Cisco ASA 5500 系列自适应安全设备产品
| 名称/参数 | Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 |
|---|
| 用户和节点数 | 10,50或无限 | 无限 | 无限 | 无限 | 无限 |
| 防火墙吞吐量 | 最高150Mbps | 最高300Mbps | 最高450Mbps | 最高650Mbps | 最高1.2Gbps |
| 并发威胁迁移吞吐量(防火墙+IPS服务) | 未知 | 利用Cisco ASA 5500 系列高级检查和防御安全服务模块(AIP SSM)10(部件号为AIP-SSM-10),高达150Mbps;利用Cisco ASA 5500 系列 AIP SSM 20(部件号为AIP-SSM-20),高达300Mbps | 利用AIP-SSM-10,高达225Mbps;利用AIP-SSM-20,高达375Mbps | 利用AIP-SSM-20,高达450Mbps | 未知 |
| 3DES/AES VPN吞吐量 | 最高100Mbps | 最高170Mbps | 最高225Mbps | 最高325Mbps | 最高360Mbps |
| IPsec VPN路数 | 10;25* | 250 | 750 | 5000 | 5000 |
| SSL VPN路数*(内含/最高) | 2/25 | 2/250 | 2/750 | 2/2500 | 2/5000 |
| 并发会话路数 | 10,000;25,000* | 50,000;130,000* | 280,000 | 400,000 | 650,000 |
| 每秒新会话路数 | 3,000 | 6,000 | 9,000 | 20,000 | 28,000 |
| 集成式网络端口 | 8端口快速以太网交换机(包括2个PoE端口) | 5个快速以太网端口 | 4个千兆以太网端口+1个快速以太网端口 | 4个千兆以太网端口+1个快速以太网端口 | 8个千兆以太网端口、SFP光纤和1个快速以太网端口 |
| 虚拟接口(VLAN) | 3(中继关闭(/20*(中继启用) | 50/100* | 150 | 200 | 250 |
| 安全性关联(内含/最高) | 0/0 | 0/0(基础);2/5(Security Plus) | 2/20 | 2/50 | 2/50 |
| 高可用性 | 不支持;无状态主用/备用* | 不支持;主用/主用和主用/备用* | 主用/主用和主用/备用 | 主用/主用和主用/备用 | 主用/主用和主用/备用 |
| 扩展插槽 | 1,SSC | 1,SSM | 1,SSM | 1,SSM | 0 |
表1列出了Cisco ASA 5505的特性。
表1. Cisco ASA 5505自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|
| 防火墙吞吐率 | 高达 150 Mbps |
| VPN 吞吐率 | 高达 100 Mbps |
| 并发连接 | 10,000/25,000 |
| IPSec VPN 对 | 10 ;25* |
| SSL VPN 对许可证级别** | 10 或 25 |
| 接口 | 8 端口快速以太网交换机,带动态端口分组(包括 2 个 PoE 端口) |
| 虚拟接口 (VLAN) | 3 个(无中继支持);完全 DMZ , 3 个* |
| 高可用性 | 不支持;无状态主用 / 备用和双 ISP 支持* |
*通过Cisco ASA 5505 Security Plus 许可证提供的升级特性
**通过独立许可证实现的特性;基本系统包括2个
表2列出了Cisco ASA 5510的特性。
表2. Cisco ASA 5510自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|
| 防火墙吞吐率 | 高达 300 Mbps |
并发威胁防御吞吐率
( 防火墙 + IPS 服务 ) | 150 Mbps ,采用 AIP-SSM-10
300 Mbps ,采用 AIP-SSM-20 |
| VPN 吞吐率 | 高达 170 Mbps |
| 并发连接 | 50,000/130,000* |
| IPSec VPN 对 | 250 |
| SSL VPN 对许可证级别** | 10 、 25 、 50 、 100 或 250 |
| 安全环境 | 最多5个*** |
| 接口 | 3 个快速以太网 + 1 个管理端口; 5 个快速以太网端口 * |
| 虚拟接口 (VLAN) | 50/100* |
| 高可用性 | 不支持;主用 / 主用,主用 / 备用* |
*通过Cisco ASA 5510 Security Plus 许可证提供的升级特性
**通过独立许可证实现的特性;基本系统包括2个
***通过独立许可证实现的特性;Cisco ASA 5510 Security Plus许可证包括2个
Cisco ASA 5520自适应安全设备
Cisco ASA 5520 自适应安全设备凭借一个模块化、高性能的设备,为中型企业网络提供了具备主用/主用高可用性和千兆以太网连接的大量安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能够轻松地将Cisco ASA 5520部署到网络中的多个分区。Cisco ASA 5520 自适应安全设备能随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。
企业能够扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5520上支持750个SSL VPN对;基本平台上支持750个IPSec VPN对。Cisco ASA 5520的集成VPN集群和负载均衡功能可提高VPN容量和永续性。Cisco ASA 5520在一个集群中最多支持10个设备,从而每个集群能支持多达7500个SSL VPN对或7500个IPSec VPN对。Cisco ASA 5520的高级应用层安全和Anti-X防御能通过部署AIP SSM的高性能入侵防御和蠕虫消除功能、或CSC SSM的全面恶意软件防护而得到增强。利用 Cisco ASA 5520 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达20个虚拟防火墙,实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。
