|
產品介紹 Cisco ® ASA 5500 系列自適應安全設備除了提供前所未有的服務靈活性、模塊化可擴展性、特性可延伸性和更低的部署和運營成本之外,還可為各類企業、服務提供商和任務關鍵型數據中心提供一套功能強大的高度集成、以市場為主導的安全服務。
Cisco ASA 5500 系列自適應安全設備是Cisco 無邊界安全網絡的核心組件,提供出色的可擴展性,廣泛的技術和解決方案,以及高效、永久的安全性,以滿足多種部署需求。通過 整合世界上最被公認的防火墻;提供 Cisco 全局相關服務和擔保的綜合、高效的入侵防御系統(IPS);以及高性能 VPN 和始終開通的遠程訪問,Cisco ASA 5500 系列為企業提供安全的高性能連接并保護關鍵資產實現最高生產率。
圖 1. Cisco ASA 5500 系列自適應安全設備
Cisco ASA 5500 系列幫助企業提高在保護自身網絡和應用方面的工作效率,并通過以下方面提供卓越的投資保護:
- 經過市場驗證的安全功能——Cisco ASA 5500系列整合了多種全功能、高性能安全服務,其中包括應用層防火墻、SSL 和 IPsecVPN、IPS 全局相關服務和擔保、抗病毒、反垃圾郵件、防網絡釣魚和網頁過濾服務。結合實時的信譽技術,這些技術提供高效的網絡層和應用層安全、基于用戶的訪問控制、蠕蟲防護、惡意軟件防護、員工更高的工作效率、即時消息傳送和點對點控制、以及安全的遠程用戶和站點連接。唯一采用市場領先聲譽技術的IPS——Cisco IPS全局相關服務提供過去 IPS 兩倍的效率和擔保,保證客戶無后顧之憂。Cisco ASA 5585-X 提供一系列桌面和移動平臺的無縫式客戶端和無客戶端訪問,并通過集成的 Web 安全和 IPS 策略執行和威脅保護實現永久安全的移動。
- 可擴展的集成服務體系結構——Cisco ASA 5500系列通過硬件和軟件可擴展性的獨特結合以及強大的模塊策略框架 (MPF) 向企業提供強大的自適應保護,免受快速演變的威脅環境干擾。Cisco ASA 5500 系列的創新性可擴展多處理器設計和軟件體系結構可以通過安全服務處理器 (SSP)、安全服務模塊 (SSM) 以及安全服務卡 (SSC) 使企業輕松安裝額外的高性能安全服務。它可以為企業提供卓越的投資保護,同時當企業的安全和性能需求提高時,可以對其 Cisco ASA 5500 系列的安全服務進行擴展。所有這些服務都可以通過強大的 Cisco 模塊策略框架得以輕松管理,使企業創建高度定制化安全策略的同時,輕松地實現將新的安全和網絡服務添加到現有策略中。
- 降低部署和運營成本——Cisco ASA 5500 系列可以在單一平臺上實現標準化,以降低安全的總體運營成本。通用的配置環境可以簡化管理并降低員工培訓成本,而該系列的通用硬件平臺則可降低配件成本。通過部署集成的功能,可以實現額外的效率,而無需再為連接獨立解決方案而進行復雜的設計。
- 綜合管理界面——圖形 Cisco 自適應安全設備管理器 (ASDM),一種綜合命令行界面 (CLI),verbose 系統日志和簡單網絡管理協議(SNMP) 支持對管理選件的全面補充。通過Cisco 安全管理器可以實現多單元部署,該管理器是一種可以對數百臺設備進行分布式部署的平臺。
Cisco ASA 5540 自適應安全設備在可靠的模塊化設備內為大中型企業和服務提供商網絡提供具有活動/活動高可用性的高性能、高密度安全服務和千兆位以太網連接。具有 4 個千兆位以太網接口并支持最多 100 個 VLAN,企業可以利用 Cisco ASA 5540 將自身網絡劃分為多個區域以提高安全性。Cisco ASA 5540 自適應安全設備隨企業的網絡安全需求變化而調整,從而提供卓越的投資保護和服務可擴展性。通過部署 AIP SSM,可以擴展 Cisco ASA 5540 自適應安全設備提供的高級網絡和應用層安全服務和內容安全防御功能,從而實現高性能入侵防御和蠕蟲防護功能。
企業可以擴展其 SSL 和 IPsec VPN 功能,以便為大量的移動員工、遠程站點和業務合作伙伴提供支持。通過安裝一個基本或高級AnyConnect VPN 許可,每個 Cisco ASA 5540 設備上最多可以支持 2500 個 AnyConnect 和/或非客戶端 VPN 對等體;基礎平臺上可支持 5000 個IPsec VPN 對等體。利用 Cisco ASA 5540 集成的 VPN 集群和負載平衡功能,還可提高 VPN的功能和靈活性CiscoASA 5540 在一個集群里支持最多 10 臺設備,并且每個集群支持最多 25,000 個 AnyConnect 和/或無客戶端 VPN 對等體或 50,000 個IPsec VPN對等體。對于業務持續性和活動規劃,Cisco ASA 5540 還可通過 Cisco VPN FLEX 許可,允許管理員在最長 2 個月內,對并發高級 VPN 遠程訪問用戶的短期出現做出反應或進行規劃。
借助 Cisco ASA 5540 自適應安全設備的可選安全上下文功能,企業可以在單一設備內部署最多 50 個虛擬防火墻,以便在每個部門或客戶基礎上進行安全策略控制的劃分,并降低總體管理和支持成本。
表 1 列出了 Cisco ASA 5540 的特性
表 1. Cisco ASA 5540 自適應安全設備平臺功能
*單獨許可的特性;其中兩個帶有基礎系統;
**防火墻功能集可用。
Cisco ASA 5550 系列自適應安全設備
Cisco ASA 5550 自適應安全設備在可靠的 1 機架單元內為大型企業和服務提供商網絡提供具有活動/活動或者活動/備用高可用性的千兆級安全服務,以及光纖和千兆位以太網連接。采用8 端口千兆位以太網和 4 個小型可插拔模塊 (SFP) 光纖接口*,并支持最多 200 個 VLAN,企業可以將自身網絡劃分為多個高性能區域,以提高安全性。
Cisco ASA 5550 自適應安全設備隨企業的網絡安全需求變化而調整,從而提供卓越的投資保護和服務可擴展性。企業可以擴展其 SSL 和 IPsec VPN 功能,以便為大量的移動員工、遠程站點和業務合作伙伴提供支持。通過安裝一個基本或高級AnyConnect VPN 許可,每個Cisco ASA 5550 設備上最多可以支持 5000 個 AnyConnect 和/或非客戶端 VPN 對等體;基礎平臺上可支持 5000 個IPsec VPN 對等體。借助 Cisco ASA 5550 的整合 VPN 集群和負載平衡功能,還可以提高 VPN 功能和靈活性。Cisco ASA 5550 在一個集群中支持最多 10 臺設備,每個集群支持最多 50,000 個 AnyConnect 和/或無客戶端VPN 對等體或 50,000 個 IPsecVPN 對等體。對于業務持續性和活動規劃,Cisco ASA 5550 還可通過 Cisco VPN FLEX 許可,允許管理員在最長 2 個月內,對并發高級 VPN 遠程訪問用戶的短期出現做出反應或進行規劃。
借助 Cisco ASA 5550 自適應安全設備的可選安全上下文功能,企業可以在單一設備內部署最多 50 個虛擬防火墻,以便在每個部門或客戶基礎上進行安全策略控制的劃分,并降低總體管理和支持成本。
注:系統提供總共 12 個千兆位以太網端口,其中只有 8 個可以隨時使用。企業可以在銅纜或光纖連接之間進行選擇,為數據中心、校園或企業邊緣連接提供靈活性。
表 2 列出了 Cisco ASA 5550 的特性
表 2. Cisco ASA 5550 自適應安全設備平臺功能
*單獨許可的特性;其中兩個帶有基礎系統;
**防火墻功能集可用。 |
