產(chǎn)品介紹 Cisco ® ASA 5500 系列自適應(yīng)安全設(shè)備除了提供前所未有的服務(wù)靈活性、模塊化可擴(kuò)展性、特性可延伸性和更低的部署和運(yùn)營(yíng)成本之外,還可為各類(lèi)企業(yè)、服務(wù)提供商和任務(wù)關(guān)鍵型數(shù)據(jù)中心提供一套功能強(qiáng)大的高度集成、以市場(chǎng)為主導(dǎo)的安全服務(wù)。
Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是Cisco 無(wú)邊界安全網(wǎng)絡(luò)的核心組件,提供出色的可擴(kuò)展性,廣泛的技術(shù)和解決方案,以及高效、永久的安全性,以滿足多種部署需求。通過(guò) 整合世界上最被公認(rèn)的防火墻;提供 Cisco 全局相關(guān)服務(wù)和擔(dān)保的綜合、高效的入侵防御系統(tǒng)(IPS);以及高性能 VPN 和始終開(kāi)通的遠(yuǎn)程訪問(wèn),Cisco ASA 5500 系列為企業(yè)提供安全的高性能連接并保護(hù)關(guān)鍵資產(chǎn)實(shí)現(xiàn)最高生產(chǎn)率。
圖 1. Cisco ASA 5500 系列自適應(yīng)安全設(shè)備

Cisco ASA 5500 系列幫助企業(yè)提高在保護(hù)自身網(wǎng)絡(luò)和應(yīng)用方面的工作效率,并通過(guò)以下方面提供卓越的投資保護(hù):
- 經(jīng)過(guò)市場(chǎng)驗(yàn)證的安全功能——Cisco ASA 5500系列整合了多種全功能、高性能安全服務(wù),其中包括應(yīng)用層防火墻、SSL 和 IPsecVPN、IPS 全局相關(guān)服務(wù)和擔(dān)保、抗病毒、反垃圾郵件、防網(wǎng)絡(luò)釣魚(yú)和網(wǎng)頁(yè)過(guò)濾服務(wù)。結(jié)合實(shí)時(shí)的信譽(yù)技術(shù),這些技術(shù)提供高效的網(wǎng)絡(luò)層和應(yīng)用層安全、基于用戶的訪問(wèn)控制、蠕蟲(chóng)防護(hù)、惡意軟件防護(hù)、員工更高的工作效率、即時(shí)消息傳送和點(diǎn)對(duì)點(diǎn)控制、以及安全的遠(yuǎn)程用戶和站點(diǎn)連接。唯一采用市場(chǎng)領(lǐng)先聲譽(yù)技術(shù)的IPS——Cisco IPS全局相關(guān)服務(wù)提供過(guò)去 IPS 兩倍的效率和擔(dān)保,保證客戶無(wú)后顧之憂。Cisco ASA 5585-X 提供一系列桌面和移動(dòng)平臺(tái)的無(wú)縫式客戶端和無(wú)客戶端訪問(wèn),并通過(guò)集成的 Web 安全和 IPS 策略執(zhí)行和威脅保護(hù)實(shí)現(xiàn)永久安全的移動(dòng)。
- 可擴(kuò)展的集成服務(wù)體系結(jié)構(gòu)——Cisco ASA 5500系列通過(guò)硬件和軟件可擴(kuò)展性的獨(dú)特結(jié)合以及強(qiáng)大的模塊策略框架 (MPF) 向企業(yè)提供強(qiáng)大的自適應(yīng)保護(hù),免受快速演變的威脅環(huán)境干擾。Cisco ASA 5500 系列的創(chuàng)新性可擴(kuò)展多處理器設(shè)計(jì)和軟件體系結(jié)構(gòu)可以通過(guò)安全服務(wù)處理器 (SSP)、安全服務(wù)模塊 (SSM) 以及安全服務(wù)卡 (SSC) 使企業(yè)輕松安裝額外的高性能安全服務(wù)。它可以為企業(yè)提供卓越的投資保護(hù),同時(shí)當(dāng)企業(yè)的安全和性能需求提高時(shí),可以對(duì)其 Cisco ASA 5500 系列的安全服務(wù)進(jìn)行擴(kuò)展。所有這些服務(wù)都可以通過(guò)強(qiáng)大的 Cisco 模塊策略框架得以輕松管理,使企業(yè)創(chuàng)建高度定制化安全策略的同時(shí),輕松地實(shí)現(xiàn)將新的安全和網(wǎng)絡(luò)服務(wù)添加到現(xiàn)有策略中。
