2024年5月21日发(作者:墨秋巧)
产品手册
CISCO ASA 5500 系列自适应安全设备
模块化可扩展性、特性可延伸性和更低的部署和运营
Cisco® ASA 5500
系列自适应安全设备除了提供前所未有的服务灵活性、
成本之外,还可为各类企业、服务提供商和任务关键型数据中心提供一套功能强大的高度集成、以市场为主导的安全服务。
提供出色的可扩展性,广泛的技术和解决方案,以
Cisco ASA 5500
系列自适应安全设备是
Cisco
无边界安全网络的核心组件,
及高效、永久的安全性,以满足多种部署需求。通过整合世界上最被公认的防火墙;提供
Cisco
全局相关服务和担保的综合、高
效的入侵防御系统
(IPS)
;以及高性能
VPN
和始终开通的远程访问,
Cisco ASA 5500
系列为企业提供安全的高性能连接并保
护关键资产实现最高生产率。
图 1. CISCO ASA 5500 系列自适应安全设备
CISCO ASA 5500 系列帮助企业提高在保护自身网络和应用方面的工作效率,并通过以下方面提供卓越的投资保护:
高性能安全服务,其中包括应用层防火墙、
•
经过市场验证的安全功能——
Cisco ASA 5500
系列整合了多种全功能、
SSL
和
IPsec
VPN
、
IPS
全局相关服务和担保、抗病毒、反垃圾邮件、防网络钓鱼和网页过滤服务。结合实时的信誉技术,这些技术提供高效的网络
层和应用层安全、基于用户的访问控制、蠕虫防护、恶意软件防护、员工更高的工作效率、即时消息传送和点对点控制、以及安全的远程
用户和站点连接。唯一采用市场领先声誉技术的
IPS
——
Cisco IPS
全局相关服务提供过去
IPS
两倍的效率和担保,保证客户无后顾之
忧。并通过集成的
Web
安全和
IPS
策略执行和威胁
Cisco ASA 5585-X
提供一系列桌面和移动平台的无缝式客户端和无客户端访问,
保护实现永久安全的移动。
•
可扩展的集成服务体系结构——
Cisco ASA 5500
系列通过硬件和软件可扩展性的独特结合以及强大的模块策略框架
(MPF)
向企业提
供强大的自适应保护,免受快速演变的威胁环境干扰。
Cisco ASA 5500
系列的创新性可扩展多处理器设计和软件体系结构可以通过安
全服务处理器
(SSP)
、安全服务模块
(SSM)
以及安全服务卡
(SSC)
使企业轻松安装额外的高性能安全服务。它可以为企业提供卓越的
投资保护,同时当企业的安全和性能需求提高时,可以对其
Cisco ASA 5500
系列的安全服务进行扩展。所有这些服务都可以通过强大
的
Cisco
模块策略框架得以轻松管理,使企业创建高度定制化安全策略的同时,轻松地实现将新的安全和网络服务添加到现有策略中。
以降低安全的总体运营成本。通用的配置环境可以简化
•
降低部署和运营成本——
Cisco ASA 5500
系列可以在单一平台上实现标准化,
管理并降低员工培训成本,而该系列的通用硬件平台则可降低配件成本。通过部署集成的功能,可以实现额外的效率,而无需再为连接独
立解决方案而进行复杂的设计。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。第
1
页,共
22
页
产品手册
一种综合命令行界面
(CLI)
,
•
综合管理界面——图形
Cisco
自适应安全设备管理器
(ASDM)
,
verbose
系统日志和简单网络管理协议
通过
Cisco
安全管理器可以实现多单元部署,该管理器是一种可以对数百台设备进行分布式部
(SNMP)
支持对管理选件的全面补充。
署的平台。
CISCO ASA 5500 系列
Cisco ASA 5500
系列包括:
Cisco ASA 5505
、
5510
、
5520
、
5540
、
5550
、
5580
和
5585-X
自适应安全设备——这些针
对特定目标的高性能安全解决方案充分利用了
Cisco
在开发业内领先、并获奖的安全和
VPN
解决方案方面的专业技术。通过
Cisco MPF
,
Cisco ASA 5500
系列为应用和网络赋予全新水平的安全性和策略控制。
MPF
可针对应用需求实现高度定制化、
流特定的安全策略。企
Cisco ASA 5500
系列的性能和可扩展性通过用户可安装的
SSM
得到增强借助此可适应性体系结构,
业可以在需要时随时随地快速部署安全服务,如针对特定应用和用户需求的检测技术,或者添加额外的入侵防御和内容安全服
务,例如自适应检测和预防
(AIP)
及内容安全和控制
(CSC) SSM
提供的服务。此外,
Cisco ASA 5500
系列模块化硬件体系
结构以及强大的
MPF
可以提供灵活性,以满足未来的网络和安全需求,拓展
Cisco ASA 5500
系列提供的卓越的投资保护,
并使企业的网络防御面临新威胁。
所有的
Cisco ASA 5500
系列设备提供
IPsec
和
SSL/DTLS VPN
解决方案;无客户端和
AnyConnect VPN
特性按不同的价
格、根据每个座位和特性进行授权。通过将
SSL
和
IPsec VPN
服务与综合威胁防御技术结合,
Cisco ASA 5500
系列提供高
度定制化、
细化网络访问,以
满足各种部署环境的需求,同时提供高级端点和网络级安全性。
CISCO ASA 5505 自适应安全设备
分支机构和企业远程办公环境的新一代全特性安全设备。
Cisco ASA 5505
自适应安全设备是适用于小型企业、
Cisco ASA
“即插即用”设备内提供高性能防火墙、以及丰富的网络服务。借助集成的
Cisco ASDM
,
5505
在模块化
SSL
和
IPsec VPN
,
企业可以快速部署和轻松管理
Cisco ASA 5505
,实现运营成本最小化。
Cisco ASA 5505
具有灵活的
8
端口
10/100
快速以
太网交换机,这些端口可以实现动态分组为最多三个独立的
VLAN
,为家庭、企业和
Internet
通信提供改进了的网络分段和安
全性。凭借零接触安全
IP (VoIP)
电话功能简化对
Cisco IP
电话的部署,
Cisco ASA 5505
提供
2
个以太网供电
(PoE)
端口,
并为扩展了的网络移动性简化对外部无线接入点的部署。附加
AIP SSC
后可提供高性能入侵防御和蠕虫防护服务。需要时,可
以通过多个
USB
端口启用附加服务和功能。
当业务需要增长时,客户可以安装
Security Plus
升级许可,以便调整
Cisco ASA 5505
支持更高级别的连接功能和最多
25
个
增加全面的
