Компания Cisco анонсировала новые продукты и технологии. Среди них выявляется обновленный модельный ряд многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе. Пять новых моделей Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X обладают приблизительно той же стоимостью, что и старые модели данной серии ,но предлагают в несколько раз большую производительность, а также поддержку новых сервисов межсетевых экранов и VPN концентраторов.
Ключевые отличия
Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов
Встроенные средства ускорения сервисов
Основные изменения
Основные изменения | ASA 5510 – ASA 5550 | ASA 5512-X – ASA 5555-X |
Пропускная способность межсетевого экрана | 300 Мбит/с – 1,2 Гбит/с | 1 Гбит/с – 4 Гбит/с (4X) |
Пропускная способность IPS | 150 Мбит/с – 650 Мбит/с | 250 Мбит/с – 1,3 Гбит/с |
Использование слота расширения | Плата расширения IPS, защиты контента или ввода-вывода | Только для платы расширения ввода-вывода |
Система предотвращения вторжений (IPS) | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (работает как сервис на устройстве ASA) |
Защита контента | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (в последующих выпусках программного обеспечения будет предусмотрен соединитель ScanSafe) |
Резервный источник питания | Нет | Есть (5545-X, 5555-X) |
Межсетевой экран ASA 5512-X является наследником устройства предыдущего поколения этой же платформы — ASA 5510. Основным отличием является значительное увеличение производительности (пропускная способность межсетевого экранирования до 1 Гбит/с) за счёт перехода к новой архитектуре аппаратной части, оптимизированной для работы с многоядерными процессорами. Теперь производительность нового устройства позволяет реализовывать дополнительные сервисы (такие как система обнаружения/предотвращения вторжений (IPS)), не требуя при этом установки дополнительных плат. Функционал межсетевого экранирования, предоставляемый данным устройством, крайне широк и отвечает всем современным требованиям в области обеспечения информационной безопасности.
Устройство МСЭ ASA 5512-X является оптимальным выбором для предприятий, требующих высокопроизводительные, экономически-эффективные решения сетевой безопасности, отвечающие постоянно растущим потребностям корпоративной сети.
Сравнение ASA 5510 и ASA 5512-x
ASA 5510 | ASA 5512-X | |
Пропускная способность МСЭ (макс.) | 300 Мбит/с | 1 Гбит/с |
Пропускная способность МСЭ (EMIX) | Не измерялась | 500 Мбит/с |
Пропускная способность IPS (мультимедиа) | 150 Мбит/с | 300 Мбит/с |
Пропускная способность VPN | 170 Мбит/с | 200 Мбит/с |
Кол-во подключений (макс.) | 50 | 100 |
Кол-во подключений в секунду | 9 | 10 |
Кол-во сетей VLAN | 50 | 50 |
Контексты безопасности (вкл./макс.) | 0/0 | 0/0 |
Высокая доступность и кластеризация VPN | Нет | Нет |
Сервисы | IPS, VPN, защита контента | IPS, VPN, сервисы нового поколения* |
Ограничения для сервисов | Платы расширения IPS, защиты контента, ввода-вывода – взаимоисключающие | Без ограничений (одновременно выполняются несколько сервисов, реализованных программно) |
Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента | 250 | 250 |
Встроенные сетевые порты ввода-вывода | 5 FE | 6 GE |
Выделенный порт управления | Нет | Есть (GE) |
Расширение ввода-вывода | 4 порта GE, 4 порта GE SFP | 6 портов GE, медный кабель, 6 портов GE SFP |
ЦП | Одноядерный | Многоядерный |
ОЗУ | 1 Гбайт | 4 Гбайт |
Аппаратный межсетевой экран Cisco ASA5512-K8, как и все другие межсетевые экраны, содержит в себе антивирус, фильтры и, опционально, систему предотвращения вторжений. Двумя основными технологиями, обеспечивающими безопасную связь между узлами, являются IPSec и SSL. Обе технологии строятся на основе VPN и используют шифрование для защиты передаваемых данных. Технология VPN позволяет строить в распределенной сети виртуальные частные сети. Межсетевой экран Cisco ASA5512-K8 использует эти сети в качестве защищенных соединений. Для получения доступа к VPN (независимо от выбранной технологии передачи и шифрования данных) пользователю следует использовать логин и пароль. Пароль впоследствии может быть ключом шифрования. Межсетевой экран Cisco ASA5512-K8 может предоставлять 250 сессий для IPSec и 2 сессии для SSL. Такое неравномерное разделение используется, поскольку зачастую технология IPSec предназначена для предоставления защищенного доступа пользователям, а SSL – администраторам сети.
Серия | Межсетевые экраны Cisco ASA 5500 |
Производитель | Cisco Systems |
Артикул | ASA5512-K8 |
Производительность FIREWALL | 1 Гбит/с |
Производительность VPN | 200 Мбит/с |
Новых сессий в секунду, макс | - |
Производительность IPS | 250 Мбит/с |
Количество защищаемых узлов | Не ограничено |
Кол-во одновр сессий стандарт/макс | - |
Число IPSec VPN-туннелей стандарт/макс | 250 |
Число SSL VPN-туннелей стандарт/макс | 2 |
Виртуальные FIREWALL стандарт/макс | 10/100 |
Кластеризация и балансировка VPN | Да |
Модули SSC/SSM | Нет |
Порты доступа Ethernet | 6 портов 10/100/1000 Мбит/с |
Интерфейсы VLAN 802.1q стандарт/макс | 50 |
Память DRAM | 4 Гб |
Память FLASH | 4 Гб |
Высота RM UNIT | 1U |
Тип установки | Стоечное/настольное |
Тип питания | AC или DC |
Габаритные размеры (ВхШхГ) см | 4,24х42,9х39,5 |