產品介紹
Cisco® ASA 5500 系列自我調整安全設備是思科專門設計的解決方案,將最高的安全性和出色VPN服務與創新的可擴展服務架構有機地結合在一起。作為思科自防禦網路的核心元件,Cisco ASA 5500系列能夠提供主動威脅防禦,在網路受到威脅之前就能及時阻擋攻擊,控制網路行為和應用流量,並提供靈活的VPN連接。思科強大的多功能網路安全設備系列不但能為保護家庭辦公室、分支機搆、中小企業和大型企業網路提供廣泛而深入的安全功能,還能降低實現這種新安全性相關的總體部署和運營成本及複雜性。
Cisco ASA 5500 系列在一個平臺中有力地提供了多種已經獲得市場驗證的技術,無論從運營角度還是從經濟角度看,都能夠為多個地點部署各種安全服務。利用其多功能安全性群組件,企業幾乎不需要作任何兩難選擇,也不會面臨任何風險,既可以提供強有力的安全保護,又可以降低在多個地點部署多台設備的運營成本。Cisco ASA 5500系列包含全面的服務,通過為中小企業和大型企業定制的產品版本,能滿足各種部署環境的特定需求。這些版本為各地點提供了相應的服務,從而達到出色的保護效果。每個版本都綜合了一套Cisco ASA 5500系列的重點服務(如防火牆、IPSec和SSL VPN、IPS,以及Anti-X服務),以符合企業網路中特定環境的需要。通過確保滿足每個地點的安全需求,網路整體安全性也得到了提升。
圖1. Cisco ASA 5500系列自我調整安全設備
Cisco ASA 5500 系列能夠通過以下關鍵元件説明企業更有效地管理網路並提供出色的投資保護:
· 經過市場驗證的安全與VPN功能 - 全特性、高性能的防火牆,入侵防禦系統 (IPS), Anti-X和IPSec/SSL VPN 技術提供了強大的應用安全性、基於用戶和應用的存取控制、蠕蟲與病毒防禦、惡意軟體防護、內容過濾以及遠端使用者/網站連接。
· 可擴展的自我調整識別與防禦服務架構-利用Cisco ASA 5500系列的一個模組化服務處理和策略框架,企業可根據每個流量的情況,應用特定的安全或網路服務,提供高度精確的策略控制和各種防禦服務,並簡化流量處理。該架構具有出色的效率,安全服務模組(SSM)和安全服務卡則提供了軟體和硬體可擴展性,因此無需更換平臺,也不會降低性能,即能擴展現有服務和部署新服務。Cisco ASA 5500系列支援高度可定制的安全性原則和前所未有的服務可擴展性,來為威脅程度迅速提高的環境提供保護。
· 降低部署和運營成本-多功能的Cisco ASA 5500系列可實現平臺、配置和管理的標準化,從而降低部署與日常運營本。
Cisco ASA 5500系列簡介
Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自我調整安全設備-這些定制的高性能安全解決方案充分利用了思科系統公司®在開發業界領先、屢獲大獎的安全和VPN解決方案方面的豐富經驗。該系列集成了Cisco PIX® 500系列安全設備、Cisco IPS 4200系列感測器和Cisco VPN 3000系列集中器的最新技術。通過結合上述技術,Cisco ASA 5500系列提供了一個無與倫比的優秀解決方案,能防禦範圍最為廣泛的威脅,為企業提供靈活、安全的連接選項。作為思科自防禦網路的核心元件,Cisco ASA 5500系列提供了主動的威脅防禦,能夠在攻擊蔓延到整個網路之前進行阻止,控制網路活動和應用流量,並提供靈活的VPN連接。這些功能的結合打造了強大的多功能網路安全產品系列,不但能為中小企業(SMB)、大企業和電信運營商網路提供廣泛深入的安全保護,還降低了提供如此出色的安全性所涉及的部署和運營成本以及複雜性。
Cisco ASA 5500系列具有可擴展的思科AIM服務架構和靈活的多處理器設計,使這些自我調整安全設備能在提供多項併發安全服務時獲得前所未有的性能,且同時實現出色的投資保護。Cisco ASA 5500系列自我調整安全設備結合了多個協同工作的高性能處理器,以提供高級防火牆服務、IPS服務、Anti-X/內容安全服務、IPSec和SSL VPN服務等。企業能通過安裝Cisco ASA 5500系列安全服務模組-例如提供入侵防禦服務的高級檢測和防禦安全服務模組(AIP SSM)或提供高級Anti-X服務的Cisco ASA 5500系列內容安全和控制安全服務模組(CSC SSM),添加更多高性能安全服務。這種靈活的設計使Cisco ASA 5500系列能夠獨特地應對新威脅、在快速發展的威脅環境中提供保護,並通過可程式設計硬體使該平臺適應未來幾年的變化,從而實現出色的投資保護。Cisco ASA 5500系列結合了這些高性能、經過市場驗證的安全和VPN功能,以及集成化千兆乙太網連接和基於快閃記憶體的無磁片架構,非常適用於需要高性能、靈活、可靠且能保護投資的最佳安全解決方案的企業。
所有Cisco ASA 5500系列設備都包括基本系統所能支援的最大IPSec VPN用戶數;SSL VPN的許可和購買須單獨進行。通過融合IPSec和SSL VPN服務與全面的威脅防禦技術,Cisco ASA 5500系列提供了高度可定制的網路接入功能,來滿足各種部署環境的需要,並提供了全面的終端和網路級安全。
Cisco ASA 5505自我調整安全設備
Cisco ASA 5505自我調整安全設備是一款下一代、全功能的安全設備,適用於小型企業、分支機搆和大型企業遠端工作人員等環境,在一個模組化的"隨插即用"設備中提供了高性能防火牆、IPSec和SSL VPN,以及豐富的網路服務。利用基於Web的集成化思科自我調整安全裝置管理員,能夠迅速部署和輕鬆管理Cisco ASA 5505,使企業能最大限度地降低運營成本。Cisco ASA 5505配有一個靈活的8埠10/100快速乙太網交換機,其埠能進行動態組合,為家庭、企業和互聯網流量創建三個獨立VLAN,以改進網路磁碟分割和安全。Cisco ASA 5505提供兩個乙太網供電(PoE)埠,簡化了配備自動安全IP語音(VoIP)功能的思科IP電話的部署,以及外部無線接入點的部署,擴展了網路移動性。Cisco ASA 5505與其他Cisco ASA 5500系列設備類似,通過其模組化設計,提供了一個外部擴展插槽和多個USB埠,能在未來添加更多服務,從而實現了出色的擴展能力和投資保護。
隨著企業需求的發展,客戶能安裝Security Plus升級許可證,擴展Cisco ASA 5505自我調整安全設備,以支援更高的連接能力和更多的IPSec VPN用戶,增加完全DMZ支持,並通過VLAN埠彙聚支持,集成到交換式網路環境之中。此外,這一升級許可證還憑藉對冗餘ISP連接和無狀態主用/備用高可用性服務的支援,提供了最高業務連續性。市場領先的安全和VPN服務、先進的網路特性、靈活的遠端系統管理功能,以及面向未來的可擴展性,使Cisco ASA 5505成為需要最佳小型企業、分支機搆或大型企業遠端工作人員安全解決方案的企業的理想選擇。
表1列出了Cisco ASA 5505的特性。
表1. Cisco ASA 5505自我調整安全設備平臺的功能和容量
特性 |
說明 |
防火牆吞吐率 |
高達 150 Mbps |
VPN 吞吐率 |
高達 100 Mbps |
併發連接 |
10,000/25,000 |
IPSec VPN 對 |
10 ;25* |
SSL VPN 對許可證級別** |
10 或 25 |
介面 |
8 埠快速乙太網交換機,帶動態埠分組(包括 2 個 PoE 埠) |
虛擬介面 (VLAN) |
3 個(無中繼支持);完全 DMZ , 3 個* |
高可用性 |
不支持;無狀態主用 / 備用和雙 ISP 支持* |
*通過Cisco ASA 5505 Security Plus 許可證提供的升級特性
**通過獨立許可證實現的特性;基本系統包括2個
Cisco ASA 5510自我調整安全設備
Cisco ASA 5510 自我調整安全設備在一個易於部署、經濟有效的設備中為中小企業和大型企業的遠端/分支機搆提供了種類豐富的高級安全和網路服務。這些服務可以通過基於Web的集成化思科自我調整安全裝置管理員應用進行輕鬆的管理和監控,從而降低了提供高水準安全性所需的總體部署和運營成本。Cisco ASA 5510 自我調整安全設備提供了高性能的防火牆和VPN服務,3個集成的 10/100 快速乙太網介面,並通過AIP SSM提供了可選高性能入侵防禦和蠕蟲消除服務,或通過CSC SSM提供可選的全面惡意軟體防護服務。這些服務在單一平臺上的獨特結合,使Cisco ASA 5510成為那些需要支援DMZ的經濟有效、可擴展安全解決方案的企業的理想選擇。
隨著企業需求的增長,客戶能安裝一個Security Plus升級許可證,將Cisco ASA 5510自我調整安全設備擴展到更高的介面密度,並通過VLAN支援集成到交換式網路環境中。此外,此升級許可證通過支持主用/主用和主用/備用高可用性服務,最大限度提高了業務連續性。利用Cisco ASA 5510自我調整安全設備的可選安全環境功能,企業最多能在一個設備中部署五個虛擬防火牆,從而在部門級別實現安全性原則分區控制。這種虛擬化功能加強了安全性,降低了管理和支持總成本,同時可將多個安全設備集成到單個設備中。
表2列出了Cisco ASA 5510的特性。
表2. Cisco ASA 5510自我調整安全設備平臺的功能和容量
特性 |
說明 |
防火牆吞吐率 |
高達 300 Mbps |
|
併發威脅防禦吞吐率
( 防火牆 + IPS 服務 ) |
150 Mbps ,採用 AIP-SSM-10
300 Mbps ,採用 AIP-SSM-20 |
VPN 吞吐率 |
高達 170 Mbps |
併發連接 |
50,000/130,000* |
IPSec VPN 對 |
250 |
SSL VPN 對許可證級別** |
10 、 25 、 50 、 100 或 250 |
安全環境 |
最多5個*** |
介面 |
3 個快速乙太網 + 1 個管理埠; 5 個快速乙太網埠 * |
虛擬介面 (VLAN) |
50/100* |
高可用性 |
不支持;主用 / 主用,主用 / 備用* |
*通過Cisco ASA 5510 Security Plus 許可證提供的升級特性
**通過獨立許可證實現的特性;基本系統包括2個
***通過獨立許可證實現的特性;Cisco ASA 5510 Security Plus許可證包括2個
Cisco ASA 5520自我調整安全設備
Cisco ASA 5520 自我調整安全設備憑藉一個模組化、高性能的設備,為中型企業網路提供了具備主用/主用高可用性和千兆乙太網連接的大量安全服務。利用其4個千兆乙太網介面和多達100個的VLAN,企業能夠輕鬆地將Cisco ASA 5520部署到網路中的多個分區。Cisco ASA 5520 自我調整安全設備能隨著企業網路安全要求的增長而擴展,從而提供了強大的投資保護功能。
企業能夠擴大其 IPSec 和SSL VPN 容量,以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證,企業能在每個Cisco ASA 5520上支持750個SSL VPN對;基本平臺上支持750個IPSec VPN對。Cisco ASA 5520的集成VPN集群和負載均衡功能可提高VPN容量和永續性。Cisco ASA 5520在一個集群中最多支援10個設備,從而每個集群能支援多達7500個SSL VPN對或7500個IPSec VPN對。Cisco ASA 5520的高級應用層安全和Anti-X防禦能通過部署AIP SSM的高性能入侵防禦和蠕蟲消除功能、或CSC SSM的全面惡意軟體防護而得到增強。利用 Cisco ASA 5520 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達20個虛擬防火牆,實現部門級的安全性原則分區控制。這種虛擬化功能加強了安全性,降低了管理和支持總成本,同時可將多個安全設備集成到單個設備中。
