Ritm-IT / Средства защиты информации / Cisco / Cisco ASA 5500 Series Adaptive Security Appliances / Cisco ASA 5510 Series Adaptive Security Appliances

Cisco ASA 5510 Series Adaptive Security Appliances

Семейство многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети.

Cisco ASA 5500Series Cisco ASA 5500 Series управляет сетевым трафиком и трафиком приложений, обеспечивает надежную связь через виртуальную частную сеть (VPN) и снижает совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня. Ключевой компонент Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство Cisco ASA 5500 Series включает в себя продукты Cisco ASA 5510, Cisco ASA 5520, и Cisco ASA 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими. Это гарантирует высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.

Эти новые решения опираются на мощные средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (Quality of Service, QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.

Cisco ASA 5500 Series служит реализации стратегии Adaptive Threat Defense

Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые гарантируют унифицированную и полную защиту всех важных ресурсов предприятия от широкого спектра несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак "отказ в обслуживании" (Denial of Service, DoS) - и все это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.

Механизмы защиты бизнес-приложений, встроенные в Cisco ASA 5500 Series, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP)- и мультимедиа-служб.

Помимо этого, Cisco ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие доскональный контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Cisco ASA 5500 Series поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.

Усиленная защита VPN-доступа

ASA 5500 Series предлагает богатый набор механизмов обеспечения конфиденциальности трафика - IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и хакеры. Объединение IPSec и SSL VPN в устройствах Cisco ASA 5500 Series делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации "точка-точка", удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого пользователя, где бы он ни находился. Устройства Cisco ASA 5500 Series могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.

Унифицированная платформа расширяет функциональные возможности и обеспечивает ощутимую экономию

Cisco ASA 5500 Series гарантирует заказчикам защищенных систем многочисленные экономические и функциональные преимущества. В их числе возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизация платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты Cisco ASA 5500 Series для многих областей применения в сети. Иначе для решения тех же задач потребовалось бы множество разнообразных платформ и систем управления. Такой адаптивный подход "одно устройство, много назначений" сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности. Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager - это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.

Сравнительная характеристика серии Cisco ASA 5500 Series Adaptive Security Appliances

