草久免费视频-草久视频在线-草久视频在线观看-草久网-久久久一级-久久久一区二区三区

思科 ASA 5500 系列自適應(yīng)安全設(shè)備

Cisco ASA 5500系列自適應(yīng)安全設(shè)備Cisco? ASA 5500 系列自適應(yīng)安全設(shè)備是一個強(qiáng)大的安全套件,為中小企業(yè)(SMB)、大型企業(yè)和電信運(yùn)營商提供了高度集成的市場領(lǐng)先安全服務(wù)。此外,它還帶來了前所未有的服務(wù)靈活性、模塊化可擴(kuò)展性、特性廣泛性、以及更低的部署和運(yùn)營成本。Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是專用解決方案,在一個統(tǒng)一平臺中集成了世界一流的防火墻、統(tǒng)一通信安

  • 產(chǎn)品中心: 思科產(chǎn)品
  • 思科產(chǎn)品: 思科防火墻
關(guān)閉
產(chǎn)品咨詢
客服熱線:400-700-9997


Cisco ASA 5500系列自適應(yīng)安全設(shè)備


Cisco? ASA 5500 系列自適應(yīng)安全設(shè)備是一個強(qiáng)大的安全套件,為中小企業(yè)(SMB)、大型企業(yè)和電信運(yùn)營商提供了高度集成的市場領(lǐng)先安全服務(wù)。此外,它還帶來了前所未有的服務(wù)靈活性、模塊化可擴(kuò)展性、特性廣泛性、以及更低的部署和運(yùn)營成本。


Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是專用解決方案,在一個統(tǒng)一平臺中集成了世界一流的防火墻、統(tǒng)一通信安全、VPN、入侵防御(IPS)功能和內(nèi)容安全服務(wù)。該系列產(chǎn)品匯聚了在Cisco PIX? 500 系列安全設(shè)備、Cisco IPS 4200 系列傳感器和Cisco VPN 3000 系列集中器中久經(jīng)考驗(yàn)的先進(jìn)技術(shù)。


Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是思科自我防御網(wǎng)絡(luò)的一個關(guān)鍵組成部分。Cisco ASA 5500 系列產(chǎn)品提供了智能威脅防御功能,能夠阻止攻擊以避免其穿透網(wǎng)絡(luò)邊界,并控制網(wǎng)絡(luò)和應(yīng)用活動,同時還能夠提供安全遠(yuǎn)程接入和站點(diǎn)間連接。所有這些特性造就出一個強(qiáng)大的多功能網(wǎng)絡(luò)安全設(shè)備系列,能夠帶來深入、廣泛、精確的安全保護(hù),保障各種規(guī)模企業(yè)網(wǎng)絡(luò)的安全,同時降低實(shí)施全面的多層安全功能相關(guān)的總體部署和運(yùn)營成本。


圖1. Cisco ASA 5500 系列自適應(yīng)安全設(shè)備

圖片關(guān)鍵詞

 


Cisco ASA 5500 系列產(chǎn)品能夠幫助企業(yè)更加經(jīng)濟(jì)高效地保護(hù)其網(wǎng)絡(luò)和應(yīng)用的安全,同時通過以下組成要素提供卓越的投資保護(hù):
● 業(yè)經(jīng)市場驗(yàn)證的安全功能——Cisco ASA 5500系列產(chǎn)品集成了多項(xiàng)全特性、高性能安全服務(wù),包括應(yīng)用感知防火墻、SSL和IPsec VPN、IPS、防病毒、防垃圾郵件、防網(wǎng)絡(luò)釣魚和Web過濾服務(wù)等。這些技術(shù)可帶來諸多優(yōu)勢,包括強(qiáng)大的網(wǎng)絡(luò)與應(yīng)用層安全性、基于用戶的接入控制、蠕蟲防范、惡意軟件防護(hù)、改進(jìn)的員工工作效率、即時訊息和對等控制、以及安全遠(yuǎn)程用戶和站點(diǎn)連接等。
● 廣泛的集成服務(wù)架構(gòu)——Cisco ASA 5500系列產(chǎn)品憑借自身獨(dú)特的軟硬件可擴(kuò)展性組合以及強(qiáng)大的模塊化策略框架(MPF),為企業(yè)提供了強(qiáng)大的自適應(yīng)保護(hù)能力,能夠有效防御威脅層出不窮的環(huán)境。Cisco ASA 5500系列獨(dú)具創(chuàng)新的廣泛多處理器設(shè)計和軟件架構(gòu),使企業(yè)能夠通過安全業(yè)務(wù)模塊(SSM)輕松部署更多的高性能安全服務(wù)。這可為企業(yè)帶來卓越的投資保護(hù),同時使他們能夠隨著自身安全和性能需求的增長,擴(kuò)展其Cisco ASA 5500系列的安全服務(wù)范圍。所有這些服務(wù)均可通過強(qiáng)大的思科模塊化策略框架來輕松進(jìn)行管理。這一模塊化策略框架可支持企業(yè)創(chuàng)建出高度定制的安全策略,并輕松向其現(xiàn)有策略中增加新的安全和網(wǎng)絡(luò)服務(wù)。
降低的部署與運(yùn)營成本——Cisco ASA 5500系列可支持在單一平臺上實(shí)現(xiàn)標(biāo)準(zhǔn)化,從而降低總體安全運(yùn)營成本。通用的配置環(huán)境可以簡化管理并降低人員培訓(xùn)成本,同時該系列產(chǎn)品的通用硬件平臺還可降低備件成本。此外,通過部署集成能力,并減少連接單獨(dú)解決方案所需的復(fù)雜設(shè)計需求,企業(yè)還可進(jìn)一步提高效率。
● 全面的管理接口——圖形化思科自適應(yīng)安全設(shè)備管理器(ASDM)、全面的命令行界面(CLI)、詳細(xì)的系統(tǒng)日志和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)支持構(gòu)成了一個完善的管理選件組合。多單元部署能夠極大受益于思科安全管理器平臺,它能管理5到5000臺設(shè)備的分布式部署。屢獲殊榮的思科安全監(jiān)控、分析和響應(yīng)系統(tǒng)(Cisco Security MARS)能夠識別并關(guān)聯(lián)真正的網(wǎng)絡(luò)攻擊,然后快速確定如何予以阻止,從而通過減少誤報和簡化審計制度,降低管理開銷。


Cisco ASA 5500系列產(chǎn)品


Cisco ASA 5500 系列產(chǎn)品包括Cisco ASA 5505、5510、5520、5540、5550 和5580 自適應(yīng)安全設(shè)備。作為專用的高性能安全解決方案,該系列產(chǎn)品充分利用了思科在開發(fā)行業(yè)領(lǐng)先且屢獲殊榮的安全和VPN 解決方案方面積累的專業(yè)知識。通過思科MPF,Cisco ASA 5500 系列產(chǎn)品為應(yīng)用和網(wǎng)絡(luò)提供了全新水平的安全和策略控制功能。MPF 支持針對應(yīng)用要求量身打造的高度定制化特定流安全策略。Cisco ASA 5500 系列產(chǎn)品的性能和可擴(kuò)展性能夠通過用戶可安裝的SSM,得到進(jìn)一步增強(qiáng)。這一自適應(yīng)架構(gòu)使企業(yè)能夠根據(jù)需要隨時隨地快速部署安全服務(wù),例如針對特定應(yīng)用和用戶需求定制檢測技術(shù),或者增加額外入侵防御和內(nèi)容安全服務(wù),如那些由自適應(yīng)檢測與防御(AIP)和內(nèi)容安全與控制(CSC) SSM 提供的服務(wù)等。此外,Cisco ASA 5500 系列模塊化硬件架構(gòu)結(jié)合強(qiáng)大的MPF,還能夠靈活地滿足未來的網(wǎng)絡(luò)和安全要求,進(jìn)一步擴(kuò)展Cisco ASA 5500 系列產(chǎn)品的卓越投資保護(hù)能力,使企業(yè)能夠針對新興的威脅快速調(diào)整其網(wǎng)絡(luò)防御功能。


所有Cisco ASA 5500 系列設(shè)備均可在基礎(chǔ)系統(tǒng)上支持最大IPsec VPN 用戶數(shù);SSL VPN 需要單獨(dú)購買和獲得許可。通過將SSL 和IPsec VPN 服務(wù)與全面的威脅防御技術(shù)完美融合,Cisco ASA 5500 系列產(chǎn)品能夠提供高度可定制的、精細(xì)網(wǎng)絡(luò)接入,以滿足廣泛部署環(huán)境的特殊要求,同時提供先進(jìn)的端點(diǎn)和網(wǎng)絡(luò)級安全性。


Cisco ASA 5505 自適應(yīng)安全設(shè)備是下一代功能全面的安全設(shè)備,專門用于小型企業(yè)、分支機(jī)構(gòu)和大型企業(yè)遠(yuǎn)程辦公人員環(huán)境。Cisco ASA 5505 在模塊化“即插即用”的設(shè)備中,提供了高性能防火墻、SSL 和IPsec VPN、以及豐富的網(wǎng)絡(luò)服務(wù)。利用集成的思科ASDM,Cisco ASA 5505 能夠進(jìn)行快速部署和輕松管理,從而使企業(yè)能夠最大限度地降低運(yùn)營成本。Cisco ASA 5505 具有一個靈活的8 端口10/100 快速以太網(wǎng)交換機(jī),該交換機(jī)的端口能夠動態(tài)組合,創(chuàng)建出多達(dá)三個獨(dú)立的VLAN 來支持家庭、企業(yè)和互聯(lián)網(wǎng)流量,從而改進(jìn)網(wǎng)絡(luò)分段和安全性。Cisco ASA 5505 提供有兩個以太網(wǎng)供電(PoE)端口,支持通過零接觸安全I(xiàn)P 語音(VoIP)功能簡化思科IP 電話的部署,同時還支持部署外部無線接入點(diǎn)來進(jìn)一步擴(kuò)展網(wǎng)絡(luò)移動性。Cisco ASA 5505 采用類似于其它Cisco ASA 5500 系列產(chǎn)品的模塊化設(shè)計,具有外部擴(kuò)展插槽和多個USB 端口,支持在未來增添服務(wù),從而提供了卓越的可擴(kuò)展性和投資保護(hù)功能。


隨著業(yè)務(wù)需求的增長,客戶可以安裝一個Security Plus 升級許可,使Cisco ASA 5505 能夠擴(kuò)展以支持更高的連接容量和多達(dá)25 個IPsec VPN 用戶,以及增添全面的DMZ 支持,并通過VLAN 中斷支持集成到交換網(wǎng)絡(luò)中。此外,該升級許可還能夠通過支持冗余ISP 連接和無狀態(tài)主動/被動高可用性服務(wù),最大限度地提高業(yè)務(wù)連續(xù)性。
企業(yè)也能通過支持SSL VPN 遠(yuǎn)程接入來支持不同的移動員工和業(yè)務(wù)合作伙伴,以進(jìn)一步擴(kuò)展Cisco ASA 5505 的VPN 服務(wù)。思科安全遠(yuǎn)程接入解決方案部署可通過安裝SSL VPN 升級許可,將每個Cisco ASA 5505 上的SSL VPN 并發(fā)用戶數(shù)擴(kuò)展到多達(dá)25 人。


Cisco ASA 5505 集市場領(lǐng)先的安全性與VPN 服務(wù)、高級網(wǎng)絡(luò)特性、靈活遠(yuǎn)程管理能力和未來可擴(kuò)展性于一身,為那些需要一流的小型企業(yè)、分支機(jī)構(gòu)或大型企業(yè)遠(yuǎn)程辦公人員安全解決方案的企業(yè)帶來了出色的選擇。


表1 列出了Cisco ASA 5505 的特性。
表1. Cisco ASA 5505 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞


* 單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性。
** Cisco ASA 5505 Security Plus 許可支持升級


Cisco ASA 5510自適應(yīng)安全設(shè)備


Cisco ASA 5510 自適應(yīng)安全設(shè)備可在易于部署、經(jīng)濟(jì)高效的設(shè)備中,為中小企業(yè)和大型企業(yè)遠(yuǎn)程辦事處/分支機(jī)構(gòu)提供先進(jìn)的安全與網(wǎng)絡(luò)服務(wù)。這些服務(wù)能夠通過集成的思科ASDM 應(yīng)用輕松進(jìn)行管理和監(jiān)控,從而在提供高水平安全性的同時,降低總體部署和運(yùn)營成本。Cisco ASA 5510 自適應(yīng)安全設(shè)備提供了高性能防火墻和VPN 服務(wù),以及五個集成的10/100 快速以太網(wǎng)接口。它可以選擇通過AIP SSM 提供高性能入侵防御和蠕蟲防范服務(wù),或者通過CSC SSM 提供全面的惡意軟件防護(hù)服務(wù)。這一基于單一平臺的獨(dú)特服務(wù)組合,使Cisco ASA 5510 成為了一款經(jīng)濟(jì)高效、可擴(kuò)展、且支持DMZ 的安全解決方案,能夠全面滿足企業(yè)的需求


