+7 (495) 792-80-01 8 800 100-76-17 Заказать звонок Написать в чат
Поиск по сайту

Cisco ASA 5510 Series Adaptive Security Appliances

Семейство многофункциональных устройств защиты, которые помогают предотвращать атаки, не позволяя им распространиться по сети.



Cisco ASA 5500Series Cisco ASA 5500 Series управляет сетевым трафиком и трафиком приложений, обеспечивает надежную связь через виртуальную частную сеть (VPN) и снижает совокупную стоимость владения, характерную для систем обеспечения безопасности подобного уровня. Ключевой компонент Adaptive Threat Defense стратегии безопасности Cisco Self-Defending Network (SDN), семейство Cisco ASA 5500 Series включает в себя продукты Cisco ASA 5510, Cisco ASA 5520, и Cisco ASA 5540. Эти устройства предназначены для самых разных заказчиков от предприятий малого и среднего бизнеса до крупных корпораций и призваны обеспечить масштабируемость интегрированных сервисов и унифицированное управление ими. Это гарантирует высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.

Эти новые решения опираются на мощные средства безопасности, присутствующие в лидирующих семействах продуктов Cisco PIX Security Appliance, IPS 4200 Series и VPN 3000 Concentrator. Кроме того, ASA 5500 Series предлагает широкий спектр сервисов VPN, которые обеспечивают защищенный дистанционный доступ с применением технологий IPSec и SSL VPN, а также сервисов передачи данных на большие расстояния с гарантированным качеством обслуживания (Quality of Service, QoS). Эти продукты открывают богатые возможности для IP-интеграции и обеспечивают поддержку QoS, маршрутизации, IPv6 и широковещательной рассылки, что позволяет включать их в структуру сети без ущерба для обычного трафика и бизнес-приложений.

Cisco ASA 5500 Series служит реализации стратегии Adaptive Threat Defense

Cisco ASA 5500 Series содержит развитые механизмы адаптивной защиты от угроз (Adaptive Threat Defense), включая методы защиты от неизвестных угроз (Anti-X), методы защиты бизнес-приложений (Application security) и методы контроля и защиты сети (Network containment and control), которые гарантируют унифицированную и полную защиту всех важных ресурсов предприятия от широкого спектра несанкционированных действий. Заказчики получают средства защиты сети от многих неизвестных угроз для борьбы с компьютерными червями и вирусами, средства защиты от шпионского/рекламного ПО, средства анализа трафика, средства выявления активности хакеров и предотвращения вторжений, а также средства предупреждения атак "отказ в обслуживании" (Denial of Service, DoS) - и все это сосредоточено в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.

Механизмы защиты бизнес-приложений, встроенные в Cisco ASA 5500 Series, обеспечивают усиленный контроль и управление, гарантируя своевременную и надежную защиту сетевых бизнес-приложений. Эти службы осуществляют контроль за деятельностью программ peer-to-peer (P2P), интенсивно поглощающих трафик, таких как Kazaa и Интернет-пейджеров (Instant Messaging, IM), управляют доступом к Web-страницам, проверяют защищенность и целостность основных бизнес-приложений, таких как системы управления базами данных, и решают многочисленные специфические задачи защиты Voice over IP (VoIP)- и мультимедиа-служб.

Помимо этого, Cisco ASA 5500 Series предлагает службы контроля и защиты сети, обеспечивающие доскональный контроль за действиями пользователей и сегментацию корпоративной сети, а также контроль доступа к бизнес-приложениям и потоков сетевого трафика. К этим службам относится межсетевой экран с технологией инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет заказчикам следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Cisco ASA 5500 Series поддерживает также механизм виртуальных межсетевых экранов, который обеспечивает сегментацию сети и масштабируемость сетевых служб при снижении стоимости развертывания решения.

Усиленная защита VPN-доступа

ASA 5500 Series предлагает богатый набор механизмов обеспечения конфиденциальности трафика - IPSec и SSL, интегрированных с описанными выше адаптивными технологиями защиты от угроз. Это помогает гарантировать, что VPN-соединение не станет проводником таких угроз, как черви, вирусы и хакеры. Объединение IPSec и SSL VPN в устройствах Cisco ASA 5500 Series делает их хорошо приспосабливаемыми к любому сценарию применения VPN, включая конфигурации "точка-точка", удаленный доступ к корпоративной сети и доступ к сети партнера или экстранет. Посредством единственного устройства и управляемой инфраструктуры заказчики могут обеспечить высокозащищенный дистанционный доступ к сети для любого пользователя, где бы он ни находился. Устройства Cisco ASA 5500 Series могут быть интегрированы и с существующими кластерами Cisco VPN3000 Concentrator, что позволяет заказчикам использовать имеющиеся у них структуры VPN, внедряя самые передовые службы VPN и безопасности.

