Cisco ASA

Cisco ASA

Cisco ASA (Adaptive Security Appliance) — серия аппаратных межсетевых экранов, разработанных компанией Cisco Systems.

Является наследником следующих линеек устройств:

Так же как и PIX, ASA основаны на процессорах x86. Начиная с версии 7.0 PIX и ASA используют одинаковые образы операционной системы (но функциональность зависит от того, на каком устройстве она запущена).

Функциональность зависит от типа лицензии, который определяется введенным серийным номером.

Интерфейс командной строки напоминает (но не повторяет) интерфейс Cisco IOS. Управлять устройством можно через telnet, SSH, веб-интерфейс либо с помощью программы Cisco Security Manager.

Содержание

Возможности

  • Межсетевое экранирование с учетом состояния соединений;
  • Глубокий анализ протоколов прикладного уровня;
  • Трансляция сетевых адресов;
  • IPsec VPN;
  • SSL VPN (подключение к сети через веб-интерфейс);
  • Протоколы динамической маршрутизации (RIP, EIGRP, OSPF).

ASA не поддерживают протоколы туннелирования (такие, как GRE) и policy-based routing.

Аппаратное обеспечение

Модель 5505 5510 5520 5540 5550 5580-20 5580-40 5585-X-SSP20 5585-X-SSP60
Год выпуска 2006 2005 2005 2005 2006 2008 2008 2010 2010
Процессор AMD Geode LX Intel Celeron Intel
Pentium 4
Celeron
Intel Pentium 4 Intel Pentium 4 AMD Opteron (2 процессора, 4 ядра) AMD Opteron (4 процессора, 8 ядер) Intel (16 cores) Intel (24 cores)
Тактовая частота 500 MHz 1.6 GHz 2.0 GHz 2.0 GHz 3.0 GHz 2.6 GHz 2.6 GHz 2.4 GHz
Чипсет Geode CS5536 Intel 875P
Canterwood
Объем ОЗУ по умолчанию 256 MB 256 MB 512 MB 1 GB 4 GB 8 GB 12 GB 12GB 24GB
Устройство хранения ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash ATA CompactFlash
Объем устройства хранения 64 MB 64 MB 64 MB 64 MB 64 MB 1 GB 1 GB 2GB 2GB
Минимальная поддерживаемая версия ОС 7.2.1 7.0.1 7.0.1 7.0.1 7.1.1 8.1.1 8.1.1
Максимальное число виртуальных интерфейсов 3 или 20 с лицензией Sec Plus 50 или 100 с лицензией Sec Plus 150 200 250 250 250
Чипсет сетевых интерфейсов Marvell 88E6095
Поддерживаемые карты расширения AIP-SSC CSC-SSM, AIP-SSM, 4GE-SSM CSC-SSM, AIP-SSM, 4GE-SSM CSC-SSM, AIP-SSM, 4GE-SSM Не поддерживает 6 интерфейсных карт 6 интерфейсных карт IPS-SSP SSP-20 IPS-SSP SSP-60
Число соединений SSL VPN 2 по умолчанию, максимум 25 2 по умолчанию, максимум 250 2 по умолчанию, максимум 750 2 по умолчанию, максимум 2500 2 по умолчанию, максимум 5000 2 по умолчанию, максимум 10000 2 по умолчанию, максимум 10000 2 по умолчанию, максимум 10000 2 по умолчанию, максимум 10000
Поддержка резервирования Stateless Active/Standby (с лицензией Sec Plus) Active/Standby, Active/Active (с лицензией Sec Plus) Active/Standby, Active/Active Active/Standby, Active/Active Active/Standby, Active/Active Active/Standby, Active/Active Active/Standby, Active/Active Active/Standby, Active/Active Active/Standby, Active/Active
Модель 5505 5510 5520 5540 5550 5580-20 5580-40 5585-X-SSP20 5585-X-SSP60

Сравнение производительности

Модель ASA 5505[1] ASA 5510[1] ASA 5520[1] ASA 5540[1] ASA 5550[1] ASA 5580-20[1] ASA 5580-40[1]
Нешифрованный ввод/вывод, Мбит/с 150 300 450 650 1 200 5 000 10 000
Ввод/вывод AES/Triple DES, Мбит/с 100 170 225 325 425 1 000 1 000
Число одновременных соединений 10 000 (25 000 с лицензией Sec Plus) 50 000 (130 000 с лицензией Sec Plus) 280 000 400 000 650 000 1 000 000 2 000 000
Максимальное число IPsec-соединений 10 (25 с лицензией Sec Plus) 250 750 5 000 5 000 10 000 10 000
Максимальное число соединений SSL VPN 25 250 750 2 500 5 000 10 000 10 000
Модель ASA 5505 ASA 5510 ASA 5520 ASA 5540 ASA 5550 ASA 5580-20 ASA 5580-40

Примечания

  1. 1 2 3 4 5 6 7 Cisco ASA Model Comparison page. Архивировано из первоисточника 23 июля 2012. Проверено 15 мая 2008.

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Cisco ASA" в других словарях:

  • Cisco ASA — Cisco PIX Pour les articles homonymes, voir PIX. Cisco PIX (Private Internet EXchange) est le boîtier pare feu actuellement vendu par la société Cisco Systems. Sommaire 1 Origines 2 Ci …   Wikipédia en Français

  • Cisco ASA — In computer networking, Cisco ASA 5500 Series Adaptive Security Appliances, or simply Cisco ASA 5500 Series, is Cisco s line of network security devices introduced in 2005,[1] that succeeded three existing lines of popular Cisco products: Cisco… …   Wikipedia

  • Cisco FWSM — Cisco PIX Pour les articles homonymes, voir PIX. Cisco PIX (Private Internet EXchange) est le boîtier pare feu actuellement vendu par la société Cisco Systems. Sommaire 1 Origines 2 Ci …   Wikipédia en Français

  • Cisco Career Certifications — are IT Professional certifications for Cisco Systems products. The tests are administered by Pearson VUE. There are five levels of certification: Entry, Associate, Professional, Expert, and Architect, as well as seven different paths, Routing… …   Wikipedia

  • Asa — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. {{{image}}}   Sigles d une seule lettre   Sigles de deux lettres > Sigles de trois lettres …   Wikipédia en Français

  • Asa (homonymie) — ASA Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. {{{image}}}   Sigles d une seule lettre   Sigles de deux lettres > Sigles de trois lettres …   Wikipédia en Français

  • Cisco PIX — PIX 535 Firewall Cisco PIX (Private Internet eXchange) is a popular IP firewall and network address translation (NAT) appliance. It was one of the first products in this market segment. In 2005, Cisco introduced the newer Adaptive Security… …   Wikipedia

  • Cisco PIX — Pour les articles homonymes, voir PIX. Cisco PIX (Private Internet EXchange) est le boîtier pare feu actuellement vendu par la société Cisco Systems. Sommaire 1 Origines 2 Cisco FWSM …   Wikipédia en Français

  • ASA — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom.   Sigles d’une seule lettre   Sigles de deux lettres > Sigles de trois lettres   Sigles de quatre lettres …   Wikipédia en Français

  • Cisco VPN3000 — Le Cisco VPN3000 est un concentrateur VPN de la société Cisco Systems. Plutôt utilisé pour connecter des individus à l Intranet, il peut aussi être utilisé pour faire du LAN to LAN. Les utilisateurs peuvent s y connecter grâce au client Cisco VPN …   Wikipédia en Français


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»