隨著業(yè)務(wù)需求的增長,客戶可以部署Security Plus 許可,將其中的兩個Cisco ASA 5510 自適應(yīng)安全設(shè)備接口升級到千兆以太網(wǎng),并通過VLAN 支持集成到交換網(wǎng)絡(luò)環(huán)境中。此升級許可支持主動/主動和主動/被動高可用性服務(wù),從而可最大限度地提高業(yè)務(wù)連續(xù)性。利用Cisco ASA 5510 自適應(yīng)安全設(shè)備的可選安全上下文能力,企業(yè)能夠在一臺設(shè)備中部署多達(dá)5 個虛擬防火墻,支持實(shí)現(xiàn)部門級安全策略隔離控制。這一虛擬化可增強(qiáng)安全性,降低總體管理和支持成本,并可將多臺安全設(shè)備整合到單一設(shè)備中。企業(yè)可擴(kuò)展其SSL 和IPsec VPN 容量,以支持大量移動員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴。企業(yè)通過安裝SSL VPN 升級許可,可在每個Cisco ASA 5510 上擴(kuò)展支持多達(dá)250 個SSL VPN peer;基礎(chǔ)平臺最多可支持250 個IPsec VPN peer。


通過使用Cisco ASA 5510 的集成VPN 集群和負(fù)載平衡能力(隨Security Plus 許可提供),VPN 容量和永續(xù)性還可得到進(jìn)一步提高。Cisco ASA 5510 在一個集群中可支持多達(dá)10 臺設(shè)備,提供最高每集群2500 個SSL VPN peer 或2500 個IPsec VPN peer。在業(yè)務(wù)連續(xù)性和事件規(guī)劃方面,Cisco ASA 5510還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應(yīng)對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠(yuǎn)程接入用戶。
表2 列出了Cisco ASA 5510 的特性。
表2. Cisco ASA 5510 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞

 
單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性
** 單獨(dú)授權(quán)的特性;包括兩個隨Cisco ASA 5510 Security Plus 許可提供的特性
*** Cisco ASA 5510 Security Plus 許可支持升級
****可用于防火墻特性集

Cisco ASA 5520自適應(yīng)安全設(shè)備


Cisco ASA 5520 自適應(yīng)安全設(shè)備采用模塊化高性能設(shè)計,可為中型企業(yè)網(wǎng)絡(luò)提供安全服務(wù)、以及主動/主動高可用性和千兆以太網(wǎng)連接。憑借四個千兆以太網(wǎng)接口和多達(dá)100 個VLAN 支持,企業(yè)可以輕松將Cisco ASA 5520 部署到其網(wǎng)絡(luò)中的多個區(qū)域。Cisco ASA 5520 自適應(yīng)安全設(shè)備能夠隨著企業(yè)網(wǎng)絡(luò)安全要求的增長而不斷擴(kuò)展,從而可帶來強(qiáng)大的投資保護(hù)能力。


企業(yè)可擴(kuò)展其SSL 和IPsec VPN 容量,以支持大量移動員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴。企業(yè)通過安裝SSL VPN 升級許可,可在每個Cisco ASA 5520 上擴(kuò)展支持多達(dá)750 個SSL VPN peer;基礎(chǔ)平臺最多可支持750 個IPsec VPN peer。通過使用Cisco ASA 5520 的集成VPN 集群和負(fù)載平衡能力,VPN容量和永續(xù)性還可得到進(jìn)一步提高。Cisco ASA 5520 在一個集群中可支持多達(dá)10 臺設(shè)備,提供最高每集群7500 個SSL VPN peer 或7500 個IPsec VPN peer。在業(yè)務(wù)連續(xù)性和事件規(guī)劃方面,Cisco ASA 5520 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應(yīng)對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠(yuǎn)程接入用戶。


通過部署AIP SSM 的高性能入侵防御和蠕蟲防范功能,或者CSC SSM 全面的惡意軟件防護(hù)功能,可進(jìn)一步擴(kuò)展Cisco ASA 5520 的先進(jìn)應(yīng)用層安全性和內(nèi)容安全防御能力。利用Cisco ASA 5520 自適應(yīng)安全設(shè)備的可選安全上下文能力,企業(yè)能夠在一臺設(shè)備中部署多達(dá)20 個虛擬防火墻,支持實(shí)現(xiàn)部門級安全策略隔離控制。這一虛擬化可增強(qiáng)安全性,降低總體管理和支持成本,并可將多臺安全設(shè)備整合到單一設(shè)備中。


表3 列出了Cisco ASA 5520 的特性。


表3. Cisco ASA 5520 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞


* 單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性
**可用于防火墻特性集

Cisco ASA 5540自適應(yīng)安全設(shè)備


Cisco ASA 5540 自適應(yīng)安全設(shè)備采用可靠的模塊化設(shè)計,能為大中型企業(yè)和電信運(yùn)營商網(wǎng)絡(luò)提供主動/主動高可用性和千兆以太網(wǎng)連接,從而提供高性能、高密度安全服務(wù)。憑借四個千兆以太網(wǎng)接口和多達(dá)100 個VLAN,企業(yè)可以使用Cisco ASA 5540 將其網(wǎng)絡(luò)劃分為多個區(qū)域,以提高安全性。Cisco ASA 5540 自適應(yīng)安全設(shè)備能夠隨著企業(yè)網(wǎng)絡(luò)安全要求的增長而不斷擴(kuò)展,從而可帶來卓越的投資保護(hù)能力和出色的服務(wù)可擴(kuò)展性。通過部署AIP SSM 來提供高性能入侵防御和蠕蟲防范,可以進(jìn)一步擴(kuò)展Cisco ASA 5540 自適應(yīng)安全設(shè)備帶來的先進(jìn)網(wǎng)絡(luò)和應(yīng)用層安全服務(wù)與內(nèi)容安全防御能力。


企業(yè)可擴(kuò)展其SSL 和IPsec VPN 容量,以支持大量移動員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴。企業(yè)通過安裝SSL VPN 升級許可,可在每個Cisco ASA 5540 上擴(kuò)展支持多達(dá)2500 個SSL VPN peer;基礎(chǔ)平臺最多可支持5000 個IPsec VPN peer。通過使用Cisco ASA 5540 的集成VPN 集群和負(fù)載平衡能力,VPN 容量和永續(xù)性還可得到進(jìn)一步提高。Cisco ASA 5540 在一個集群中可支持多達(dá)10 臺設(shè)備,支持最高每集群25,000 個SSL VPN peer 或50,000 個IPsec VPN peer。在業(yè)務(wù)連續(xù)性和事件規(guī)劃方面,ASA 5540 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應(yīng)對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠(yuǎn)程接入用戶。


利用Cisco ASA 5540 自適應(yīng)安全設(shè)備的可選安全上下文能力,企業(yè)能夠在一臺設(shè)備中部署多達(dá)50 個虛擬防火墻,針對每個部門或每個客戶提供隔離控制,并降低總體管理和支持成本。


表4 列出了Cisco ASA 5540 的特性。


表4. Cisco ASA 5540 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞


單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性
**可用于防火墻特性集


Cisco ASA 5550自適應(yīng)安全設(shè)備


Cisco ASA 5550 自適應(yīng)安全設(shè)備采用可靠的1 機(jī)柜單元封裝設(shè)計,能為大型企業(yè)和電信運(yùn)營商網(wǎng)絡(luò)提供主動/主動高可用性和光纖及千兆以太網(wǎng)連接,進(jìn)而可提供千兆位級安全服務(wù)。憑借8 個千兆以太網(wǎng)接口、4 個小封裝可熱挺拔(SFP)光纖接口*、以及多達(dá)200 個VLAN 支持,企業(yè)能夠?qū)⑵渚W(wǎng)絡(luò)劃分成若干個高性能區(qū)域,以提高安全性。


Cisco ASA 5550 自適應(yīng)安全設(shè)備能夠隨著企業(yè)網(wǎng)絡(luò)安全要求的增長而不斷擴(kuò)展,從而可帶來卓越的投資保護(hù)能力和出色的服務(wù)可擴(kuò)展性。企業(yè)可擴(kuò)展其SSL 和IPsec VPN 容量,以支持大量移動員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴。企業(yè)通過安裝SSL VPN 升級許可,可在每個Cisco ASA 5550 上擴(kuò)展支持多達(dá)5000 個SSL VPN peer;基礎(chǔ)平臺最多可支持5000 個IPsec VPN peer。通過使用Cisco ASA 5550 的集成VPN 集群和負(fù)載平衡能力,VPN 容量和永續(xù)性還可進(jìn)一步提高。Cisco ASA 5550 在一個集群中可支持多達(dá)10 臺設(shè)備,支持最高每集群50,000 個SSL VPN peer 或50,000 個IPsec VPN peer。在業(yè)務(wù)連續(xù)性和事件規(guī)劃方面,ASA 5550 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應(yīng)對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠(yuǎn)程接入用戶。