DMZ
支持,并且通过
VLAN
集群支持整合到交换网络环境。此外,该升级许可支持冗余
ISP
连
IPsec VPN
用户,
接和无状态活动
/
备用高可用性服务,从而实现最大程度的业务持续性。
企业还可以通过
AnyConnect
客户端和无客户端
VPN
远程访问,扩展
Cisco ASA 5505
的
VPN
服务,以支持各种移动员工
和业务合作伙伴。通过安装基本或高级
AnyConnect VPN
许可,可以对
Cisco
安全远程接入解决方案的部署进行调整,
从而
服务每个
Cisco ASA 5505
上最多
25
个
AnyConnect
和
/
或无客户端
VPN
并发用户。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
2
页,共
15
页
产品手册
高级网络特性、灵活的远程管理功能以及未来可扩展性融于一体,因此是
Cisco ASA 5505
将市场领先的安全性和
VPN
服务、
小型企业、分支机构或企业移动员工安全解决方案的最佳选择。
表 1 列出了 CISCO ASA 5505 的特性
表 1. CISCO ASA 5505 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别**
接口
虚拟接口 (VLAN)
高可用性
说明
最大
150 Mbps
AIP SSC-5
最大为
75 Mbps
最大
100 Mbps
10,000/25,000*
10; 25*
2
、
10
或
25
动态端口分组(包括
2
个
PoE
端口)
8
端口快速以太网交换机,
3
(无集群支持)
/20
(有集群支持)
*
不支持;无状态活动
/
备用和冗余
ISP
支持
*
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5510 系列自适应安全设备
中小型企业和企业远程
/
分支机构可以轻松部署
Cisco ASA 5510
自适应安全设备,从而获得高级安全和网络服务,并节省成
本。借助集成的
Cisco ASDM
应用,可以轻松实现对这些服务的管理和监控,从而降低与此高级别安全性关联的总体部署和运
营成本。以及
5
个集成的
10/100
快速以太网接口。它选
Cisco ASA 5510
自适应安全设备提供高性能防火墙和
VPN
服务,
择性地通过
AIP SSM
提供高性能入侵防御和蠕虫防护服务,或通过
CSC SSM
提供综合恶意软件防护服务。对于需要节省成
本、可扩展、支持
DMZ
的安全解决方案的企业来讲,这些服务在单一平台上的独特结合使
Cisco ASA 5510
成为他们的最佳
选择。
当业务需要增长时,客户可以安装
Security Plus
许可,以便将
2
个
Cisco ASA 5510
自适应安全设备接口升级到千兆位以太
网,并通过
VLAN
支持集成到交换网络环境。这一升级许可可以通过启用活动
/
活动和活动
/
备用高可用性服务实现业务持续性
最大化。借助
Cisco ASA 5510
自适应安全设备的可选安全功能,企业可以在单一设备内部署最多
5
个虚拟防火墙,
从而在部
门层面进行安全策略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备
上。
*Cisco ASA 5505 Security Plus 许可可以实现升级;
**单独许可的特性;其中两个带有基础系统 (SHP)。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
3
页,共
15
页
产品手册
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或
高级
AnyConnect VPN
许可,每个
Cisco ASA 5510
设备上最多可以支持
250
个
AnyConnect
和
/
或非客户端
VPN
对等体;
基础平台上最多可支持
250
个
IPsec VPN
对等体。
借助
Cisco ASA 5510
的整合
VPN
集群和负载平衡功能(通过
Security Plus
许可可以获得),还可提高
VPN
的功能和灵活
性。每个集群提供最多
2500
个
AnyConnect
和
/
或无客户端
VPN
对等
Cisco ASA 5510
在一个集群中支持最多
10
台设备,
体或
2500
个
IPsec VPN
对等体。对于业务持续性和活动规划,
允许管理
Cisco ASA 5510
还可通过
Cisco VPN FLEX
许可,
员在最长
2
个月内,对并发高级
VPN
远程访问用户的短期出现做出反应或进行规划。
表 2 列出了 CISCO ASA 5510 的特性
表 2. CISCO ASA 5510 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别**
安全上下文
接口*
虚拟接口 (VLAN)
可扩展性 *
高可用性
说明
最大
300 Mbps
•
AIP SSM-10
最大为
150 Mbps
•
AIP SSM-20
最大
300 Mbps
最大
170 Mbps
50,000; 130,000*
250
2
、
10
、
25
、
50
、
100
或
250
最大为
5***
5
个快速以太网端口;
2
个千兆位以太网
+ 3
个快速以太网
50; 100*
VPN
集群和负载平衡
不支持;活动
/
活动
****
,活动
/
备用
*
CISCO ASA 5520 系列
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5520自适应安全设备
高性能设备内为中型企业网络提供具有活动
/
活动高可用性的安全服务和千兆位
Cisco ASA 5520
自适应安全设备在模块化、
以太网连接。具有
4
个千兆位以太网接口并支持最多
100
个
VLAN
,企业可以在自己的网络内部轻松地将
Cisco ASA 5520
部署到多个区域。从而提供坚实的投资保护。
Cisco ASA 5520
自适应安全设备随企业的网络安全需求变化而调整,
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个
基本或高级
AnyConnect VPN
许可,每个
Cisco ASA 5520
设备上最多可以支持
750
个
AnyConnect
和
/
或非客户
端
VPN
对等体;基础平台上可支持
750
个