	Cisco ASA 5505	Cisco ASA 5510				Cisco ASA 5520	Cisco ASA 5540	Cisco ASA 5550

Users/nodes	10, 50, or unlimited	Unlimited				Unlimited	Unlimited	Unlimited
Firewall throughput	Up to 150 Mbps	Up to 300 Mbps				Up to 450 Mbps	Up to 650 Mbps	Up to 1.2 Gbps
Concurrent threat mitigation throughput (firewall + IPS services)	Not available	· Up to 150 Mbps with AIP-SSM-10 · Up to 300 Mbps with AIP-SSM-20				· Up to 225 Mbps with AIP-SSM-10 · Up to 375 Mbps with AIP-SSM-20	Up to 450 Mbps with AIP-SSM-20	Not available
3DES/AES VPN throughput	Up to 100 Mbps	Up to 170 Mbps				Up to 225 Mbps	Up to 325 Mbps	Up to 360 Mbps
IPSec VPN peers	10; 25*	250				750	5000	5000
*SSL VPN peers (included/maximum)**	2/25	2/250				2/750	2/2500	2/5000
Concurrent sessions	10,000; 25,000*	50,000; 130,000*				280,000	400,000	650,000
New sessions/second	3000	6000				9000	20,000	28,000
Integrated network ports	8-port Fast Ethernet switch (including 2 PoE ports)	3 Fast Ethernet + 1 management port; 5 Fast Ethernet ports *				4 Gigabit Ethernet, 1 Fast Ethernet	4 Gigabit Ethernet, 1 Fast Ethernet	8 Gigabit Ethernet, 4 SFP Fiber, 1 Fast Ethernet
Virtual interfaces (VLANs)	3 (no trunking); 3	10; 25 *				100	200	200
Security contexts (included/maximum)	0/0	0/0 (Base); 2/5 (Security Plus)				2/20	2/50	2/50
High availability	Not supported; stateless Active/Standby*	Not supported; Active/Active and Active/Standby*				Active/Active and Active/Standby	Active/Active and Active/Standby	Active/Active and Active/Standby
Expansion slot	1, SSC	1, SSM				1, SSM	1, SSM	0
User-accessible flash slot	0	1				1	1	1
USB 2.0 ports	3 (1 on front, 2 on rear)	2				2	2	2
Serial ports	1 RJ-45 console	2 RJ-45, console and auxiliary				2 RJ-45, console and auxiliary	2 RJ-45, console and auxiliary	2 RJ-45, console and auxiliary
Rack-mountable	Yes, with rack mount kit (available in the future)	Yes				Yes	Yes	Yes
Wall-mountable	Yes, with wall mount kit (available in the future)	No				No	No	No
Security lock slot (for physical security)	1	0				0	0	0
Technical Specifications
Memory	256 MB	256 MB				512 MB	1024 MB	4096 MB
Minimum system flash	64 MB	64 MB				64 MB	64 MB	64 MB
System bus	Multibus architecture	Multibus architecture				Multibus architecture	Multibus architecture	Multibus architecture
Environmental Operating Ranges
Operating
Temperature	32 to 104?F (0 to 40?C)		32 to 104?F (0 to 40?C)
Relative humidity	5 to 95 percent noncondensing		5 to 95 percent noncondensing
Altitude	0 to 9840 ft (3000 m)		0 to 9840 ft (3000 m)
Shock	1.14 m/sec (45 in./sec) 1/2 sine input		1.14 m/sec (45 in./sec) 1/2 sine input
Vibration	0.41 Grms2 (3 to 500 Hz) random input		0.41 Grms2 (3 to 500 Hz) random input
Acoustic noise	0 dBa max		60 dBa max
Nonoperating
Temperature	-13 to 158?F (-25 to 70?C)			-13 to 158?F (-25 to 70?C)
Relative humidity	5 to 95 percent noncondensing			5 to 95 percent noncondensing
Altitude	0 to 15,000 ft (4570 m)			0 to 15,000 ft (4570 m)
Shock	30 G			30 G
Vibration	0.41 Grms2 (3 to 500 Hz) random input			0.41 Grms2 (3 to 500 Hz) random input
Power
Input (per power supply)
Range line voltage	100 to 240 VAC	100 to 240 VAC
Normal line voltage	100 to 240 VAC	100 to 240 VAC
Current	1.8A	3A
Frequency	50/60 Hz	47/63 Hz, single phase
Output
Steady state	20W	150W
Maximum peak	96W	190W
Maximum heat dissipation	72 BTU/hr	648 BTU/hr
Physical Specifications
Form factor	Desktop	1 RU, 19-in. rack-mountable
Dimensions (H x W x D)	1.75 x 7.89 x 6.87 in.	1.75 x 17.5 x 13.2 in.
Weight (with power supply)	4.0 lb (1.8 kg)	20.0 lb (9.07 kg)						22.0 lb (10 kg)
Regulatory and Standards Compliance
Safety	UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950				UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001
Electromagnetic compatibility (EMC)	CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3				CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3
Industry certifications	In process: ICSA Firewall, ICSA IPSec, Common Criteria EAL4				ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus (when paired with CSC-SSM-10 or CSC-SSM-20), FIPS 140-2 Level 2, NEBS Level 3 In process: Common Criteria EAL4+			In process: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

Partnumber	Описание


ASA5510-BUN-K9	Cisco ASA 5510 Appliance with SW, 3FE, 3DES/AES
ASA5510-SEC-BUN-K9	Cisco ASA 5510 Security Plus Appliance with SW, HA, 5FE, 3DES/AES
ASA5520-BUN-K9	Cisco ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES
ASA5540-BUN-K9	Cisco ASA 5540 Appliance with SW, HA, 4GE+1FE, 3DES/AES
ASA5510-AIP10-K9	Cisco ASA 5510 Appliance with AIP-SSM-10, SW, 3FE, 3DES/AES
ASA5520-AIP10-K9	Cisco ASA 5520 Appliance w/ AIP-SSM-10, SW, HA, 4GE+1FE, 3DES/AES
ASA5520-AIP20-K9	Cisco ASA 5520 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES
ASA5540-AIP20-K9	Cisco ASA 5540 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES