当前位置:文档之家 › Cisco ASA 5500系列自适应安全设备产品简介

Cisco ASA 5500系列自适应安全设备产品简介

  • 格式:pdf
  • 大小:396.59 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

Cisco ASA 5500 系列防火墙

Cisco ASA 5500 系列防火墙

Cisco ASA 5500 系列防火墙产品介绍Cisco®ASA 5500 系列自适应安全设备是思科专门设计的解决方案,将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。

作为思科自防御网络的核心组件,Cisco ASA 5500系列能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。

思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能,还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。

Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术,无论从运营角度还是从经济角度看,都能够为多个地点部署各种安全服务。

利用其多功能安全组件,企业几乎不需要作任何两难选择,也不会面临任何风险,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。

Cisco ASA 5500系列包含全面的服务,通过为中小企业和大型企业定制的产品版本,能满足各种部署环境的特定需求。

这些版本为各地点提供了相应的服务,从而达到出色的保护效果。

每个版本都综合了一套Cisco ASA 5500系列的重点服务(如防火墙、IPSec和SSL VPN、IPS,以及Anti-X服务),以符合企业网络中特定环境的需要。

通过确保满足每个地点的安全需求,网络整体安全性也得到了提升。

Cisco ASA 5500系列自适应安全设备Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:经过市场验证的安全与VPN功能- 全特性、高性能的防火墙,入侵防御系统(IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。

Cisco ASA 5500防火墙个人基本配置手册

Cisco ASA 5500防火墙个人基本配置手册
CiscoASA(config)# static (inside,outside) tcp 202.100.10.1 www 10.1.1.1 www netmask 255.255.255.255 #实现从 outside 区访问 inside 区 10.1.1.1 的 80 端口时,就直接访问 10.1.1.1:80 对 outside 区的映射 202.100.10.1:80 CiscoASA(config)# static (dmz,outside) tcp 202.100.10.1 pop3 172.16.1.2 pop3 netmask 255.255.255.255 #实现从 outside 区访问 dmz 区 172.16.1.2 的 110 时,就直接访问 172.16.1.2:110 对 outside 区的映射 202.100.10.1:110 CiscoASA(config)# static (dmz,outside) tcp 202.100.10.1 smtp 172.16.1.2 smtp netmask 255.255.255.255 #实现从 outside 区访问 dmz 区 172.16.1.2 的 25 时,就直接访问 172.16.1.2:25 对 outside 区的映射 202.100.10.1:25 6、定义 access-list CiscoASA(config)# access-list 101 extended permit ip any any CiscoASA(config)# access-list 101 extended permit icmp any any CiscoASA(config)# access-list 102 extended permit tcp any host 10.1.1.1 eq www CiscoASA(config)# access-list 102 extended permit icmp any any CiscoASA(config)# access-list 103 extended permit tcp any host 172.16.1.2 eq pop3 CiscoASA(config)# access-list 103 extended permit tcp any host 172.16.1.2 eq smtp

使用思科ASA 5500系列进行VPN连接

使用思科ASA 5500系列进行VPN连接

使用思科ASA 5500系列进行VPN连接思科®ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。

ASA 5500系列提供基于防火墙、入侵防御系统(IPS)和网络反病毒功能的自适应威胁防御解决方案,它可以与这些服务一起使用,或者作为专门功能的VPN平台独立使用。

在VPN服务方面,思科ASA 5500系列采用灵活的技术,能够提供量身定做的解决方案,满足远程接入和站点到站点的连接要求。

思科ASA 5500系列能够提供易于管理的IP安全(IPSec)和基于VPN的安全套接层(SSL)远程接入,以及网络感知的站点到站点VPN连接,使企业能在公共网络上建立到移动用户、远程站点、业务合作伙伴的安全连接。

借助ASA 5500系列,企业能够享受到互联网的连接和成本优势,而不会影响到企业安全策略的完整性。

通过将VPN服务与全面的威胁缓解服务相结合,ASA 5500系列能够提供安全的VPN连接和通信。

集成的自适应威胁防御功能可以提供统一的防御,帮助确保VPN部署不会成为蠕虫、病毒、恶意软件或黑客攻击等网络攻击的渠道。

此外,还可以对VPN流量实施详细的应用和访问控制策略,使个人和用户组能够访问他们获得授权的应用、网络服务和资源(图1)。

图1. 适用于所有部署方案的VPN服务:带有威胁防御的强大IPSec和SSL VPN服务远程接入思科ASA 5500系列提供完整的远程接入VPN解决方案,支持大量连接方式,包括WebVPN(SSL VPN)、思科VPN客户端(IPSec VPN),以及Nokia Symbian移动无线与PDA客户端的连接。

利用思科在远程接入领域的专业技术,企业能够部署单个集成平台,该平台广泛支持各种核心企业应用,并具备易管理性和部署灵活性。

用户可从支持SSL的Web浏览器或VPN客户端建立安全的远程连接,从而实现最大的灵活性和应用访问,而无需部署和管理单独的设备。

Cisco ASA 5500系列内容安全和控制安全服务模块

Cisco ASA 5500系列内容安全和控制安全服务模块

Cisco ASA 5500系列内容安全和控制安全服务模块&nb sp;产品概述Cisco ASA 5500系列内容安全和操纵安全服务模块(CSC-SSM)在互联网边缘提供了业界领先的威逼防备和内容操纵,在一个由业界领先公司提供的、全面、易于治理的解决方案中,包括了防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密、URL阻挡和过滤,以及内容过滤等功能。

CS C-SSM增强了Cisco ASA 5500系列的强大安全功能,使客户能更好地爱护和操纵企业通信的内容。

该服务模块在思科屡获大奖的Cisco ASA 5500系列设备的功能及部署的基础上,提供了更高灵活性和更多选择。

Cisco ASA 5500 系列CSC-SSM 可通过以下特性,关心企业更有效地爱护网络、提升网络可用性和职员生产率:全面恶意软件爱护——包含Trend Micro开发的屡获大奖的防病毒和防间谍软件技术。

CSC-SSM几乎能够防止所有已知恶意代码进入网络和在网络中传播,因而能幸免关键业务应用和服务遭到破坏,保证关键系统和职员能够正常工作,并减少成本高昂的感染后的清除工作。

高级内容过滤——将URL过滤、内容过滤和防泄露(网络钓鱼)技术集成在一起,防止企业和职员盗窃保密信息,并减少因内容违反了网络使用规定而需要承担的法律责任。

该模块能够关心企业遵守网络内容法规,例如医疗保险便携与责任法案(HIPAA)、Sarbanes-Oxley(SOX)和数据爱护法案。

集成信息安全——集成了防垃圾邮件技术,能够在垃圾电子邮件进入邮件服务器之前就删除其中的绝大部分,不但能提升职员的生产率,还能防止白费宝贵的网络带宽和储备资源。

定制和调试功能——使治理员能够对垃圾邮件和内容功能实施定制操纵,以满足专门公司策略或网络环境的要求。

易于治理和自动更新功能——为简化初始配置、部署和连续运行,该产品提供智能缺省设置以及与自适应安全设备治理器(ASDM)集成的直观界面。

ASA_5500系列防火墙

ASA_5500系列防火墙
1024 MB 64 MB 多总线结构 主用/主用和主用/ 备用,VPN集群/ 负载均衡
2个快速以太网 端口
Memory System Flash 系统总线 高可靠性/可 扩展性支持
256MB 16MB 单总线结构 主用/主用 和主用/备 用
1024MB 16MB 单总线结构 主用/主用和主 用/备用
入侵检 测系统 IDS IPS 入侵保护 系统IPS IDS


