Технические характеристики:
Компания Cisco анонсировала новые продукты и технологии. Среди них выявляется обновленный модельный ряд многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе. Пять новых моделей Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X обладают приблизительно той же стоимостью, что и старые модели данной серии ,но предлагают в несколько раз большую производительность, а также поддержку новых сервисов межсетевых экранов и VPN концентраторов.
Ключевые отличия
- Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), построены на базе совершенно иной архитектуры, которая оптимизирована для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС и наличие аппаратного ускорителя ключевых сервисов безопасности (в частности IPS), позволили достичь 4-хкратого роста производительности.
- Расширение защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат. Теперь, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая и активирует соответствующий сервис, построенный по принципу “виртуального лезвия”.
- Cisco оснастила межсетевой экран Cisco Adaptive Security Appliance новой функциональностью Cisco ASA CX (решение для информационной безопасности, учитывающее контекст). Cisco ASA CX дает возможность сетевым администраторам определять, какие именно устройства и пользователи имеют право получить тот или иной тип доступа к сетевым ресурсам, а также к тысяче с лишним приложений и 75 тысячам микроприложений. Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter и iTunes, и подразделяет их на 75 тысяч с лишним микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения (к примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д.). В результате ИТ-отделы получают возможность предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов
Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов
- Встроенные средства ускорения сервисов
- Многоядерные многопоточные процессоры
- 4-кратно увеличенный объем памяти
- Специализированный аппаратный ускоритель IPS
- Специализированный аппаратный ускоритель VPN
- Поддерживаемые сервисы
- Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля)
- Защита от ботнетов
- Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT).
- VPN и AnyConnect
- Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, "принести собственное устройство")
Основные изменения
| Основные изменения | ASA 5510 – ASA 5550 | ASA 5512-X – ASA 5555-X |
| Пропускная способность межсетевого экрана | 300 Мбит/с – 1,2 Гбит/с | 1 Гбит/с – 4 Гбит/с (4X) |
| Пропускная способность IPS | 150 Мбит/с – 650 Мбит/с | 250 Мбит/с – 1,3 Гбит/с |
| Использование слота расширения | Плата расширения IPS, защиты контента или ввода-вывода | Только для платы расширения ввода-вывода |
| Система предотвращения вторжений (IPS) | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (работает как сервис на устройстве ASA) |
| Защита контента | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (в последующих выпусках программного обеспечения будет предусмотрен соединитель ScanSafe) |
| Резервный источник питания | Нет | Есть (5545-X, 5555-X) |
Межсетевой экран ASA 5515-X предназначено для решения задач обеспечения сетевой безопасности для небольших офисов и филиалов предприятий. ASA 5512-X является устройством безопасности среднего класса, основанным на инфраструктуре Cisco SecureX framework. МСЭ ASA 5512-X является наследником устройства предыдущего поколения платформы Cisco ASA — МСЭ ASA 5510 с набором функций, соответствующим лицензии Security Plus. По сравнению с устройством предыдущего поколения производительность МСЭ увеличена в 4 раза.
Основными принципами обеспечения политики безопасности являются разделение функциональных контекстов и концентрация сервисов безопасности в рамках одного устройства, включённого в сетевую инфраструктуру. На ряду с сервисами комплексной защиты от вредоносного ПО, устройство ASA 5515-X предоставляют широчайший спектр опциональных функций для обеспечения более глубокой и специализированной защиты корпоративной сети. К таким функциям относятся как централизованные программные, так и распределённые облачные сервисы, включающие Cisco ScanSafe Cloud Web Security и основанную на контекстах безопасности систему обнаружения/предотвращения вторжений (IPS). При этом для нового поколения устройств реализация таких сервисов не требует установки дополнительных аппаратных решений.
Аппаратный межсетевой экран Cisco ASA5515-K8 используется для защиты сети от вредоносных действий извне. Он имеет высокую производительность за счет использования многоядерного процессора, 64 разрядной операционной системы и оперативной памяти объемом 8 Гбайт.При максимальной пропускной способности 400 Мбит/с, межсетевой экран Cisco ASA5515-K8 поддерживает до 250000 параллельных сессий и позволяет осуществлять до 15000 новых подключений в секунду.
Технические характеристики
| Физические характеристики: | |
| Размеры (ширина xглубина x высота), см: | 42.9 x 39.50 x 4.24 |
| Вес, кг: | 6 ,07 |
| Тип установки, особенности конструкции: | • Форм-фактор: 1 RU, установка в 19" стойку |
| • Установка в стойку: есть | |
| • Настенный монтаж: нет | |
| • Слот для замка безопасности: нет | |
| Параметры питания: | • Входное напряжение: 100 - 240 В AC, 3.0 А, 43 / 67 Гц |
| • Выходная мощность: в устойчивом состоянии - 65 Вт, максимальная - 70 Вт | |
| Характеристики памяти: | |
| Память: | 8 ГБ |
| Минимальный объем системной флеш-памяти: | 8 ГБ |
| Интерфейсные порты: | |
| Сетевые интерфейсы: | • 6 x 10/100/1000 Gigabit Ethernet (или 6 GE SFP) |
| Слоты расширения: | 1 разъем для интерфейсных карт |
| Доступный пользователю слот для флеш-памяти: | - |
| Порты USB 2.0: | 2 |
| Последовательные порты: | • 1 x RJ-45 консольный порт |
| Сетевые особенности: | |
| Тип лицензии: | Лицензия Data Encryption Standard (3DES) |
| Шифрование: | Data Encryption Standard (DES) |
| Пропускная способность межсетевого экрана: | До 400 Мбит/с |
| Максимальная пропускная способность межсетевого экрана и IPS: | • До 400 Мбит/с |
| Пропускная способность 3DES/AES VPN: | До 250 Мбит/с |
| Пользователи IPsec VPN: | 250 |
| Пользователи Premium VPN: | • Включено: 2 |
| • Максимум: 250 (обновление при помощи лицензии Cisco ASA 5510 Security Plus) | |
| Одновременные сессии: | 250 |
| Количество новых подключений в секунду: | 15000 |
| Виртуальные интерфейсы (VLANs): | • 100 |
| Контекстная безопасность: | • 2/5 |
| Высокая доступность: | Активность/активность и активность/режим ожидания |
| Поддержка DMZ: | Не поддерживается |