CC Otwarte Systemy Komputerowe Sp. z o.o.

Rutery, przełaczniki, bezpieczeństwo: Firewall / VPN / UTM / AAA / NAC

CISCO Systems

ASA

Cisco ASA to platforma bezpieczeństwa realizująca funkcje: firewall i VPN a także opcjonalnie antywirusowe, skanowania treści (content security) IDS/IDP (wykrywanie i zapobieganie wlamaniom). ASA dosepna jest w szerokiej gamie modeli przeznaczonych zarówno dla firm niewielkich (ASA 5505) poprzez modele pośrednie takie jak po modele high-end ASA 5550.

Podstawowe parametry techniczne urządzeń serii ASA

Cisco Seria ASA 5500 Model/Licencja 5505 Base/Security Plus 5510 Base/Security Plus 5520 5540 5550
Wersja oprogramowania 7.2.2 7.2.2 7.2.2 7.2.2 7.2.2
Odbiorca Small Business, Branch Office, Enterprise Teleworker SMB i Small Enterprise Small Enterprise Medium Enterprise Large Enterprise
Wydajność  
Maksymalna przepusowość - firewall (Mbps) 150 300 450 650 1200
Maksymalna przepusowość 3DES/AES VPN (Mbps) 100 170 225 325 425
Maksymalna liczba sesji VPN site-to-site i client-to-site 10/25 250 750 5,000 5,000
Maksymalna liczba sesji SSL VPN1 25 250 750 2,500 5,000
Maksymalna liczba połączeń 10,000/25,000 50,000/130,000 280,000 400,000 650,000
Maksymalna liczba / sekundę 3,000 6,000 9,000 20,000 28,000
Liczba pakietów / sekundę (64 byte) 85,000 190,000 320,000 500,000 600,000
Parametry techniczne  
Pamięć (MB) 256 256 512 1024 4096
Pamięć system flash (MB) 64 64 64 64 64
Zintegrowane porty2 8 port 10/100 switch z 2 portami Power over Ethernet 5-10/100 4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
8-10/100/1000,
1-10/100
Maksymalna liczba VLANów 3 (trunking wyłączony) / 20 (trunking włączony) 50/100 150 200 250
SSC/SSM expansion slot Tak (SSC) Tak (SSM) Tak (SSM) Tak (SSM) Nie
Opcje SSC/SSM  
Obsługiwane SSC/SSM Future, SSC CSC-SSM, AIP-SSM, 4GE-SSM CSC-SSM, AIP-SSM, 4GE-SSM CSC-SSM, AIP-SSM, 4GE-SSM Nie
Intrusion Prevention Nie Tak (z AIP-SSM) Tak (z AIP-SSM) Tak (z AIP-SSM) Nie
Przepustowość dla firewall + IPS (Mbps) () Niedostępne 150 (z AIP-SSM-10)
300 (z AIP-SSM-20)
225 (z AIP-SSM-10)
375 (z AIP-SSM-20)
450 (z AIP-SSM-20) niedostępne
Anti-X (anti-virus, anti-spyware, file blocking, anti-spam, anti-phishing, filtr URL-i niedostępne Tak (z CSC-SSM) Tak (z CSC-SSM) Tak (z CSC-SSM) niedostępne
Maksymalna liczba użytkowników dla usług anti-virus, anti-spyware, file blocking (tylko CSC-SSM) niedostępne 500 (CSC-SSM-10)
1000 (CSC-SSM-20)
500 (CSC-SSM-10)
1000 (CSC-SSM-20)
500 (CSC-SSM-10)
1000 (CSC-SSM-20)
niedostępne
Opcje licencyjne CSC SSM Plus niedostępne Anti-spam, anti-phishing, URL filtering Anti-spam, anti-phishing, URL filtering Anti-spam, anti-phishing, URL filtering niedostępne
Cechy  
Application-layer security Tak Tak Tak Tak Tak
Layer 2 transparent firewalling Tak Tak Tak Tak Tak
Security contexts (domyślnie/maksimum)3 0/0 0/0 / 2/5 2/20 2/50 2/50
Inspekcja protokołów GTP/GPRS3 niedostępne niedostępne Tak Tak Tak
Wsparcie dla trybu wysokiej dostępności (HA)4 Nie obsługiwane/ bezstanowe A/S (active/standby) Nie obsługiwane/ A/A oraz A/S A/A oraz A/S A/A oraz A/S A/A oraz A/S
Usługi IPSec i WebVPN Tak Tak Tak Tak Tak
Usługi klastrowania VPN clustering i równoważenia obciążenia niedostępne niedostępne Tak Tak Tak

1 Od wersji oprogramowania v7.1, SSL VPN (Web VPN) wymaga odrębnej licencji. Dostępna jest wbudowana licencja ewaluacyjna dla 2 użytkowników.
2 Z portem zarządzającym
3 Opcje licencyjne
4 A/S = Active/Standby; A/A = Active/Active