表3列出了Cisco ASA 5520的特性。
表3. Cisco ASA 5520自我調整安全設備平臺的功能和容量
特性 |
說明 |
防火牆吞吐率 |
高達 450 Mbps |
|
併發威脅防禦吞吐率
( 防火牆 + IPS 服務 ) |
高達 225 Mbps ,採用 AIP-SSM-10
高達 375 Mbps ,採用 AIP-SSM-20 |
VPN 吞吐率 |
高達 225 Mbps |
併發連接 |
280,000 |
IPSec VPN 對 |
750 |
SSL VPN 對許可證級別* |
10 、 25 、 50 、 100 、 250 、 500 或 750 |
安全環境 |
高達 20 個* |
介面 |
4 個千兆乙太網埠和 1 個快速乙太網埠 |
虛擬介面 (VLAN) |
150 |
可擴展性 |
VPN 集群與負載均衡 |
高可用性 |
主用 / 主用 , 主用 / 備用 |
*通過獨立許可證實現的特性;基本系統包括2個
Cisco ASA 5540自我調整安全設備
Cisco ASA 5540 自我調整安全設備在一個可靠的模組化設備中為大中型的企業和電信運營商網路提供了具備主用/主用高可用性和千兆乙太網連接的大量高性能、高密度安全服務。利用其4個千兆乙太網介面和多達100個的VLAN,企業能通過Cisco ASA 5540將網路分成多個分區,從而提高安全性。Cisco ASA 5540 自我調整安全設備可隨著企業網路安全要求的提高而擴展,從而提供了強大的投資保護功能和服務可擴展性。通過部署AIP SSM來提供高性能入侵防禦和蠕蟲消除功能,Cisco ASA 5540自我調整安全設備提供的高級網路和應用層安全服務以及Anti-X防禦將得到增強。
企業能擴大其 IPSec 和SSL VPN 容量,以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證,企業能在每個Cisco ASA 5540上支持2500個SSL VPN對;基本平臺上支持5000個IPSec VPN對。Cisco ASA 5540的集成VPN集群和負載均衡功能可提高VPN容量和永續性。 Cisco ASA 5540在一個集群中能支援10個設備,從而使每個集群最多可支援25,000個SSL VPN對或50,000個IPSec VPN對。利用 Cisco ASA 5540 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達50個虛擬防火牆,實現部門級或每用戶安全性原則分區控制,同時降低管理和支援總成本。
表4列出了Cisco ASA 5540的特性。
表4. Cisco ASA 5540自我調整安全設備平臺的功能和容量
特性 |
說明 |
防火牆吞吐率 |
高達 650 Mbps |
|
併發威脅防禦吞吐率
( 防火牆 + IPS 服務 ) |
高達 450 Mbps ,採用 AIP-SSM-20 |
VPN 吞吐率 |
高達 325 Mbps |
併發連接 |
400,000 |
IPSec VPN 對 |
5,000 |
SSL VPN 對許可證級別* |
10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500 |
安全環境 |
高達 50 個* |
介面 |
4 個千兆乙太網埠和 1 個快速乙太網埠 |
虛擬介面 (VLAN) |
200 |
可擴展性 |
VPN 集群與負載均衡 |
高可用性 |
主用 / 主用 , 主用 / 備用 |
*通過獨立許可證實現的特性;基本系統包括2個
Cisco ASA 5550自我調整安全設備
Cisco ASA 5550自我調整安全設備在一個可靠的單機架單元設備中為大型企業和電信運營商網路提供了具備主用/主用高可用性和光纖及千兆乙太網連接的大量千兆級安全服務。利用其8個千兆乙太網介面、4個SFP光纖介面*和多達200個的VLAN,企業可以將網路分成多個高性能分區,從而提高安全性。
Cisco ASA 5550自我調整安全設備可隨著企業網路安全要求的提高而擴展,從而提供了強大的投資保護功能和服務可擴展性。企業能擴大其 IPSec 和SSL VPN 容量,以支援更多的移動員工、遠端地點和業務合作夥伴。通過安裝一個SSL VPN升級許可證,企業能在每個Cisco ASA 5550上支持5000個SSL VPN對;基本平臺上支持5000個IPSec VPN對。Cisco ASA 5550的集成VPN集群和負載均衡功能可提高VPN容量和永續性。 Cisco ASA 5550在一個集群中能支援10個設備,從而使每個集群最多可支援50,000個SSL VPN對或50,000個IPSec VPN對。利用 Cisco ASA 5550 自我調整安全設備的可選安全環境功能, 企業可在一個設備中部署多達50個虛擬防火牆,實現部門級或每用戶安全性原則分區控制,同時降低管理和支援總成本。
*注:該系統共提供12個千兆乙太網埠,其中8個能隨時提供服務。企業可選擇銅纜或光纖連接,從而為資料中心、園區或企業邊緣連接提供了靈活性。
表5列出了Cisco ASA 5550的特性。
表5. Cisco ASA 5550自我調整安全設備平臺的功能和容量
|
特性
|
說明
|
防火牆吞吐率 |
高達 1.2 G bps |
VPN 吞吐率 |
高達 425 Mbps |
併發連接 |
650,000 |
IPSec VPN 對 |
5,000 |
SSL VPN 對許可證級別* |
10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 、 2500 和 5000 |
