Межсетевой экран (firewall, брандмауэр) представляет собой комплекс аппаратных или программных средств, с помощью которых осуществляется контроль за сетевыми пакетами исходя из заданных правил и фильтрация входящего и исходящего трафика.
Основной задачей сетевого экрана является защита вычислительных сетей или отдельных узлов от несанкционированного доступа. Межсетевые экраны служат для повышения уровень безопасности хоста или сети. Они используются для решения следующих задач:
· Для изоляции и защиты приложений, сервисов и узлов в локальной сети от вредоносного трафика, поступающего из глобальной сети интернет.
· Для ограничения доступа хостов локальной сети к сервисам внешней сети.
· В качестве поддержки преобразования сетевых адресов (network address translation, NAT), это позволяет использовать в локальной сети приватные IP адреса и совместно использовать одно подключение к Интернет (через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).
Одним из самых распространенных и надежных межсетевых экранов является Firewall Cisco. Серия межсетевых экранов Cisco ASA активно используется в роли аппаратной составляющей и обеспечивают высокий класс защиты в малых, средних и крупных сетях организаций.
Cisco ASA5500 обладают следующими характеристиками:
Сравнительная таблица моделей межсетевых экранов серии Cisco ASA 5500:
Cisco ASA 5500 Series Модель/Лицензия | ASA 5505 Base / Security Plus | ASA 5510 Base / Security Plus | ASA 5512-X | ASA 5515-X | ASA 5520 | ASA 5525-X | ASA 5540 | ASA 5545-X | ASA 5550 | ASA 5555-X | ASA 5580-20 | ASA 5580-40 | ASA 5585-X with SSP10 | ASA 5585-X with SSP20 | ASA 5585-X with SSP40 | ASA 5585-X with SSP60 | ASA Services Module |
Основное предназначение | Малый бизнес, удалённые офисы, мобильные сотрудники | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия | Ядро сети предприятия / корпорации | Ядро сети предприятия / корпорации | Ядро сети предприятия / корпорации | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети | Дата центры /ядро крупной корпоративной сети |
Максимальная производительность межсетевого экрана | 150Mbps | 300Mbps | 1Gbps | 1,2Gbps | 450Mbps | 2 Gbps | 650 Mbps | 3 Gbps | 1,2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 20 Gbps |
Производительность межсетевого экрана - мульти протокол | Не поддерживается | Не поддерживается | 500Mbps | 600Mbps | Не поддерживается | 1Gbps | Не поддерживается | 1,5Gbps | Не поддерживается | 2Gbps | Не поддерживается | Не поддерживается | 2 Gbps | 5 Gbps | 10 Gbps | 20 Gbps | 16 Gbps |
Совокупная пропускная способность межсетевого экрана (Firewall + IPS Services) | 75Mbps с AIP SSC-5 | 150Mbps с AIP SSM-10; 300Mbps с AIP SSM-20 | 250Mbps | 400Mbps | 225Mbps с AIP SSM-10; 375Mbps с AIP SSM-20; 450Mbps c AIP SSM-40 |
600Mbps | 500Mbps с AIP SSM-20; 650Mbps с AIP SSM-40 | 900Mbps | нет | 1.3 Gbps | Не поддерживается | Не поддерживается | 2 Gbps | 3 Gbps | 5 Gbps | 10 Gbps | Не поддерживается |
Максимальное количество соединений | 10000 / 25000 | 50000 / 130000 | 100000 | 250000 | 280000 | 500000 | 400000 | 750000 | 650000 | 1000000 | 1000000 | 1000000 | 1000000 | 2000000 | 4000000 | 10000000 | 10000000 |
Максимальное количество соединений в секунду | 4000 | 9000 | 10000 | 15000 | 12000 | 20000 | 25000 | 30000 | 36000 | 40000 | 90000 | 150000 | 50000 | 125000 | 200000 | 350000 | 300000 |
Пакетов в секунду (64 byte) | 85000 | 190000 | 450000 | 500000 | 320000 | 500000 | 900000 | 600000 | 1100000 | 2500000 | 4000000 | 1500000 | 3000000 | 5000000 | 9000000 | 5000000 | |
Максимальная производительность 3DES/AES VPN | 100Mbps | 170Mbps | 200Mbps | 250Mbps | 225 Mbps | 300 Mbps | 325 Mbps | 400 Mbps | 425 Mbps | 700 Mbps | 1 Gbps | 1 Gbps | 1 Gbps | 2 Gbps | 3 Gbps | 5 Gbps | Не поддерживается |
Максимальное количество сессий site-to-site и remote access VPN. | 10/25 | 250 | 250 | 250 | 750 | 750 | 5000 | 2500 | 5000 | 5000 | 10000 | 10000 | 5000 | 10000 | 10000 | 10000 | Не поддерживается |
Максимальное количество SSL VPN сессий | 25 | 250 | 250 | 250 | 750* | 750 | 2500 | 2500 | 5000 | 5000 | 10000 | 10000 | 5000 | 10000 | 10000 | 10000 | Не поддерживается |
Количество сессий SSL по умолчанию | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 |
Оперативная память: | 256 MB | 256 MB | 4 GB | 8 GB | 2 GB | 12 GB | 2 GB | 12 GB | 4 GB | 16 GB | 8 GB | 12 GB | 6 GB | 12 GB | 12 GB | 24 GB | 24 GB |
Flash память: | 64 Mb | 64 Mb | 4 GB | 8 GB | 256 Mb | 8 GB | 256 Mb | 8 GB | 256 Mb | 8 GB | 1 GB | 1 GB | 2 GB | 2 GB | Не поддерживается | Не поддерживается | Не поддерживается |
Встроенные порты: | 8 FE из них 2 порта PoE | 5 FE / 2 GE+3 FE | 6GE | 6 GE | 1 FE+4 GE | 8 GE | 1 FE+4 GE | 8 GE | 8 GE, 1 FE | 8 GE | 2 GE | 2 GE | 8 GE + 2 10GE SFP / 16 GE + 4 10GE SFP | 8 GE + 2 10GE SFP / 16 GE + 4 10GE SFP | 6 GE + 4 10GE SFP / 12 GE + 8 10GE SFP | 6 GE + 4 10GE SFP / 12 GE + 8 10GE SFP | Не поддерживается |
Дополнительные порты: | Не поддерживается | 4 GE или 4 GE SFP | 6 GE или 6 GE SFP | 6 GE или 6 GE SFP | 4 GE или 4 GE SFP | 6 GE или 6 GE SFP | 4 GE или 4 GE SFP | 6 GE или 6 GE SFP | нет | 6 GE или 6 GE SFP | 4 GE / 4 GE SFP / 2 10GE SFP | 4 GE / 4 GE SFP / 2 10GE SFP | Не поддерживается | Не поддерживается | Не поддерживается | Не поддерживается | Не поддерживается |
Максимальное количество виртуальных интерфейсов (VLANs) | 3 (trunking disabled) / 20 (trunking enabled) | 50 / 100 | 50 | 100 | 150 | 200 | 200 | 300 | 400 | 500 | 1024 | 1024 | 1024 | 1024 | 1024 | 1024 | 1000 |
Расширение SSC/SSM/IC | 1-SSC | 1-SSC | 1-IC | 1-IC | 1-SSC | 1-IC | 1-SSC | 1-IC | Не поддерживается | 1-IC | 6-IC | 6-IC | 1-SSM | 1-SSM | 1-SSM | 1-SSM | Не поддерживается |