Технические характеристики:
Межсетевые экраны Cisco ASA 5512 разработаны специально для малых офисов и филиалов с целью защиты сети и сетевых устройств. Устройство обеспечивает видимость событий в сети и полный контроль над ними, а также безопасное использование новых приложений и устройств. ASA 5512 сочетает в себе высокую производительность VPN, систему предотвращения вторжений (IPS) и обеспечение многоуровневой сетевой безопасности с помощью множества комплексных облачных и программных услуг посредством Cisco Security Intelligence Operations (SIO).
Компания Cisco анонсировала новые продукты и технологии. Среди них выявляется обновленный модельный ряд многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе. Пять новых моделей Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X обладают приблизительно той же стоимостью, что и старые модели данной серии ,но предлагают в несколько раз большую производительность, а также поддержку новых сервисов межсетевых экранов и VPN концентраторов.
Ключевые отличия
- Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), построены на базе совершенно иной архитектуры, которая оптимизирована для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС и наличие аппаратного ускорителя ключевых сервисов безопасности (в частности IPS), позволили достичь 4-хкратого роста производительности.
- Расширение защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат. Теперь, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая и активирует соответствующий сервис, построенный по принципу “виртуального лезвия”.
- Cisco оснастила межсетевой экран Cisco Adaptive Security Appliance новой функциональностью Cisco ASA CX (решение для информационной безопасности, учитывающее контекст). Cisco ASA CX дает возможность сетевым администраторам определять, какие именно устройства и пользователи имеют право получить тот или иной тип доступа к сетевым ресурсам, а также к тысяче с лишним приложений и 75 тысячам микроприложений. Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter и iTunes, и подразделяет их на 75 тысяч с лишним микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения (к примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д.). В результате ИТ-отделы получают возможность предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов
Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов
Встроенные средства ускорения сервисов
- Многоядерные многопоточные процессоры
- 4-кратно увеличенный объем памяти
- Специализированный аппаратный ускоритель IPS
- Специализированный аппаратный ускоритель VPN
- Поддерживаемые сервисы
- Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля)
- Защита от ботнетов
- Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT).
- VPN и AnyConnect
- Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, "принести собственное устройство")
Основные изменения
Основные изменения | ASA 5510 – ASA 5550 | ASA 5512-X – ASA 5555-X |
Пропускная способность межсетевого экрана | 300 Мбит/с – 1,2 Гбит/с | 1 Гбит/с – 4 Гбит/с (4X) |
Пропускная способность IPS | 150 Мбит/с – 650 Мбит/с | 250 Мбит/с – 1,3 Гбит/с |
Использование слота расширения | Плата расширения IPS, защиты контента или ввода-вывода | Только для платы расширения ввода-вывода |
Система предотвращения вторжений (IPS) | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (работает как сервис на устройстве ASA) |
Защита контента | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (в последующих выпусках программного обеспечения будет предусмотрен соединитель ScanSafe) |
Резервный источник питания | Нет | Есть (5545-X, 5555-X) |
Межсетевой экран ASA 5512-X является наследником устройства предыдущего поколения этой же платформы — ASA 5510. Основным отличием является значительное увеличение производительности (пропускная способность межсетевого экранирования до 1 Гбит/с) за счёт перехода к новой архитектуре аппаратной части, оптимизированной для работы с многоядерными процессорами. Теперь производительность нового устройства позволяет реализовывать дополнительные сервисы (такие как система обнаружения/предотвращения вторжений (IPS)), не требуя при этом установки дополнительных плат. Функционал межсетевого экранирования, предоставляемый данным устройством, крайне широк и отвечает всем современным требованиям в области обеспечения информационной безопасности.
Устройство МСЭ ASA 5512-X является оптимальным выбором для предприятий, требующих высокопроизводительные, экономически-эффективные решения сетевой безопасности, отвечающие постоянно растущим потребностям корпоративной сети.
Сравнение ASA 5510 и ASA 5512-x
ASA 5510 | ASA 5512-X | |
Пропускная способность МСЭ (макс.) | 300 Мбит/с | 1 Гбит/с |
Пропускная способность МСЭ (EMIX) | Не измерялась | 500 Мбит/с |
Пропускная способность IPS (мультимедиа) | 150 Мбит/с | 300 Мбит/с |
Пропускная способность VPN | 170 Мбит/с | 200 Мбит/с |
Кол-во подключений (макс.) | 50 | 100 |
Кол-во подключений в секунду | 9 | 10 |
Кол-во сетей VLAN | 50 | 50 |
Контексты безопасности (вкл./макс.) | 0/0 | 0/0 |
Высокая доступность и кластеризация VPN | Нет | Нет |
Сервисы | IPS, VPN, защита контента | IPS, VPN, сервисы нового поколения* |
Ограничения для сервисов | Платы расширения IPS, защиты контента, ввода-вывода – взаимоисключающие | Без ограничений (одновременно выполняются несколько сервисов, реализованных программно) |
Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента | 250 | 250 |
Встроенные сетевые порты ввода-вывода | 5 FE | 6 GE |
Выделенный порт управления | Нет | Есть (GE) |
Расширение ввода-вывода | 4 порта GE, 4 порта GE SFP | 6 портов GE, медный кабель, 6 портов GE SFP |
ЦП | Одноядерный | Многоядерный |
ОЗУ | 1 Гбайт | 4 Гбайт |
Аппаратный межсетевой экран Cisco ASA5512-IPS-K8 используется для эффективной высокоскоростной защиты сети от всевозможных вредоносных действий извне. Межсетевой экран Cisco ASA5512-IPS-K8 включает в себя функции межсетевого экрана, антивируса, различных фильтров и IPS.
Сравнительные характеристики:
Характеристики | ASA 5512-X | ASA 5515-X | ASA 5525-X | ASA 5545-X | ASA 5555-X |
Пропускная способность МСЭ (макс.) | 1 Гбит/с | 1,2 Гбит/с | 2 Гбит/с | 3 Гбит/с | 4 Гбит/с |
Пропускная способность МСЭ (EMIX) | 500 Мбит/с | 600 Мбит/с | 1 Гбит/с | 1,5 Гбит/с | 2 Гбит/с |
Пропускная способность IPS (мультимедиа) | 250 Мбит/с | 400 Мбит/с | 600 Мбит/с | 900 Мбит/с | 1,3 Гбит/с |
Пропускная способность VPN | 200 Мбит/с | 250 Мбит/с | 300 Мбит/с | 400 Мбит/с | 600 Мбит/с |
Кол-во подключений (макс.) | 100 | 250 | 500 | 750 | 1,000,000 |
Кол-во подключений в секунду | 10 | 15 | 20 | 30 | 50 |
Контексты безопасности (вкл./макс.) | 0/0 | 2/5 | 2/20 | 2/50 | 2/100 |
Высокая доступность и кластеризация VPN | Нет | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. |
Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента | 250 | 250 | 750 | 2500 | 5000 |
ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
Резервированное питание | Нет | Нет | Нет | Есть | Есть |
Аппаратный ускоритель IPS | Нет | Нет | Есть | Есть | Есть |
Встроенные сетевые порты ввода-вывода (GE) | 6 + 1 | 6 + 1 | 8 + 1 | 8 + 1 | 8 + 1 |
Макс. кол-во пользовательских сеансов VPN "узел-узел" и IPSec IKEv1 | 250 | 250 | 750 | 2500 | 5000 |
Макс. кол-во пользовательских сеансов AnyConnect или VPN без клиента | 250 | 250 | 750 | 2500 | 5000 |
Макс. число пользовательских сеансов пакетов VPN на основе SSL | 2 | 2 | 2 | 2 | 2 |
Уровни лицензий Premium AnyConnect VPN Peer | 10,25,50,100,250 | 10,25,50,100,250 | 10,25,50,100, 250,500,750 | 10,25,50,100,250, 500,750,1000,2500 | 10,25,50,100,250, 500,750,1000,2500, 5000 |
Поддержка крупных кадров | Есть | Есть | Есть | Есть | Есть |
ОС | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная |
Форм-фактор | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" | 1 RU Для монтажа в стойке 19" |
Дополнительное оборудование для монтажа в стойку | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Направляющие в комплекте | Направляющие в комплекте |
Размеры (ВxШxГ) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) |
Масса | 13,39 фунта(6,07 кг) | 13,39 фунта(6,07 кг) | 14,92 фунта(6,77 кг) | 16,82 фунта (7,63 кг) с одним блоком питания 18,86 фунта (8,55 кг) с двумя блоками питания | 16,82 фунта (7,63 кг) с одним блоком питания 18,86 фунта (8,55 кг) с двумя блоками питания |
ЦП | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса |
ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
Флэш-память | 4 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт |
Встроенные сетевые порты (GE) | 6 | 6 | 8 | 8 | 8 |
Макс. кол-во сетевых портов (GE) | 12 | 12 | 14 | 14 | 14 |
Выделенный порт управления OOB (GE) | Есть | Есть | Есть | Есть | Есть |
Варианты интерфейсных плат | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX |
Кол-во слотов для интерфейсных плат | 1 | 1 | 1 | 1 | 1 |
Порты USB 2.0 | 2 | 2 | 2 | 2 | 2 |
Консольный порт | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 |
Резервированное питание | Нет | Нет | Нет | Есть | Есть |
Специализированный аппаратный ускоритель IPS | Нет | Нет | Есть | Есть | Есть |
Блок питания | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 450 Вт | Переменного тока, 450 Вт |