СтатьиМежсетевые экраны серии Cisco ASA5500
 

Межсетевые экраны серии Cisco ASA5500

04.10.2012
Сравнение моделей межсетевых экранов серии Cisco ASA5500

Межсетевой экран (firewall, брандмауэр) представляет собой комплекс аппаратных или программных средств, с помощью которых осуществляется контроль за сетевыми пакетами исходя из заданных правил и фильтрация входящего и исходящего трафика.

Основной задачей сетевого экрана является защита вычислительных сетей или отдельных узлов от несанкционированного доступа. Межсетевые экраны служат для повышения уровень безопасности хоста или сети. Они используются для решения следующих задач:

·         Для изоляции и защиты приложений, сервисов и узлов в локальной сети от вредоносного трафика, поступающего из глобальной сети интернет.

·         Для ограничения доступа хостов локальной сети к сервисам внешней сети.

·         В качестве поддержки преобразования сетевых адресов (network address translation, NAT), это позволяет использовать в локальной сети приватные IP адреса и совместно использовать одно подключение к Интернет (через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

Одним из самых распространенных и надежных межсетевых экранов является Firewall Cisco. Серия межсетевых экранов Cisco ASA активно используется в роли  аппаратной составляющей и обеспечивают высокий класс защиты в малых, средних и крупных сетях организаций.

Cisco ASA5500 обладают следующими характеристиками:

  • Собственная ОС (Proprietary operating system).
  • Поддержка аутентификации user-based (Cut-through proxy).
  • Применение ASA алгоритма (Adaptive Security Algorithm).
  • Инспектирование приложений и протоколов (Application-Aware Inspection).
  • Виртуальный брандмауэр (Security Context).
  • Поддержка избыточности (Failover). 
  • Прозрачный брандмауэр (Transparent firewall).
  • Управление через Web интерфейс (ASDM).

 

Сравнительная таблица моделей межсетевых экранов серии Cisco ASA 5500:

 

 

Cisco ASA 5500 Series Модель/Лицензия ASA 5505 Base / Security Plus ASA 5510 Base / Security Plus ASA 5512-X ASA 5515-X ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X ASA 5580-20 ASA 5580-40 ASA 5585-X with SSP10 ASA 5585-X with SSP20 ASA 5585-X with SSP40 ASA 5585-X with SSP60 ASA Services Module
Основное предназначение Малый бизнес, удалённые офисы, мобильные сотрудники Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия Ядро сети предприятия / корпорации Ядро сети предприятия / корпорации Ядро сети предприятия / корпорации Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети Дата центры /ядро крупной корпоративной сети
Максимальная производительность межсетевого экрана 150Mbps 300Mbps 1Gbps 1,2Gbps 450Mbps 2 Gbps 650 Mbps 3 Gbps 1,2 Gbps 4 Gbps 10 Gbps 20 Gbps 4 Gbps 10 Gbps  20 Gbps  40 Gbps  20 Gbps
Производительность межсетевого экрана - мульти протокол Не поддерживается Не поддерживается 500Mbps 600Mbps Не поддерживается 1Gbps Не поддерживается 1,5Gbps Не поддерживается 2Gbps Не поддерживается Не поддерживается 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
Совокупная пропускная способность межсетевого экрана (Firewall + IPS Services) 75Mbps с AIP SSC-5 150Mbps с AIP SSM-10; 300Mbps с AIP SSM-20 250Mbps 400Mbps 225Mbps с AIP SSM-10;
375Mbps с AIP SSM-20;
450Mbps c AIP SSM-40
600Mbps 500Mbps с AIP SSM-20; 650Mbps с AIP SSM-40 900Mbps нет 1.3 Gbps Не поддерживается Не поддерживается 2 Gbps 3 Gbps 5 Gbps 10 Gbps Не поддерживается
Максимальное количество соединений 10000 / 25000 50000 / 130000 100000 250000 280000 500000 400000 750000 650000 1000000 1000000 1000000 1000000 2000000 4000000 10000000 10000000
Максимальное количество соединений в секунду 4000 9000 10000 15000 12000 20000 25000 30000 36000 40000 90000 150000 50000 125000 200000 350000 300000
Пакетов в секунду (64 byte) 85000 190000 450000 500000 320000   500000 900000 600000 1100000 2500000 4000000 1500000 3000000 5000000 9000000 5000000
Максимальная производительность 3DES/AES VPN 100Mbps 170Mbps 200Mbps 250Mbps 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps 1 Gbps 1 Gbps 1 Gbps 2 Gbps 3 Gbps 5 Gbps Не поддерживается
Максимальное количество сессий site-to-site и remote access VPN. 10/25 250 250 250 750 750 5000 2500 5000 5000 10000 10000 5000 10000 10000 10000 Не поддерживается
Максимальное количество SSL VPN сессий 25 250 250 250 750* 750 2500 2500 5000 5000 10000 10000 5000 10000 10000 10000 Не поддерживается
Количество сессий SSL по умолчанию 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2
Оперативная память: 256 MB 256 MB 4 GB 8 GB 2 GB 12 GB 2 GB 12 GB 4 GB 16 GB 8 GB 12 GB 6 GB 12  GB 12 GB 24 GB 24 GB
Flash память: 64 Mb 64 Mb 4 GB 8 GB 256 Mb 8 GB 256 Mb 8 GB 256 Mb 8 GB 1 GB 1 GB 2 GB 2 GB Не поддерживается Не поддерживается Не поддерживается
Встроенные порты: 8 FE из них 2 порта PoE 5 FE / 2 GE+3 FE 6GE 6 GE 1 FE+4 GE 8 GE 1 FE+4 GE 8 GE 8 GE, 1 FE 8 GE 2 GE 2 GE 8 GE + 2 10GE SFP / 16 GE + 4 10GE SFP 8 GE + 2 10GE SFP / 16 GE + 4 10GE SFP 6 GE + 4 10GE SFP / 12 GE + 8 10GE SFP 6 GE + 4 10GE SFP / 12 GE + 8 10GE SFP Не поддерживается
Дополнительные порты: Не поддерживается 4 GE или 4 GE SFP 6 GE или 6 GE SFP   6 GE или 6 GE SFP   4 GE или 4 GE SFP 6 GE или 6 GE SFP   4 GE или 4 GE SFP 6 GE или 6 GE SFP   нет 6 GE или 6 GE SFP 4 GE / 4 GE SFP / 2 10GE SFP 4 GE / 4 GE SFP / 2 10GE SFP Не поддерживается Не поддерживается Не поддерживается Не поддерживается Не поддерживается
Максимальное количество виртуальных интерфейсов (VLANs) 3 (trunking disabled) / 20 (trunking enabled) 50 / 100 50 100 150 200 200 300 400 500 1024 1024 1024 1024 1024 1024 1000
Расширение SSC/SSM/IC 1-SSC 1-SSC 1-IC 1-IC 1-SSC 1-IC 1-SSC 1-IC Не поддерживается 1-IC 6-IC 6-IC 1-SSM 1-SSM 1-SSM 1-SSM Не поддерживается

 

Получайте новости с Goodstor на почту