 IPSec VPN 對， 2 個 SSL VPN 對， 3 個快速乙太網介面	ASA5510-AIP10-K9
Cisco ASA 5520 IPS 版本，包括 AIP-SSM-10 ，防火牆服務， 750 個 IPSec VPN 對， 2 個 SSL VPN 對， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5520-AIP10-K9
Cisco ASA 5520 IPS 版本，包括 AIP-SSM-20 ，防火牆服務， 750 個 IPSec VPN 對， 2 個 SSL VPN 對， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5520-AIP20-K9
Cisco ASA 5540 IPS 版本，包括 AIP-SSM-20 模組，防火牆服務， 5000 個 IPSec VPN 對， 2 個 SSL VPN 對， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5540-AIP20-K9
Cisco ASA 5500 系列 Anti-X 版本捆綁
Cisco ASA 5510 Anti-X 版本，包括 CSC-SSM-10 ，針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能，防火牆服務， 250 個 IPSec VPN 對， 2 個 SSL VPN 對， 3 個快速乙太網介面	ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X 版本，包括 CSC-SSM-20 ，針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能，防火牆服務， 250 個 IPSec VPN 對， 2 個 SSL VPN 對， 3 個快速乙太網介面	ASA5510-CSC20-K9
Cisco ASA 5520 Anti-X 版本，包括 CSC-SSM-10 ，針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能，防火牆服務， 750 個 IPSec VPN 對， 2 個 SSL VPN 對， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X 版本，包括 CSC-SSM-20 ，針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能，防火牆服務， 750 個 IPSec VPN 對， 2 個 SSL VPN 對， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5520-CSC20-K9
Cisco ASA 5500 系列 VPN 版本捆綁
Cisco ASA 5505 VPN 版本，包括 10 個 IPSec VPN 對， 10 個 SSL VPN 對，防火牆服務， 8 埠快速乙太網交換機	ASA5505-SSL10-K9
Cisco ASA 5505 VPN 版本，包括 25 個 IPSec VPN 對， 25 個 SSL VPN 對，防火牆服務， 8 埠快速乙太網交換機， Security Plus 許可證	ASA5505-SSL25-K9
Cisco ASA 5510 VPN 版本，包括 250 個 IPSec VPN 對， 50 個 SSL VPN 對，防火牆服務， 3 個快速乙太網介面	ASA5510-SSL50-K9
Cisco ASA 5510 VPN 版本，包括 250 個 IPSec VPN 對， 100 個 SSL VPN 對，防火牆服務， 3 個快速乙太網介面	ASA5510-SSL100-K9
Cisco ASA 5510 VPN 版本，包括 250 個 IPSec VPN 對， 250 個 SSL VPN 對，防火牆服務， 3 個快速乙太網介面	ASA5510-SSL250-K9
Cisco ASA 5520 VPN 版本，包括 750 個 IPSec VPN 對， 500 個 SSL VPN 對，防火牆服務， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5520-SSL500-K9
Cisco ASA 5540 VPN 版本，包括 5000 個 IPSec VPN 對， 1000 個 SSL VPN 對，防火牆服務， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5540-SSL1000-K9
Cisco ASA 5540 VPN 版本，包括 5000 個 IPSec VPN 對， 2500 個 SSL VPN 對，防火牆服務， 4 個千兆乙太網介面， 1 個快速乙太網介面	ASA5540-SSL2500-K9
Cisco ASA 5550 VPN 版本，包括 5000 個 IPSec VPN 對， 2500 個 SSL VPN 對，防火牆服務， 8 個千兆乙太網介面， 1 個快速乙太網介面	ASA5550-SSL2500-K9
Cisco ASA 5550 VPN 版本，包括 5000 個 IPSec VPN 對， 5000 個 SSL VPN 對，防火牆服務， 8 個千兆乙太網介面， 1 個快速乙太網介面	ASA5550-SSL5000-K9
安全服務模組
Cisco ASA 高級檢測和防禦安全服務模組 10	ASA-SSM-AIP-10-K9=
Cisco ASA 高級檢測和防禦安全服務模組 20	ASA-SSM-AIP-20-K9=
Cisco ASA 內容安全和控制安全服務模組 10 ，提供針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能	ASA-SSM-CSC-10-K9=
Cisco ASA 內容安全和控制安全服務模組 20 ，提供針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能	ASA-SSM-CSC-20-K9=
Cisco ASA 4 埠千兆乙太網安全服務模組	SSM-4GE=
Cisco ASA 5500 系列軟體
面向非支援合同客戶的 Cisco ASA 軟體一次性升級	ASA-SW-UPGRADE=
Cisco ASA 5500 系列附件
Cisco ASA 5500 系列小型快閃記憶體 , 256 MB	ASA5500-CF-256MB=
Cisco ASA 5500 系列小型快閃記憶體 , 512 MB	ASA5500-CF-512MB=
Cisco ASA 180W AC 電源	ASA-180W-PWR-AC=
千兆乙太網光 SFP 連接器， 1000BASE-SX 短波長收發器	GLC-SX-MM=
千兆乙太網光 SFP 連接器， 1000BASE-LX/LH 長波長 / 長距離收發器	GLC-LH-SM=

產品介紹

Dell SonicWALL NSA 系列簡介

Dell. SonicWALL.網路安全設備（NSA）系列是最安全、性能最高的下一代防火牆產品線之一。該系列實現了業務級安全和性能，與旗艦產品SuperMassive NGFW（該防火牆最初是專為全球範圍內要求最嚴苛的電信運營商和企業打造的）共用基礎架極。同時，該系列簡單易用，具有枀高的價值。NSA 系列是Dell SonicWALL 經過多年時間潛心研収出來的，專為分散式企業、中小型企業、分支機極、校園和政府機極設計的，融合了具有革命性意義的多核架極和榮獲專利*的兊重組深度包檢測（RFDPI）單通道威脅防禦引擎，具有枀高的擴展性，實現了業界領兇的安全防護、性能和擴展性，提供了最高幵収違接數量、最低延連和同類產品中每秒最大違接數量，無檔大小限制。備受尊崇的協力廠商獨立測試機極對該技術迚行了評估和/或認證，企業大可放心使用。

Dell SonicWALL NSA 220 為中小型企業和分支機極提供了深度的前線安全、應用和使用者控制、網路生產力以及可選的802.11n 雙頻無線功能。

Dell SonicWALL NSA 250M 為分支機極和分散式企業提供了深度的前線安全、應用和使用者控制、網路生產力、專用模組擴充槽，以及可選的802.11n 雙頻無線功能。

	NSA 220/W	NSA 250M/W
作業系統	SonicOS 5.9
安全核心	2個
1GbE介面	7個1GbE介面	5個1GbE介面
管理介面	CLI, SSH, GUI, GMS
記憶體（RAM）	512 MB	512 MB
擴展	2個USB，SD卡	1個模組介面，2個USB，SD卡
防火牆檢測輸送量1	600 Mbps	750 Mbps
全DPI輸送量2	110 Mbps	130 Mbps
應用檢測輸送量2	195 Mbps	250 Mbps
IPS輸送量2	195 Mbps	250 Mbps
反惡意軟體檢測輸送量2	115 Mbps	140 Mbps
IMIX輸送量3	180 Mbps	210 Mbps
VPN輸送量3	150 Mbps	200 Mbps
每秒連接數	2,200	3,000
最大連接（SPI）	85,000	110,000
最大連接（DPI）	32,000	64,000
可支援的SonicPoints數量（最大數量）	16	16
單點登錄（SSO）用戶	250	2504
VPN	NSA 220/W	NSA 250M/W
點對點隧道	25	50
IPSec VPN用戶端（最大數量）	2（25）	2（25）
SSL VPN許可證（最大數量）	2（15）	2（15）
加密/驗證	DES, 3DES, AES（128、192、256位）/MD5, SHA-1
金鑰交換	Diffie Hellman Groups 1, 2, 5, 14
基於路由的VPN	RIP, OSPF
網路	NSA 220/W	NSA 250M/W
IP地址分配	靜態（DHCP PPPoE、L2TP和PPTP用戶端）、內部DHCP伺服器、DHCP中繼
NAT模式	1對1，多對1，1對多，靈活的NAT（重複的IPS），PAT，透明模式
VLAN介面	25	35
路由式通訊協定	BGP，OSPF，RIPv1/v2，靜態路由，基於策略的路由，組播
QoS	頻寬優先順序、最大頻寬、保證頻寬、DSCP標記、802.1p
認證	XAUTH/RADIUS，活動目錄，SSO，LDAP，Novell，內部使用者資料庫，終端服務，Citrix
VoIP	全H323-v1-5，SIP
標準	TCP/IP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS, IEEE 802.3
認證	VPNC，ICSA防火牆，ICSA防病毒
待定認證	FIPS 140-2，通用標準EAL1+
通用訪問卡（CAC）	支持
無線	NSA 220/W		NSA 250M/W
標準	802.11a/b/g/n (WEP, WPA, WPA2, 802.11i, TKIP, PSK,02.1x, EAP-PEAP, EAP-TTLS
虛擬訪問點（VAP）5個－天線（5dBi全向性）	室外則增至三倍，可分開
収射功率–802.11a/802.11b/802.11g	15.5dBm max/18dBm max/17dBM @ 6Mbps, 13dBM @ 54Mbps
収射功率–802.11n (2.4GHz)/802.11n（5.0GHz）	19dBm MCS 0, 11dBm MCS 15/17dBm MCS 0, 12dBm MCS 15
無線電接收機敏感度–802.11a/802.11b/802.11g	-95dBm MCS 0, -81dBm MCS 15/-90dBm @ 11Mbps/-91dBm @ 6Mbps, -74dBm @ 54 Mbps
無線電接收機敏感度–802.11n (2.4GHz)/802.11n (5.0GHz)	-89dBm MCS 0, -70dBm MCS 15/-95dBm MCS 0, -76dBm MCS 15
硬體	NSA 220/W		NSA 250M/W
電源	36W 外部
風扇	無風扇/1個內部風扇		2個內部風扇
輸入功率	100-240VAC, 60-50Hz
最大功耗（W）	11/15		12/16
外形	桌上型電腦/可用的1U機架配件
尺寸	7.125 x 1.5 x 10.5英寸（18.10 x 3.81 x 26.67釐米）
重量	1.95磅/0.88千克/2.15磅/0.97千克		3.05磅/1.38千克/3.15磅/1.43千克
WEEE重量	3.05磅/1.38千克/3.45磅/1.56千克		4.4磅/2.0千克/4.65磅/2.11千克
裝運重量	7 4.35磅/4.7磅		5.6磅/5.9磅
主要要求	FCC A級, CE (EMC, LVD, RoHS), C-Tick, VCCI A級, MSIP/KCC A級, UL, cUL, TUV/GS, CB, Mexico CoC by UL, WEEE , REACH, ANATEL, BSMI, GOST-R (NSA 220), CU (NSA 250M)
工作環境	40-105°F，0-40°C
濕度	5-95%，無冷凝

產品介紹

概況簡介

Juniper網路公司安全業務閘道（SSG）系列是新型的專用安全產品，為地區和分支辦事處部署提供高性能、安全性和局域網/廣域網路連接的完美組合，通過一系列完整的統一威脅管理（UTM）安全特性--如狀態防火牆、IPSec VPN、IPS、防病毒（包括防間諜軟體、防廣告軟體和防網頁仿冒）、防垃圾郵件和Web過濾等--來保護出入分支辦事處的流量免遭蠕蟲、間諜軟體、特洛伊木馬和惡意軟體的攻擊。此外，SSG 300系列還通過強韌的路由引擎補充了強大的UTM安全特性，既可部署成傳統的分支辦事處路由器，又可部署成防火牆和路由器的複合產品，用於同時降低前期購置和後期運行成本。SSG 350M：SSG 350M提供550+Mbps的防火牆流量和225Mbps的IPSec VPN輸送量。

特徵與優勢

專用的高性能平臺，不僅提供廣域網路連接和安全性，而且還能保護高速局域網免遭內部網路和應用級攻擊同時結合了安全性和局域網/廣域網路的路由功能，允許合併產品並降低IT開銷通過一系列全面的統一威脅管理（UTM）安全特性來抵禦網路和應用級攻擊，同時阻斷基於內容的攻擊。UTM安全特性包括：狀態檢測防火牆，用於執行存取控制任務並阻斷網路級攻擊IPS（深層檢測防火牆），用於阻斷應用級攻擊基於卡巴斯基實驗室掃描引擎的最佳防病毒功能，包括防網頁仿冒、防間諜軟體和防廣告軟體等防護功能，用於阻斷病毒、特洛伊木馬和其他惡意軟體，以防它們破壞網路與賽門鐵克合作提供防垃圾郵件功能，用於阻斷已知的垃圾郵件發送方和網路釣魚者使用SurfControl技術提供Web過濾功能，阻止用戶訪問已知的惡意下載網站或其他不適當的網路內容網站間IPSec VPN，用於在分支辦事處間的安全通信拒絕服務攻擊（DoS）牽制功能面向H.323、SIP、SCCP和MGCP的應用層閘道，用於檢測和保護VoIP流量大量的局域網和廣域網路介面支援，包括串列、T1/E1、10/100/1000、SFP、ADSL和G.SHDSL 介面和路由靈活性，用於滿足各種網路連接要求和未來增長要求多個高可用性選項，介面或設備之間可在一秒內完成故障切換可定制的安全區，用於在不增加硬體開銷的情況下提高介面密度、降低策略創建成本、牽制未經授權的用戶和攻擊並簡化防火牆/VPN的管理工作通過圖形Web UI、CLI 或 NetScreen-Security Manager等集中管理系統進行管理基於策略的管理機制，允許進行集中的、端到端的生命週期管理可升級成JUNOS 8.4或更高版本，需單獨購買
功能介紹：

專用安全設備，將高性能、安全性和局域網/廣域網路連線性完美地結合起來，可以用於小型分支辦事處和單獨的企業部署
提供一套全面的統一威脅管理（UTM）安全特性，包括狀態防火牆、IPSec VPN、IPS、防病毒（包括防間諜軟體、防廣告軟體、防網頁仿冒）、防垃圾郵件和 Web 過濾等，可防止流量遭受各類攻擊
可擴展的I/O架構，除了提供無可匹敵的安全性之外，還可提供局域網和廣域網路連接選項，以降低成本並增強投資保護

SSG5

SSG5 是一個專用、固定機型的安全平臺，提供160 Mbps狀態化防火牆流量和40 Mbps IPsec VPN輸送量，適用於小型分支辦事處、遠端工作人員和企業部署。

SSG20

SSG20 是一個專用、模組化安全平臺，提供160 Mbps狀態化防火牆流量和40 Mbps IPsec VPN輸送量，適用於小型分支辦事處、遠端工作人員和企業部署。

SSG140

SSG140是一個專用、模組化安全平臺，提供超過350 Mbps的防火牆流量和100 Mbps IPsec VPN，適用於中型分支辦事處、地區辦事處和企業。

SSG320M

SSG320M是一個專用、模組化安全平臺，提供超過450 Mbps的防火牆流量和175 Mbps IPsec VPN ，適用於大中型分支辦事處、地區辦事處和企業。

SSG350M

SSG350M 是一個專用、模組化安全平臺，提供超過550 Mbps的防火牆流量和 225 Mbps IPsec VPN ，適用於大中型分支辦事處、地區辦事處和企業。

SSG520M

SSG520M 是一個專用、模組化安全平臺，提供超過 650 Mbps的防火牆流量和300 Mbps IPsec VPN，適用於大型分支辦事處、地區辦事處和企業。

SSG550M

SSG550M 是一個專用、模組化安全平臺，提供超過1 Gbps的防火牆流量和500 Mbps IPsec VPN，適用於大型分支辦事處、地區辦事處和企業。

Juniper SRX系列業務閘道為企業和電信運營商提供了一種高性能的安全、路由和網路解決方案。SRX閘道作為一個易於管理的平臺，集高埠密度、高級安全特性和靈活的連線性於一體，能夠為資料中心和分支辦事處的運營提供快速、安全和高可用性支援。

SRX系列業務閘道基於瞻博網路成熟的Junos作業系統，該作業系統提供安全和先進的保護服務，已成為全球最大型網路的基礎。Junos還支援豐富的路由功能，Junos獨特的架構能夠提供可靠的業務運行和管理，即使在最大工作負載下也是如此。

SRX平臺的經濟高效和通用性使其具有業內最高的性價比。它憑藉硬體和作業系統的合併、操作的靈活性和無可比擬的性能，簡化了部署和運營，降低了總體擁有成本(TCO)。

SRX100

SRX210

SRX220

SRX240

SRX650

SRX1400

SRX3400

SRX3600

SRX5600

可以訂購的一下模組：(x代表型號：例如：140,550)

NS-K-AVS-SSGX	防病毒（包括防間諜軟體、防網路釣魚）
NS-DI-SSGX	IPS（深層檢測）
NS-WF-SSGX	Web過濾
NS-SPAM-SSGX	防垃圾郵件
NS-RBO-CS-SSGX	遠端辦事處捆綁（包括AV、DI、WF）
NS-SMB-CS-SSGX	主辦事處捆綁（包括AV、DI、WF、AS）

用戶數推薦SSG型號推薦SRX型號

50用戶以下 SSG-5 (7X10/100M) SRX-100 (8X10/100M)

100用戶以下 SSG-20 (5X10/100M) SRX-100(8X10/100M)

200用戶以下 SSG-140 (8X10/100M,2X100/1000M) SRX-210（2 x100/1000 6 x 10/100）

300用戶以下 SSG-320 (4X10/100/1000) SRX-210（2 x 100/1000, 6 x 10/100）

400用戶以下 SSG-350(4X10/100/1000) SRX-220（8 x 10/100/1000）

500用戶以下 SSG-520 (4X10/100/1000) SRX-240（16 x 10/100/1000）

600-1000用戶 SSG-550(4X10/100/1000)

1000-2000用戶 ISG1000/2000 SRX-650（4 x 10/100/1000）

資源

產品介紹

概況簡介

Juniper網路公司安全業務閘道（SSG）系列是新型的專用安全產品，為地區和分支辦事處部署提供高性能、安全性和局域網/廣域網路連接的完美組合，通過一系列完整的統一威脅管理（UTM）安全特性--如狀態防火牆、IPSec VPN、IPS、防病毒（包括防間諜軟體、防廣告軟體和防網頁仿冒）、防垃圾郵件和Web過濾等--來保護出入分支辦事處的流量免遭蠕蟲、間諜軟體、特洛伊木馬和惡意軟體的攻擊。此外，SSG 300系列還通過強韌的路由引擎補充了強大的UTM安全特性，既可部署成傳統的分支辦事處路由器，又可部署成防火牆和路由器的複合產品，用於同時降低前期購置和後期運行成本。SSG 350M：SSG 350M提供550+Mbps的防火牆流量和225Mbps的IPSec VPN輸送量。

特徵與優勢

專用的高性能平臺，不僅提供廣域網路連接和安全性，而且還能保護高速局域網免遭內部網路和應用級攻擊同時結合了安全性和局域網/廣域網路的路由功能，允許合併產品並降低IT開銷通過一系列全面的統一威脅管理（UTM）安全特性來抵禦網路和應用級攻擊，同時阻斷基於內容的攻擊。UTM安全特性包括：狀態檢測防火牆，用於執行存取控制任務並阻斷網路級攻擊IPS（深層檢測防火牆），用於阻斷應用級攻擊基於卡巴斯基實驗室掃描引擎的最佳防病毒功能，包括防網頁仿冒、防間諜軟體和防廣告軟體等防護功能，用於阻斷病毒、特洛伊木馬和其他惡意軟體，以防它們破壞網路與賽門鐵克合作提供防垃圾郵件功能，用於阻斷已知的垃圾郵件發送方和網路釣魚者使用SurfControl技術提供Web過濾功能，阻止用戶訪問已知的惡意下載網站或其他不適當的網路內容網站間IPSec VPN，用於在分支辦事處間的安全通信拒絕服務攻擊（DoS）牽制功能面向H.323、SIP、SCCP和MGCP的應用層閘道，用於檢測和保護VoIP流量大量的局域網和廣域網路介面支援，包括串列、T1/E1、10/100/1000、SFP、ADSL和G.SHDSL 介面和路由靈活性，用於滿足各種網路連接要求和未來增長要求多個高可用性選項，介面或設備之間可在一秒內完成故障切換可定制的安全區，用於在不增加硬體開銷的情況下提高介面密度、降低策略創建成本、牽制未經授權的用戶和攻擊並簡化防火牆/VPN的管理工作通過圖形Web UI、CLI 或 NetScreen-Security Manager等集中管理系統進行管理基於策略的管理機制，允許進行集中的、端到端的生命週期管理可升級成JUNOS 8.4或更高版本，需單獨購買
功能介紹：