Унифицированная платформа расширяет функциональные возможности и обеспечивает ощутимую экономию

Cisco ASA 5500 Series гарантирует заказчикам защищенных систем многочисленные экономические и функциональные преимущества. В их числе возможность наращивания сервисов посредством программного обеспечения и аппаратных модулей, стандартизация платформы на разных объектах, упрощенный процесс эксплуатации с использованием общей службы управления и мониторинга для множества сервисов безопасности, а также упрощенный процесс поиска и устранения неисправностей. Профиль сервисов устройства позволяет осуществлять оптимизацию под определенную инфраструктуру и определенные функции, так что заказчики могут стандартизовать устройство защиты Cisco ASA 5500 Series для многих областей применения в сети. Иначе для решения тех же задач потребовалось бы множество разнообразных платформ и систем управления. Такой адаптивный подход "одно устройство, много назначений" сокращает число платформ, которые надо устанавливать и администрировать, и в то же время создает общую среду эксплуатации и управления для всех этих устройств. Это упрощает конфигурирование, мониторинг, техническое обслуживание и обучение персонала службы безопасности. Многие из унифицированных служб управления, доступных на Cisco ASA 5500, реализуются через Adaptive Security Device Manager, который осуществляет управление одним устройством, и через Cisco Security Management Suite для управления несколькими устройствами. Adaptive Security Device Manager - это интегрированный менеджер устройства на базе Web, который обеспечивает конфигурирование всех защитных механизмов и VPN-сервисов. Он может применяться для небольших внедрений, содержащих до десяти устройств, и обеспечивает общий контроль за состоянием устройства и служб, а также составление отчетов.

Сравнительная характеристика серии Cisco ASA 5500 Series Adaptive Security Appliances

Cisco ASA 5505

Cisco ASA 5510

Cisco ASA 5520

Cisco ASA 5540

Cisco ASA 5550

Users/nodes

10, 50, or unlimited

Unlimited

Unlimited

Unlimited

Unlimited

Firewall throughput

Up to 150 Mbps

Up to 300 Mbps

Up to 450 Mbps

Up to 650 Mbps

Up to 1.2 Gbps

Concurrent threat mitigation throughput (firewall + IPS services)

Not available

· Up to 150 Mbps with AIP-SSM-10

· Up to 300 Mbps with AIP-SSM-20

· Up to 225 Mbps with AIP-SSM-10

· Up to 375 Mbps with AIP-SSM-20

Up to 450 Mbps with AIP-SSM-20

Not available

3DES/AES VPN throughput

Up to 100 Mbps

Up to 170 Mbps

Up to 225 Mbps

Up to 325 Mbps

Up to 360 Mbps

IPSec VPN peers

10; 25*

250

750

5000

5000

SSL VPN peers* (included/maximum)

2/25

2/250

2/750

2/2500

2/5000

Concurrent sessions

10,000; 25,000*

50,000; 130,000*

280,000

400,000

650,000

New sessions/second

3000

6000

9000

20,000

28,000

Integrated network ports

8-port Fast Ethernet switch (including 2 PoE ports)

3 Fast Ethernet + 1 management port; 5 Fast Ethernet ports *

4 Gigabit Ethernet, 1 Fast Ethernet

4 Gigabit Ethernet, 1 Fast Ethernet

8 Gigabit Ethernet, 4 SFP Fiber, 1 Fast Ethernet

Virtual interfaces (VLANs)

3 (no trunking); 3

10; 25 *

100

200

200

Security contexts (included/maximum)

0/0

0/0 (Base); 2/5 (Security Plus)

2/20

2/50

2/50

High availability

Not supported; stateless Active/Standby*

Not supported; Active/Active and Active/Standby*

Active/Active and Active/Standby

Active/Active and Active/Standby

Active/Active and Active/Standby

Expansion slot

1, SSC

1, SSM

1, SSM

1, SSM

0

User-accessible flash slot

0

1

1

1

1

USB 2.0 ports

3 (1 on front, 2 on rear)

2

2

2

2

Serial ports

1 RJ-45 console

2 RJ-45, console and auxiliary

2 RJ-45, console and auxiliary

2 RJ-45, console and auxiliary

2 RJ-45, console and auxiliary

Rack-mountable

Yes, with rack mount kit (available in the future)