利用Cisco ASA 5550 自適應(yīng)安全設(shè)備的可選安全上下文能力,企業(yè)能夠在一臺設(shè)備中部署多達(dá)50 個虛擬防火墻,針對每個部門或每個客戶提供隔離控制,并降低總體管理和支持成本。


注:該系統(tǒng)總共可提供12 個千兆以太網(wǎng)端口,其中只有8 個可以同時投入使用。企業(yè)可以選擇銅線或光纖連接,支持靈活建立數(shù)據(jù)中心、園區(qū)或企業(yè)邊緣連接。


表5 列出了Cisco ASA 5550 的特性。


表5. Cisco ASA 5550 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞


*單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性
**可用于防火墻特性集


Cisco ASA 5580自適應(yīng)安全設(shè)備


Cisco ASA 5580-20 和5580-40 自適應(yīng)安全設(shè)備采用強(qiáng)大的4 機(jī)柜單元封裝設(shè)計,可為大型企業(yè)、數(shù)據(jù)中心和電信運(yùn)營商網(wǎng)絡(luò)提供多千兆位安全服務(wù)。Cisco ASA 5580 采用高密度銅線和光纖接口,能夠從快速以太網(wǎng)擴(kuò)展到萬兆以太網(wǎng),從而可帶來無與倫比的安全性與部署靈活性。Cisco ASA 5580 自適應(yīng)安全設(shè)備包括六個接口卡擴(kuò)展插槽,支持多達(dá)24 個千兆以太網(wǎng)接口或多達(dá)12 個萬兆以太網(wǎng)接口,可全面簡化配置并支持園區(qū)分區(qū)。此外,這一高密度設(shè)計還支持安全虛擬化,同時保留了托管安全與基礎(chǔ)設(shè)施整合應(yīng)用所需的物理分區(qū)功能。


Cisco ASA 5580 系列產(chǎn)品提供有兩個性能級別:具備5 Gbps 實(shí)際防火墻性能的Cisco ASA 5580-20,以及具備10 Gbps 實(shí)際防火墻性能的高端Cisco ASA 5580-40。其多核、多處理器架構(gòu),可為大多數(shù)要求嚴(yán)苛的網(wǎng)絡(luò)安全和VPN 集中應(yīng)用提供出色的可擴(kuò)展性。憑借極低的延遲、較高的并發(fā)會話數(shù)、以及快速連接設(shè)置速率,Cisco ASA 5580 系列產(chǎn)品能夠以透明的方式確保實(shí)時應(yīng)用的安全。


企業(yè)可擴(kuò)展其SSL 和IPsec VPN 容量,以支持大量移動員工、遠(yuǎn)程站點(diǎn)和業(yè)務(wù)合作伙伴。企業(yè)通過安裝SSL VPN 升級許可,可在每個Cisco ASA 5550 上擴(kuò)展支持多達(dá)10,000 個SSL VPN peer;基礎(chǔ)平臺最多可支持10,000 個IPsec VPN peer。Cisco ASA 5580 自適應(yīng)安全設(shè)備還可進(jìn)行集群,以提供增強(qiáng)的可靠性和可擴(kuò)展性,當(dāng)在一個集群中部署10 臺設(shè)備時,可支持多達(dá)100,000 個SSL 或IPsec 遠(yuǎn)程接入客戶端。在業(yè)務(wù)連續(xù)性和事件規(guī)劃方面,ASA 5580 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應(yīng)對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠(yuǎn)程接入用戶。