- 降低部署和運(yùn)營(yíng)成本——Cisco ASA 5500 系列可以在單一平臺(tái)上實(shí)現(xiàn)標(biāo)準(zhǔn)化,以降低安全的總體運(yùn)營(yíng)成本。通用的配置環(huán)境可以簡(jiǎn)化管理并降低員工培訓(xùn)成本,而該系列的通用硬件平臺(tái)則可降低配件成本。通過(guò)部署集成的功能,可以實(shí)現(xiàn)額外的效率,而無(wú)需再為連接獨(dú)立解決方案而進(jìn)行復(fù)雜的設(shè)計(jì)。
- 綜合管理界面——圖形 Cisco 自適應(yīng)安全設(shè)備管理器 (ASDM),一種綜合命令行界面 (CLI),verbose 系統(tǒng)日志和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP) 支持對(duì)管理選件的全面補(bǔ)充。通過(guò)Cisco 安全管理器可以實(shí)現(xiàn)多單元部署,該管理器是一種可以對(duì)數(shù)百臺(tái)設(shè)備進(jìn)行分布式部署的平臺(tái)。
Cisco ASA 5540 自適應(yīng)安全設(shè)備在可靠的模塊化設(shè)備內(nèi)為大中型企業(yè)和服務(wù)提供商網(wǎng)絡(luò)提供具有活動(dòng)/活動(dòng)高可用性的高性能、高密度安全服務(wù)和千兆位以太網(wǎng)連接。具有 4 個(gè)千兆位以太網(wǎng)接口并支持最多 100 個(gè) VLAN,企業(yè)可以利用 Cisco ASA 5540 將自身網(wǎng)絡(luò)劃分為多個(gè)區(qū)域以提高安全性。Cisco ASA 5540 自適應(yīng)安全設(shè)備隨企業(yè)的網(wǎng)絡(luò)安全需求變化而調(diào)整,從而提供卓越的投資保護(hù)和服務(wù)可擴(kuò)展性。通過(guò)部署 AIP SSM,可以擴(kuò)展 Cisco ASA 5540 自適應(yīng)安全設(shè)備提供的高級(jí)網(wǎng)絡(luò)和應(yīng)用層安全服務(wù)和內(nèi)容安全防御功能,從而實(shí)現(xiàn)高性能入侵防御和蠕蟲(chóng)防護(hù)功能。
企業(yè)可以擴(kuò)展其 SSL 和 IPsec VPN 功能,以便為大量的移動(dòng)員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴提供支持。通過(guò)安裝一個(gè)基本或高級(jí)AnyConnect VPN 許可,每個(gè) Cisco ASA 5540 設(shè)備上最多可以支持 2500 個(gè) AnyConnect 和/或非客戶端 VPN 對(duì)等體;基礎(chǔ)平臺(tái)上可支持 5000 個(gè)IPsec VPN 對(duì)等體。利用 Cisco ASA 5540 集成的 VPN 集群和負(fù)載平衡功能,還可提高 VPN的功能和靈活性CiscoASA 5540 在一個(gè)集群里支持最多 10 臺(tái)設(shè)備,并且每個(gè)集群支持最多 25,000 個(gè) AnyConnect 和/或無(wú)客戶端 VPN 對(duì)等體或 50,000 個(gè)IPsec VPN對(duì)等體。對(duì)于業(yè)務(wù)持續(xù)性和活動(dòng)規(guī)劃,Cisco ASA 5540 還可通過(guò) Cisco VPN FLEX 許可,允許管理員在最長(zhǎng) 2 個(gè)月內(nèi),對(duì)并發(fā)高級(jí) VPN 遠(yuǎn)程訪問(wèn)用戶的短期出現(xiàn)做出反應(yīng)或進(jìn)行規(guī)劃。
借助 Cisco ASA 5540 自適應(yīng)安全設(shè)備的可選安全上下文功能,企業(yè)可以在單一設(shè)備內(nèi)部署最多 50 個(gè)虛擬防火墻,以便在每個(gè)部門(mén)或客戶基礎(chǔ)上進(jìn)行安全策略控制的劃分,并降低總體管理和支持成本。
表 1 列出了 Cisco ASA 5540 的特性 表 1. Cisco ASA 5540 自適應(yīng)安全設(shè)備平臺(tái)功能
 *單獨(dú)許可的特性;其中兩個(gè)帶有基礎(chǔ)系統(tǒng); **防火墻功能集可用。
Cisco ASA 5550 系列自適應(yīng)安全設(shè)備
Cisco ASA 5550 自適應(yīng)安全設(shè)備在可靠的 1 機(jī)架單元內(nèi)為大型企業(yè)和服務(wù)提供商網(wǎng)絡(luò)提供具有活動(dòng)/活動(dòng)或者活動(dòng)/備用高可用性的千兆級(jí)安全服務(wù),以及光纖和千兆位以太網(wǎng)連接。采用8 端口千兆位以太網(wǎng)和 4 個(gè)小型可插拔模塊 (SFP) 光纖接口*,并支持最多 200 個(gè) VLAN,企業(yè)可以將自身網(wǎng)絡(luò)劃分為多個(gè)高性能區(qū)域,以提高安全性。
Cisco ASA 5550 自適應(yīng)安全設(shè)備隨企業(yè)的網(wǎng)絡(luò)安全需求變化而調(diào)整,從而提供卓越的投資保護(hù)和服務(wù)可擴(kuò)展性。企業(yè)可以擴(kuò)展其 SSL 和 IPsec VPN 功能,以便為大量的移動(dòng)員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴提供支持。通過(guò)安裝一個(gè)基本或高級(jí)AnyConnect VPN 許可,每個(gè)Cisco ASA 5550 設(shè)備上最多可以支持 5000 個(gè) AnyConnect 和/或非客戶端 VPN 對(duì)等體;基礎(chǔ)平臺(tái)上可支持 5000 個(gè)IPsec VPN 對(duì)等體。借助 Cisco ASA 5550 的整合 VPN 集群和負(fù)載平衡功能,還可以提高 VPN 功能和靈活性。Cisco ASA 5550 在一個(gè)集群中支持最多 10 臺(tái)設(shè)備,每個(gè)集群支持最多 50,000 個(gè) AnyConnect 和/或無(wú)客戶端VPN 對(duì)等體或 50,000 個(gè) IPsecVPN 對(duì)等體。對(duì)于業(yè)務(wù)持續(xù)性和活動(dòng)規(guī)劃,Cisco ASA 5550 還可通過(guò) Cisco VPN FLEX 許可,允許管理員在最長(zhǎng) 2 個(gè)月內(nèi),對(duì)并發(fā)高級(jí) VPN 遠(yuǎn)程訪問(wèn)用戶的短期出現(xiàn)做出反應(yīng)或進(jìn)行規(guī)劃。
借助 Cisco ASA 5550 自適應(yīng)安全設(shè)備的可選安全上下文功能,企業(yè)可以在單一設(shè)備內(nèi)部署最多 50 個(gè)虛擬防火墻,以便在每個(gè)部門(mén)或客戶基礎(chǔ)上進(jìn)行安全策略控制的劃分,并降低總體管理和支持成本。
注:系統(tǒng)提供總共 12 個(gè)千兆位以太網(wǎng)端口,其中只有 8 個(gè)可以隨時(shí)使用。企業(yè)可以在銅纜或光纖連接之間進(jìn)行選擇,為數(shù)據(jù)中心、校園或企業(yè)邊緣連接提供靈活性。
表 2 列出了 Cisco ASA 5550 的特性 表 2. Cisco ASA 5550 自適應(yīng)安全設(shè)備平臺(tái)功能
 *單獨(dú)許可的特性;其中兩個(gè)帶有基礎(chǔ)系統(tǒng); **防火墻功能集可用。 |