IPsec VPN
对等体。借助
Cisco ASA 5520
的整合
VPN
集群和负载平衡
功能,可以提高
VPN
功能和灵活性。每个集群提供最多
7500
个
Cisco ASA 5520
在一个集群中支持最多
10
台设备,
AnyConnect
和
/
或无客户端
VPN
对等体或
7500
个
IPsec VPN
对等体。
*Cisco ASA 5510 Security Plus 许可可以实现升级;
**单独许可的功能:其中两个带有基础系统单独许可的功能;
***其中两个带有Cisco ASA 5510 Security Plus 许可;
****防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
4
页,共
15
页
产品手册
对并发高级
对于业务持续性和活动规划,允许管理员在最长
2
个月内,
Cisco ASA 5520
还可通过
Cisco VPN FLEX
许可,
通过部署
AIP SSM
的高性能入侵防御和蠕虫防护功能或者
CSC SSM VPN
远程访问用户的短期出现做出反应或进行规划。
的综合恶意软件防护功能,可以对
Cisco ASA 5520
提供的高级应用层安全和内容安全防御功能进行扩展。借助
Cisco ASA
企业可以在单一设备内部署最多
20
个虚拟防火墙,从而在部门层面进行安全策
5520
自适应安全设备的可选安全上下文功能,
略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备上。
表 3 列出了 CISCO ASA 5520 的特性
表 3. CISCO ASA 5520 自适应安全设备平台功能
特性
防火墙吞吐量
说明
最大
450 Mbps
•
AIP SSM-10
最大为
225 Mbps
防火墙和 IPS 最大吞吐量
•
AIP SSM-20
最大为
375 Mbps
•
AIP SSM-40
最大为
450 Mbps
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文*
接口
虚拟接口 (VLAN)
可扩展性
高可用性
最大
225 Mbps
280,000
750
2
、
10
、
25
、
50
、
100
、
250
、
500
或
750
最多
20
4
个千兆位以太网端口和
1
个快速以太网端口
150
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5540 系列自适应安全设备
高密度安
Cisco ASA 5540
自适应安全设备在可靠的模块化设备内为大中型企业和服务提供商网络提供具有活动
/
活动高可用性的高性能、
全服务和千兆位以太网连接。具有
4
个千兆位以太网接口并支持最多
100
个
VLAN
,企业可以利用
Cisco ASA 5540
将自身网络划分为多
个区域以提高安全性。从而提供卓越的投资保护和服务可扩展性。
Cisco ASA 5540
自适应安全设备随企业的网络安全需求变化而调整,
通过部署
AIP SSM
,可以扩展
Cisco ASA 5540
自适应安全设备提供的高级网络和应用层安全服务和内容安全防御功能,从而实现高性能
入侵防御和蠕虫防护功能。
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级
基础平台上
每个
Cisco ASA 5540
设备上最多可以支持
2500
个
AnyConnect
和
/
或非客户端
VPN
对等体;
AnyConnect VPN
许可,
可支持
5000
个
IPsec VPN
对等体。利用
Cisco ASA 5540
集成的
VPN
集群和负载平衡功能,还可提高
VPN
的功能和灵活性。
Cisco
并且每个集群支持最多
25,000
个
AnyConnect
和
/
或无客户端
VPN
对等体或
50,000
个
ASA 5540
在一个集群里支持最多
10
台设备,
对于业务持续性和活动规划,允许管理员在最长
2
个月内,对并发
IPsec VPN
对等体。
Cisco ASA 5540
还可通过
Cisco VPN FLEX
许可,
高级
VPN
远程访问用户的短
期出现做出反应或进行规划。
**单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
5
页,共
15
页
产品手册
借助
Cisco ASA 5540
自适应安全设备的可选安全上下文功能,企业可以在单一设备内部署最多
50
个虚拟防火墙,以便在每
个部门或客户基础上进行安全策略控制的划分,并降低总体管理和支持成本。
表 4 列出了 CISCO ASA 5540 的特性
表 4. CISCO ASA 5540 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别
安全上下文
接口
虚拟接口 (VLAN)
可扩展性
高可用性
说明
最大
650 Mbps
•
AIP SSM-10
最大为
500 Mbps
•
AIP SSM-40
最大为
650 Mbps
最大
325 Mbps
400,000
5000
2
、
10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
和
2500
最大为
50*
4
个千兆位以太网端口和
1
个快速以太网端口
200
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5550 系列自适应安全设备
Cisco ASA 5550
自适应安全设备在可靠的
1
机架单元内为大型企业和服务提供商网络提供具有活动
/
活动或者活动
/
备用高
以及光纤和千兆位以太网连接。采用
8
端口千兆位以太网和
4
个小型可插拔模块
(SFP)
光纤接口
*
,可用性的千兆级安全服务,
并支持最多
200
个
VLAN
,企业可以将自身网络划分为多个高性能区域,以提高安全性。
从而提供卓越的投资保护和服务可扩展性。企业可
Cisco ASA 5550
自适应安全设备随企业的网络安全需求变化而调整,
以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级
每个
Cisco ASA 5550
设备上最多可以支持
5000
个
AnyConnect
和
/
或非客户端
VPN
对等体;基
AnyConnect VPN
许可,
础平台上可支持
5000
个
IPsec VPN
