炫亿时代官网移动版

网站首页 > 产品中心 > 网络安全设备 > 思科防火墙 > ASA5500 >

ASA5540-AIP20-K8

       Cisco ®  ASA 5500 系列自适应安全设备除了提供前所未有的服务灵活性、模块化可扩展性、特性可延伸性和更低的部署和运营成本之外,还可为各类企业、服务提供商和任务关键型数据中心提供一套功能强大的高度集成、以市场为主导的安全服务。
      Cisco ASA 5500 系列自适应安全设备是Cisco 无边界安全网络的核心组件,提供出色的可扩展性,广泛的技术和解决方案,以及高效、永久的安全性,以满足多种部署需求。通过 整合世界上最被公认的防火墙;提供 Cisco 全局相关服务和担保的综合、高效的入侵防御系统(IPS);以及高性能 VPN 和始终开通的远程访问,Cisco ASA 5500 系列为企业提供安全的高性能连接并保护关键资产实现最高生产率。
 

图 1. Cisco ASA 5500 系列自适应安全设备

 

Cisco ASA 5500 系列帮助企业提高在保护自身网络和应用方面的工作效率,并通过以下方面提供卓越的投资保护:
  •  经过市场验证的安全功能——Cisco ASA 5500系列整合了多种全功能、高性能安全服务,其中包括应用层防火墙、SSL 和 IPsecVPN、IPS 全局相关服务和担保、抗病毒、反垃圾邮件、防网络钓鱼和网页过滤服务。结合实时的信誉技术,这些技术提供高效的网络层和应用层安全、基于用户的访问控制、蠕虫防护、恶意软件防护、员工更高的工作效率、即时消息传送和点对点控制、以及安全的远程用户和站点连接。唯一采用市场领先声誉技术的IPS——Cisco IPS全局相关服务提供过去 IPS 两倍的效率和担保,保证客户无后顾之忧。Cisco ASA 5585-X 提供一系列桌面和移动平台的无缝式客户端和无客户端访问,并通过集成的 Web 安全和 IPS 策略执行和威胁保护实现永久安全的移动。
  •  可扩展的集成服务体系结构——Cisco ASA 5500系列通过硬件和软件可扩展性的独特结合以及强大的模块策略框架 (MPF) 向企业提供强大的自适应保护,免受快速演变的威胁环境干扰。Cisco ASA 5500 系列的创新性可扩展多处理器设计和软件体系结构可以通过安全服务处理器 (SSP)、安全服务模块 (SSM) 以及安全服务卡 (SSC) 使企业轻松安装额外的高性能安全服务。它可以为企业提供卓越的投资保护,同时当企业的安全和性能需求提高时,可以对其 Cisco ASA 5500 系列的安全服务进行扩展。所有这些服务都可以通过强大的 Cisco 模块策略框架得以轻松管理,使企业创建高度定制化安全策略的同时,轻松地实现将新的安全和网络服务添加到现有策略中。     
  • 降低部署和运营成本——Cisco ASA 5500 系列可以在单一平台上实现标准化,以降低安全的总体运营成本。通用的配置环境可以简化管理并降低员工培训成本,而该系列的通用硬件平台则可降低配件成本。通过部署集成的功能,可以实现额外的效率,而无需再为连接独立解决方案而进行复杂的设计。
  •  综合管理界面——图形  Cisco  自适应安全设备管理器  (ASDM),一种综合命令行界面 (CLI),verbose 系统日志和简单网络管理协议(SNMP) 支持对管理选件的全面补充。通过Cisco 安全管理器可以实现多单元部署,该管理器是一种可以对数百台设备进行分布式部署的平台。

Cisco ASA 5505 自适应安全设备

      Cisco ASA 5505 自适应安全设备是适用于小型企业、分支机构和企业远程办公环境的新一代全特性安全设备。Cisco ASA 5505 在模块化“即插即用”设备内提供高性能防火墙、SSL 和 IPsec VPN,以及丰富的网络服务。借助集成的 Cisco ASDM,企业可以快速部署和轻松管理 Cisco ASA 5505,实现运营成本最小化。Cisco ASA 5505 具有灵活的 8 端口 10/100 快速以太网交换机,这些端口可以实现动态分组为最多三个独立的 VLAN,为家庭、企业和 Internet 通信提供改进了的网络分段和安全性。Cisco ASA 5505 提供 2 个以太网供电 (PoE) 端口,凭借零接触安全 IP (VoIP) 电话功能简化对 Cisco IP 电话的部署,并为扩展了的网络移动性简化对外部无线接入点的部署。附加 AIP SSC 后可提供高性能入侵防御和蠕虫防护服务。需要时,可以通过多个 USB 端口启用附加服务和功能。