專用安全設備，將高性能、安全性和局域網/廣域網路連線性完美地結合起來，可以用於小型分支辦事處和單獨的企業部署
提供一套全面的統一威脅管理（UTM）安全特性，包括狀態防火牆、IPSec VPN、IPS、防病毒（包括防間諜軟體、防廣告軟體、防網頁仿冒）、防垃圾郵件和 Web 過濾等，可防止流量遭受各類攻擊
可擴展的I/O架構，除了提供無可匹敵的安全性之外，還可提供局域網和廣域網路連接選項，以降低成本並增強投資保護

SSG5

SSG5 是一個專用、固定機型的安全平臺，提供160 Mbps狀態化防火牆流量和40 Mbps IPsec VPN輸送量，適用於小型分支辦事處、遠端工作人員和企業部署。

SSG20

SSG20 是一個專用、模組化安全平臺，提供160 Mbps狀態化防火牆流量和40 Mbps IPsec VPN輸送量，適用於小型分支辦事處、遠端工作人員和企業部署。

SSG140

SSG140是一個專用、模組化安全平臺，提供超過350 Mbps的防火牆流量和100 Mbps IPsec VPN，適用於中型分支辦事處、地區辦事處和企業。

SSG320M

SSG320M是一個專用、模組化安全平臺，提供超過450 Mbps的防火牆流量和175 Mbps IPsec VPN ，適用於大中型分支辦事處、地區辦事處和企業。

SSG350M

SSG350M 是一個專用、模組化安全平臺，提供超過550 Mbps的防火牆流量和 225 Mbps IPsec VPN ，適用於大中型分支辦事處、地區辦事處和企業。

SSG520M

SSG520M 是一個專用、模組化安全平臺，提供超過 650 Mbps的防火牆流量和300 Mbps IPsec VPN，適用於大型分支辦事處、地區辦事處和企業。

SSG550M

SSG550M 是一個專用、模組化安全平臺，提供超過1 Gbps的防火牆流量和500 Mbps IPsec VPN，適用於大型分支辦事處、地區辦事處和企業。

Juniper SRX系列業務閘道為企業和電信運營商提供了一種高性能的安全、路由和網路解決方案。SRX閘道作為一個易於管理的平臺，集高埠密度、高級安全特性和靈活的連線性於一體，能夠為資料中心和分支辦事處的運營提供快速、安全和高可用性支援。

SRX系列業務閘道基於瞻博網路成熟的Junos作業系統，該作業系統提供安全和先進的保護服務，已成為全球最大型網路的基礎。Junos還支援豐富的路由功能，Junos獨特的架構能夠提供可靠的業務運行和管理，即使在最大工作負載下也是如此。

SRX平臺的經濟高效和通用性使其具有業內最高的性價比。它憑藉硬體和作業系統的合併、操作的靈活性和無可比擬的性能，簡化了部署和運營，降低了總體擁有成本(TCO)。

SRX100

SRX210

SRX220

SRX240

SRX650

SRX1400

SRX3400

SRX3600

SRX5600

可以訂購的一下模組：(x代表型號：例如：140,550)

NS-K-AVS-SSGX	防病毒（包括防間諜軟體、防網路釣魚）
NS-DI-SSGX	IPS（深層檢測）
NS-WF-SSGX	Web過濾
NS-SPAM-SSGX	防垃圾郵件
NS-RBO-CS-SSGX	遠端辦事處捆綁（包括AV、DI、WF）
NS-SMB-CS-SSGX	主辦事處捆綁（包括AV、DI、WF、AS）

用戶數推薦SSG型號推薦SRX型號

50用戶以下 SSG-5 (7X10/100M) SRX-100 (8X10/100M)

100用戶以下 SSG-20 (5X10/100M) SRX-100(8X10/100M)

200用戶以下 SSG-140 (8X10/100M,2X100/1000M) SRX-210（2 x100/1000 6 x 10/100）

300用戶以下 SSG-320 (4X10/100/1000) SRX-210（2 x 100/1000, 6 x 10/100）

400用戶以下 SSG-350(4X10/100/1000) SRX-220（8 x 10/100/1000）

500用戶以下 SSG-520 (4X10/100/1000) SRX-240（16 x 10/100/1000）

600-1000用戶 SSG-550(4X10/100/1000)

1000-2000用戶 ISG1000/2000 SRX-650（4 x 10/100/1000）

資源

產品介紹

內嵌專業級中文圖形化網管系統

H3C WiNet智慧系列交換機內嵌專業級中文WEB網管軟體，通過其簡單直觀的WEB圖形化網管介面可以實現40多種功能配置，包括常用的設備埠配置，VLAN配置，生成樹協定配置，MAC位址管理，ARP表管理，基礎和高級的IPv4、IPv6 ACL（存取控制清單）配置，以及高級專業應用如埠安全性原則，ARP攻擊防禦，802.1X、MAC、Portal用戶認證，QOS策略，SNMP管理，ROMN告警設置等，使得網路系統管理員無需熟悉複雜的命令列語言即可直觀的進行網路系統的部署。

全面徹底的防範ARP病毒攻擊

H3C WiNet智慧系列交換機具有完備的安全性原則，除了具備常用的埠綁定和ACL（存取控制清單）等網路安全技術外，還支援ARP入侵偵測功能和ARP報文限速功能，可在交換機接入埠側有效防止駭客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”和“泛洪攻擊”，並且這一技術部署十分簡單，可以基於埠，也可以基於VLAN，只需要在設備的中文WEB網管介面中點擊滑鼠選中啟動防禦策略即可完成部署。

可實現對網路使用者精細化管理

H3C S5500系列千兆三層交換機內嵌WiNet網管平臺，在與WiNet系列交換機成套部署時，通過設備間的配合組網，使用者無需購買硬體伺服器、軟體資料庫和AAA使用者管理軟體，即可擁有一套屬於企業自己的使用者管理認證系統。

WiNet使用者管理系統採用基於WEB的Portal認證模式，無需使用者安裝用戶端，此外基於帳號（使用者）的管理模式，使得WiNet使用者管理系統可以對不同的認證使用者授予不同的網路存取權限，如實現員工之間、部門之間的安全隔離或者允許禁止某一部分使用者訪問互聯網路，從而保證企業機密資訊有效受控。由此將中小企業網路由開放的、不受控的網路加固為具有使用者准入及精細許可權控制的安全的網路。7VM海岸線網路安全資訊站

增強的乙太網供電功能（POE+）

H3C WiNet智慧系列交換機提供支援增強的乙太網供電功能（POE+）的款型產品，POE供電款型可以提供每埠最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，以及更多的POE受電終端設備提供乙太網供電能力。

高性價比，持續可用的生命力

H3C WiNet智慧系列交換機遵從H3C現有主流企業級產品體系（軟硬體設計），具有完善的二、三層網路功能（不同于其他簡單智慧網管產品），其能夠伴隨使用者網路的發展持續可用，為用戶提供了更優性價比的解決方案，使用者無需擔心IT硬體投資隨業務發展而浪費；如企業規模只有幾十人時可以作為桌面交換機（組建小型Office辦公網路），採用產品自帶的中文WEB網管系統管理；在企業規模達到百人以上時，可以通過核心H3C S5500系列交換機內嵌的WiNet網管平臺進行網路和使用者的管理；當企業規模達到幾百上千人時，可以通過H3C IMC網管平臺對網內的WiNet智慧系列交換機進行管理，由此可以看出WiNet智慧系列交換機具有廣泛的適用性和強大的生命力。

產品系列

WiNet安全局域網解決方案系統功能產品系列支援清單

管理認證設備

接入認證設備

網路管理功能

用戶管理功能

MSR30系列路由器

Y（40節點以內）

Y

Y

MSR2020以上系列路由器

Y（30節點以內）

Y

Y

S5500-HI系列交換機

Y（30節點以內）

Y

Y

Y

S5500-EI系列交換機

Y（30節點以內）

Y

Y

Y

S5500-SI系列交換機

Y（30節點以內）

Y

Y

Y

S5500-WiNet交換機

Y（30節點以內）

Y

Y

Y

S5120-WiNet交換機

N

Y

Y

Y

S5120P-SI系列交換機

N

Y

Y

Y

S5120-LI系列交換機

N

Y

Y

Y

S3100-26TP-UM交換機

N

Y

Y

Y

S3100-52TP-UM交換機

N

Y

Y

N

S3100V2-26TP-WiNet交換機

N

Y

Y

Y

S3100V2-SI系列交換機

N

Y

Y

N

S2126-EI交換機

N

Y

Y

N

注：1個節點指的是上表中的1個交換機設備

WiNet網路中各設備通過二層乙太網口互連。根據在WiNet中所處的地位和功能的不同，可以把WiNet中的設備分為以下角色：

管理設備：負責在零配置情況下收集網路拓撲資訊並在WEB中展示網路拓撲結構，顯示成員設備的設備面板以便管理員在設備面板上進行埠認證業務的部署工作，管理設備還可以進行開戶並保存使用者帳戶資訊，H3C公司的MSR路由器和交換機都可以作為管理設備（具體型號請參見方案設備配套表）。

認證設備：負責在網路邊緣識別使用者的網路接入行為，並根據管理設備的要求對接入的用戶進行認證和授權，接入設備在零配置的情況下可以被管理設備自動發現，其設備面板等資訊可以被自動的展示在管理設備上面以便進行業務部署，上圖為部署WiNet用戶管理認證功能後的使用者系統管理介面和使用者網路WEB接入認證介面。

在企業或園區的網路建設過程中，選用S5500-WiNet作千兆核心，接入層選用S5120-WiNet或S3100V2-WiNet實現千兆/百兆到桌面，即可享受免費的全圖形化網管，實現WiNet安全局域網的管理。

上圖左側拓撲中啟用MSR30系列路由器做為管理認證設備（也可啟用S5500-WiNet做為管理認證設備），S5120-WiNet、S3100V2--WiNet交換機作為接入認證設備。

MSR30路由器上開啟WiNet網管平臺，即可將接入認證設備的資訊搜集生成在拓撲圖上（如上圖右所示）。通過WiNet平臺的用戶管理功能，能輕鬆實現網路接入使用者的Portal認證和網路存取權限的自動下發。

產品介紹

以實惠的價格，提供適用於苛刻環境的高級功能

您的企業在不斷成長，這意味著無論是客戶、機遇還是公司的關注度，都在與日俱增。唯一的問題是您當初構建的網路只適合小規模運營。隨著您添加越來越多的設備、應用和使用者，對您的 IT 環境的管理也將越來越困難和昂貴。更糟糕的是，隨著網路日益複雜和“超載”，您的使用者很可能會遭受速度緩慢問題，甚至出現網路中斷的情況。

