安全政策 让连接更安全

Cisco ASA 5500-X 系列下一代防火墙

Cisco ASA 5500-X 系列将业界部署最广泛的状态检测防火墙与一套全面的下一代网络安全服务集于一身,提供不打折扣的全面安全保护。这些防火墙还提供多项安全服务、多千兆级性能、灵活的接口选项以及冗余电源,所有这些特性都包含在紧凑的 1RU 外形之中。它们通过一系列基于云和基于软件的集成服务提供下一代网络安全服务,例如思科应用可视性与可控性 (AVC)、思科网络安全基本版 (WSE) 和入侵防御系统 (IPS)。CiscoASA 5500-X 系列下一代防火墙与其他 Cisco ASA 系列安全设备基于相同的经过验证的安全平台,可提供卓越的性能,帮助实现无与伦比的运营效率。

特性与功能

强大的多层威胁防护

Cisco ASA 5500-X 系列下一代防火墙帮助您在安全效力和工作效率之间取得平衡。此解决方案将业界部署最多的状态检测防火墙与一系列全面的下一代网络安全服务集于一身,这些服务包括:

  • 精细的应用可视性与可控性
  • 强大的网络安全(在现场或云端)
  • 业界领先的入侵防御系统 (IPS),防范已知威胁
  • 全面防御威胁和高级恶意软件
  • 全球部署最为广泛的 ASA 防火墙及高度安全的 Cisco AnyConnect 远程访问

 

思科提供业界首款注重威胁防护的下一代防火墙:Cisco ASA 5500-X 系列和 ASA 5585-X 自适应安全设备提供具备 FirePOWER 服务的 Cisco ASA。使用此解决方案,您可以在单一设备中获得久经考验的防火墙保护功能,以及业界领先的 Sourcefire 威胁和高级恶意软件防护。

 

在整个攻击过程中提供卓越的可视性和高度有效的威胁防御功能,为您的业务保驾护航。它提供全面的可视性、降低成本和复杂性,并实时防御恶意软件和新兴威胁。

 

采用 FirePOWER Services 的 Cisco ASA 提供多种高级功能,如下所示。

 

 

 

 

 


 

Cisco ASA 5500-X系列          
系列 5505base/security plus 5515-X 5525-X 5545-X 5555-X
防火墙最大吞吐量(Mbps) 150 Mbps 1.2 Gbps 2 Gbps 3 Gbps 4 Gbps
入侵防御(IPS)吞吐量(Mbps) AIP-SSC-5=
150Mbps
400 Mbps 600 Mbps 900 Mbps 1.3 Gbps
3DES/AES IPSec VPN最高吞吐量(Mbps) 100 250 300 400 700
IPSec站点间和远程接入VPN对等体的最大数量 10/25 250 750 2,500 5,000
WebVPN对等体的最大数量 25(缺省2个) 250(缺省2个) 750(缺省2个) 2500(缺省2个) 5000(缺省2个)
最多连接数量 10,000//25,000 250,000 500,000 750,000 1,000,000
每秒最多连接数量 4,000 15,000 20,000 30,000 50,000
存储器(内存) 512MB 8 GB 8 GB 12 GB 16 GB
系统闪存(MB) 128MB 8 GB 8 GB 8 GB 8 GB
集成端口(OOB以太网管理口,也可以作为工作端口) 8-10/100 6-10/100/1000 8-10/100/1000 8-10/100/1000 8-10/100/1000
其中2个 POE 1-10/100/100 专用管理 1-10/100/100 专用管理 1-10/100/100 专用管理 1-10/100/100 专用管理
扩展卡插槽 1个SSC槽 1个接口卡槽 1个接口卡槽 1个接口卡槽 1个接口卡槽
接口扩展卡 ASA-IC-6GE-CU-A
(6个10/100/1000);
ASA-IC-6GE-SFP-A
(6个SFP的GE口,另购模块)
ASA-IC-6GE-CU-A
(6个10/100/1000);
ASA-IC-6GE-SFP-A
(6个SFP的GE口,另购模块)
ASA-IC-6GE-CU-A
(6个10/100/1000);
ASA-IC-6GE-SFP-A
(6个SFP的GE口,另购模块)
ASA-IC-6GE-CU-A
(6个10/100/1000);
ASA-IC-6GE-SFP-A
(6个SFP的GE口,另购模块)
最大物理端口数量 8 12 14 14 14
虚拟接口(VLAN)最大数量 3 100 200 300 500
集成VPN加速
应用层安全
第2层透明防火墙
虚拟防火墙,安全上下文(包括/最大数量) 0/0 2/5(需license) 2/20(需license) 2/50(需license) 2/100(需license)
Failover高可用性支持 否/staeless A/S Active/Standby  Active/Active Active/Standby Active/Active Active/Standby Active/Active Active/Standby Active/Active
入侵防御(IPS)和网络杀毒 有,通过扩展卡 有,通过许可 有,通过许可 有,通过许可 有,通过许可
AIP-SSC 不占用扩展卡插槽 不占用扩展卡插槽 不占用扩展卡插槽 不占用扩展卡插槽
IPSec和WebVPN服务
USB2.0端口 3个(1个前面,2个后面) 2个 2个 2个 2个
冗余电源 支持 支持