Межсетевые экраны (брандмауэр, firewall) Cisco серии ASA (Adaptive Security Appliance) — это аппаратное устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленных наборов правил безопасности принимает решения, пропустить или блокировать конкретный трафик.
Межсетевые экраны Cisco ASA включают в себя контроль и детальный мониторинг сети, надежную многоуровневую защиту, систему предотвращения вторжений IPS, комплексную защиту от вредоносного ПО, Cisco AnyConnect для удаленного доступа и много другое. Межсетевые экраны ASA с сервисами FirePOWER представляют собой адаптивные, ориентированные на угрозы решения, которые обеспечивает превосходную многоуровневую защиту и реализуют еще более широкие возможности, недоступные прежним поколениям межсетевых экранов. Это сочетание межсетевого экрана Cisco с системой управления приложениями, а также разработанными компанией Sourcefire системами предотвращения вторжений нового поколения и усиленной защитой от вредоносного кода Advanced Malware Protection (AMP).
Линейка межсетевых экранов Cisco ASA представлена широким выбором моделей, включая устройства для предприятий малого и среднего бизнеса, устройства повышенной прочности (для работы в расширенном температурном диапазоне), высокопроизводительные межсетевые экраны для крупных сетей и центров обработки данных, а также, виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.
Все межсетевые экраны Cisco серии ASA работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения.
Технические характеристики межсетевого экрана Cisco ASA5555-FPWR-BUN:
Feature | Cisco ASA 5555-X w/ FirePOWER Services |
Application Control (AVC) | 1,750 Mbps |
Application Control (AVC) and IPS | 1,250 Mbps |
Maximum concurrent sessions | 1,000,000 |
Maximum New Connections per second | 50 |
Stateful inspection throughput (maximum) | 4 Gbps |
Stateful inspection throughput (multiprotocol) | 2 Gbps |
Triple Data Encryption Standard/Advanced Encryption Standard (3DES/AES) VPN throughput | 700 Mbps |
Users/nodes | Unlimited |
IPsec site-to-site VPN peers | 5000 |
Cisco AnyConnect Plus/Apex VPN maximum simultaneous connections | 50005 |
Virtual interfaces (VLANs) | 500 |
Security contexts (included; maximum) | 2; 100 |
High availability | Active/Active and Active/Standby |
Integrated Wireless Access Point | N/A |
Expansion slot | 1 interface card |
User-accessible Flash slot | 0 |
USB 2.0 ports | 2 |
Integrated I/O | 8 GE copper |
Expansion I/O | 6 GE copper or 6 GE SFP |
Dedicated management port | Yes (1 GE) |
Serial ports | 1 RJ-45 console |
Solid-state drive | 2 slots, RAID 1, 120 GB MLC SED |
Memory | 16 GB |
System flash | 8 GB |
System bus | Multibus architecture |
Temperature | 23 to 104°F (-5 to 40°C) |
Relative humidity | 90 percent |
Altitude | Designed and tested for 0 to 10,000 ft (3050 m) |
Temperature | -13 to 158°F (-25 to 70°C) |
Relative humidity | 10 to 90 percent |
Altitude | Designed and tested for 0 to 15,000 ft (4572 m) |
AC range line voltage | 100 to 240 VAC |
AC normal line voltage | 100 to 240 VAC |
AC current | 5A, 100 to 120V, 2.5A, 200 to 240V |
AC frequency | 50/60 Hz |
Dual-power supplies | Yes |
DC domestic line voltage | -40.5 to 56 VDC |
DC current | 15A (maximum input) |
Steady state | 90W |
Maximum peak | 134W |
Maximum heat dissipation | 458 Btu/hr |
Form factor | 1RU, 19-in. rack-mountable |
(H x W x D) | (4.24 x 42.9 x 48.4 cm) |
Weight (with AC power supply) | 16.82 lb (7.63 kg) with single power supply, 18.86 lb (8.61 kg) with dual power supply |