安全環境 |
高達50個* |
介面 |
8 個千兆乙太網埠、 4 個 SFP 光纖埠和 1 個快速乙太網埠 |
虛擬介面 (VLAN) |
250 |
可擴展性 |
VPN 集群與負載均衡 |
高可用性 |
主用 / 主用 , 主用 / 備用 |
*通過獨立許可證實現的特性;基本系統包括2個
產品規格
表6提供了Cisco ASA 5505、5510、5520、5540和5550自我調整安全設備的比較。
表6. Cisco ASA 5500系列自我調整安全設備的特性
| Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 | |||||
|---|---|---|---|---|---|---|---|---|---|
 |
 |
 |
 |
 |
|||||
用戶 / 節點 |
10 、 50 或無限 |
無限 |
無限 |
無限 |
無限 |
|||
防火牆吞吐率 |
高達 150 Mbps |
高達 300 Mbps |
高達 450 Mbps |
高達 650 Mbps |
高達 1.2Gbps |
|||
|
併發威脅防禦吞吐率
( 防火牆 + IPS 服務 ) |
不提供 |
高達 150 Mbps ,採用 AIP-SSM-10
高達 300 Mbps ,採用 AIP-SSM-20 |
高達 225 Mbps ,採用 AIP-SSM-10
高達 375 Mbps ,採用 AIP-SSM-20 |
高達 450 Mbps ,採用 AIP-SSM-20 |
不提供 |
|||
3DES/AES VPN 吞吐率 |
高達 100 Mbps |
高達 170 Mbps |
高達 225 Mbps |
高達 325 Mbps |
高達 425 Mbps |
|||
IPSec VPN 對 |
10; 25* |
250 |
750 |
5000 |
5000 |
|||
SSL VPN 對*(內置 / 最大) |
2/25 |
2/250 |
2/750 |
2/2500 |
2/5000 |
|||
併發連接 |
10,000; 25,000* |
50,000; 130,000* |
280,000 |
400,000 |
650,000 |
|||
新建連接數 /秒 |
4000 |
9000 |
12000 |
25,000 |
36,000 |
|||
集成網路埠 |
8 埠快速乙太網交換機(包括 2 個 PoE 埠) |
3 個快速乙太網埠 + 1 個管理埠; 5 個快速乙太網埠 * |
4 個千兆乙太網埠, 1 個快速乙太網埠 |
4 個千兆乙太網埠, 1 個快速乙太網埠 |
8 個千兆乙太網埠, 4 個 SFP 光纖埠, 1 個快速乙太網埠 |
|||
虛擬介面 (VLAN) |
3 (無中繼支持) / 20 (中繼支持) |
50/100 |
150 |
200 |
250 |
|||
安全環境 ( 內置 / 最大 ) |
0/0 |
0/0 ( 基本 ) ; 2/5 (Security Plus) |
2/20 |
2/50 |
2/50 |
|||
高可用性 |
不支持;無狀態主用 / 備用和雙 ISP 支持* |
不支持;主用 / 主用和主用 / 備用* |
主用 / 主用和主用 / 備用 |
主用 / 主用和主用 / 備用 |
主用 / 主用和主用 / 備用 |
|||
擴展插槽 |
1,SSC |
1,SSM |
1,SSM |
1,SSM |
0 |
|||
用戶可接入的快閃記憶體插槽 |
0 |
1 |
1 |
1 |
1 |
|||
USB 2.0 埠 |
3 ( 1 個在前面, 2 個在後面) |
2 |
2 |
2 |
2 |
|||
序列埠 |
1 個 RJ-45 控制台埠 |
2 個 RJ-45 ,控制台和輔助埠 |
2 個 RJ-45 ,控制台和輔助埠 |
2 個 RJ-45 ,控制台和輔助埠 |
2 個 RJ-45 ,控制台和輔助埠 |
|||
機架安裝 |
支援,配備機架安裝工具包(未來提供) |
支持 |
支持 |
支持 |
支持 |
|||
牆壁安裝 |
支援,配備牆壁安裝工具包(未來提供) |
不支持 |
不支持 |
不支持 |
不支持 |
|||
安全鎖插槽(用於物理安全) |
1 |
0 |
0 |
0 |
0 |
|||
技術規格 |
||||||||
記憶體 |
256 MB |
256 MB |
512 MB |
1024 MB |
4096 MB |
|||
最低系統快閃記憶體 |
64 MB |
64 MB |
64 MB |
64 MB |
64 MB |
|||
系統匯流排 |
多匯流排架構 |
多匯流排架構 |
多匯流排架構 |
多匯流排架構 |
多匯流排架構 |
|||
環境參數 |
||||||||
工作 |
||||||||
溫度 |
32o 到 104oF (0o 到 40oC) |
32o 到 104oF (0o 到 40oC) |
||||||
相對濕度 |
5 到 95 %,非冷凝 |
5 到 95 %,非冷凝 |
||||||
高度 |
0 到 984 0 ft ( 3 000 m) |
0 到 984 0 ft ( 3 000 m) |
||||||
衝擊 |
1.14 m/sec (45 in./sec) 1/2 正弦輸入 |
1.14 m/sec (45 in./sec) 1/2 正弦輸入 |
||||||
震動 |
0.41 Grms2 (3 到 500 Hz) 隨機輸入 |
0.41 Grms2 (3 到 500 Hz) 隨機輸入 |
||||||
噪音 |
最高 0 dBa |
最高 60 dBa |
||||||
非工作 |
||||||||
溫度 |
-13o 到 158oF (-25 到 70oC) |
-13o 到 158oF (-25 到 70oC) |