當前，由於對您的企業存有依賴的客戶和員工數量超過以往任何時期，因此，速度緩慢或不可靠的網路絕對無法接受。您需要一種 IT 支柱，以便提供卓越的性能、暢通無阻的連通性和高級安全性。理想的網路應該易於管理（即使在支援越來越多的高級功能時），並且其設計需要能夠與您的公司一起擴展。此外，這種網路的價格還應當在您可接受的範圍內。

思科 500 系列可堆疊管理型交換機

思科 500 系列可堆疊管理型交換機（圖 1）是一系列新的可堆疊管理型乙太網交換機，能夠以實惠的價格為您提供所需要的高級功能，以便支援更加苛刻的網路環境。這些交換機可以提供 24 或 48 個快速乙太網埠以及 24 到 52 個千兆乙太網埠和可選 5G 上行鏈路，既能夠為當前的業務應用打下堅實的基礎，同時又能滿足未來的需要。不僅如此，這些交換機還易於部署和管理，無需配備一支大規模的 IT 員工隊伍。

圖 1. 可選5G/10G上行鏈路

思科 500 系列交換機旨在隨著企業的成長，保護您的技術投資。某些交換機雖然聲稱可以堆疊，但卻需要對其中的某些元件進行單獨管理和故障排除，與之不同的是，思科 500 系列交換機可以提供真正的堆疊功能，讓您可以將多台物理交換機作為單個設備來進行配置、管理和故障排除，並且可以更輕鬆地擴展您的網路。思科 500 系列可提供無風扇機型，是業內眾多可堆疊交換機中率先採用此種設計的產品之一，不僅可提供更高的可靠性和電源效率，而且能夠最大限度地降低噪音水準。

除管理平面外，真正堆疊還可以提供一個統一的資料和控制平面，所有堆疊單元都作為一個由所有堆疊成員的埠所組成的單一實體運行，從而提供靈活性、可擴展性和易用性。這些交換機還提供增強型保修和專業技術支援，並且能夠在未來升級設備，同時可使用您的思科 500 系列交換機換取信用額度，從而保護您的技術投資。總而言之，思科 500 系列交換機可以為企業的持續成長奠定理想的技術基礎。

功能和優勢

思科 500 系列交換機所提供的高級功能集既符合成長中企業的需要，又可以滿足高頻寬應用和技術的需求。這些交換機可以提高關鍵應用的暢通性，保護您的業務資訊，並優化您的網路頻寬，從而更有效地交付資訊和支援應用。該系列交換機可以提供以下優勢。

易於部署和使用

思科 500 系列交換機旨在便於小型企業或其合作夥伴進行使用和管理。這些交換機的特性如下：

· 採用易於使用的圖形介面，以便縮減網路的部署、故障排除和管理時間，可以讓您在不增加 IT 員工數量的前提下支援高級功能。

· 您可以將交換機作為個別設備進行管理，也可以使用 Cisco 配置助理 (CCA) 來發現、配置和管理網路中的所有思科設備。

· 這些交換機還支持 Textview 功能，這是一種全命令列介面 (CLI) 選項，可以滿足特定合作夥伴的需要。

· 通過採用 Auto Smartports 智慧埠功能，交換機可以檢測連接到任意埠的網路設備，並自動在該埠配置最佳的安全性、服務品質 (QoS) 和暢通性。

· Cisco 發現協議 (CDP) 可以發現思科設備並允許設備共用關鍵配置資訊，從而簡化網路設置和集成。
支援簡單網路管理協定 (SNMP)，可以讓您從網路管理站遠端設置和管理您的交換機及其他思科設備，從而改善 IT 工作流和大規模配置。Cisco FindIT 實用程式通過使用者網路流覽器中的一個簡單工具列發揮作用，可以發現網路中的思科設備並顯示基本資訊（如序號和 IP 位址），以便協助進行配置和部署。（如需詳細資訊和下載此款免費實用程式，請訪問www.cisco.com/go/findit ）

高可靠性和彈性

對於成長中的企業來說，全天候暢通性至關重要，您需要確保員工能夠隨時獲取所需要的資料和資源。在這些環境中，可堆疊交換機可以發揮非常重要的作用，有助於消除網路停機，提高網路彈性。例如，如果思科 500 系列堆疊中的某個交換機發生故障，其他交換機將立即接管，從而使您的網路保持正常運行。您也可以在不中斷網路或影響員工工作效率的情況下，更換堆疊中的個別設備。

思科 500 系列還支援雙映射，您在進行軟體升級時無需中斷網路或擔心網路性能下降。

簡化 IT 運營

思科 500 系列具備一些可以簡化日常網路運營的內置功能，有助於優化您的 IT 運營：

· 真正的堆疊技術可以讓您將多台物理交換機作為單一實體來進行配置、管理和故障排除操作。

· 與其他一些需要統一配置的堆疊交換機不同，思科 500 系列可以讓您在單個堆疊中混合包含快速乙太網、千兆乙太網和萬兆乙太網型號，從而在不犧牲可管理性的情況下提供全面的靈活性。

· 思科的所有交換機產品組合均採用通用晶片組/軟體，因此，同一類別的思科交換機可以支援相同的功能集，這可以讓用戶更輕鬆地管理和支援整個網路內的所有交換機。

真正堆疊

一些交換機聲稱支援堆疊技術，但實際上僅支援“群集”功能，這意味著每台交換機仍然需要單獨進行管理和配置。思科 500 系列交換機提供了真正的堆疊功能，讓您可以將堆疊中的所有交換機作為一個單元進行配置、管理和故障排除，並使之具備單個 IP 位址。

除管理平面外，真正堆疊還可以提供一個統一的資料和控制平面，所有堆疊單元都作為一個由所有堆疊成員的埠所組成的單一實體運行，從而提供靈活性、可擴展性和易用性。此功能可以在不斷擴展的網路環境中顯著降低複雜性，同時提高網路應用的彈性和暢通性。真正堆疊還可以通過群集交換機無法支持的跨堆疊 QoS、VLAN 和埠鏡像等功能，實現成本節省及其他管理利益。

強大安全性

思科 500 系列交換機可以提供您所需要的高級安全功能，以便保護您的企業資料，防止未經授權的使用者訪問網路。

· 嵌入式安全通訊端層 (SSL) 加密技術可以保護通過交換機傳輸的流量。

· 廣泛的存取控制清單 (ACL) 可以對網路敏感部分進行限制，以便防止未經授權的使用者訪問網路並抵禦網路攻擊。

· 訪客 VLAN 可以讓您為非員工用戶提供互聯網連接能力，同時使關鍵業務服務與訪客流量相隔離。

· 支援 IEEE 802.1X 埠安全等高級網路安全應用，可以嚴格限制對特定網路部分的訪問。

· 採用高級防禦機制，包括動態位址解析通訊協定 (ARP) 檢測、IP 源保護和動態主機設定通訊協定 (DHCP) 偵聽，可以檢測和攔截有預謀的網路攻擊。此外，這些協議還合起來稱為 IPMB（IP-MAC 埠綁定）

· 基於時間的 VLAN 可以限定在預先指定的時間內（如辦公時間）訪問網路。

· 當移動用戶在無線接入點之間漫遊時，基於 MAC 位址的統一安全功能可以自動應用到這些用戶。

· 安全核心技術 (SCT) 有助於確保交換機在面臨拒絕服務攻擊時能夠處理管理流量。

· 專用 VLAN 邊緣 (PVE) 功能可以為同一 VLAN 中的不同設備提供設備間的 2 層隔離功能。

· 風暴控制可以應用於廣播、組播和未知單播流量。

網路範圍自動語音部署

通過綜合使用 CDP、LLDP-MED、Auto Smartports 和 VSDP（語音服務發現協定–一種思科獨有的協定），客戶可以動態部署一種端到端語音網路。網路中的交換機將圍繞單個語音 VLAN 和 QoS 參數進行聚合，然後將其向外傳播到埠上發現的電話設備。例如，自動語音 VLAN 功能可以讓您在 IP 電話網絡中插入任何 IP 電話（包括協力廠商電話），可以立即收到撥號聲。交換機可以自動為設備配置適宜的 VLAN 和 QoS 參數，從而優先處理語音流量。

高功率增強型乙太網供電 (PoE+)

思科 500 系列支援增強型乙太網供電 (PoE+) 標準 (IEEE 802.at)，可以提供高達每埠 30 瓦的功率。交換機採用智慧方式對電力進行管理，僅會向端點提供它所需要的電量，避免浪費。因此，這些交換機可以支援需要更多電力的設備，比如雙頻 802.11n 無線接入點、視頻 IP 電話和監控攝像頭等。

有了 PoE 功能，您可以通過一條乙太網電纜連線網路端點並為其供電，無需安裝單獨的電源，從而簡化高級技術的部署。此外，Cisco 500 系列交換機還完全向後相容 IEEE 802.11 af PoE 和前代思科傳統 PoE 協議。

IPv6 支持

隨著 IP 位址方案的演進，其所能容納的網路設備數量也在不斷增長，與此同時，思科 500 系列可以支援過渡到下一代網路和作業系統，如 Windows 7、Vista 和 Linux。這些交換機將繼續支持上代 IPv4 位址，以便您按照自己的步伐逐步遷移到新的 IPv6 標準，有助於確保您當前的網路可以在未來繼續為業務應用提供支援。思科 500 系列交換機已經成功通過嚴格的 IPv6 測試，並且獲得了 USGv6 和 IPv6 金質認證。

高級 3 層流量管理

思科 500 系列可以實現一組更加高級的流量管理功能，從而幫助成長中的企業更加有效和高效地對網路進行管理。例如，這些交換機可以提供靜態 LAN 3 層路由功能，讓您可以將網路劃分為數個工作組，並且在不降低應用性能的情況下跨 VLAN 進行通信。借助這些功能，您可以將內部流量處理任務從路由器移除，使路由器主要管理外部流量和安全，從而提升網路效率。

電源效率

思科 500 系列的所有型號均集成了多種節能功能，可提供業內最廣泛的節能交換機產品組合。這些交換機旨在通過優化電力使用節約能源，從而有助於保護環境和降低您的能源成本。該系列交換機可以提供既節能環保又不損失性能的網路解決方案。思科 500 系列交換機的特性：