IPS在线部署,主动防 御,实时阻断攻击
IDS &IPS 区别
IDS : Intrusion Detection system
入侵检测系统
IPS : Intrunsion Prevention System 入侵防御系统 IPS 产品和IDS产品最大的不同:
CISCO ASA5500 系列自适应安全产品
Cisco ASA 产品线
ASA 5585-X SSP-60 (40 Gbps, 350K cps)
ASA 5585-X SSP-40 (20 Gbps, 200K cps) ASA 5585-X SSP-20 (10 Gbps, 125K cps)
Performance and Scalability
Multi-Service (Firewall/VPN and IPS)
ASA 5585-X SSP-10 ASA 5555-X (4 Gbps, 50K cps) (4 Gbps,50K cps)
ASA 5545-X (3 Gbps,30K cps) ASA 5525-X (2 Gbps,20K cps) ASA 5515-X (1.2 Gbps,15K cps) ASA 5512-X (1 Gbps, 10K cps)

cisco ASA5505防火墙详细配置

cisco ASA5505防火墙详细配置
security-level 100 ----------------------------------------调试外网地址
ip address 192.168.1.1 255.255.255.0 --------------------设置端口等级
!
interface Ethernet0/0
一个路由器以太网接口,如果没有插网线,(没有连任何的机器和设备),路由器自己不能ping
这个IP ,no keepalive之后,就可以ping这个接口的IP了!路由协议也可以起来了!
配置模式下
rl(config)#no ip domain-lookup 关闭动态域名解析
如何连接电脑我就不多说了 网上到处都是。但好像要注意一点,先吧超级终端打开再给防火墙加电,不然超级终端上什么都看不到。
Cisco ASA5505配置
cisco, config, telnet, 防火墙, Cisco
1.配置防火墙名
ciscoasa> enable
ciscoasa# configure terminal
ciscoasa(config)# hostname asa5505
2.配置telnet
pager lines 24
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
global (outside) 1 interface ----------------------------------------设置NAT地址映射到外网口

思科ASA5500-X系列防火墙


Cisco Confidential
17
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
9
ASA 5585-X 提供IPS服务数据流分析

防火墙/入侵防御 /VPN的高性能结 合,独立硬件资源
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
SDN Overview
议程
Cisco安全产品线 Cisco ASA 5500-X产品亮点
1:Cluster技术--扩展性能 2:虚墙资源分配 3:IPS服务 4:真正的“云”防火墙 5:远程安全接入技术 6:VPN网关自动选择
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
14
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
思科安全移动方案使用举例——IPAD上VDI的安全访问
成功进入 VDI 里的 Windows 7 桌面!
UC HVD
WAN
VPN Tunnel IPAD Cisco ASA
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
在标称吞吐下的延迟
ASA5585 吞吐量/延迟

思科 Cisco ASA 5500 系列防火墙

Not available
Not available
Not available
内容安全
(防病毒,防木马,文件拦截)
Not available
Yes (with CSC SSM)
Yes (with CSC SSM)
Yes (with CSC SSM)
Not available
Not available
Not available
Not available
Yes
Yes
Yes
Yes
Yes
High availability support4
Not supported
Stateless A/S
Not supported
A/A and A/S
A/A and A/S
A/A and A/S
A/A and A/S
ASA5540-K8
ASA 5540 Appliance with SW, HA, 4GE+1FE, DES
参考价格(人民币:元):112,167
ASA5550-K8
ASA 5550 Appliance with SW, HA, 8GE+1FE, DES
参考价格(人民币:元):131,967
512 MB
1 GB
4 GB
8 GB
12 GB
最小系统闪存
64 MB
64 MB
64 MB
64 MB
64 MB
1 GB
1 GB
接口2
8 port 10/100 switch with 2 Power over Ethernet ports
5-10/100 /
2-10/100/1000, 3-10/100

Cisco 5500 系列无线控制器产品手册说明书

产品手册Cisco 5500 系列无线控制器Cisco ®5500 系列无线控制器是一款高度可扩展的灵活平台,能够在大中型企业和园区环境中,为关键任务无线网络提供系统级服务。

5500 系列专门采用了独特设计,支持 802.11n 的性能下的最大可扩展性,通过射频的监控和保护能力提供延长的正常工作时间,并且可以同时管理 500 个接入点;它具有卓越的性能,可以提供可靠的视频流和长话级音质;它还具有增强的故障恢复功能,能在要求最严格的环境中提供一致的移动体验。

最大限度提高性能和可扩展性● 支持多达 500 个接入点和 7000 个客户端。

● 经过优化的 802.11n 性能,能够提供相当于 802.11a/g 网络九倍的性能。

● 延长的正常运行时间,每个控制器能同时配置和管理 500 个接入点 增强的移动性和服务● 范围更大的移动域,可以同时关联更多客户端。

● 速度更快的射频资源管理 (RRM) 更新,可在用户漫游时提供不间断的网络接入。

● 智能射频控制平面,可以自行配置、修复和优化。

● 高效漫游功能可提升应用性能,例如长话级音质、一致的视频流及数据备份。

许可灵活性与投资保护● 可以根据需要,逐步添加附加接入点容量许可。

OfficeExtend 解决方案● 安全、简便、经济高效的移动远程办公人员解决方案。

● 每个控制器支持多达 500 个远程接入点。

● 通过支持统一通信无线电话,节约手机费用。

全面的有线/无线安全性● 在接入点和控制器之间提供全面的 CAPWAP 加密。

● 支持检测恶意接入点和拒绝服务攻击。

● 管理帧保护功能可以检测恶意用户,并向网络管理员发出警报。

企业无线网状网● 动态无线网状网支持在室内和室外为难以布线的区域提供网络连接。

支持环保● 支持自适应功率管理,可以在非高峰时段关闭接入点无线电设备,以减少功耗。

● OfficeExtend 解决方案通过减少通勤时间和节省汽油、驾驶里程和保险成本,可降低成本和支持环保最佳实践。

ASA 5520

4.1.6.1 C ISCO ASA5520-K8Cisco ASA 5500 系列在单一平台中提供了多种市场成熟技术的强大组合,从而从运营角度和经济角度来说,都能向更多地点部署全面的安全服务。

它是一款多功能的安全设备,借此既可以实现强大的安全保护,又可以避免在多个地点运行多个设备的高运行成本,因而不必在两者间进行困难的、高风险的权衡。

Cisco ASA 5500 系列针对中小型企业(SMB)、大型企业和电信运营商的特别需求提供了定制产品包。

这样即可通过ASA 5500 系列平台实现标准化,从而降低管理、培训和备件的成本。

它能为网络中的地点提供适合的服务,以实现出色的保护。

此外,它提供了预打包的各地点专用安全解决方案,借此简化了设计和部署。

这些预打包的解决方案有四种类型:Cisco ASA 5500 系列防火墙、IPS、Anti-X 和VPN 捆绑。

产品特性:用户/ 节点数目无限制防火墙吞吐率最高 450 Mbps并发威胁防御吞吐率AIP-SSM-10:最高 225 Mbps AIP-SSM-20:最高375 Mbps3DES/AES VPN 吞吐率最高225 MbpsIPSec VPN 设备对1 750并发进程280,000集成网络端口 4 个千兆以太网端口,1 个快速以太网端口虚拟接口(VLAN)基本系统: 100安全环境(包括/ 最大) 2/10SSM 扩展插槽 1USB 2.0 端口 2RAM 512 Mb闪存64 Mb规格 1 RU许可证类型7 个许可证:ASA 5500 SSL VPN 10、25、50、100 250 个设备对许可证关键特性:●成熟的安全和VPN 性能——特性全面的高性能防火墙、IPS、Anti-X 以及IPSec 和SSL VPN 技术,提供了强大的应用安全、基于用户和应用的访问控制、蠕虫和病毒防御、恶意软件防御、防网络钓鱼和防垃圾邮件、URL 阻拦和过滤,以及远程用户/ 地点连接。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Cisco® ASA 5500 系列自适应安全设备是思科专门设计的解决方案,将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。

作为思科自防御网络的核心组件,Cisco ASA 5500系列能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。

思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能,还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。

Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术,无论从运营角度还是从经济角度看,都能够为多个地点部署各种安全服务。

利用其多功能安全组件,企业几乎不需要作任何两难选择,也不会面临任何风险,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。

Cisco ASA 5500系列包含全面的服务,通过为中小企业和大型企业定制的产品版本,能满足各种部署环境的特定需求。

这些版本为各地点提供了相应的服务,从而达到出色的保护效果。

每个版本都综合了一套Cisco ASA 5500系列的重点服务(如防火墙、IPSec和SSL VPN、IPS,以及Anti-X服务),以符合企业网络中特定环境的需要。

