随着选择权的开放,对网络的可视性和控制力度也需要进一步加强。无论您的企业规模大小如何,都可以通过 Cisco ASA 5500-X 系列下一代防火墙获得端到端的网络安全解决方案。思科ASA 5500-X系列 下一代中级别安全设备,使用了思科的SecureX框架来提供一种内容环境感知的方法达到安全。这些下一代安全设备提供了多种安全服务,数Gbps的性能,灵活的接口选择,和冗余电源,所有的这些功能都集中在一个紧凑的1-RU的设备里。思科ASA 5500-X系列中级别安全设备还集成了更多基于“云”,基于软件的安全服务,这些服务使用身份决定安全策略选择,而且不需要额外硬件模块。
Cisco ASA 5500-X 系列可以帮助组织在安全与生产之间取得平衡。它不仅拥有业界部署最广泛的状态检测防火墙,而且提供综合型下一代网络安全服务,包括:
对应用和微应用的可视性和精准控制,可根据应用的行为进行控制
稳固的网络安全
采用高效全面的入侵防御系统 (IPS),实现高级威胁防护
高度安全的远程访问
抵御僵尸网络的入侵
积极主动、几近实时地抵御互联网上的威胁
独立、可扩展的设备,可用于保护分支机构或者中等规模企业的互联网接入安全和数据中心安全
充当与 Cisco Catalyst 6500 系列交换机相集成的高性能刀片
充当虚拟实例,为私有云和公共云提供企业级安全
所有 Cisco ASA 5500-X 系列下一代防火墙均配备思科自适应安全设备 (ASA) 软件,并拥有企业级状态检测和下一代防火墙功能。
思科ASA 5500 -X系列下一代防火墙为小型办公室和分支位置保护关键的资产:
•特殊下一代防火墙服务,提供可见性和详细的控制,你的企业需要安全地利用新的应用程序和设备 1•思科应用程序可见性和控制(AVC)控制允许microapplications内的特定行为
•思科网络安全要素(WSE)限制Web和Web应用程序使用基于网站的声誉
•通过一系列广泛而深入的网络安全集成云——和基于软件的下一代防火墙服务支持思科安全情报行动(SIO)
•高效的入侵预防系统(IPS)与思科全球相关性
•高性能VPN和不间断的远程访问
•能够使额外的安全服务快速、轻松地应对不断变化的需求
思科ASA 5500 - X系列下一代防火墙
5512 - X思科ASA 5515 - X 5525 - X5545 -X,和5555 - X是下一代防火墙,结合业内最广泛的部署状态检测防火墙与一套综合的下一代网络安全服务,全面的安全没有妥协。 它们提供多种安全服务和冗余电源,使一致的安全在整个组织中实施。 除了全面的状态检测防火墙功能,可选特性包括集成云,基于软件的安全服务,思科应用程序的可见性和控制(AVC),思科网络安全要素(WSE),思科云网络安全(水煤浆),和“诱导多能性”。 思科下一代防火墙管理 思科主要安全管理 。这些模型在他们的性能和吞吐量能力范围不仅在服务和硬件平台还可以支持的用户数量在每一个模型。 根据客户需求和性能需求,他们可以部署在小办公室,网络边缘,甚至数据中心的位置。 表1.Cisco ASA 5500-X 系列下一代 防火墙规格
| 特性 |
Cisco ASA 5512-X |
Cisco ASA 5515-X |
Cisco ASA 5525-X |
Cisco ASA 5545-X |
Cisco ASA 5555-X |
|
吞吐量
(多协议状态)
|
200 Mbps |
350Mbps |
650 Mbps |
1 Gbps |
1.4 Gbps |
|
3DES/AES VPN
吞吐量
|
200 Mbps |
250 Mbps |
300 Mbps |
400 Mbps |
700 Mbps |
| 用户数 |
无限制 |
| IPsec VPN |
250 |
250 |
750 |
2500 |
5000 |
|
AnyConnect
(默认\最大)
|
2; 250 |
2; 250 |
2;750 |
2; 2500 |
2; 5000 |
| 最大连接数 |
100,000 |
250,000 |
500,000 |
750,000 |
1,000,000 |
| 每秒新建连接数 |
10,000 |
15,000 |
20,000 |
30,000 |
50,000 |
| 接口数量 |
6 GE copper |
8 GE copper |
| 冗余电源 |
不支持 |
支持 |
|
CISCO交换机