· 支援節能乙太網 (IEEE 802.3az) 標準，可以監控活動鏈路上的流量數量並使鏈路在靜默期內處於睡眠狀態，從而降低能耗。

· 配備最新的特定應用積體電路 (ASIC)，採用低功耗 65 納米技術和低功耗高性能 ARM CPU

· 鏈路中斷時，PoE 埠自動斷電

· 嵌入式智慧功能，可根據相連電纜的長度調節信號強度

可擴展性

與傳統交換機型號相比，思科 500 系列可以提供更多的每千兆乙太網交換機埠數，可以讓您更加靈活地連接和支持您的企業。千兆乙太網交換機可以提供 28 和 52 個埠，而傳統設備只能提供 20 或 44 個埠，新機型中的 4 個共用埠可以為您提供更大價值。思科500系列型號提供1G或1G/5G的乙太網擴展插槽，而思科500X系列型號可提供10G乙太網擴展插槽。隨著您的企業不斷添加新的應用、設備和更多的頻寬，您仍可以保持足夠的靈活性，以便智慧、高效地擴展和連接您的網路基礎架構，減少網路瓶頸。

省心服務和投資保護

思科 500 系列交換機不僅可以提供可靠的性能，而且可以讓您高枕無憂，滿足您對思科交換機產品的期望。當您購買思科 500 系列時，您可以享受以下好處：

· 有限終身保修，提供保修期內硬體更換服務

· 一種經過嚴格測試的解決方案，有助於確保最佳的網路正常執行時間，可以讓員工始終連接關鍵資源並保持工作效率

· 一種經過精心設計和嚴格測試的解決方案，旨在輕鬆、全面地集成其他思科設備、統一通信、安全和網路產品，從而為您的企業構建全面的技術平臺

思科有限終身硬體保修

思科500系列交換機提供有限終身硬體保修，包括電源和風扇。此外思科還在保修期內提供技術支援，在保修期內不收取任何費用。要下載軟體更新，請訪問http://www.cisco.com/go/smallbiz

有關思科產品適用的產品保修條款和其他資訊，請參閱：www.cisco.com/cisco/web/download/index.html

更多資訊

有關思科 500 系列的更多資訊，請訪問：www.cisco.com/go/500switches

要詳細瞭解思科 S 系列組合中的其他產品和解決方案，請訪問：www.cisco.com/go/smallbusiness

世界一流的服務和支援

您的時間非常寶貴，特別是當您遇到影響業務運營的問題時，更是如此。思科500系列交換機以思科S系列支援服務為後盾，不僅經濟實惠，而且可以讓您高枕無憂。這種訂閱式服務有助於保護您的投資，並從思科S系列產品中獲取最大價值。這種全面的服務以值得信賴的合作夥伴為後盾，由思科進行交付，其中包括軟體更新和思科S系列支援中心服務。

思科S系列產品由思科S系列支援中心的專業人員提供支持，該支持中心專為小型企業客戶和網路打造，其成員遍佈世界各地，並且經過專門訓練，能夠充分理解您的需要。您還可以通過思科S系列支援社區獲取大量技術和產品資訊，該社區是一個線上論壇，您不僅可以通過該論壇與同事進行協作，而且還能向思科技術專家諮詢支援資訊。

特性

說明

性能

交換容量和轉發容量

產品名稱	單位為mpps的容量（64位元組資料包）	交換容量(Gbps)
SF500-24	9.52	28.8
SF500-24P	9.52	28.8
SF500-48	13.10	33.6
SF500-48P	13.10	33.6
SG500-28	41.67	72
SG500-52	77.38	120

第2層交換

生成樹協議

標準802.1d生成樹支援
使用802.1w（快速生成樹[RSTP]）的快速收斂，默認啟用使用802.1s (MSTP)的多生成樹實例。支援16個實例

埠分組/鏈路聚合

支援IEEE 802.3ad鏈路聚合控制協定(LACP)

· 最多8個組

· 最多每組 8 個埠，每個（動態） 802.3ad LAG 16 個候選埠

VLAN

最多同時支持 4096 個 VLAN
基於埠和基於 802.1Q 標記的 VLAN
基於 MAC 的 VLAN
管理 VLAN
PVE（專用 VLAN 邊緣），也稱為受保護埠，設有多個上行鏈路訪客 VLAN
未驗證 VLAN
基於協議的 VLAN
CPE VLAN

語音 VLAN

語音流量可以自動分配給語音專用 VLAN，並以適當的 QoS 級別進行處理。自動語音功能可實現網路範圍內零接觸部署語音端點和呼叫控制設備。

組播 TV VLAN

用於視頻應用的組播 VLAN。

Q-in-Q

VLAN 可以透明穿越服務運營商的網路，同時對客戶流量進行隔離。

GVRP/GARP

通用 VLAN 註冊協議 (GVRP) 和通用屬性註冊協定 (GARP) 能夠在橋接域中實現自動 VLAN 傳播和配置。

2 層 DHCP 中繼

可以將 DHCP 流量傳遞到不同 VLAN 中的 DHCP 伺服器。與 DHCP 選項 82 技術配合使用。

IGMP（版本 1、2 和 3）偵聽

互聯網組管理協議 (IGMP) 可以使頻寬密集型組播流量僅限於請求者；支援 1000 個組播組（還支援源特定組播）。

IGMP 查詢器

IGMP querier 用於在缺少組播路由器時支持 2 層偵聽交換機組播域。

HOL 攔截

隊頭 (HOL) 阻塞。

第 3 層

IPv4 路由

IPv4 數據包線速路由
最多 128 個靜態路由和 128 個 IP 介面

CIDR

支持無類別域間路由

3 層 DHCP 中繼

可以跨 IP 域傳遞 DHCP 流量。

使用者資料包通訊協定 (UDP) 中繼

可以跨 3 層域傳遞廣播資訊，以用於應用發現或傳遞 BOOTP/DHCP 資料包。

堆疊

硬體堆疊

最多可將 200 個埠作為單一系統進行管理，支援硬體故障轉移。

低間斷性

快速堆疊容錯移轉功能可以最大限度地減少流量損失。

隨插即用堆疊配置/管理

主/備用配置，以實現彈性堆疊控制自動編號
熱插拔堆疊單元
環型和鏈狀堆疊選項
自動堆疊埠速度
靈活堆疊埠選項

高速堆疊互聯

經濟高效的 5G 銅纜。

混合堆疊支持

一個堆疊可以由 SF500 和 SG500 型號混合而成（在同一堆疊中混合 10/100 和千兆埠）。

安全

SSH

安全外殼 (SSH) 協議用以保護進出交換機的 Telnet 流量。支持 SSH 第 1 和第 2 版。

SSL

安全通訊端層 (SSL) 可以對所有 HTTPS 流量進行加密，以便安全地訪問交換機中基於流覽器的管理 GUI。

IEEE 802.1X（驗證者角色）

RADIUS 驗證和記帳，MD5 雜湊值、訪客 VLAN、未驗證的 VLAN、單/多主機模式和單個/多個會話
支援基於時間的 802.1X
動態 VLAN 分配

STP BPDU 防護

一種保護網路免遭無效配置的安全機制。啟用橋接協定資料單元 (BPDU) 防護的埠如果收到 BPDU 報文，該埠將關閉。

STP 根防護

防止某埠被選中為根埠，能夠有效避免 LAN 網段中與埠連接的橋接器成為根橋接器。

DHCP 監聽

篩選出具有未註冊 IP 位址和/或來自非預期或非信任介面的 DHCP 消息。

IP 源保護 (IPSG)

當埠啟用 IP 源保護之後，當交換機從該埠接收 IP 資料包時，如果該資料包的源 IP 位址未進行靜態配置或未通過 DHCP 偵聽進行動態學習，則交換機會將其篩除。

動態 ARP 檢測 (DAI)

當交換機從某個埠接收 ARP 資料包時，如果該資料包未綁定靜態或動態 IP/MAC，或該 ARP 資料包中的源位址或目的地址存在差異，則交換機將丟棄該 ARP 資料包。

安全核心技術 (SCT)

確保無論交換機收到多少流量，都能接收和處理管理和協議流量。

團體 VLAN 2 層隔離 (PVE)*

為同一 VLAN 中的設備提供 2 層隔離功能；支持多個上行鏈路。

埠安全

能夠鎖定埠 MAC 地址，並限制所瞭解的 MAC 地址的數量。

RADIUS/TACACS+

支持 RADIUS 和 TACACS 驗證。交換機可以作為一個用戶端運行。

RADIUS 記帳

RADIUS 記帳功能可以在服務開始和結束時發送資料，以表明會話期間使用的資源（如時間、資料包、位元組等）數量。

風暴控制

廣播、多播和未知單播。

DoS 預防功能

防止 DoS 攻擊。

避免擁塞

需要 TCP 擁塞避免演算法，以最大限度降低和防止全域 TCP 損失同步。

多個 CLI 用戶特權級別

1 級、7 級和 15 級特權。

ACL

500 系列最多支援 2000 個規則。
丟棄或速率限制，基於源和目的 MAC、VLAN IDor IP 位址、協議、埠、DSCP/IP 優先順序、TCP/使用者資料包通訊協定 (UDP) 源和目的埠、802.1 p 優先順序、乙太網類型、互聯網控制消息協定 (ICMP) 資料包、互聯網組管理協議 (IGMP) 資料包、TCP 旗標。
支援基於時間的 ACL。

服務品質

優先順序別

4 個硬體佇列（未來增加到 8 個）

調度

嚴格優先順序和加權輪詢 (WRR)

服務類別

基於埠；基於 802.1p VLAN 優先順序；基於 IPv4/v6 IP 優先順序/ToS/DSCP；DiffServ；分類和重標記 ACL、可信任 QoS
佇列分配基於差分服務代碼點 (DSCP) 和服務類別 (802. 1 p/CoS)

速率限制

入口管制器；出口整形和入口速率控制；按 VLAN、按埠和基於流

標準

IEEE 802.3 10BASE-T 乙太網、IEEE 802.3u 100BASE-TX 快速乙太網、IEEE 802.3ab 1 000BASE-T 千兆乙太網、IEEE 802.3ad 鏈路聚合控制協議、IEEE 802.3z 千兆乙太網、IEEE 802.3 x 流量控制、IEEE 802.3 ad LACP、IEEE 802.1 D（STP、GARP 和 GVRP）、IEEE 802.1Q/p VLAN、IEEE 802.1w 快速 STP、IEEE 802.1s 多 STP、IEEE 802.1X 埠訪問驗證、IEEE 802.3af、IEEE 802.3at、RFC 768、RFC 783、RFC 791、RFC 792、RFC 793、RFC 813、RFC 879、RFC 896、RFC 826、RFC 854、RFC 855、RFC 856、RFC 858、RFC 894、RFC 919、RFC 922、RFC 920、RFC 950、RFC 951、RFC 1042、RFC 1071、RFC 1123、RFC 1141、RFC 1155、RFC 1157、RFC 1350、RFC 1533、RFC 1541、RFC 1542、RFC 1624、RFC 1700、RFC 1867、RFC 2030、RFC 2616、RFC 2131、RFC 2132、RFC 3164、RFC 3411、RFC 3412、RFC 3413、RFC 3414、RFC 3415、RFC 2576、RFC 4330、RFC 1213、RFC 1215、RFC 1286、RFC 1442、RFC 1451、RFC 1493、RFC 1573、RFC 1643、RFC 1757、RFC 1907、RFC 2011、RFC 2012、RFC 2013、RFC 2233、RFC 2618、RFC 2665、RFC 2666、RFC 2674、RFC 2737、RFC 2819、RFC 2863、RFC 1157、RFC 1493、RFC 1215、RFC 3416