对等体。借助
Cisco ASA 5550
的整合
VPN
集群和负载平衡功能,还可以提高
VPN
功
能和灵活性。
每个集群支持最多
50,000
个
AnyConnect
和
/
或无客户端
Cisco ASA 5550
在一个集群中支持最多
10
台设备,
反应或进行规划。
对于业务持续性和活动规划,
VPN
对等体或
50,000
个
IPsec VPN
对等体。
Cisco ASA 5550
还可通过
Cisco VPN FLEX
许
可,允许管理员在最长
2
个月内,对并发高级
VPN
远程访问用户的短期出现做出
借助
Cisco ASA 5550
自适应安全设备的可选安全上下文功能,企业可以在单一设备内部署最多
50
个虚拟防火墙,以便在每
个部门或客户基础上进行安全策略控制的划分,并降低总体管理和支持成本。
*单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
6
页,共
15
页
产品手册
注:系统提供总共
12
个千兆位以太网端口,其中只有
8
个可以随时使用。企业可以在铜缆或光纤连接之间进行选择,为数据中心、校园或企业
边缘连接提供灵活性。
表 5 列出了 CISCO ASA 5550 的特性
表 5. CISCO ASA 5550 自适应安全设备平台功能
特性
防火墙吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文
接口
虚拟接口 (VLAN)
可扩展性
高可用性
说明
最大
1.2 Gbps
最大
425 Mbps
650,000
5000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
和
5000
最大为
100*
和
1
个快速以太网端口
8
个千兆位以太网端口,
4
个
SFP
光纤端口,
400
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
8.4.1
的表现值已经过测试和验证。
CISCO ASA 5580 系列自适应安全设备
数据中心和服务提供商网络提供多个
Cisco ASA 5580-20
和
5580-40
自适应安全设备在强大的
4
机架单元内为大型企业、
千兆级安全服务。凭借从快速以太网到万兆位以太网的可扩展性,从而实现
Cisco ASA 5580
可以容纳高密度铜缆和光纤接口,
无可比拟的安全和部署灵活性。支持最多
24
个千兆位以太网接口
Cisco ASA 5580
自适应安全设备包括
6
个接口卡扩展槽,
或最多
12
个万兆位以太网接口,从而简化配置,实现校园划分。此外,该高密度设计可以实现安全虚拟化,同时保留托管安全与
基础设施整合应用所需的物理划分。
具有
5 Gbps
基于真实环境的防火墙性能的
Cisco ASA 5580-20
,以及具
Cisco ASA 5580
系列按照以下两个性能水平提供:
有
10 Gbps
基于真实环境的防火墙性能的高端
Cisco ASA 5580-40
。其多核、多处理器体系结构为要求最苛刻的网络安全和
凭借超低延迟、高会话并发和连接启动率,可以透明、安全地实现实时应用。
VPN
集中应用提供强大的可扩展性。
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或
高级
AnyConnect VPN
许可,每个
Cisco ASA 5580
设备上最多可以支持
10,000
个
AnyConnect
和
/
或非客户端
VPN
对等
体;基础平台上可支持
10,000
个
IPsec VPN
对等体。以改进可靠性和可扩展
Cisco ASA 5580
自适应安全设备还可以集成,
性,当在一个集群内部署
10
台设备时,可最多支持
100,000
个
AnyConnect
和
/
或无客户端或
IPsec
远程访问客户端。对于业
务持续性和活动规划,允许管理员在最长
2
个月内,对并发高级
VPN
远
Cisco ASA 5580
还可通过
Cisco VPN FLEX
许可,
程访问用户的短期出现做出反应或进行规划。
*单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
7
页,共
15
页
产品手册
附加功能,包括通过使用安全上下文和
VLAN
实现的安全虚拟化功能,可以提高服务速度,同时降低运营和行政开销。
表 6 列出了 CISCO ASA 5580-20 和 5580-40 的特性
表 6. CISCO ASA 5580 自适应安全设备平台功能
特性
防火墙吞吐量
最大 VPN 吞吐量***
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文
接口
接口卡槽
ASA5580-20
(基于真实环境的
HTTP
),(最大)
5 Gbps
10 Gbps
1 Gbps
2,000,000
10000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
、
5000
和
10,000
最大为
250*
2
千兆位以太网管理
6
•4
端口
10/100/1000
,
RJ-45
接口卡选项
•4
端口千兆位以太网光纤,
SR
,
LC
LC
•2
端口万兆位以太网光纤,
SR
,
虚拟接口 (VLAN)
可扩展性
高可用性
冗余电源
1024
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
支持,第二电源可选
ASA5580-20
(基于真实环境的
HTTP
),(最大)
10 Gbps20 Gbps
1 Gbps
4,000,000
10000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
、
5000
和
10,000
最大为
250*
2
千兆位以太网管理
6
•4
端口
10/100/1000
,
RJ-45
•4
端口千兆位以太网光纤,
SR
,
LC
•2
端口万兆位以太网光纤,
SR
,
LC
1024
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
支持,第二电源可选
Cisco ASA
软件发行版
8.4.1
的表现值已经过测试和验证。
CISCO ASA 5585
2024年5月21日发(作者:墨秋巧)
产品手册
CISCO ASA 5500 系列自适应安全设备