       当业务需要增长时,客户可以安装 Security Plus 升级许可,以便调整 Cisco ASA 5505 支持更高级别的连接功能和最多 25 个IPsec VPN 用户,增加全面的 DMZ 支持,并且通过 VLAN 集群支持整合到交换网络环境。此外,该升级许可支持冗余 ISP 连接和无状态活动/备用高可用性服务,从而实现最大程度的业务持续性。

      企业还可以通过 AnyConnect 客户端和无客户端 VPN 远程访问,扩展 Cisco ASA 5505 的 VPN 服务,以支持各种移动员工和业务合作伙伴。通过安装基本或高级 AnyConnect VPN 许可,可以对 Cisco 安全远程接入解决方案的部署进行调整,从而服务每个 Cisco ASA 5505 上最多 25 个 AnyConnect 和/或无客户端 VPN 并发用户。
   
     Cisco ASA 5505 将市场领先的安全性和 VPN 服务、高级网络特性、灵活的远程管理功能以及未来可扩展性融于一体,因此是小型企业、分支机构或企业移动员工安全解决方案的最佳选择。


表 1 列出了 Cisco ASA 5505 的特性
表 1. Cisco ASA 5505 自适应安全设备平台功能
 

Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。

*Cisco ASA 5505 Security Plus 许可可以实现升级;
**单独许可的特性;其中两个带有基础系统 (SHP)。


Cisco ASA 5510 系列自适应安全设备

     中小型企业和企业远程/分支机构可以轻松部署 Cisco ASA 5510 自适应安全设备,从而获得高级安全和网络服务,并节省成本。借助集成的 Cisco ASDM 应用,可以轻松实现对这些服务的管理和监控,从而降低与此高级别安全性关联的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供高性能防火墙和 VPN 服务,以及 5 个集成的 10/100 快速以太网接口。它选择性地通过 AIP SSM 提供高性能入侵防御和蠕虫防护服务,或通过 CSC SSM 提供综合恶意软件防护服务。对于需要节省成本、可扩展、支持 DMZ 的安全解决方案的企业来讲,这些服务在单一平台上的独特结合使 Cisco ASA 5510 成为他们的最佳选择。

      当业务需要增长时,客户可以安装 Security Plus 许可,以便将 2 个 Cisco ASA 5510 自适应安全设备接口升级到千兆位以太网,并通过 VLAN 支持集成到交换网络环境。这一升级许可可以通过启用活动/活动和活动/备用高可用性服务实现业务持续性最大化。借助 Cisco ASA 5510 自适应安全设备的可选安全功能,企业可以在单一设备内部署最多 5 个虚拟防火墙,从而在部门层面进行安全策略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备上。


      企业可以扩展其 SSL 和 IPsec VPN 功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可,每个 Cisco ASA 5510 设备上最多可以支持 250 个 AnyConnect 和/或非客户端 VPN 对等体;基础平台上最多可支持 250 个IPsec VPN 对等体。
    
     借助 Cisco ASA 5510 的整合 VPN 集群和负载平衡功能(通过 Security Plus 许可可以获得),还可提高 VPN 的功能和灵活性。Cisco ASA 5510 在一个集群中支持最多 10 台设备,每个集群提供最多 2500 个 AnyConnect 和/或无客户端 VPN 对等体或 2500 个 IPsec VPN 对等体。对于业务持续性和活动规划,Cisco ASA 5510 还可通过 Cisco VPN FLEX 许可,允许管理员在最长 2 个月内,对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。


表 2 列出了 Cisco ASA 5510 的特性
Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。
表 2. Cisco ASA 5510 自适应安全设备平台功能

Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。

*Cisco ASA 5510 Security Plus 许可可以实现升级;
**单独许可的功能:其中两个带有基础系统单独许可的功能;
***其中两个带有Cisco ASA 5510 Security Plus 许可;
****防火墙功能集可用。


Cisco ASA 5520 自适应安全设备
       Cisco ASA 5520 自适应安全设备在模块化、高性能设备内为中型企业网络提供具有活动/活动高可用性的安全服务和千兆位以太网连接。具有 4 个千兆位以太网接口并支持最多 100 个 VLAN,企业可以在自己的网络内部轻松地将 Cisco ASA 5520部署到多个区域。Cisco ASA 5520 自适应安全设备随企业的网络安全需求变化而调整,从而提供坚实的投资保护。

     企业可以扩展其 SSL 和 IPsec VPN 功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可,每个 Cisco ASA 5520 设备上最多可以支持 750 个 AnyConnect 和/或非客户端 VPN 对等体;基础平台上可支持 750 个IPsec VPN 对等体。借助 Cisco ASA 5520 的整合 VPN 集群和负载平衡功能,可以提高 VPN 功能和灵活性。Cisco ASA 5520 在一个集群中支持最多 10 台设备,每个集群提供最多 7500 个AnyConnect 和/或无客户端 VPN 对等体或 7500 个 IPsec VPN 对等体。

      对于业务持续性和活动规划,Cisco ASA 5520 还可通过 Cisco VPN FLEX 许可,允许管理员在最长 2 个月内,对并发高级VPN 远程访问用户的短期出现做出反应或进行规划。通过部署 AIP SSM 的高性能入侵防御和蠕虫防护功能或者 CSC SSM的综合恶意软件防护功能,可以对 Cisco ASA 5520 提供的高级应用层安全和内容安全防御功能进行扩展。借助 Cisco ASA 5520 自适应安全设备的可选安全上下文功能,企业可以在单一设备内部署最多 20 个虚拟防火墙,从而在部门层面进行安全策略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备上。

表 3 列出了 Cisco ASA 5520 的特性
Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。
表 3. Cisco ASA 5520 自适应安全设备平台功能

Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。
表 3. Cisco ASA 5520 自适应安全设备平台功能
**单独许可的特性;其中两个带有基础系统;**防火墙功能集可用。
 

   
       为Cisco ASA 5500 系列自适应安全设备开发的思科®高级检测和防御安全服务模块(AIP-SSM)能够主动提供全特性入侵防御服务,在网络受到影响之前就及时阻止恶意流量,包括蠕虫和网络病毒。

AIP-SSM入侵防御服务

利用Cisco IPS Sensor Software 5.x,Cisco AIP-SSM 能够将线内防御服务与创新技术结合在一起,提高准确性。客户可以放心地使用入侵防御系统(IPS)解决方案提供的有效保护,而无需担心合法流量会被丢弃。如果部署在Cisco ASA 5500 系列设备内,AIP-SSM 将能够与其它网络安全资源配合在一起,对网络提供主动、全面的保护。

由于Cisco AIP-SSM 采用了以下技术,因而能使用户更加放心地抵御各种威胁:

  • 准确的在线防御技术--既能积极预防各种威胁,又不会丢弃合法流量。这种独特的技术能够对数据进行智能、自动、关联分析,以保证客户能充分发挥入侵防御解决方案的优势。
  • 多种威胁识别--通过L2到L7的详细流量检测,防止用户违背网络策略、盗用各种漏洞并执行异常操作。
  • 独特网络协作--通过网络协作提高可扩展性和永续性,包括有效的流量捕获技术、负载均衡功能以及对加密流量的可视性。
  • 强大的管理、事件关联和支持服务--提供完整的解决方案,包括配置、管理、数据关联和高级支持服务。对于网络级入侵防御解决方案,思科安全监控、分析和响应系统(Cisco Security MARS)能够发现、隔离和准确删除恶意组件。利用思科意外控制系统(ICS),由于网络能够快速适应和提供分布式响应,因而能有效防止新的蠕虫和病毒发作。

 

如果结合在一起,这些组件能够提供全面的线内防御解决方案,使客户能够放心地检测和阻止各种恶意流量,以保证业务连续性不受影响。