IPv6

IPv6 主機模式
乙太網 IPv6 IPv6/IPv4 雙堆疊
IPv6 鄰居和路由器發現 (ND)
IPv6 無狀態位址自動配置
路徑 MTU 發現
重複地址檢測 (DAD)
ICMPv6
通過 IPv4 網路的 IPv6，支援 ISATAP 隧道
USGv6 和 IPv6 金質認證

IPv6 QoS

硬體內置優先處理 IPv6 資料包

IPv6 ACL

硬體內置 IPv6 資料包丟棄或速率限制

MLD 偵聽

僅向請求接收者交付 IPv6 組播數據包

IPv6 應用

Web/SSL、Telnet 伺服器/SSH、Ping、Traceroute、SNTP、TFTP、SNMP、RADIUS、Syslog、DNS 用戶端

支持 IPv6 RFC

RFC 2463 – ICMPv6
RFC 3513 – IPv6 地址架構
RFC 4291 – IPv6 定址架構
RFC 2460 – IPv6 規格
RFC 2461 – IPv6 鄰居發現
RFC 2462 – IPv6 無狀態位址自動配置
RFC 1981 – 路徑 MTU 發現
RFC 4007 – IPv6 範圍地址架構
RFC 3484 – 默認位址選擇機制
RFC 4214 – ISATAP 隧道
RFC 4293 – MIB IPv6：文本慣例和萬用群組
RFC 3595 – IPv6 流標籤文本慣例

管理

Web 使用者介面

內置交換機配置實用程式，可輕鬆實現基於流覽器的設備配置 (HTTP/HTTPS)。支援配置、系統控制台、系統維護和監控。

SNMP

SNMP 版本 1、2c 和 3（支援 trap）和 SNMP v3 基於使用者的安全模式 (USM)

標準 MIB

BRIDGE-MIB
DIFFSERV-DSCP-TC
DIFF-SERV-MIB
DISMAN-NSLOOKUP-MIB
DISMAN-PING-MIB
DISMAN-TRACEROUTE-MIB
DNS-RESOLVER-MIB
DNS-SERVER-MIB
DRAFT-I ETF-SYSLOG-DEVICE-MIB
ENTITY-MIB
ENTITY-SENSOR-MIB
EtherLike-MIB
EtherLike-MIB
IANA-ADDRESS-FAMILY-NUMBERS-MIB
IANAifType-MIB
IANA-RTPROTO-MIB
IEEE8021-PAE-MIB
IEEE9023-LAG-MIB
IF-MIB
INET-ADDRESS-MIB
IP-FORWARD-MIB
IP-MIB
IP-MIB
LLDP-EXT-DCBX-MIB.mib
LLDP-EXT-DOT1-MIB
LLDP-EXT-DOT3-MIB
LLDP-EXT-MED-MIB
LLDP-MIB
MAU-MIB
OSPF-MIB
OSPF-TRAP-MIB
P-BRIDGE-MIB
P-BRIDGE-MIB
POWER-ETHERNET-MIB

Q-BRIDGE-MIB
Q-BRIDGE-MIB
RADIUS-ACC-CLIENT-MIB
RADIUS-AUTH-CLIENT-MIB
RFC-1 155-SMI
RFC-1212
RFC-1213-MIB
RFC-1215
RFC-1389-MIB
RI Pv2-MIB
RMON2-MIB
RMON-MIB
RSTP-MIB
SMON-MIB
SNMP-COMMUNITY-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-PROXY-MIB
SNMP-TARGET-MIB
SNMP-USER-BASED-SM-MIB
SNMPv2-CONF
SNMPv2-MIB
SNMPv2-MIB
SNMPv2-SMI
SNMPv2-TC
SNMPv2-TM
SNMP-VIEW-BASED-ACM-MIB
TCP-MIB
TUNNEL-MIB
UDP-MIB
UDP-MIB
VRRPV3-MIB

專用 MIB

CISCO-CDP-MIB
CISCOSB-1-BONJOUR-SERVICE-MIB
CISCOSB-3SW2SWTABLES-MIB
CISCOSB-AAA
CISCOSB-BANNER-MIB
CISCOSB-BaudRate-MIB
CISCOSB-BONJOUR-MIB
CISCOSB-BRGMACSWITCH-MIB
CISCOSB-BRIDGEMIBOBJECTS-MIB
CISCOSB-BRIDGE-SECURITY
CISCOSB-CDB-MIB
CISCOSB-CDP-MIB
CISCOSB-CLI-MIB
CISCOSB-COPY-MIB
CISCOSB-CPU-COUNTERS-MIB
CISCOSB-DEBUGCAPABILITIES-MIB
CISCOSB-DEVICEPARAMS-MIB
CISCOSB-DHCPCL-MIB
CISCOSB-DHCP-MIB
CISCOSB-DIGITALKEYMANAGE-MIB
CISCOSB-Dlf-MIB
CISCOSB-DNSCL-MIB
CISCOSB-DOT1X-MIB
CISCOSB-EEE-MIB
CISCOSB-EMBWEB-MIB
CISCOSB-ENDOFMIB-MIB
CISCOSB-ERRDISABLE-RECOVERY-MIB
CISCOSB-EVENTS-MIB
CISCOSB-File
CISCOSB-GREEN-MIB
CISCOSB-GVRP-MIB
CISCOSB-HWENVIROMENT
CISCOSB-IP
CISCOSB-ipatdacl-MIB
CISCOSB-IpRouter
CISCOSB-IPv6
CISCOSB-JUMBOFRAMES-MIB
CISCOSB-LLDP-MIB
CISCOSB-LOCALIZATION-MIB
CISCOSB-MAC-BASE-PRIO
CISCOSB-MIB
CISCOSB-MIB
CISCOSB-MIR-MIB
CISCOSB-MNGINF-MIB
CISCOSB-MULTISESSIONTERMINAL-MIB

CISCOSB-PHY-MIB
CISCOSB-Physicaldescription-MIB
CISCOSB-POE-MIB
CISCOSB-POLICY-MIB
CISCOSB-ProtectedPorts-MIB
CISCOSB-QOS-CLI-MIB
CISCOSB-rlBrgMcMngr-MIB
CISCOSB-rlBrgMulticast-MIB
CISCOSB-rlFft
CISCOSB-rlInterfaces
CISCOSB-rlLcli-MIB
CISCOSB-RMOB
CISCOSB-rndApplications
CISCOSB-rndMng
CISCOSB-SCT-MIB
CISCOSB-SECURITY-SUITE
CISCOSB-SENSORENTMIB
CISCOSB-SMARTPORTS-MIB
CISCOSB-SMON-MIB
CISCOSB-SNMP-MIB
CISCOSB-SOCKET-MIB
CISCOSB-SpecialBpdu-MIB
CISCOSB-SSH-MIB
CISCOSB-SSL
CISCOSB-STACK-MIB
CISCOSB-STORMCTRL-MIB
CISCOSB-SYSLOG-MIB
CISCOSB-SYSMNG-MIB
CISCOSB-TBI-MIB
CISCOSB-TCPSESSIONS
CISCOSB-TELNET-MIB
CISCOSB-TIMESYNCHRONIZATION-MIB
CISCOSB-TRACEROUTE-MIB
CISCOSB-TRAPS-MIB
CISCOSB-TRUNK-MIB
CISCOSB-TUNNEL-MIB
CISCOSB-Tunning
CISCOSB-UDP
CISCOSB-vlan-MIB
CISCOSB-vlanVoice-MIB
CISCOSB-VRRP
CISCOSB-WeightedRandomTailDrop-MIB
CISCO-SMI
CISCO-TC
CISCO-VTP-MIB

RMON

嵌入式 RMON 軟體代理支援 4 個 RMON 組（歷史、統計、警報和事件），可增強流量的管理、監控和分析

IPv4 和 IPv6 雙堆疊

兩種協定堆疊並存，可以簡化遷移

固件升級

· Web 流覽器升級 (HTTP/HTTPS) 和簡單檔案傳輸通訊協定 (TFTP)

· 也可以通過控制台埠啟動升級

· 雙映射實現彈性固件升級

埠鏡像

埠上的流量可以映射到另一埠，以便通過網路分析儀或 RMON 探針進行分析最多可將 8 個源埠映射到一個目的埠。

VLAN 鏡像

VLAN 的流量可以映射到另一埠，以便通過網路分析儀或 RMON 探針進行分析。最多可將 8 個源VLAN 映射到一個目的埠。

DHCP（選項 66、67、82、129 和 150）

DHCP 選項有助於通過一個中心點（DHCP 伺服器）強化控制，以便獲取 IP 位址、實現自動配置（下載設定檔）和 DHCP 中繼。

通過下載安全複製 (SCP) 檔實現自動配置

通過保護敏感性資料，實現安全的大規模部署。

可編輯文本配置

設定檔可通過文字編輯器進行編輯，並下載至其他交換機，從而簡化大規模部署。

Smartports

簡化 QoS 和安全功能的配置。

Auto Smartports

根據通過思科發現協定或 LLDP-MED 發現的設備，自動將智慧埠角色提供的智慧功能應用到埠。這有助於實現零接觸部署。

Cisco 配置助理管理

通過 Cisco 配置助理管理應用管理設備。

安全複製 (SCP)

安全地與交換機傳輸檔。

Textview CLI

可編寫腳本的 CLI。支援全 CLI 和菜單 CLI。

雲服務

支援思科 S 系列 FindIT 網路發現實用程式。

定位

使用多種語言對 GUI 和文檔進行當地語系化。

登錄標識

可配置登錄標識，用於 Web 和 CLI。

基於時間的埠運行

根據使用者定義的時間（當埠處於管理性開啟狀態時）開啟或關閉鏈路。

其它管理

Traceroute；單 IP 管理；HTTP/HTTPS；SSH；RADIUS；埠鏡像；TFTP 升級；DHCP 用戶端；BOOTP；簡單網路時間協定 (SNTP)；Xmodem 升級；電纜診斷；Ping；syslog；Telnet 用戶端（SSH 安全支持）；管理站自動時間設置。