模块化可扩展性、特性可延伸性和更低的部署和运营
Cisco® ASA 5500
系列自适应安全设备除了提供前所未有的服务灵活性、
成本之外,还可为各类企业、服务提供商和任务关键型数据中心提供一套功能强大的高度集成、以市场为主导的安全服务。
提供出色的可扩展性,广泛的技术和解决方案,以
Cisco ASA 5500
系列自适应安全设备是
Cisco
无边界安全网络的核心组件,
及高效、永久的安全性,以满足多种部署需求。通过整合世界上最被公认的防火墙;提供
Cisco
全局相关服务和担保的综合、高
效的入侵防御系统
(IPS)
;以及高性能
VPN
和始终开通的远程访问,
Cisco ASA 5500
系列为企业提供安全的高性能连接并保
护关键资产实现最高生产率。
图 1. CISCO ASA 5500 系列自适应安全设备
CISCO ASA 5500 系列帮助企业提高在保护自身网络和应用方面的工作效率,并通过以下方面提供卓越的投资保护:
高性能安全服务,其中包括应用层防火墙、
•
经过市场验证的安全功能——
Cisco ASA 5500
系列整合了多种全功能、
SSL
和
IPsec
VPN
、
IPS
全局相关服务和担保、抗病毒、反垃圾邮件、防网络钓鱼和网页过滤服务。结合实时的信誉技术,这些技术提供高效的网络
层和应用层安全、基于用户的访问控制、蠕虫防护、恶意软件防护、员工更高的工作效率、即时消息传送和点对点控制、以及安全的远程
用户和站点连接。唯一采用市场领先声誉技术的
IPS
——
Cisco IPS
全局相关服务提供过去
IPS
两倍的效率和担保,保证客户无后顾之
忧。并通过集成的
Web
安全和
IPS
策略执行和威胁
Cisco ASA 5585-X
提供一系列桌面和移动平台的无缝式客户端和无客户端访问,
保护实现永久安全的移动。
•
可扩展的集成服务体系结构——
Cisco ASA 5500
系列通过硬件和软件可扩展性的独特结合以及强大的模块策略框架
(MPF)
向企业提
供强大的自适应保护,免受快速演变的威胁环境干扰。
Cisco ASA 5500
系列的创新性可扩展多处理器设计和软件体系结构可以通过安
全服务处理器
(SSP)
、安全服务模块
(SSM)
以及安全服务卡
(SSC)
使企业轻松安装额外的高性能安全服务。它可以为企业提供卓越的
投资保护,同时当企业的安全和性能需求提高时,可以对其
Cisco ASA 5500
系列的安全服务进行扩展。所有这些服务都可以通过强大
的
Cisco
模块策略框架得以轻松管理,使企业创建高度定制化安全策略的同时,轻松地实现将新的安全和网络服务添加到现有策略中。
以降低安全的总体运营成本。通用的配置环境可以简化
•
降低部署和运营成本——
Cisco ASA 5500
系列可以在单一平台上实现标准化,
管理并降低员工培训成本,而该系列的通用硬件平台则可降低配件成本。通过部署集成的功能,可以实现额外的效率,而无需再为连接独
立解决方案而进行复杂的设计。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。第
1
页,共
22
页
产品手册
一种综合命令行界面
(CLI)
,
•
综合管理界面——图形
Cisco
自适应安全设备管理器
(ASDM)
,
verbose
系统日志和简单网络管理协议
通过
Cisco
安全管理器可以实现多单元部署,该管理器是一种可以对数百台设备进行分布式部
(SNMP)
支持对管理选件的全面补充。
署的平台。
CISCO ASA 5500 系列
Cisco ASA 5500
系列包括:
Cisco ASA 5505
、
5510
、
5520
、
5540
、
5550
、
5580
和
5585-X
自适应安全设备——这些针
对特定目标的高性能安全解决方案充分利用了
Cisco
在开发业内领先、并获奖的安全和
VPN
解决方案方面的专业技术。通过
Cisco MPF
,
Cisco ASA 5500
系列为应用和网络赋予全新水平的安全性和策略控制。
MPF
可针对应用需求实现高度定制化、
流特定的安全策略。企
Cisco ASA 5500
系列的性能和可扩展性通过用户可安装的
SSM
得到增强借助此可适应性体系结构,
业可以在需要时随时随地快速部署安全服务,如针对特定应用和用户需求的检测技术,或者添加额外的入侵防御和内容安全服
务,例如自适应检测和预防
(AIP)
及内容安全和控制
(CSC) SSM
提供的服务。此外,
Cisco ASA 5500
系列模块化硬件体系
结构以及强大的
MPF
可以提供灵活性,以满足未来的网络和安全需求,拓展
Cisco ASA 5500
系列提供的卓越的投资保护,
并使企业的网络防御面临新威胁。
所有的
Cisco ASA 5500
系列设备提供
IPsec
和
SSL/DTLS VPN
解决方案;无客户端和
AnyConnect VPN
特性按不同的价
格、根据每个座位和特性进行授权。通过将
SSL
和
IPsec VPN
服务与综合威胁防御技术结合,
Cisco ASA 5500
系列提供高
度定制化、
细化网络访问,以
满足各种部署环境的需求,同时提供高级端点和网络级安全性。
CISCO ASA 5505 自适应安全设备
分支机构和企业远程办公环境的新一代全特性安全设备。
Cisco ASA 5505
自适应安全设备是适用于小型企业、
Cisco ASA
“即插即用”设备内提供高性能防火墙、以及丰富的网络服务。借助集成的
Cisco ASDM
,
5505
在模块化
SSL
和
IPsec VPN
,
企业可以快速部署和轻松管理
Cisco ASA 5505
,实现运营成本最小化。
Cisco ASA 5505
具有灵活的
8
端口
10/100
快速以
太网交换机,这些端口可以实现动态分组为最多三个独立的
VLAN
,为家庭、企业和
Internet
通信提供改进了的网络分段和安
全性。凭借零接触安全
IP (VoIP)
电话功能简化对
Cisco IP
电话的部署,
Cisco ASA 5505
提供
2
个以太网供电
(PoE)
端口,
并为扩展了的网络移动性简化对外部无线接入点的部署。附加
AIP SSC
后可提供高性能入侵防御和蠕虫防护服务。需要时,可
以通过多个
USB
端口启用附加服务和功能。
当业务需要增长时,客户可以安装
Security Plus
升级许可,以便调整
Cisco ASA 5505
支持更高级别的连接功能和最多
25
个
增加全面的
DMZ
支持,并且通过
VLAN
集群支持整合到交换网络环境。此外,该升级许可支持冗余
ISP
连
IPsec VPN
用户,
接和无状态活动
/
备用高可用性服务,从而实现最大程度的业务持续性。
企业还可以通过
AnyConnect
客户端和无客户端
VPN
远程访问,扩展
Cisco ASA 5505
的
VPN
服务,以支持各种移动员工
和业务合作伙伴。通过安装基本或高级
AnyConnect VPN
许可,可以对
Cisco
安全远程接入解决方案的部署进行调整,
从而
服务每个
Cisco ASA 5505
上最多
25
个
AnyConnect
和
/
或无客户端
VPN
并发用户。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
2
页,共
15
页
产品手册
高级网络特性、灵活的远程管理功能以及未来可扩展性融于一体,因此是
Cisco ASA 5505
将市场领先的安全性和
VPN
服务、
小型企业、分支机构或企业移动员工安全解决方案的最佳选择。
表 1 列出了 CISCO ASA 5505 的特性
表 1. CISCO ASA 5505 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别**
接口
虚拟接口 (VLAN)
高可用性
说明
最大
150 Mbps
AIP SSC-5
最大为
75 Mbps
最大
100 Mbps
10,000/25,000*
10; 25*
2
、
10
或
25
动态端口分组(包括
2
个
PoE
端口)
8
端口快速以太网交换机,
3
(无集群支持)
/20
(有集群支持)
*
不支持;无状态活动
/
备用和冗余
ISP
支持
*
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5510 系列自适应安全设备
中小型企业和企业远程
/
分支机构可以轻松部署
Cisco ASA 5510
自适应安全设备,从而获得高级安全和网络服务,并节省成
本。借助集成的
Cisco ASDM
应用,可以轻松实现对这些服务的管理和监控,从而降低与此高级别安全性关联的总体部署和运
营成本。以及
5
个集成的
10/100
快速以太网接口。它选
Cisco ASA 5510
自适应安全设备提供高性能防火墙和
VPN
服务,
择性地通过
AIP SSM
提供高性能入侵防御和蠕虫防护服务,或通过
CSC SSM
提供综合恶意软件防护服务。对于需要节省成
本、可扩展、支持
DMZ
的安全解决方案的企业来讲,这些服务在单一平台上的独特结合使
Cisco ASA 5510
成为他们的最佳
选择。
当业务需要增长时,客户可以安装
Security Plus
许可,以便将
2
个
Cisco ASA 5510
自适应安全设备接口升级到千兆位以太
网,并通过
VLAN
支持集成到交换网络环境。这一升级许可可以通过启用活动
/
活动和活动
/
备用高可用性服务实现业务持续性
最大化。借助
Cisco ASA 5510
自适应安全设备的可选安全功能,企业可以在单一设备内部署最多
5
个虚拟防火墙,
从而在部
门层面进行安全策略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备
上。
*Cisco ASA 5505 Security Plus 许可可以实现升级;
**单独许可的特性;其中两个带有基础系统 (SHP)。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
3
页,共
15
页
产品手册
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或
高级
AnyConnect VPN
许可,每个
Cisco ASA 5510
设备上最多可以支持
250
个
AnyConnect
和
/
或非客户端
VPN
对等体;
基础平台上最多可支持
250
个
IPsec VPN
对等体。
借助
Cisco ASA 5510
的整合
VPN
集群和负载平衡功能(通过
Security Plus
许可可以获得),还可提高
VPN
的功能和灵活
性。每个集群提供最多
2500
个
AnyConnect
和
/
或无客户端
VPN
对等
Cisco ASA 5510
在一个集群中支持最多
10
台设备,
体或
2500
个
IPsec VPN
对等体。对于业务持续性和活动规划,
允许管理
Cisco ASA 5510
还可通过
Cisco VPN FLEX
许可,
员在最长
2
个月内,对并发高级
VPN
远程访问用户的短期出现做出反应或进行规划。
表 2 列出了 CISCO ASA 5510 的特性
表 2. CISCO ASA 5510 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别**
安全上下文
接口*
虚拟接口 (VLAN)
可扩展性 *
高可用性
说明
最大
300 Mbps
•
AIP SSM-10
最大为
150 Mbps
•
AIP SSM-20
最大
300 Mbps
最大
170 Mbps
50,000; 130,000*
250
2
、
10
、
25
、
50
、
100
或
250
最大为
5***
5
个快速以太网端口;
2
个千兆位以太网
+ 3
个快速以太网
50; 100*
VPN
集群和负载平衡
不支持;活动
/
活动
****
,活动
/
备用
*
CISCO ASA 5520 系列
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5520自适应安全设备
高性能设备内为中型企业网络提供具有活动
/
活动高可用性的安全服务和千兆位
Cisco ASA 5520
自适应安全设备在模块化、
以太网连接。具有
4
个千兆位以太网接口并支持最多
100
个
VLAN
,企业可以在自己的网络内部轻松地将
Cisco ASA 5520
部署到多个区域。从而提供坚实的投资保护。
Cisco ASA 5520
自适应安全设备随企业的网络安全需求变化而调整,
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个
基本或高级
AnyConnect VPN
许可,每个
Cisco ASA 5520
设备上最多可以支持
750
个
AnyConnect
和
/
或非客户
端
VPN
对等体;基础平台上可支持
750
个
IPsec VPN
对等体。借助
Cisco ASA 5520
的整合
VPN
集群和负载平衡
功能,可以提高
VPN
功能和灵活性。每个集群提供最多
7500
个
Cisco ASA 5520
在一个集群中支持最多
10
台设备,
AnyConnect
和
/
或无客户端
VPN
对等体或
7500
个
IPsec VPN
对等体。
*Cisco ASA 5510 Security Plus 许可可以实现升级;
**单独许可的功能:其中两个带有基础系统单独许可的功能;
***其中两个带有Cisco ASA 5510 Security Plus 许可;
****防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
4
页,共
15
页
产品手册
对并发高级
对于业务持续性和活动规划,允许管理员在最长
2
个月内,
Cisco ASA 5520
还可通过
Cisco VPN FLEX
许可,
通过部署
AIP SSM
的高性能入侵防御和蠕虫防护功能或者
CSC SSM VPN
远程访问用户的短期出现做出反应或进行规划。
的综合恶意软件防护功能,可以对
Cisco ASA 5520
提供的高级应用层安全和内容安全防御功能进行扩展。借助
Cisco ASA
企业可以在单一设备内部署最多
20
个虚拟防火墙,从而在部门层面进行安全策
5520
自适应安全设备的可选安全上下文功能,
略控制的划分。此虚拟化可以提高安全性,降低总体管理和支持成本,并且将多台安全设备整合到单一设备上。
表 3 列出了 CISCO ASA 5520 的特性
表 3. CISCO ASA 5520 自适应安全设备平台功能
特性
防火墙吞吐量
说明
最大
450 Mbps
•
AIP SSM-10
最大为
225 Mbps
防火墙和 IPS 最大吞吐量
•
AIP SSM-20
最大为
375 Mbps
•
AIP SSM-40
最大为
450 Mbps
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文*
接口
虚拟接口 (VLAN)
可扩展性
高可用性
最大
225 Mbps
280,000
750
2
、
10
、
25
、
50
、
100
、
250
、
500
或
750
最多
20
4
个千兆位以太网端口和
1
个快速以太网端口
150
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5540 系列自适应安全设备
高密度安
Cisco ASA 5540
自适应安全设备在可靠的模块化设备内为大中型企业和服务提供商网络提供具有活动
/
活动高可用性的高性能、
全服务和千兆位以太网连接。具有
4
个千兆位以太网接口并支持最多
100
个
VLAN
,企业可以利用
Cisco ASA 5540
将自身网络划分为多
个区域以提高安全性。从而提供卓越的投资保护和服务可扩展性。
Cisco ASA 5540
自适应安全设备随企业的网络安全需求变化而调整,
通过部署
AIP SSM
,可以扩展
Cisco ASA 5540
自适应安全设备提供的高级网络和应用层安全服务和内容安全防御功能,从而实现高性能
入侵防御和蠕虫防护功能。
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级
基础平台上
每个
Cisco ASA 5540
设备上最多可以支持
2500
个
AnyConnect
和
/
或非客户端
VPN
对等体;
AnyConnect VPN
许可,
可支持
5000
个
IPsec VPN
对等体。利用
Cisco ASA 5540
集成的
VPN
集群和负载平衡功能,还可提高
VPN
的功能和灵活性。
Cisco
并且每个集群支持最多
25,000
个
AnyConnect
和
/
或无客户端
VPN
对等体或
50,000
个
ASA 5540
在一个集群里支持最多
10
台设备,
对于业务持续性和活动规划,允许管理员在最长
2
个月内,对并发
IPsec VPN
对等体。
Cisco ASA 5540
还可通过
Cisco VPN FLEX
许可,
高级
VPN
远程访问用户的短
期出现做出反应或进行规划。
**单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
5
页,共
15
页
产品手册
借助
Cisco ASA 5540
自适应安全设备的可选安全上下文功能,企业可以在单一设备内部署最多
50
个虚拟防火墙,以便在每
个部门或客户基础上进行安全策略控制的划分,并降低总体管理和支持成本。
表 4 列出了 CISCO ASA 5540 的特性
表 4. CISCO ASA 5540 自适应安全设备平台功能
特性
防火墙吞吐量
防火墙和 IPS 最大吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别
安全上下文
接口
虚拟接口 (VLAN)
可扩展性
高可用性
说明
最大
650 Mbps
•
AIP SSM-10
最大为
500 Mbps
•
AIP SSM-40
最大为
650 Mbps
最大
325 Mbps
400,000
5000
2
、
10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
和
2500
最大为
50*
4
个千兆位以太网端口和
1
个快速以太网端口
200
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
7.2
的表现值已经过测试和验证。
CISCO ASA 5550 系列自适应安全设备
Cisco ASA 5550
自适应安全设备在可靠的
1
机架单元内为大型企业和服务提供商网络提供具有活动
/
活动或者活动
/
备用高
以及光纤和千兆位以太网连接。采用
8
端口千兆位以太网和
4
个小型可插拔模块
(SFP)
光纤接口
*
,可用性的千兆级安全服务,
并支持最多
200
个
VLAN
,企业可以将自身网络划分为多个高性能区域,以提高安全性。
从而提供卓越的投资保护和服务可扩展性。企业可
Cisco ASA 5550
自适应安全设备随企业的网络安全需求变化而调整,
以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级
每个
Cisco ASA 5550
设备上最多可以支持
5000
个
AnyConnect
和
/
或非客户端
VPN
对等体;基
AnyConnect VPN
许可,
础平台上可支持
5000
个
IPsec VPN