同時它還提供有額外特性,包括通過使用安全上下文和VLAN 支持安全虛擬化等,可提高服務(wù)速度,同時降低運(yùn)營和管理開銷。


表6 列出了Cisco ASA 5580 安全設(shè)備的特性。


表6. Cisco ASA 5580 自適應(yīng)安全設(shè)備平臺功能和容量

圖片關(guān)鍵詞


*單獨(dú)許可特性;基礎(chǔ)系統(tǒng)包括兩個特性
****可用于防火墻特性集


規(guī)格


表7 和表8 對比了Cisco ASA 5505、5510、5520、5540、5550 和5580 自適應(yīng)安全設(shè)備。


表7. Cisco ASA 5500 系列自適應(yīng)安全設(shè)備的特性

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞


通過升級許可后可用
表8. Cisco ASA 5580 系列自適應(yīng)安全設(shè)備的特性

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞


* 通過升級許可后可用


安全服務(wù)模塊


Cisco ASA 5500 系列產(chǎn)品憑借自身獨(dú)特的AIM 服務(wù)和多處理器硬件架構(gòu),為網(wǎng)絡(luò)帶來了全新水平的集成安全性能。該架構(gòu)允許企業(yè)調(diào)整和擴(kuò)展Cisco ASA 5500 系列產(chǎn)品的高性能安全服務(wù)配置。客戶可以利用安全服務(wù)模塊和專用安全協(xié)處理器,添加額外的高性能服務(wù),同時還可使用高度靈活的策略柜架,定制流特定策略。該自適應(yīng)架構(gòu)支持企業(yè)根據(jù)需要隨時隨地部署新的安全服務(wù),例如添加由AIP SSM 帶來的廣泛入侵防御和高級防蠕蟲服務(wù),或者CSC SSM 支持的全面惡意軟件防范和郵件安全安全服務(wù)。


此外,該架構(gòu)還支持思科引入新服務(wù)來解決新的威脅,從而為使用Cisco ASA 5500 系列產(chǎn)品的企業(yè)用戶提供了出色的投資保護(hù)。


Cisco ASA 5500系列高級檢測與防御模塊


Cisco ASA 5500 系列AIP SSM 是基于網(wǎng)絡(luò)的內(nèi)嵌解決方案,能夠準(zhǔn)確識別、分類和阻止IPv4、IPv6、以及IPv6 與IPv4 混合網(wǎng)絡(luò)中的惡意流量,避免其影響到業(yè)務(wù)連續(xù)性。它將內(nèi)嵌防御服務(wù)與創(chuàng)新技術(shù)完美結(jié)合在一起,能夠?yàn)樗渴鸬腎PS 解決方案提供全面的保護(hù),而不必?fù)?dān)心合法流量被阻止。AIP SSM還具備與其它網(wǎng)絡(luò)安全資源協(xié)作,提供前瞻性網(wǎng)絡(luò)保護(hù)方法的獨(dú)特功能,從而可提供全面的網(wǎng)絡(luò)保護(hù)。它采用準(zhǔn)確的內(nèi)嵌防御技術(shù),使用戶能夠充滿信心地針對更廣泛的威脅采取防御措施,而不必?fù)?dān)心合法流量被阻止。這些獨(dú)特的技術(shù)能夠?qū)?shù)據(jù)進(jìn)行智能、自動化的上下文分析,并幫助確保企業(yè)能夠充分發(fā)揮其入侵防御解決方案的作用。此外,AIP SSM 還使用多重矢量威脅辨識技術(shù),通過詳細(xì)檢測2 到7 層的流量,保護(hù)網(wǎng)絡(luò)免遭違反策略、漏洞利用和異常活動的攻擊。


表9 詳細(xì)說明了當(dāng)前可用的三個AIP SSM 型號,及其各自的性能和物理特性。


表9. Cisco ASA 5500 系列AIP SSM 的特性.

圖片關(guān)鍵詞

圖片關(guān)鍵詞


Cisco ASA 5500系列內(nèi)容安全和控制模塊
Cisco ASA 5500 系列CSC SSM 在互聯(lián)網(wǎng)邊緣提供行業(yè)領(lǐng)先的威脅防護(hù)和內(nèi)容控制能力,通過一款易于管理的解決方案帶來了全面的防病毒、防間諜軟件、文件阻止、防垃圾郵件、防網(wǎng)絡(luò)釣魚、URL 阻止和過濾、以及內(nèi)容過濾服務(wù)。CSC SSM 支持Cisco ASA 5500 系列產(chǎn)品強(qiáng)大的安全能力,使客戶能夠更好地保護(hù)和控制其業(yè)務(wù)通信的內(nèi)容。該模塊為運(yùn)行和部署Cisco ASA 5500 系列設(shè)備提供了更出色的靈活性和更廣泛的選擇。許可選項(xiàng)具備高級內(nèi)容服務(wù)和更高用戶容量等特性,使企業(yè)能夠根據(jù)各部門的需要定制特性和功能。CSC SSM 在發(fā)運(yùn)時配備默認(rèn)特性集,提供防病毒、防間諜軟件和文件阻止服務(wù)。針對每個CSC SSM,還可額外付費(fèi)購買加強(qiáng)版(Plus)許可,以獲得諸如防垃圾郵件、防網(wǎng)絡(luò)釣魚、URL 阻止和過濾、以及內(nèi)容控制服務(wù)等功能。企業(yè)通過購買和安裝額外用戶許可,可以擴(kuò)展CSC SSM的用戶容量。表10 和CSC SSM 產(chǎn)品簡介中顯示了這些選項(xiàng)的詳細(xì)列表。