綠色環保（電源效率）

能源檢測

當檢測到鏈路關閉時，自動斷開千兆乙太網 RJ-45 埠電源。當交換機檢測到鏈路開啟時，將重新恢復啟動模式，而不會丟失任何資料包。

電纜長度檢測

根據電纜長度調節信號強度。降低 10 米以內電纜的功耗。適用於千兆乙太網型號。

符合 EEE (802.3az)

所有千兆銅纜埠都支持 IEEE 802.3az。

一般

巨型幀

幀大小高達 10K。適用於 10/100 和千兆乙太網介面。默認 MTU 為 2K。

MAC 表

16,000 個 MAC 地址。

發現

Bonjour

交換機可以使用 Bonjour 協議進行自我通告。

帶 LLDP- MED 擴展協定的 LLDP (802.1 ab)

鏈路層發現協議 (LLDP) 允許交換機向在 MIB 中存儲資料的相鄰設備通告其標識、配置和功能。LLDP-MED 是對 LLDP 協定改進後得到的協定，可以為 IP 電話添加所需的擴展。

Cisco Discovery 協議

交換機可以使用 Cisco 發現協議 (CDP) 進行自我通告。它還可以通過 CDP 瞭解相連設備及其特性。

產品規格

乙太網供電 (PoE)

在列出的功率預算範圍內，通過任意 RJ-45 埠提供 IEEE 802.3af 和 802.3at PoE 功能

交換機支援 802.2af、802.3at 和思科准標準（傳統）PoE。任何 10/100 或千兆基礎埠的功率最高可達 30W 每交換機的 PoE 可用總功率為：

型號名稱	PoE 專用功率	支援 PoE 的埠數
SF500-24	不適用	0
SF500-24P	180W	24
SF500-48	不適用	0
SF500-48P	375W	48
SG500-28	不適用	0
SG500-52	不適用	0

功耗

型號名稱	綠色環保（模式）	功耗（最壞情況）	散熱量（BTU/小時）
SF500-24	能源檢測	110V/0.226A/13.7W 220V/0.160A/14.8W	46.5
SF500-24P	能源檢測	110V/0.256A/26.1 W 220V/0.206A/27W	84.8
SF500-48	能源檢測	110V/0.445A/24.3W 220V/0.270A/24.8W	77.9
SF500-48P	能源檢測	110V/0.481A/46.8W 220V/0.319A/47.5W	149.2
SG500-28	EEE + 短距 + 能源檢測	110V/0.0.443A/23.2W 220V/0.262A/23.6W	74.2
SG500-52	EEE + 短距 + 能源檢測	110V/0.439A/47W 220V/0.230A/47W	147.7

埠

型號名稱	系統埠總數	RJ-45 埠數	組合埠 (RJ-45 + SFP)
SF500-24	24 個 FE + 4 個 GE（5G 堆疊）	24 個 FE	2 個組合 GE + 2 個 1G/5G SFP
SF500-24P	24 個 FE + 4 個 GE（5G 堆疊）	24 個 FE	2 個組合 GE + 2 個 1G/5G SFP
SF500-48	48 個 FE + 4 個 GE（5G 堆疊）	48 個 FE	2 個組合 GE + 2 個 1G/5G SFP
SF500-48P	48 個 FE + 4 個 GE（5G 堆疊）	48 個 FE	2 個組合 GE + 2 個 1G/5G SFP
SG500-28	24 個 GE + 4 個 GE（5G 堆疊）	24 個 GE	2 個組合 GE + 2 個 1G/5G SFP
SG500-52	48 個 GE + 4 個 GE（5G 堆疊）	48 個 GE	2 個組合 GE + 2 個 1G/5G SFP

按鈕

重定按鈕

電纜類型

5 類或更高非遮罩雙絞線 (UTP)；光纖選項（SMF 和 MMF）；用於堆疊的同軸 SFP+

LED 燈

System（系統）、Link/Act（鏈路/活動）、PoE、Speed（速度）

快閃記憶體

32 MB

800 MHz ARM CPU 記憶體

256 MB

數據包緩衝區

全部數值都是各埠的總和，因為緩衝區可以動態共用：

型號名稱	數據包緩衝區
SF500-24	8Mb
SF500-24P	8Mb
SF500-48	2*8Mb
SF500-48P	2*8Mb
SG500-28	8Mb
SG500-52	2*8Mb

適用的 SFP/SFP+ 型號

SKU	媒體	速度	典型距離
MFEFX1	多模光纖	100 Mbps	2 千米
MFEFX1	單模光纖	100 Mbps	10 千米
MFEBX1	單模光纖	100 Mbps	20 千米
MGBBX1	單模光纖	1000 Mbps	40 千米
MGBSX1	多模光纖	1000 Mbps	300 米
MGBLH1	單模光纖	1000 Mbps	40 千米
MGBLX1	單模光纖	1000 Mbps	10 千米
SFP-H10GB-CU1M	銅纜同軸	5 Gig	1 米
SFP-H10GB-CU3M	銅纜同軸	5 Gig	3 米
SFP-H10GB-CU5M	銅纜同軸	5 Gig	5 米
SFP-10G-SR	多模光纖	10 Gig	300 米
SFP-10G-LR	單模光纖	10 Gig	10 千米
SFP-10G-LRM	單模光纖	10 Gig	40 千米

環境

設備尺寸（長 x 高 x 寬）

型號名稱	設備尺寸
SF500-24	440 x 44 x 257 毫米
SF500-24P	440 x 44 x 257 毫米
SF500-48	440 x 44 x 257 毫米
SF500-48P	440 x 44 x 350 毫米
SG500-28	440 x 44 x 257 毫米
SG500-52	440 x 44 x 257 毫米

單位重量

型號名稱	設備尺寸
SF500-24	3.09 千克
SF500-24P	3.73 千克
SF500-48	3.43 千克
SF500-48P	5.61 千克
SG500-28	3.4 千克
SG500-52	3.95 千克

電源

100–240V 47–63 Hz，內部，通用

認證

UL (UL 60950)、CSA (CSA 22.2)、CE 標誌、FCC 第 15 部分 (CFR 47) A 類

工作溫度

32° 至 104°F（0° 至 40°C）

存儲溫度

–4° 至 158°F（–20° 至 70°C）)

工作濕度

10% - 90%，相對濕度，非冷凝

存儲濕度

10% - 90%，相對濕度，非冷凝

雜訊和平均無故障時間 (MTBF)

型號名稱	風扇（數量）	雜訊	40°C 時 MTBF （小時數）	45°C 時 MTBF（小時數）
SF500-24	無風扇	不適用	210,801.7	162,077
SF500-24P	2 pcs/6300rpm 無風扇速度控制	41 dB	260,626.2	198,687
SF500-48	無風扇	不適用	131,127.2	103,602
SF500-48P	3 pcs/9500rpm 和風扇速度控制	30°C=43dB 40°C=54.5dB	147,998.3	113,497
SG500-28	無風扇	不適用	141,161.0	109,796
SG500-52	2 pcs/5000rpm 無風扇速度控制	41.3dB	154,250.1	117,064

保修

有限終身保修

包裝內容

· 思科S系列 500系列可堆疊管理型交換機

· 電源線

· 安裝硬體

· 串列電纜

· 隨附用戶文檔 (PDF) 的 CD-ROM

· 快速入門指南

最低要求

· Web 流覽器：Mozilla Firefox 3.6 或更高版本；Microsoft Internet Explorer 7 或更高版本

· 5 類乙太網網路電纜

· 已安裝 TCP/IP、網路介面卡和網路作業系統（如 Microsoft Windows、Linux 或 Mac OS X）

*未來固件版本將支持這些功能。

型號名稱	產品訂購 ID 編號	說明
快速乙太網
SF500-24	SF500-24-K9	· 24 個 10/100 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）
SF500-24P	SF500-24P-K9	· 24 個 10/100 PoE 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）
SF500-48	SF500-48-K9	· 48 個 10/100 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）
SF500-48P	SF500-48P-K9	· 48 個 10/100 PoE 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）
千兆乙太網
SG500-28	SG500-28-K9	· 24 個 10/100/1000 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）
SG500-52	SG500-52-K9	· 48 個 10/100/1000 埠 · 4 個千兆乙太網埠（2 個組合* 千兆乙太網 + 2 個 1 GE/5GE SFP 埠）

*每個組合 mini-GBIC 埠設有一個 10/100/1000 銅纜乙太網埠和一個 mini-GBIC/SFP 千兆乙太網插槽，且一次僅一個埠處於活動狀態。

一種支撐企業成長的高級技術支柱

對企業來說，增長從來都不是壞事。然而，隨著企業逐步贏得新的客戶和更高的地位，您需要一種能夠提供更高水準服務和可靠性的企業技術平臺。不僅企業網路的使用者、設備和應用數量日益增加，而且所面臨的安全威脅也越來越大，因此，針對小規模運營而設計的交換平臺已然無法滿足您的增長需要。現在，您應當構建一種新的網路，以便支援您將企業運營提高到新的水準。思科500系列交換機將為您的企業提供一系列高級功能集、可靠性和投資回報，既可以滿足當前的需要，又能符合未來的需求。

產品介紹

產品概述
Cisco® Catalyst® 6500和6500-E系列使使用者可獲得最高生產率，增強了運營控制，從而為企業園區和電信運營商網路中的IP通信及應用供應設立了新標準。作為重要的智慧、多層模組化思科交換機，Catalyst 6500系列提供了安全、融合的端到端服務，範圍涵蓋配線間、核心網路、資料中心和WAN邊緣。6500-E系列交換機進行了改進，電源功率擴展到了4000W以上。除6513外，目前的6500系列交換機的總系統容量不超過4000W。6513可支援高達6000W功率。
Cisco Catalyst 6500適用於希望降低擁有權總成本（TCO）的大型企業和電信運營商，它提供了前所未有的投資保護，並在幾種主機殼配置和LAN、WAN及都會區網路（MAN）介面上提供了出色的可擴展性能和埠密度。Catalyst 6500系列具有3插槽、6插槽、9插槽和13插槽的主機殼，配備了範圍最為廣泛的集成多業務模組，包括多十億位元網路安全、內容交換、電話和網路分析模組。
通過一個讓所有Cisco Catalyst 6500主機殼都使用通用模組集和OS軟體、能夠適應未來發展的架構（圖1），Catalyst 6500系列提供了更高水準的操作一致性，可優化IT基礎設施的使用，提高投資回報（ROI）。從48埠到576埠10/100/1000，或從1152埠10/100乙太網配線間到支援192個1Gbps或32個10Gbps中繼的 400mpps網路核心，Catalyst 6500系列均提供了一個最優平臺，通過冗余路由和轉發引擎之間的狀態化故障切換功能，實現了最長網路正常執行時間。
憑藉眾多業界領先的特性，Cisco Catalyst 6500系列支援三代模組，繼續證明了Catalyst 6500系列的價值和思科系統公司對創新的承諾。下一代Catalyst 6500系列模組和Catalyst 6500系列Supervisor Engine 720設備採用了11個新型專用應用積體電路 (ASIC)－鞏固了思科在網路領域的領先地位，提供了無與倫比的投資保護。
圖1. Cisco Catalyst 6500系列主機殼

特性和優點
Cisco Catalyst 6500系列不但能為企業和電信運營商提供市場領先的服務、性能、埠密度和可用性，還能提供無與倫比的投資保護能力，包括：

· 最長的網路正常執行時間－－利用Cisco IOS軟體模組化、平臺、電源、交換管理引擎、交換矩陣和集成網路服務冗餘性，提供1～3秒的狀態化故障切換，提供應用和服務連續性統一在一起的融合網路環境，減少關鍵業務資料和服務的中斷。

· 全面的網路安全性－－將切實可行的數十億位元級思科安全解決方案集成到現有網路中，包括入侵偵測、防火牆、VPN和SSL。

· 可擴展性能－－利用分散式轉發架構提供高達400mpps的轉發性能。

· 能夠適應未來發展並保護投資的架構－－在同一種主機殼中支持三代可互換、可熱插拔的模組，以提高IT基礎設施利用率，增大投資回報，並降低擁有權總成本；

· 操作一致性－－3插槽、6插槽、9插槽和13插槽主機殼配置使用相同的模組、Cisco IOS 軟體、Cisco Catalyst作業系統軟體以及可以部署在網路任意地方的網路管理工具。

· 卓越的服務集成和靈活性－－將安全、無線局域網服務和內容等高級服務與融合網路集成在一起，提供從10/100和10/100/1000乙太網到萬兆乙太網，從DS0到OC-48的各種介面和密度，並能夠在任何部署專案中端到端地執行。

在端到端Cisco Catalyst 6500系列部署中的操作一致性

· 3插槽、6插槽、9插槽和13插槽主機殼配置使用相同的模組、軟體和網路管理工具

· 可部署在網路的任意地方－－從配線間到核心網路、資料中心和WAN邊緣

· 與Cisco 7xxx系列路由器系統使用相同的WAN埠適配器(PA)，從而降低備件配備和培訓成本

· 使用者可以自行選擇所有交換管理引擎上支援的Cisco IOS軟體和Cisco Catalyst作業系統，確保順利地從Cisco Catalyst 5000系列和Cisco 7500系列移植到Cisco Catalyst 6500系列

延長網路正常執行時間，提高網路永續性

· 提供分組丟失保護，能夠從網路故障中快速恢復

· 能夠在冗餘交換管理引擎間實現快速的1～3秒狀態化故障切換

· 提供可選、冗餘的高性能Cisco Catalyst 6500系列Supervisor Engine 720、無源背板、多模組Cisco EtherChannel技術、IEEE 802.3ad鏈路彙聚、完全的IEEE 802.1s和熱備份路由器協議/虛擬路由器冗餘協定（HSRP/VRRP）高可用特性

· 採用Cisco IOS軟體模組化的 Cisco Catalyst 6500系列通過演進式的軟體基礎設施改進，提高了運營效率，最大限度地縮短了停機時間。通過讓模組化的Cisco IOS子系統作為獨立進程運行，這個重要的創新可以：
通過可自行恢復的進程來最大限度地縮短計畫外停機時間
通過子系統運行中軟體升級（ISSU），簡化軟體改動
通過集成嵌入式事件管理器（EEM），實現進程級的自動策略控制

集成高性能的網路安全和網路管理
不需要部署外部設備，直接在6500主機殼內部署集成式的十億位元網路服務模組，可簡化網路管理，降低網路的擁有權總成本。這些網路服務模組包括：

· 十億位元防火牆模組－－提供接入保護

· 高性能入侵偵測系統（IDS）模組－－提供入侵偵測保護

· 十億位元網路分析模組－－提供可管理性更高的基礎設施和全面的遠端監控（RMON）支持

· 高性能SSL模組－－提供安全的高性能電子商務流量終結

· 十億位元VPN和基於標準的IP安全（IPSec）模組－－降低互聯網和園區間連接的成本

能感知網路內容和網路應用的第二到七層交換服務

· 集成化內容交換模組（CSM）能夠為Cisco Catalyst 6500系列提供功能豐富、高性能的伺服器和防火牆網路負載均衡，以提高網路基礎設施的安全性、可管理性和強大控制

· 集成化、多十億位元SSL加速模組與CSM結合在一起，能提供高性能的電子商務解決方案

· 集成化、多十億位元防火牆和CSM能提供安全的高性能資料中心解決方案

· 基於網路的應用識別（NBAR）等軟體特性可提供增強網路管理和頻寬使用控制機制

可擴展性能

· 利用分散式思科快速轉發平臺提供業界最高的LAN交換機性能－－400mpps

· 支援多種思科快速轉發部署方式和交換矩陣速率，可為配線間、核心網路、資料中心、廣域網路邊緣部署以及電信運營商網路提供最優配置

豐富的第三層網路服務

· 多協定第三層路由可滿足傳統的網路要求，並能夠為企業網路提供平穩的過渡機制

· 為企業級和電信運營商級路由表提供硬體支援

· （利用Cisco Catalyst 6500系列Supervisor Engine 720）硬體支援IPv6，並提供無與倫比的高性能服務

· 為大型企業級和電信運營商級路由表提供硬體支援

· 硬體支援的MPLS提供了企業VPN服務，加速了與新型高速電信運營商的核心基礎設施和城域乙太網部署的順利集成

增強的資料、語音和視頻服務

· 在所有Cisco Catalyst 6500系列平臺上提供集成式IP通信

· 提供10/100和10/100/1000線卡，可借助子卡進行現場升級以支援乙太網供電

· 支援預標準思科饋線電源和基於標準的IEEE 802.3af乙太網供電（PoE）

· 可為公共電話網（PSTN）接入、傳統電話、傳真和PBX連接提供高密度的T1/E1和FXS的VoIP語音閘道介面

· 支援高性能的IP組播視頻和音訊應用

· 為有效地部署可擴展的企業融合網路提供必備的集成管理功能

最高的介面靈活性、可擴展性和埠密度

· 提供大型關鍵業務配線間、核心企業網路和分發網路需要的埠密度和介面類別型

· 每台設備可提供576個10/100/1000M銅線十億位元埠或1152個10/100乙太網埠

· 率先推出業界第一個96埠10/100 RJ-45模組，配備對802.3af PoE的可選、現場可升級支援

· 提供多達192個千兆乙太網埠

· 率先推出業界第一個萬兆乙太網、通道化OC-48密集OC-3 POS

· 通過在Cisco Catalyst 6500系列FlexWAN線卡上使用Cisco 7xxx系列埠適配器提供投資保護

· ，支援從T1/E1到OC-48 的WAN介面

· 主機殼大小從3插槽 (Cisco Catalyst 6503 交換機)到13插槽 (Cisco Catalyst 6513交換機)
高速WAN介面

· 提供與其它核心路由器相容的高速WAN、ATM和SONET介面

· 通過單一設備實現WAN彙聚以及園區和城域連接管理

· 提供最高投資保護

· 高度靈活的模組化架構，在同一主機殼內支援多代模組交互操作

· 可升級的交換管理引擎能在將來添加第三層路由或轉發功能

· 所有交換管理引擎均支援Cisco IOS軟體和Cisco Catalyst作業系統軟體

· 10/100 Mbps和10/100/1000 Mbps乙太網模組具有可現場升級的饋線電源，提供了可擴展的IP電話和無線計算

· 在部署選項中，將不斷添加新服務模組

· 包括Cisco Catalyst 6500系列網路安全、內容交換和語音功能

· 未來的模組將提高性能、增加埠密度並包括更多服務

適用於城域乙太網WAN服務

· 802.1Q和802.1Q隧道（QinQ）提供點到點和點到多點乙太網服務

· MPLS骨幹網中的 EoMPLS可實現出色網路擴展，提供VLAN轉換功能

· 第二層和第三層服務品質(QoS)通過限速和流量整形，提供了分級的乙太網服務

· 出色的高可用性特性，包括增強生成樹協議、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad鏈路彙聚

表1列出了Cisco Catalyst 6500系列的主要特性。

表1 Cisco Catalyst 6500系列概覽
特性	Cisco Catalyst 6500 系列
主機殼配置	3個插槽 6個插槽 9個插槽 9個垂直插槽 13個插槽
背板頻寬	32Gbps共用匯流排 256Gbps 交換矩陣 720Gbps 交換矩陣
第三層轉發性能	Cisco Catalyst 6500 Supervisor Engine 1A多層交換特性卡(MSFC2): 15 mpps Catalyst 6500 Supervisor Engine 2 MSFC2:最高210 mpps Catalyst 6500 Supervisor Engine 32 MSFC2a: 15 mpps Catalyst 6500 Supervisor Engine 720: 最高400 mpps
作業系統	Cisco Catalyst OS Cisco IOS軟體混合配置
冗餘交換管理引擎	支援，帶狀態化故障切換
冗餘部件	電源(1+1) 交換矩陣 (1+1) 可更換時鐘可更換風扇
高可用性特性	閘道負載均衡協定熱備份路由器協議(HSRP) 多模組EtherChannel技術快速生成樹協議(RSTP) 多生成樹協議(MSTP) 每VLAN快速生成樹快速收斂第三層協議
高級服務模組	內容服務閘道 CSM 防火牆模組 IDS模組 IP安全(IPSec) VPN模組網路分析模組穩定連接存放裝置

網絡安全及VPN

深信服上網行為管理產品

SonicWALL

H3C WiNet智慧系列交换机

Cisco Catalyst 4500系列交換機

深信服SSL VPN

Juniper

思科 S 系列500系列

Catalyst 3850系列交換機

CISCO ASA5540-K8

Quidway® S2026C-SI交換機

Cisco Catalyst 6500系列交換機

Cisco Catalyst 2960X系列交換機