当前位置:文档之家 › 思科ASA5500-X系列防火墙

思科ASA5500-X系列防火墙

  • 格式:ppt
  • 大小:11.07 MB
  • 文档页数:18

下载文档原格式

  / 18
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据封装加密
更强安全
集成的丰富的安全特性 和粒度化访问控制
数据丢失保护
威胁防范
可接受的使用 WSA
ASA/IPS 访问控制 权限分配
更好体验
始终在线的智能连接 带来无缝体验和性能
数据丢失防护 授予权限
攻击威胁防御 WEB安全控制
内联网
云数据中心
局域网访问体 公司 文件共享 验,最优选择、 永久在线、自动 重连
ASA
Participant License
Backup license server

ASA
Participant License
ASA
Participant License
ASA
Participant License
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco ASA 5500-X
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
议程
Cisco安全产品线 Cisco ASA 5500-X产品亮点
1:Cluster技术--扩展性能 2:虚墙资源分配 3:IPS服务 4:真正的“云”防火墙 5:远程安全接入技术 6:VPN网关自动选择
议程
Cisco安全产品线 Cisco ASA 5500-X产品亮点
1:Cluster技术--扩展性能 2:虚墙资源分配 3:IPS服务 4:真正的“云”防火墙 5:远程安全接入技术 6:VPN网关自动选择
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confid ential
Connection Broker
1 5
你可以只带着IPAD去拜访客户,只要有无线或者3G,就可以实现通过 VDI连到公司内部做演示。
SDN Overview © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
0
5585-10 5585-20 5585-40 5585-60
在标称吞吐量下的延迟
型号 延迟(uSec)
SDN Overview
5585-10 21
55855-20 22
Cisco Confidential
5585-40 25
5585-60 25
5
© 2007 Cisco Systems, Inc. All rights reserved.
ASA 5550 (1.2 Gbps, 36K CPS)
ASA 5540 (650 Mbps, 25K CPS) FWSM 5.5 Gbps, 100K CPS)
ASA-SM (20Gbps, 300K CPS)
ASA 5512 -X (1Gbps, 10K CPS)
ASA 5520 (450 Mbps, 12K CPS) ASA 5510 Multi(300 Mbps, 9K CPS) Service (Firewall, I ASA 5505 (150 Mbps,4K CPS) Firewall PS, VPN)
Cisco Confidential
9
ASA 5585-X 提供IPS服务数据流分析

防火墙/入侵防御 /VPN的高性能结 合,独立硬件资源
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 10
SDN Overview
14
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
思科安全移动方案使用举例——IPAD上VDI的安全访问
成功进入 VDI 里的 Windows 7 桌面!
UC HVD
WAN
VPN Tunnel IPAD Cisco ASA
VF1
VF2
VF250
•mac-addresses(透明模式下限制mac数量, 系统最大65,535) •Hosts (concurrent) •Concurrent connection •Xlates (NAT concurrent) •Connection rate(CPS) •Inspects (rate) •Asdm (concurrent,1~5,系统最大32) •Ssh (concurrent ,1~5 , 系统最大100) •telnet (concurrent, 1~5 ,系统最大100) •Syslogs(rate)
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
11
威胁感知:防内部木马僵尸潜伏
ASA 5500 Series Infected Clients Malware Command & Control
扫描流量,端口,协议, 恶意 “回拨” 流量 警示被感染客户端,清除木马僵尸流量
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
2
思科ASA防火墙产品系列 数据中心安全 低延迟、低功耗,高新建连接能力
数据中心安全
ASA 5585-S60P60 40 Gbps,350K CPS) ASA 5585-S40P40 (20 Gbps, 200K CPS)
ASA 5500-X 的IPS服务
5500-X 不再需要单独的 SSM or SSP 硬件模块来做 IPS服务。IPS作为一个软件 模块,运行在ASA软件当中 ,需要购买单独的IPS许可
CPU ASA
IPS
ASA和IPS分享CPU和内存的资源,这些资源的 分配是静态分配好的。
SDN Overview
Tenant A
VDC
Tenant B
VDC
vApp
VSG
VSG
VSG
vApp