通过确保满足每个地点的安全需求,网络整体安全性也得到了提升。

图1. Cisco ASA 5500系列自适应安全设备Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:∙经过市场验证的安全与VPN功能- 全特性、高性能的防火墙,入侵防御系统(IPS), Anti-X和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。

∙可扩展的自适应识别与防御服务架构-利用Cisco ASA 5500系列的一个模块化服务处理和策略框架,企业可根据每个流量的情况,应用特定的安全或网络服务,提供高度精确的策略控制和各种防御服务,并简化流量处理。

该架构具有出色的效率,安全服务模块(SSM)和安全服务卡则提供了软件和硬件可扩展性,因此无需更换平台,也不会降低性能,即能扩展现有服务和部署新服务。

Cisco ASA 5500系列支持高度可定制的安全策略和前所未有的服务可扩展性,来为威胁程度迅速提高的环境提供保护。

∙降低部署和运营成本-多功能的Cisco ASA 5500系列可实现平台、配置和管理的标准化,从而降低部署与日常运营本。

Cisco ASA 5500系列简介Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540和5550自适应安全设备-这些定制的高性能安全解决方案充分利用了思科系统公司®在开发业界领先、屡获大奖的安全和VPN解决方案方面的丰富经验。

该系列集成了Cisco PIX® 500系列安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器的最新技术。

通过结合上述技术,Cisco ASA 5500系列提供了一个无与伦比的优秀解决方案,能防御范围最为广泛的威胁,为企业提供灵活、安全的连接选项。

作为思科自防御网络的核心组件,Cisco ASA 5500系列提供了主动的威胁防御,能够在攻击蔓延到整个网络之前进行阻止,控制网络活动和应用流量,并提供灵活的VPN连接。

这些功能的结合打造了强大的多功能网络安全产品系列,不但能为中小企业(SMB)、大企业和电信运营商网络提供广泛深入的安全保护,还降低了提供如此出色的安全性所涉及的部署和运营成本以及复杂性。

Cisco ASA 5500系列具有可扩展的思科AIM服务架构和灵活的多处理器设计,使这些自适应安全设备能在提供多项并发安全服务时获得前所未有的性能,且同时实现出色的投资保护。

Cisco ASA 5500系列自适应安全设备结合了多个协同工作的高性能处理器,以提供高级防火墙服务、IPS服务、Anti-X/内容安全服务、IPSec和SSL VPN服务等。

企业能通过安装Cisco ASA 5500系列安全服务模块-例如提供入侵防御服务的高级检测和防御安全服务模块(AIP SSM)或提供高级Anti-X服务的Cisco ASA 5500系列内容安全和控制安全服务模块(CSC SSM),添加更多高性能安全服务。

这种灵活的设计使Cisco ASA 5500系列能够独特地应对新威胁、在快速发展的威胁环境中提供保护,并通过可编程硬件使该平台适应未来几年的变化,从而实现出色的投资保护。

Cisco ASA 5500系列结合了这些高性能、经过市场验证的安全和VPN功能,以及集成化千兆以太网连接和基于闪存的无磁盘架构,非常适用于需要高性能、灵活、可靠且能保护投资的最佳安全解决方案的企业。

所有Cisco ASA 5500系列设备都包括基本系统所能支持的最大IPSec VPN用户数;SSL VPN的许可和购买须单独进行。

通过融合IPSec和SSL VPN服务与全面的威胁防御技术,Cisco ASA 5500系列提供了高度可定制的网络接入功能,来满足各种部署环境的需要,并提供了全面的终端和网络级安全。

Cisco ASA 5505自适应安全设备Cisco ASA 5505自适应安全设备是一款下一代、全功能的安全设备,适用于小型企业、分支机构和大型企业远程工作人员等环境,在一个模块化的"即插即用"设备中提供了高性能防火墙、IPSec和SSL VPN,以及丰富的网络服务。

利用基于Web的集成化思科自适应安全设备管理器,能够迅速部署和轻松管理Cisco ASA 5505,使企业能最大限度地降低运营成本。

Cisco ASA 5505配有一个灵活的8端口10/100快速以太网交换机,其端口能进行动态组合,为家庭、企业和互联网流量创建三个独立VLAN,以改进网络分区和安全。

