О компании
Контакты
Cisco Systems ASA 5500-X - многофункциональные защитные устройства нового поколения
Новые модели многофункциональных защитных устройств Cisco ASA 5500x - Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X - не только в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), но и построены на базе совершенно иной архитектуры, оптимизированной для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС и наличие аппаратного ускорителей ключевых сервисов безопасности (в частности, IPS) позволило достичь 4-кратного роста производительности.
Другое ключевое отличие новой аппаратной платформы - возможность расширения защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат расширения. Например, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая активирует соответствующий сервис, построенный по принципу "виртуального лезвия".
Основные особенности:
- Многоядерные многопоточные процессоры
- 4-кратно увеличенный объем памяти
- Специализированный аппаратный ускоритель IPS
- Специализированный аппаратный ускоритель VPN
Поддерживаемые сервисы:
- Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля)
- Защита от ботнетов
- Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT).
- VPN и AnyConnect
- Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, "принести собственное устройство")
| ASA 5512-X | ASA 5515-X | ASA 5525-X | ASA 5545-X | ASA 5555-X | |
|---|---|---|---|---|---|
| Пропускная способность МСЭ (макс.) | 1 Гбит/с | 1,2 Гбит/с | 2 Гбит/с | 3 Гбит/с | 4 Гбит/с |
| Пропускная способность МСЭ (EMIX) | 500 Мбит/с | 600 Мбит/с | 1 Гбит/с | 1,5 Гбит/с | 2 Гбит/с |
| Пропускная способность IPS (мультимедиа) | 250 Мбит/с | 400 Мбит/с | 600 Мбит/с | 900 Мбит/с | 1,3 Гбит/с |
| Пропускная способность VPN | 200 Мбит/с | 250 Мбит/с | 300 Мбит/с | 400 Мбит/с | 600 Мбит/с |
| Пакетов в секунду (64 байта) | 450,000 | 500,000 | 800,000 | 1,200,000 | 1,500,000 |
| Кол-во подключений (макс.) | 100,000 | 250,000 | 500,000 | 750,000 | 1,000,000 |
| Кол-во подключений в секунду | 10,000 | 15,000 | 20,000 | 30,000 | 50 |
| Контексты безопасности (вкл./макс.) | 0/0 | 2/5 | 2/20 | 2/50 | 2/100 |
| Кол-во сетей VLAN | 50 | 100 | 200 | 300 | 500 |
| Высокая доступность и кластеризация VPN | Нет | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. |
| Макс. кол-во пользовательских сеансов VPN "узел-узел" и IPSec IKEv1 | 250 | 250 | 750 | 2500 | 5000 |
| Макс. кол-во пользовательских сеансов AnyConnect или VPN без клиента | 250 | 250 | 750 | 2500 | 5000 |
| Макс. число пользовательских сеансов пакетов VPN на основе SSL | 2 | 2 | 2 | 2 | 2 |
| Уровни лицензий Premium AnyConnect VPN Peer | 10, 25, 50, 100, 250 | 10, 25, 50, 100, 250 | 10, 25, 50, 100, 250, 500, 750 | 10, 25, 50, 100, 250, 500, 750, 1000, 2500 | 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 |
| Поддержка крупных кадров | Есть | Есть | Есть | Есть | Есть |
| ОС | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная |
| Форм-фактор | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" |
| Дополнительное оборудование для монтажа в стойку | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Направляющие в комплекте | Направляющие в комплекте |
| Размеры (ВxШxГ) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) |
| Масса | 13,39 фунта (6,07 кг) | 13,39 фунта (6,07 кг) | 14,92 фунта (6,77 кг) | 16,82 фунта (7,63 кг) с одним блоком питания 18,86 фунта (8,55 кг) с двумя блоками питания | 16,82 фунта (7,63 кг) с одним блоком питания 18,86 фунта (8,55 кг) с двумя блоками питания |
| ЦП | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса |
| ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
| Флэш-память | 4 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт |
| Встроенные сетевые порты (GE) | 6 | 6 | 8 | 8 | 8 |
| Макс. кол-во сетевых портов (GE) | 12 | 12 | 14 | 14 | 14 |
| Выделенный порт управления OOB (GE) | Есть | Есть | Есть | Есть | Есть |
| Варианты интерфейсных плат | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX |
| Кол-во слотов для интерфейсных плат Порты USB 2.0 | 1 | 1 | 1 | 1 | 1 |
| Консольный порт | 2 | 2 | 2 | 2 | 2 |
| Резервированное питание | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 |
| Специализированный аппаратный ускоритель | Нет | Нет | Нет | Есть | Есть |
| IPS | Нет | Нет | Есть | Есть | Есть |
| Блок питания | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 450 Вт | Переменного тока, 450 Вт |