||||||
相對濕度 |
5 到 95 %,非冷凝 |
5 到 95 %,非冷凝 |
||||||
高度 |
0 到 15000 ft (4570 m) |
0 到 15000 ft (4570 m) |
||||||
衝擊 |
30 G |
30 G |
||||||
震動 |
0.41 Grms2 (3 到 500 Hz) 隨機輸入 |
0.41 Grms2 (3 到 500 Hz) 隨機輸入 |
||||||
電源 |
||||||||
輸入電壓 ( 每電源 ) |
||||||||
線路電壓範圍 |
100 - 240VAC |
100 - 240VAC |
||||||
額定線路電壓 |
100 - 240VAC |
100 - 240VAC |
||||||
電流 |
1.8A |
3A |
||||||
頻率 |
50/60Hz |
47/63Hz, 單相 |
||||||
輸出 |
||||||||
穩定狀態 |
20W |
150W |
||||||
峰值 |
96W |
190W |
||||||
最高熱耗散 |
72 BTU/ 小時 |
648 BTU/ 小時 |
||||||
物理規格 |
||||||||
外型 |
桌面 |
1RU, 19 英寸機架安裝 |
||||||
尺寸 ( 高 X 寬 X 長 ) |
1.75 x 7.89 x 6.87 英寸( 4.45x20.04x17.45cm ) |
1.75 x 17.5 x 14.25 英寸( 4.45x20.04x36.20cm ) |
||||||
重量 ( 帶電源 ) |
4.0 磅( 1.8 公斤) |
20.0 磅( 9.07 公斤) |
22.0 磅( 10 公斤) |
|||||
符合的法規和標準 |
||||||||
安全 |
UL 60950, CSA C22.2 No. 60950, EN 60950, IEC 60950, AS/NZS60950 |
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 |
||||||
電磁相容性 (EMC) |
CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3 |
CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 |
||||||
行業認證 |
認證過程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 |
Common Criteria EAL4+ US DoD Application-Level Firewall for Medium-Robustness Environments, FIPS 140-2 Level 2, NEBS Level 3, ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus ( 當配備 CSCSSM-10 或 CSC-SSM-20) . 認證過程中 : Common Criteria EAL4 for VPN, Common Criteria EAL2 for IPS on AIP SSM. |
認證過程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 |
|||||
*通過升級許可證提供
安全服務模組
Cisco ASA 5500系列利用其獨特的AIM服務和多處理器硬體架構為網路提供了全新的集成安全性能。該架構使企業能夠適應並擴展 Cisco ASA 5500系列的高性能安全服務。客戶能夠利用帶專用安全輔助處理器的安全服務模組增加額外的高性能安全服務,並可通過一個靈活的策略架構定制針對各工作流的策略。這一自我調整架構使企業能夠隨時隨地根據需要部署新的安全服務,例如增加AIP SSM提供的種類廣泛的入侵防禦和高級防蠕蟲服務,或CSC SSM提供的全面惡意軟體防護和Anti-X服務。此外,該架構使思科能夠在將來方便地推出新服務,以抵禦新的攻擊,為Cisco ASA 5500系列提供出色的投資保護。
Cisco ASA 5500系列高級檢測和防禦模組
Cisco ASA 5500系列AIP SSM是一個基於網路的內置解決方案,能在惡意流量影響業務連續性前準確識別、分類並終止它們。利用Cisco ASA 5500系列IPS軟體,AIP SSM結合了內置防禦服務和創新技術,從而使用戶能完全自信地保護所部署的IPS解決方案,且無需擔心合法流量被丟棄。AIP SSM還能獨特地與其他網路安全資源合作,以主動方式全面地保護網路。它利用準確的內置防禦技術,能夠在不承擔丟棄合法流量的風險的情況下,前所未有地對更為廣泛的威脅採取防禦措施。這些出色的技術提供了針對資料的智慧、自動、基於環境的分析,有助於確保企業通過入侵防禦解決方案獲得最大收益。此外,AIP SSM使用多因素威脅識別來具體檢測第二到七層的流量,從而保護網路免遭策略違背、安全性漏洞利用以及異常行為的影響。
表7具體介紹了所提供的兩種AIP SSM型號,以及它們各自的性能和物理特性。
表7. Cisco ASA 5500系列AIP SSM的特性
|
Cisco ASA 5500
系列 SSM-AIP-10
|
Cisco ASA 5500
系列 SSM-AIP-20
|
|
併發威脅防禦吞吐率(防火牆 +IPS 服務) |
150 Mbps , Cisco ASA 5510
225 Mbps , Cisco ASA 5520 |
300 Mbps , Cisco ASA 5510
375 Mbps , Cisco ASA 5520 450 Mbps , Cisco ASA 5540 |
技術規格 |
||
記憶體 |
1 GB |
2 GB |
快閃記憶體 |
256 MB |