Yes

Yes

Yes

Yes

Wall-mountable

Yes, with wall mount kit (available in the future)

No

No

No

No

Security lock slot (for physical security)

1

0

0

0

0

Technical Specifications

Memory

256 MB

256 MB

512 MB

1024 MB

4096 MB

Minimum system flash

64 MB

64 MB

64 MB

64 MB

64 MB

System bus

Multibus architecture

Multibus architecture

Multibus architecture

Multibus architecture

Multibus architecture

Environmental Operating Ranges

Operating

Temperature

32 to 104?F (0 to 40?C)

32 to 104?F (0 to 40?C)

Relative humidity

5 to 95 percent noncondensing

5 to 95 percent noncondensing

Altitude

0 to 9840 ft (3000 m)

0 to 9840 ft (3000 m)

Shock

1.14 m/sec (45 in./sec) 1/2 sine input

1.14 m/sec (45 in./sec) 1/2 sine input

Vibration

0.41 Grms2 (3 to 500 Hz) random input

0.41 Grms2 (3 to 500 Hz) random input

Acoustic noise

0 dBa max

60 dBa max

Nonoperating

Temperature

-13 to 158?F (-25 to 70?C)

-13 to 158?F (-25 to 70?C)

Relative humidity

5 to 95 percent noncondensing

5 to 95 percent noncondensing

Altitude

0 to 15,000 ft (4570 m)

0 to 15,000 ft (4570 m)

Shock

30 G

30 G

Vibration

0.41 Grms2 (3 to 500 Hz) random input

0.41 Grms2 (3 to 500 Hz) random input

Power

Input (per power supply)

Range line voltage

100 to 240 VAC

100 to 240 VAC

Normal line voltage

100 to 240 VAC

100 to 240 VAC

Current

1.8A

3A

Frequency

50/60 Hz

47/63 Hz, single phase

Output

Steady state

20W

150W

Maximum peak

96W

190W

Maximum heat dissipation

72 BTU/hr

648 BTU/hr

Physical Specifications

Form factor

Desktop

1 RU, 19-in. rack-mountable

Dimensions (H x W x D)

1.75 x 7.89 x 6.87 in.

1.75 x 17.5 x 13.2 in.

Weight (with power supply)

4.0 lb (1.8 kg)

20.0 lb (9.07 kg)

22.0 lb (10 kg)

Regulatory and Standards Compliance

Safety

UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950

UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Electromagnetic compatibility (EMC)

CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Industry certifications

In process: ICSA Firewall, ICSA IPSec, Common Criteria EAL4

ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus (when paired with CSC-SSM-10 or CSC-SSM-20), FIPS 140-2 Level 2, NEBS Level 3 In process: Common Criteria EAL4+

In process: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2

Partnumber Описание  
 
ASA5510-BUN-K9 Cisco ASA 5510 Appliance with SW, 3FE, 3DES/AES  
ASA5510-SEC-BUN-K9 Cisco ASA 5510 Security Plus Appliance with SW, HA, 5FE, 3DES/AES  
ASA5520-BUN-K9 Cisco ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES  
ASA5540-BUN-K9 Cisco ASA 5540 Appliance with SW, HA, 4GE+1FE, 3DES/AES  
ASA5510-AIP10-K9 Cisco ASA 5510 Appliance with AIP-SSM-10, SW, 3FE, 3DES/AES  
ASA5520-AIP10-K9 Cisco ASA 5520 Appliance w/ AIP-SSM-10, SW, HA, 4GE+1FE, 3DES/AES  
ASA5520-AIP20-K9 Cisco ASA 5520 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES  
ASA5540-AIP20-K9 Cisco ASA 5540 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES  
ritm-it
Cisco ASA 5510 Series Adaptive Security Appliances

Каталог товаров

ritm-it Cisco ASA 5500 Series Security Services Modules
ritm-it Cisco ASA 5505 Series Adaptive Security Appliances
ritm-it Cisco ASA 5506 Series Security Services Appliances
ritm-it Cisco ASA 5508 Series Security Services Appliances
ritm-it Cisco ASA 5510 Series Adaptive Security Appliances
ritm-it Cisco ASA 5516 Series Adaptive Security Appliances
ritm-it Cisco ASA 5525 Series Adaptive Security Appliances
ritm-it Cisco ASA 5545 Series Adaptive Security Appliances
ritm-it Cisco ASA 5555 Series Adaptive Security Appliances
Читайте отзывы покупателей и оценивайте качество магазина ritmit.ru на Яндекс.Маркете

Диггер клуб

ritm-it