Cisco ASA 5505提供两个以太网供电(PoE)端口,简化了配备自动安全IP语音(VoIP)功能的思科IP电话的部署,以及外部无线接入点的部署,扩展了网络移动性。

Cisco ASA 5505与其他Cisco ASA 5500系列设备类似,通过其模块化设计,提供了一个外部扩展插槽和多个USB端口,能在未来添加更多服务,从而实现了出色的扩展能力和投资保护。

随着企业需求的发展,客户能安装Security Plus升级许可证,扩展Cisco ASA 5505自适应安全设备,以支持更高的连接能力和更多的IPSec VPN用户,增加完全DMZ支持,并通过VLAN端口汇聚支持,集成到交换式网络环境之中。

此外,这一升级许可证还凭借对冗余ISP连接和无状态主用/备用高可用性服务的支持,提供了最高业务连续性。

市场领先的安全和VPN服务、先进的网络特性、灵活的远程管理功能,以及面向未来的可扩展性,使Cisco ASA 5505成为需要最佳小型企业、分支机构或大型企业远程工作人员安全解决方案的企业的理想选择。

表1列出了Cisco ASA 5505的特性。

表1. Cisco ASA 5505自适应安全设备平台的功能和容量*通过Cisco ASA 5505 Security Plus 许可证提供的升级特性**通过独立许可证实现的特性;基本系统包括2个Cisco ASA 5510自适应安全设备Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。

这些服务可以通过基于Web的集成化思科自适应安全设备管理器应用进行轻松的管理和监控,从而降低了提供高水平安全性所需的总体部署和运营成本。

Cisco ASA 5510 自适应安全设备提供了高性能的防火墙和VPN服务,3个集成的10/100 快速以太网接口,并通过AIP SSM提供了可选高性能入侵防御和蠕虫消除服务,或通过CSC SSM提供可选的全面恶意软件防护服务。

这些服务在单一平台上的独特结合,使Cisco ASA 5510成为那些需要支持DMZ的经济有效、可扩展安全解决方案的企业的理想选择。

随着企业需求的增长,客户能安装一个Security Plus升级许可证,将Cisco ASA 5510自适应安全设备扩展到更高的接口密度,并通过VLAN支持集成到交换式网络环境中。

此外,此升级许可证通过支持主用/主用和主用/备用高可用性服务,最大限度提高了业务连续性。

利用Cisco ASA 5510自适应安全设备的可选安全环境功能,企业最多能在一个设备中部署五个虚拟防火墙,从而在部门级别实现安全策略分区控制。

这种虚拟化功能加强了安全性,降低了管理和支持总成本,同时可将多个安全设备集成到单个设备中。

表2列出了Cisco ASA 5510的特性。

表2. Cisco ASA 5510自适应安全设备平台的功能和容量*通过Cisco ASA 5510 Security Plus 许可证提供的升级特性**通过独立许可证实现的特性;基本系统包括2个***通过独立许可证实现的特性;Cisco ASA 5510 Security Plus许可证包括2个Cisco ASA 5520自适应安全设备Cisco ASA 5520 自适应安全设备凭借一个模块化、高性能的设备,为中型企业网络提供了具备主用/主用高可用性和千兆以太网连接的大量安全服务。

利用其4个千兆以太网接口和多达100个的VLAN,企业能够轻松地将Cisco ASA 5520部署到网络中的多个分区。

Cisco ASA 5520 自适应安全设备能随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。

企业能够扩大其IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。

通过安装一个SSL VPN 升级许可证,企业能在每个Cisco ASA 5520上支持750个SSL VPN对;基本平台上支持750个IPSec VPN对。

Cisco ASA 5520的集成VPN集群和负载均衡功能可提高VPN容量和永续性。

Cisco ASA 5520在一个集群中最多支持10个设备,从而每个集群能支持多达7500个SSL VPN对或7500个IPSec VPN对。

Cisco ASA 5520的高级应用层安全和Anti-X防御能通过部署AIP SSM的高性能入侵防御和蠕虫消除功能、或CSC SSM的全面恶意软件防护而得到增强。

利用Cisco ASA 5520 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达20个虚拟防火墙,实现部门级的安全策略分区控制。