256 MB |
環境參數 |
||
工作 |
||
溫度 |
32o 到 104oF (0o 到 40oC) |
|
相對濕度 |
5 到 95 %,非冷凝 |
|
非工作 |
||
溫度 |
-13o 到 158oF (-25 到 70oC) |
|
功耗 |
最高 90 W |
|
物理規格 |
||
尺寸 ( 高 X 寬 X 長 ) |
1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm) |
|
重量 ( 帶電源 ) |
3.00 磅 (1.36 公斤 ) |
|
符合的法規和標準 |
||
安全 |
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 |
|
電磁相容性 (EMC) |
CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 |
|
Cisco ASA 5500系列內容安全和控制模組
Cisco ASA 5500系列CSC SSM在互聯網邊緣提供了業界領先的威脅防禦和內容控制特性,通過一個便於管理的解決方案集成了全面的防病毒、防間諜軟體、檔阻攔、防垃圾郵件、防網路釣魚、URL阻止和過濾,以及內容過濾功能。 CSC SSM增強了Cisco ASA 5500系列出色的安全功能,使客戶能更好地保護和控制其業務通信的內容。該模組在運行和部署Cisco ASA 5500系列設備的基礎上提供了更高靈活性和更多選擇。多種許可證選項則允許機構根據每個組的需求定制特性和功能,包括高級內容服務和更高使用者容量等特性。CSC SSM配有一個缺省特性集,能提供防病毒、防間諜軟體和檔阻攔服務。通過額外收費,能為每個CSC SSM配備一個Plus許可證,提供防垃圾郵件、防網路釣魚、URL阻止和過濾,以及內容控制服務。企業可以通過購買和安裝更多使用授權,來擴展CSC SSM的使用者容量。
表8. Cisco ASA 5500系列CSC SSM的特性
|
Cisco ASA 5500
系列 CSC-SSM-10
|
Cisco ASA 5500
系列 CSC-SSM-20
|
|
支援的平臺 |
Cisco ASA 5510
Cisco ASA 5520 |
Cisco ASA 5510
Cisco ASA 5520 Cisco ASA 5540 |
標準和可選特性 |
||
標準使用授權 |
50 名用戶 |
500 名用戶 |
標準特性集 |
防病毒,防間諜軟體,檔阻攔 |
|
可選用戶升級(總用戶數) |
100 名用戶
250 名用戶 500 名用戶 |
750 名用戶
1000 名用戶 |
可選特性升級 |
Plus 許可證-增加防垃圾郵件、防網路釣魚、 URL 阻止和過濾,以及內容控制功能 |
|
技術規格 |
||
記憶體 |
1 GB |
2 GB |
系統快閃記憶體 |
256 MB |
256 MB |
環境參數 |
||
工作 |
||
溫度 |
32o 到 104oF (0o 到 40oC) |
|
相對濕度 |
10 到 90 %,非冷凝 |
|
非工作 |
||
溫度 |
-13o 到 158oF (-25 到 70oC) |
|
功耗 |
最高 90 W |
|
物理規格 |
||
尺寸 ( 高 X 寬 X 長 ) |
1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm) |
|
重量 ( 帶電源 ) |
3.00 磅 (1.36 公斤 ) |
|
符合的法規和標準 |
||
安全 |
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 |
|
電磁相容性 (EMC) |
CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 |
|
Cisco ASA 5500系列4埠千兆乙太網模組
Cisco ASA 4埠千兆乙太網SSM使企業能更好地將網路流量劃分到獨立的安全分區中,為其網路環境提供更精確的安全性。這些分區包括互聯網、公司內部機構/網站和DMZ等。此高性能模組支援銅纜和光纖連接選項,包括4個10/100/1000銅纜RJ-45埠和4個SFP埠。企業能為每個埠分別選擇部署銅纜或光纖連接,為資料中心、園區或企業邊緣連接提供了靈活性(最多能有4個埠同時提供服務)。該模組擴展了Cisco ASA 5500系列的I/O規格,在Cisco ASA 5510上共提供5個快速乙太網埠和4個千兆乙太網埠,在Cisco ASA 5520和5540設備上提供8個千兆乙太網埠和1個快速乙太網埠(表9)。
表9. Cisco ASA 5500系列4埠千兆乙太網SSM的特性
|
Cisco ASA 5500
系列 4 埠 GE SSM
|
|
技術規格 |
|
集成 LAN 埠 |
4 個 10/100/1000BASE-T |
集成 SFP 埠 |
4 個(支援千兆乙太網光 SFP 1000BASE-SX 或 LX/LH 收發器) |
環境參數 |
|
工作 |
|
溫度 |
32o 到 104oF (0o 到 40oC) |
相對濕度 |
5 到 95 %,非冷凝 |
非工作 |
|
溫度 |
-13o 到 158oF (-25 到 70oC) |
功耗 |
最高 25 W |
物理規格 |
|
尺寸 ( 高 X 寬 X 長 ) |
1.70 x 6.80 x 12.25 英寸 (4.32x17.27x31.12cm) |
重量 ( 帶電源 ) |
2.00 磅 (0.91 公斤 ) |
符合的法規和標準 |
|
安全 |
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 |
電磁相容性 (EMC) |
CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 |
訂購資訊
如需訂購產品, 請訪問思科訂購主頁。表10提供了Cisco ASA 5500系列的訂購資訊。
產品名稱 |
產品編號 |
Cisco ASA 5500 系列防火牆版本捆綁 |
|
Cisco ASA 5505 10 用戶捆綁,包括 8 埠快速乙太網交換機, 10 個 IPSec VPN 對, 2 個 SSL VPN 對,三重資料加密標準 / 高級加密標準 (3DES/AES) 許可證 |
ASA5505-BUN-K9 |
Cisco ASA 5505 10 用戶捆綁,包括 8 埠快速乙太網交換機, 10 個 IPSec VPN 對, 2 個 SSL VPN 對,資料加密標準 (DES) 許可證 |
ASA5505-K8 |
Cisco ASA 5505 50 用戶捆綁,包括 8 埠快速乙太網交換機, 10 個 IPSec VPN 對, 2 個 SSL VPN 對, 3DES/AES 許可證 |
ASA5505-50-BUN-K9 |
Cisco ASA 5505 無限用戶捆綁,包括 8 埠快速乙太網交換機, 10 個 IPSec VPN 對, 2 個 SSL VPN 對, 3DES/AES 許可證 |
ASA5505-UL-BUN-K9 |
Cisco ASA 5505 無限用戶 Security Plus 捆綁,包括 8 埠快速乙太網交換機, 25 個 IPSec VPN 對, 2 個 SSL VPN 對, DMZ ,無狀態主用 / 備用高可用性, 3DES/AES 許可證 |
ASA5505-SEC-BUN-K9 |
Cisco ASA 5510 防火牆版本,包括 3 個快速乙太網介面, 250 個 IPSec VPN 對, 2 個 SSL VPN 對, 3DES/AES 許可證 |
ASA5510-BUN-K9 |
Cisco ASA 5510 防火牆版本,包括 3 個快速乙太網介面, 250 個 IPSec VPN 對, 2 個 SSL VPN 對, DES 許可證 |
ASA5510-K8 |
Cisco ASA 5510 Security Plus 防火牆版本,包括 5 個快速乙太網介面, 250 個 IPSec VPN 對, 2 個 SSL VPN 對,主用 / 備用高可用性, 3DES/AES 許可證 |
ASA5510-SEC-BUN-K9 |
Cisco ASA 5520 防火牆版本,包括 4 個千兆乙太網介面 + 1 個快速乙太網介面, 750 個 IPSec VPN 對, 2 個 SSL VPN 對,主用 / 主用和主用 / 備用高可用性, 3DES/AES 許可證 |
ASA5520-BUN-K9 |
Cisco ASA 5520 防火牆版本,包括 4 個千兆乙太網介面 + 1 個快速乙太網介面, 750 個 IPSec VPN 對, 2 個 SSL VPN 對,主用 / 主用和主用 / 備用高可用性, DES 許可證 |
ASA5520-K8 |
Cisco ASA 5540 防火牆版本,包括 4 個千兆乙太網介面 + 1 個快速乙太網介面, 5000 個 IPSec VPN 對, 2 個 SSL VPN 對, 3DES/AES 許可證 |
ASA5540-BUN-K9 |
Cisco ASA 5540 防火牆版本,包括 4 個千兆乙太網介面 + 1 個快速乙太網介面, 5000 個 IPSec VPN 對, 2 個 SSL VPN 對, DES 許可證 |
ASA5540-K8 |
Cisco ASA 5550 防火牆版本,包括 8 個千兆乙太網介面 + 1 個快速乙太網介面, 4 個千兆 SFP 介面, 5000 個 IPSec VPN 對, 2 個 SSL VPN 對, 3DES/AES 許可證 |
ASA5550-BUN-K9 |
Cisco ASA 5550 防火牆版本,包括 8 個千兆乙太網介面 + 1 個快速乙太網介面, 4 個千兆 SFP 介面, 5000 個 IPSec VPN 對, 2 個 SSL VPN 對, DES 許可證 |
ASA5550-K8 |
Cisco ASA 5500 系列 IPS 版本捆綁 |
|
Cisco ASA 5510 IPS 版本,包括 AIP-SSM-10 ,防火牆服務, 250 個 IPSec VPN 對, 2 個 SSL VPN 對, 3 個快速乙太網介面 |
ASA5510-AIP10-K9 |
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-10 ,防火牆服務, 750 個 IPSec VPN 對, 2 個 SSL VPN 對, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5520-AIP10-K9 |
Cisco ASA 5520 IPS 版本,包括 AIP-SSM-20 ,防火牆服務, 750 個 IPSec VPN 對, 2 個 SSL VPN 對, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5520-AIP20-K9 |
Cisco ASA 5540 IPS 版本,包括 AIP-SSM-20 模組,防火牆服務, 5000 個 IPSec VPN 對, 2 個 SSL VPN 對, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5540-AIP20-K9 |
Cisco ASA 5500 系列 Anti-X 版本捆綁 |
|
Cisco ASA 5510 Anti-X 版本,包括 CSC-SSM-10 ,針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能,防火牆服務, 250 個 IPSec VPN 對, 2 個 SSL VPN 對, 3 個快速乙太網介面 |
ASA5510-CSC10-K9 |
Cisco ASA 5510 Anti-X 版本,包括 CSC-SSM-20 ,針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能,防火牆服務, 250 個 IPSec VPN 對, 2 個 SSL VPN 對, 3 個快速乙太網介面 |
ASA5510-CSC20-K9 |
Cisco ASA 5520 Anti-X 版本,包括 CSC-SSM-10 ,針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能,防火牆服務, 750 個 IPSec VPN 對, 2 個 SSL VPN 對, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5520-CSC10-K9 |
Cisco ASA 5520 Anti-X 版本,包括 CSC-SSM-20 ,針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能,防火牆服務, 750 個 IPSec VPN 對, 2 個 SSL VPN 對, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5520-CSC20-K9 |
Cisco ASA 5500 系列 VPN 版本捆綁 |
|
Cisco ASA 5505 VPN 版本,包括 10 個 IPSec VPN 對, 10 個 SSL VPN 對,防火牆服務, 8 埠快速乙太網交換機 |
ASA5505-SSL10-K9 |
Cisco ASA 5505 VPN 版本,包括 25 個 IPSec VPN 對, 25 個 SSL VPN 對,防火牆服務, 8 埠快速乙太網交換機, Security Plus 許可證 |
ASA5505-SSL25-K9 |
Cisco ASA 5510 VPN 版本,包括 250 個 IPSec VPN 對, 50 個 SSL VPN 對,防火牆服務, 3 個快速乙太網介面 |
ASA5510-SSL50-K9 |
Cisco ASA 5510 VPN 版本,包括 250 個 IPSec VPN 對, 100 個 SSL VPN 對,防火牆服務, 3 個快速乙太網介面 |
ASA5510-SSL100-K9 |
Cisco ASA 5510 VPN 版本,包括 250 個 IPSec VPN 對, 250 個 SSL VPN 對,防火牆服務, 3 個快速乙太網介面 |
ASA5510-SSL250-K9 |
Cisco ASA 5520 VPN 版本,包括 750 個 IPSec VPN 對, 500 個 SSL VPN 對,防火牆服務, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5520-SSL500-K9 |
Cisco ASA 5540 VPN 版本,包括 5000 個 IPSec VPN 對, 1000 個 SSL VPN 對,防火牆服務, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5540-SSL1000-K9 |
Cisco ASA 5540 VPN 版本,包括 5000 個 IPSec VPN 對, 2500 個 SSL VPN 對,防火牆服務, 4 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5540-SSL2500-K9 |
Cisco ASA 5550 VPN 版本,包括 5000 個 IPSec VPN 對, 2500 個 SSL VPN 對,防火牆服務, 8 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5550-SSL2500-K9 |
Cisco ASA 5550 VPN 版本,包括 5000 個 IPSec VPN 對, 5000 個 SSL VPN 對,防火牆服務, 8 個千兆乙太網介面, 1 個快速乙太網介面 |
ASA5550-SSL5000-K9 |
安全服務模組 |
|
Cisco ASA 高級檢測和防禦安全服務模組 10 |
ASA-SSM-AIP-10-K9= |
Cisco ASA 高級檢測和防禦安全服務模組 20 |
ASA-SSM-AIP-20-K9= |
Cisco ASA 內容安全和控制安全服務模組 10 ,提供針對 50 名用戶、為期一年的防病毒 / 防間諜軟體功能 |
ASA-SSM-CSC-10-K9= |
Cisco ASA 內容安全和控制安全服務模組 20 ,提供針對 500 名用戶、為期一年的防病毒 / 防間諜軟體功能 |
ASA-SSM-CSC-20-K9= |
Cisco ASA 4 埠千兆乙太網安全服務模組 |
SSM-4GE= |
Cisco ASA 5500 系列軟體 |
|
面向非支援合同客戶的 Cisco ASA 軟體一次性升級 |
ASA-SW-UPGRADE= |
Cisco ASA 5500 系列附件 |
|
Cisco ASA 5500 系列小型快閃記憶體 , 256 MB |
ASA5500-CF-256MB= |
Cisco ASA 5500 系列小型快閃記憶體 , 512 MB |
ASA5500-CF-512MB= |
Cisco ASA 180W AC 電源 |
ASA-180W-PWR-AC= |
千兆乙太網光 SFP 連接器, 1000BASE-SX 短波長收發器 |
GLC-SX-MM= |
千兆乙太網光 SFP 連接器, 1000BASE-LX/LH 長波長 / 長距離收發器 |
GLC-LH-SM= |