表10. Cisco ASA 5500 系列CSC SSM 的特性

圖片關(guān)鍵詞

圖片關(guān)鍵詞


Cisco ASA 5500系列4端口千兆以太網(wǎng)模塊


Cisco ASA 4 端口千兆以太網(wǎng)SSM 使企業(yè)能夠更好地將網(wǎng)絡(luò)流量劃分到不同的安全區(qū),為其網(wǎng)絡(luò)環(huán)境提供更精細(xì)的安全保障。這些區(qū)域范圍涵蓋互聯(lián)網(wǎng)到內(nèi)部企業(yè)部門/站點(diǎn),再到DMZ。該高性能模塊包含4 個10/100/1000 銅線RJ-45 端口和4 個SFP 端口,可同時支持銅線和光纖連接選件。企業(yè)可以為這4 個端口分別選擇銅線或者光纖連接,從而為數(shù)據(jù)中心、園區(qū)或企業(yè)邊緣連接帶來出色的靈活性(最多同時使用4 個端口)。該模塊可擴(kuò)展Cisco ASA 5500 系列產(chǎn)品的I/O 配置,能夠在Cisco ASA 5510 上提供總共5 個快速以太網(wǎng)和4 個千兆以太網(wǎng)端口,在Cisco ASA 5520 和5540 設(shè)備上提供8 個千兆以太網(wǎng)端口和1 個快速以太網(wǎng)端口(如表11 所示)。


表 11. Cisco ASA 5500 系列4 端口千兆以太網(wǎng)SSM 的特性

圖片關(guān)鍵詞


Cisco ASA 5580安全設(shè)備接口卡


Cisco ASA 5580 自適應(yīng)安全設(shè)備采用獨(dú)特設(shè)計,可實(shí)現(xiàn)最高接口靈活性和密度。它帶有六個接口卡擴(kuò)展插槽,可支持多達(dá)24 個千兆以太網(wǎng)端口;12 個萬兆以太網(wǎng)端口;或者二者的組合。這些出色的接口密度可支持高級安全應(yīng)用,包括全網(wǎng)狀網(wǎng)可用性、多個DMZ、虛擬防火墻、以及托管安全性等。4 端口銅線或光纖配置支持千兆以太網(wǎng)接口,2 端口光纖配置支持萬兆以太網(wǎng)。千兆以太網(wǎng)和萬兆以太網(wǎng)光纖接口采用了集成的短距離光纖(SR)和一個LC 連接器(表12)。


表12. Cisco ASA 5580 系列接口卡的特性

圖片關(guān)鍵詞


訂購信息


如需訂購產(chǎn)品,請?jiān)L問思科訂購主頁。表13 提供了Cisco ASA 5500 系列產(chǎn)品的訂購信息。


表13. 訂購信息

圖片關(guān)鍵詞

 圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞

圖片關(guān)鍵詞

 

圖片關(guān)鍵詞

圖片關(guān)鍵詞


如需下載該軟件


請?jiān)L問思科軟件中心下載Cisco ASA 軟件。


服務(wù)與支持


思科服務(wù)能夠幫助您保護(hù)網(wǎng)絡(luò)投資、優(yōu)化網(wǎng)絡(luò)運(yùn)營,并使您的網(wǎng)絡(luò)為支持新應(yīng)用做好準(zhǔn)備,從而能夠進(jìn)一步擴(kuò)展網(wǎng)絡(luò)智能,增強(qiáng)您的業(yè)務(wù)能力。


該服務(wù)生命周期的“運(yùn)營”階段包括:Cisco Security Intellishield Alert Manager Service、Cisco SMARTnet?、Service Provider Base 和Cisco Services for IPS。這些服務(wù)適用于企業(yè)、商用和信運(yùn)
營商客戶。


Cisco Security Intellishield Alert Manager Service 提供了基于Web 的可定制威脅和漏洞告警服務(wù)使企業(yè)能夠輕松獲得關(guān)于其所在環(huán)境中潛在漏洞的及時、準(zhǔn)確、可信的信息。


Cisco Services for IPS 支持具備IPS 功能的模塊、平臺和平臺與模塊的捆綁。Cisco SMARTnet and Service Provider Base 支持該系列的其他產(chǎn)品。