Межсетевые экраны Cisco ASA 5500-X станут оптимальным выбором для обеспечения защиты сети по всему периметру в средних и масштабных организациях. Эта линейка устройств включает в себя сервисы FirePOWER.
Межсетевые экраны Cisco ASA 5500-X обладают целым рядом преимуществ и особенностей, которые воплощены в ряде фирменных технологий. К этим технологиям относятся следующие:
Пользователи могут дополнительно приобрести Cisco ASA 5500-X Series 6-port Gigabit Ethernet Interface Cards, чтобы увеличить количество портов межсетевого экрана. Кроме того, этот тип карт обеспечивает такие преимущества:
Серия межсетевых экранов 5500-Х поддерживает фирменный программных сервисов Cisco FirePOWER. Они включают в себя такие услуги:
В таблице сравниваются особенности и возможности различных моделей межсетевых экранов ASA 5500-X.
Особенность | Cisco ASA 5512-X, Security Plus | Cisco ASA 5515-X | Cisco ASA 5525-X | Cisco ASA 5545-X | Cisco ASA 5555-X |
Пропускная способность при проверке пакетов с учетом состояния протоколов (максимальная) | 1 Гбит | 1,2 Гбит | 2 Гбит | 3 Гбит | 4 Гбит |
Пропускная способность при проверке пакетов с учетом состояния протоколов (многопротокольная) | 500 Мбит | 600 Мбит | 1 Гбит | 1,5 Гбит | 2 Гбит |
Пропускная способность IPS | 250 Мбит (Дополнительное оборудование не требуется) | 400 Мбит (Дополнительное оборудование не требуется) | 600 Мбит (Дополнительное оборудование не требуется) | 900 Мбит (Дополнительное оборудование не требуется) | 1,3 Гбит (Дополнительное оборудование не требуется) |
Пропускная способность брандмауэра (многопротокольная) | 200 Мбит | 350 Мбит | 650 Мбит | 1 Гбит | 1,4 Гбит |
Пропускная способность VPN при Triple Data Encryption Standard/Advanced Encryption Standard (3DES AES) | 200 Мбит | 250 Мбит | 300 Мбит | 400 Мбит | 700 Мбит |
Количество пользователей и узлов | Не ограничено | Не ограничено | Не ограничено | Не ограничено | Не ограничено |
Количество IPsec VPN | 250 | 250 | 750 | 2500 | 5000 |
Количество пользователей Cisco Cloud Web Security | 2000 | 3000 | 4000 | 5000 | 6000 |
Количество Cisco AnyConnect Premium VPN (включенное; максимальное) | 2; 250 | 2; 250 | 2; 750 | 2; 2500 | 2; 5000 |
Количество одновременных подключений | 100 000 | 250 000 | 500 000 | 750 000 | 1 000 000 |
Количество новых соединений в секунду | 10 000 | 15 000 | 20 000 | 30 000 | 50 000 |
Виртуальные интерфейсы (VLAN) | 50 | 100 | 200 | 300 | 500 |
Количество контекстов безопасности (включенное; максимальное) | 0, 0; 2, 5 | 2, 5 | 2, 20 | 2, 50 | 2, 100 |
Высокая доступность | Не поддерживается; активная/активная и активная/резервная | Активная/активная и активная/резервная | Активная/активная и активная/резервная | Активная/активная и активная/резервная | Активная/активная и активная/резервная |
Слот для расширения | 1 интерфейсная карта | 1 интерфейсная карта | 1 интерфейсная карта | 1 интерфейсная карта | 1 интерфейсная карта |
Порты USB 2.0 | 2 | 2 | 2 | 2 | 2 |
Интегрированные входы/ выходы | 6 медных портов Gigabit Ethernet (GE) | 6 медных портов Gigabit Ethernet (GE) | 8 медных портов Gigabit Ethernet (GE) | 8 медных портов Gigabit Ethernet (GE) | 8 медных портов Gigabit Ethernet (GE) |
Входы/выходы для расширения | 6 медных портов GE или 6 GE Small Form-Factor Pluggable (SFP) | 6 медных портов GE или 6 GE Small Form-Factor Pluggable (SFP) | 6 медных портов GE или 6 GE Small Form-Factor Pluggable (SFP) | 6 медных портов GE или 6 GE Small Form-Factor Pluggable (SFP) | 6 медных портов GE или 6 GE Small Form-Factor Pluggable (SFP) |
Выделенный порт управления | Есть (1 GE) | Есть (1 GE) | Есть (1 GE) | Есть (1 GE) | Есть (1 GE) |
Последовательные порты | 1 консольный порт RJ-45 | 1 консольный порт RJ-45 | 1 консольный порт RJ-45 | 1 консольный порт RJ-45 | 1 консольный порт RJ-45 |
Твердотельный накопитель | 1 слот, 120 Гб многострочный конфигуратор с автоматическим шифрованием диска (MLC SED) | 1 слот, 120 Гб многострочный конфигуратор с автоматическим шифрованием диска (MLC SED) | 1 слот, 120 Гб многострочный конфигуратор с автоматическим шифрованием диска (MLC SED) | 1 слот, 120 Гб многострочный конфигуратор с автоматическим шифрованием диска (MLC SED) | 2 слота, 120 Гб многострочный конфигуратор с автоматическим шифрованием диска (MLC SED) |
Память | 4 Гб | 8 Гб | 8 Гб | 12 Гб | 16 Гб |
Минимальный объем флэш-памяти | 4 Гб | 8 Гб | 8 Гб | 8 Гб | 8 Гб |
Системная шина | Многошинная архитектура | Многошинная архитектура | Многошинная архитектура | Многошинная архитектура | Многошинная архитектура |
К основным критериям выбора технические специалисты относят следующие характеристики межсетевых экранов Cisco ASA 5500-X: