CISCO ASA5540-K8 防火墙
北京思科防火墙总经销,CISCO ASA5540-K8 防火墙
产品简介:
ASA 5540 Appliance with SW, HA, 4GE+1FE, DES
产品详细:
由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。
每个版本都能满足特定的企业环境需求:
- 防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供良好的投资保护,降低运作成本。
- IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
- Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
- SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop 等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。
购买Cisco ASA 5500系列自适应安全设备的五大理由
-
值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列建立于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。 -
业内领先的Anti-X服务
将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。 -
高级入侵防御服务
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。 -
丰富的管理和监控服务
通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。 -
降低部署和运作成本
由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。
首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块
Cisco ASA 5500 系列型号 / 许可证 |
Cisco ASA 5505 Base/Security Plus |
Cisco ASA 5510 Base/Security Plus |
Cisco ASA 5520 |
Cisco ASA 5540 |
Cisco ASA 5550 |
|
---|---|---|---|---|---|---|
市场 |
SOHO/ROBO/MSSP/ 企业远程员工 |
中小企业和小型企业 |
小型企业 |
中型企业 |
大型企业 |
|
性能总结 |
||||||
最高防火墙吞吐量( Mbps ) |
150 |
300 |
450 |
650 |
1200 |
|
最高 3DES/AES VPN 吞吐量( Mbps ) |
100 |
170 |
225 |
325 |
425 |
|
最高站点到站点和远程接入 VPN 用户会话数 |
10/25 |
250 |
750 |
5000 |
5000 |
|
最高 SSL VPN 用户会话数1 |
25 |
250 |
750 |
2500 |
5000 |
|
最高连接数 |
10,000/25,000 |
50,000/130,000 |
280,000 |
400,000 |
650,000 |
|
最高连接数 / 秒 |
3000 |
6000 |
9000 |
20,000 |
28,000 |
|
每秒数据包数( 64 字节) |
85,000 |
190,000 |
320,000 |
500,000 |
600,000 |
|
技术总结 |
||||||
内存( MB ) |
256 |
256 |
512 |
1024 |
4096 |
|
系统闪存( MB ) |
64 |
64 |
64 |
64 |
64 |
|
集成式端口 |
8 端口 10/100 交换机,带 2 个以太网供电端口 |
5-10/100 |
4-10/100/1000 , 1-10/100 |
4-10/100/1000 , 1-10/100 |
8-10/100/1000 , 1-10/100 |
|
最高虚拟接口( VLAN )数 |
3 (中继关闭) /20 (中继启用) |
50/100 |
150 |
200 |
250 |
|
SSC/SSM 扩展插槽 |
是( SSC ) |
是( SSM ) |
是( SSM ) |
是( SSM ) |
否 |
|
SSC/SSM 功能 |
||||||
支持的 SSC/SSM |
未来, SSC | CSC-SSM , AIP-SSM , 4GE-SSM | CSC-SSM , AIP-SSM , 4GE-SSM | CSC-SSM , AIP-SSM , 4GE-SSM | 否 | |
入侵防御 |
不适用 | 是(对 AIP-SSM ) | 是(对 AIP-SSM ) | 是(对 AIP-SSM ) | 否 | |
并发威胁迁移吞吐量(防火墙+ IPS 服务) |
不适用 | 150 (对 AIP-SSM-10 ) 300 (对 AIP-SSM-20 ) | 225 (对 AIP-SSM-10 ) 375 (对 AIP-SSM-20 | 450 (对 AIP-SSM-20 ) | 不适用 | |
Anti-X (防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤) |
不适用 | 是(对 CSC-SSM ) | 是(对 CSC-SSM ) | 是(对 CSC-SSM ) | 不适用 | |
防病毒、防间谍件和文件阻挡(只对 CSC-SSM )的最高用户数 |
不适用 | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 ) | 不适用 | |
CSC SSM Plus 许可证特性 |
不适用 | 防垃圾邮件、防诱骗、 URL 过滤 | 防垃圾邮件、防诱骗、 URL 过滤 | 防垃圾邮件、防诱骗、 URL 过滤 | 不适用 | |
特性 |
||||||
应用层安全性 |
是 | 是 | 是 | 是 | 是 | |
L2 透明防火墙 |
是 | 是 | 是 | 是 | 是 | |
安全性关联(内含 / 最大) 2 |
0/0 | 0/0/2/5 | 2/20 | 2/50 | 2/50 | |
GTP/GPRS 检查 2 |
不适用 | 不适用 | 是 | 是 | 是 | |
高可用性支持 3 |
不支持 / 无状态 A/S | 不支持 /A/A 和 A/S | A/A 和 A/S | A/A 和 A/S | A/A 和 A/S | |
VPN 集群和负载均衡 | 不适用 | 不适用 | 是 | 是 | 是 |
- 从Cisco ASA Software v7.1开始,SSL VPN(WebVPN)功能需要许可证。默认情况下,系统包含2位SSL VPN用户,以便进行评估和远程管理。
相关产品
相关文章
- 北京戴尔代理商:带领网络开放的未来2017年04月08日
- 北京戴尔总经销:四路x86服务器你选对了吗?2017年04月08日
- 北京戴尔总代 戴尔服务器深度融入中国市场2017年04月08日
- 北京戴尔服务器总代理:台湾研发中心不撤离,2017 年要扩大2017年04月07日
- 建区域核心分销商体系,是戴尔中国的重中之重2017年04月06日