对等体。借助
Cisco ASA 5550
的整合
VPN
集群和负载平衡功能,还可以提高
VPN
功
能和灵活性。
每个集群支持最多
50,000
个
AnyConnect
和
/
或无客户端
Cisco ASA 5550
在一个集群中支持最多
10
台设备,
反应或进行规划。
对于业务持续性和活动规划,
VPN
对等体或
50,000
个
IPsec VPN
对等体。
Cisco ASA 5550
还可通过
Cisco VPN FLEX
许
可,允许管理员在最长
2
个月内,对并发高级
VPN
远程访问用户的短期出现做出
借助
Cisco ASA 5550
自适应安全设备的可选安全上下文功能,企业可以在单一设备内部署最多
50
个虚拟防火墙,以便在每
个部门或客户基础上进行安全策略控制的划分,并降低总体管理和支持成本。
*单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
6
页,共
15
页
产品手册
注:系统提供总共
12
个千兆位以太网端口,其中只有
8
个可以随时使用。企业可以在铜缆或光纤连接之间进行选择,为数据中心、校园或企业
边缘连接提供灵活性。
表 5 列出了 CISCO ASA 5550 的特性
表 5. CISCO ASA 5550 自适应安全设备平台功能
特性
防火墙吞吐量
VPN 吞吐量
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文
接口
虚拟接口 (VLAN)
可扩展性
高可用性
说明
最大
1.2 Gbps
最大
425 Mbps
650,000
5000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
和
5000
最大为
100*
和
1
个快速以太网端口
8
个千兆位以太网端口,
4
个
SFP
光纤端口,
400
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
Cisco ASA
软件发行版
8.4.1
的表现值已经过测试和验证。
CISCO ASA 5580 系列自适应安全设备
数据中心和服务提供商网络提供多个
Cisco ASA 5580-20
和
5580-40
自适应安全设备在强大的
4
机架单元内为大型企业、
千兆级安全服务。凭借从快速以太网到万兆位以太网的可扩展性,从而实现
Cisco ASA 5580
可以容纳高密度铜缆和光纤接口,
无可比拟的安全和部署灵活性。支持最多
24
个千兆位以太网接口
Cisco ASA 5580
自适应安全设备包括
6
个接口卡扩展槽,
或最多
12
个万兆位以太网接口,从而简化配置,实现校园划分。此外,该高密度设计可以实现安全虚拟化,同时保留托管安全与
基础设施整合应用所需的物理划分。
具有
5 Gbps
基于真实环境的防火墙性能的
Cisco ASA 5580-20
,以及具
Cisco ASA 5580
系列按照以下两个性能水平提供:
有
10 Gbps
基于真实环境的防火墙性能的高端
Cisco ASA 5580-40
。其多核、多处理器体系结构为要求最苛刻的网络安全和
凭借超低延迟、高会话并发和连接启动率,可以透明、安全地实现实时应用。
VPN
集中应用提供强大的可扩展性。
企业可以扩展其
SSL
和
IPsec VPN
功能,以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或
高级
AnyConnect VPN
许可,每个
Cisco ASA 5580
设备上最多可以支持
10,000
个
AnyConnect
和
/
或非客户端
VPN
对等
体;基础平台上可支持
10,000
个
IPsec VPN
对等体。以改进可靠性和可扩展
Cisco ASA 5580
自适应安全设备还可以集成,
性,当在一个集群内部署
10
台设备时,可最多支持
100,000
个
AnyConnect
和
/
或无客户端或
IPsec
远程访问客户端。对于业
务持续性和活动规划,允许管理员在最长
2
个月内,对并发高级
VPN
远
Cisco ASA 5580
还可通过
Cisco VPN FLEX
许可,
程访问用户的短期出现做出反应或进行规划。
*单独许可的特性;其中两个带有基础系统;
**防火墙功能集可用。
保留所有权利。本文档中所含信息是
Cisco
公开发布的信息。
© 2011 Cisco
和或其附属机构。
第
7
页,共
15
页
产品手册
附加功能,包括通过使用安全上下文和
VLAN
实现的安全虚拟化功能,可以提高服务速度,同时降低运营和行政开销。
表 6 列出了 CISCO ASA 5580-20 和 5580-40 的特性
表 6. CISCO ASA 5580 自适应安全设备平台功能
特性
防火墙吞吐量
最大 VPN 吞吐量***
并发会话
IPsec VPN 对等体
高级 AnyConnect VPN 对等体许可级别*
安全上下文
接口
接口卡槽
ASA5580-20
(基于真实环境的
HTTP
),(最大)
5 Gbps
10 Gbps
1 Gbps
2,000,000
10000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
、
5000
和
10,000
最大为
250*
2
千兆位以太网管理
6
•4
端口
10/100/1000
,
RJ-45
接口卡选项
•4
端口千兆位以太网光纤,
SR
,
LC
LC
•2
端口万兆位以太网光纤,
SR
,
虚拟接口 (VLAN)
可扩展性
高可用性
冗余电源
1024
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
支持,第二电源可选
ASA5580-20
(基于真实环境的
HTTP
),(最大)
10 Gbps20 Gbps
1 Gbps
4,000,000
10000
2.10
、
25
、
50
、
100
、
250
、
500
、
750
、
1000
、
2500
、
5000
和
10,000
最大为
250*
2
千兆位以太网管理
6
•4
端口
10/100/1000
,
RJ-45
•4
端口千兆位以太网光纤,
SR
,
LC
•2
端口万兆位以太网光纤,
SR
,
LC
1024
VPN
集群和负载平衡
活动
/
活动
**
,活动
/
备用
支持,第二电源可选
Cisco ASA
软件发行版
8.4.1
的表现值已经过测试和验证。
CISCO ASA 5585