表3列出了Cisco ASA 5520的特性。
表3. Cisco ASA 5520自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|
| 防火墙吞吐率 | 高达 450 Mbps |
并发威胁防御吞吐率
( 防火墙 + IPS 服务 ) | 高达 225 Mbps ,采用 AIP-SSM-10
高达 375 Mbps ,采用 AIP-SSM-20 |
| VPN 吞吐率 | 高达 225 Mbps |
| 并发连接 | 280,000 |
| IPSec VPN 对 | 750 |
| SSL VPN 对许可证级别* | 10 、 25 、 50 、 100 、 250 、 500 或 750 |
| 安全环境 | 高达 20 个* |
| 接口 | 4 个千兆以太网端口和 1 个快速以太网端口 |
| 虚拟接口 (VLAN) | 150 |
| 可扩展性 | VPN 集群与负载均衡 |
| 高可用性 | 主用 / 主用 , 主用 / 备用 |
*通过独立许可证实现的特性;基本系统包括2个
Cisco ASA 5540自适应安全设备
Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和电信运营商网络提供了具备主用/主用高可用性和千兆以太网连接的大量高性能、高密度安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能通过Cisco ASA 5540将网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。通过部署AIP SSM来提供高性能入侵防御和蠕虫消除功能,Cisco ASA 5540自适应安全设备提供的高级网络和应用层安全服务以及Anti-X防御将得到增强。
企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5540上支持2500个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5540的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5540在一个集群中能支持10个设备,从而使每个集群最多可支持25,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。
表4列出了Cisco ASA 5540的特性。
表4. Cisco ASA 5540自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|
| 防火墙吞吐率 | 高达 650 Mbps |
并发威胁防御吞吐率
( 防火墙 + IPS 服务 ) | 高达 450 Mbps ,采用 AIP-SSM-20 |
| VPN 吞吐率 | 高达 325 Mbps |
| 并发连接 | 400,000 |
| IPSec VPN 对 | 5,000 |
| SSL VPN 对许可证级别* | 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500 |
| 安全环境 | 高达 50 个* |
| 接口 | 4 个千兆以太网端口和 1 个快速以太网端口 |
| 虚拟接口 (VLAN) | 200 |
| 可扩展性 | VPN 集群与负载均衡 |
| 高可用性 | 主用 / 主用 , 主用 / 备用 |
*通过独立许可证实现的特性;基本系统包括2个
Cisco ASA 5550自适应安全设备
Cisco ASA 5550自适应安全设备在一个可靠的单机架单元设备中为大型企业和电信运营商网络提供了具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN,企业可以将网络分成多个高性能分区,从而提高安全性。
Cisco ASA 5550自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5550上支持5000个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5550的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5550在一个集群中能支持10个设备,从而使每个集群最多可支持50,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5550 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。
*注:该系统共提供12个千兆以太网端口,其中8个能随时提供服务。企业可选择铜缆或光纤连接,从而为数据中心、园区或企业边缘连接提供了灵活性。
表5列出了Cisco ASA 5550的特性。
表5. Cisco ASA 5550自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|
| 防火墙吞吐率 | 高达 1.2 G bps |
| VPN 吞吐率 | 高达 425 Mbps |
| 并发连接 | 650,000 |
| IPSec VPN 对 | 5,000 |
| SSL VPN 对许可证级别* | 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 、 2500 和 5000 |
| 安全环境 | 高达50个* |
| 接口 | 8 个千兆以太网端口、 4 个 SFP 光纤端口和 1 个快速以太网端口 |
| 虚拟接口 (VLAN) | 250 |
| 可扩展性 | VPN 集群与负载均衡 |
| 高可用性 | 主用 / 主用 , 主用 / 备用 |
*通过独立许可证实现的特性;基本系统包括2个