无缝集成
Nexus 1000V & vPath 根据云的需求扩展
vSphere
Virtual ASA Virtual ASA
VSG
vPath
Nexus 1000V
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
7
真正虚墙资源分配
并发连接 10万 新建连接速 率 100K/秒 管理连接 2个 并发连接 20万 新建连接速 率 200K/秒 管理连接 4个 并发连接 20万 新建连接速 率 200K/秒 管理连接 4个
MAC表 2000个 MAC
MAC表 1万个MAC
MAC表 1万个MAC
ASA 5512-X Performance
Max Firewall
EMIX Firewall Concurrent Threat Mitigation (Firewall + IPS) Max IPSec VPN Throughput
ASA 5515-X
ASA 5525-X
ASA 5545-X
ASA 5555-X
Cisco Confidential
6

与SRX升级SPC板卡的方案相 比:

Cluster技术同时实现了性 能扩展和冗余 Cluster中单成员失效,另 外成员可以接替


交换机实现负载均担,性能 要比SRX CM强大很多
接近线性的性能提升
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
URL过滤 WEB信誉度
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
13
全面的终端 类型覆盖 身份认证
AnyConnect 客户端
更多选择
灵活性更高的多样化接 入终端支持
终端安全检查
Cisco Confidential
16
节省License费用-Share License Server
无法决定未来每个设备的 接入用户数。 为单独每台设备购买 License意味着可能产生浪 费。 通常大容量License,的单 用户数价格要便宜。
ASA License server Shared license
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
在标称吞吐下的延迟
ASA5585 吞吐量/延迟
ASA5585-X系列防火墙的性能大大超出了datasheet的标称
45 40 35 30 25 实际吐量(G) 20 15 10 5 标称吞吐(G)
Modules
安全的远程网络扩展。 整合SSLVPN和IPSec VPN, 智能终端的Secure Mobility
Internet Cisco Confidential Edge Campus Data Center
3
Teleworker
SDN Overview
Branch Office © 2007 Cisco Systems, Inc. All rights reserved.
最优VPN网关自动选择
应用场景:
改善VPN接入速度的感受
北京 广州
Time = 26ms
Time = 23ms Time = 25ms
公司有多个分支机构,经常有员工出差。可以自动就近选择VPN。
与share license的完美结合
上海
苏州
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
17
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
安全的远程网络扩展
ASA 5525-X 2 Gbps, 20K CPS) ASA 5515 -X (1.5 Gbps, 15K CPS)
ASA 5585-S20P20 (10 Gbps, 125K CPS) ASA 5555-X (4 Gbps,50K CPS) ASA 5545 -X (3 Gbps, 30K CPS) ASA 5585 -S10P10 4 Gbps,50K CPS)
1 Gbps
500 Mbps 250 Mbps
1.2 Gbps
600 Mbps 400 Mbps
2 Gbps
1 Gbps 600 Mbps
3 Gbps
1.5 Gbps 900 Mbps
4 Gbps
2 Gbps 1.3 Gbps
200 Mbps
250 Mbps
wk.baidu.com
300 Mbps
400 Mbps
700 Mbps
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
8
• •
vCenter
利用Cisco经过验证的ASA的技术 联合的安全模型 VSG对租户内部的不同安全分区 的防护 虚拟ASA对租户边界防御
Virtual Network Management Center (VNMC)
SDN Overview
© 2007 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
应用感知:CX模块实现应用识别
1000 apps at FCS 75,000+ micro-Apps (µApps) 40-50 new apps per quarter
Platform Capabilities
Max Firewall Conns Max Conns/Sec Max PPS (64 Byte UDP) Max VLANS Supported HA Support Max IPSec/SSL VPN peers 100,000 10,000 450,000 50 No 250 250,000 15,000 500,000 100 Yes 250 500,000 20,000 700,000 200 Yes 750 750,000 30,000 900,000 300 Yes 2500 1,000,000 50,000 1,100,000 500 Yes 5000

相关主题