供应Cisco ASA 5512 5515 5525系列防火墙,-智能制造网

产品详情

Cisco ASA 5500-X 系列下一代防火墙
产品概述
Cisco ® ASA 5500-X 系列下一代防火墙集成的状态检测防火墙与下一代防火墙服务综合套件，适用于
各种规模的网络，从拥有一个或多个办公场所的中小型企业到大型企业、运营商，再到任务关键型数据中心，均可
使用。Cisco ASA 5500-X 系列下一代防火墙可提供 MultiScale ™ 性能，具有行业的服务灵活性、模块化可扩展
性、功能可扩展性，以及较低的部署和运营成本。
功能和优势
Cisco ASA 5500-X 系列下一代防火墙既能满足小型办公室对网络、预算和性能的需求，又能提供企业级安全强
度。此产品系列具有多种规格，所有型号都提供高级别安全保护，可与世界、安全意识的公
司的网络安全级别相媲美。它们还提供下一代防火墙服务，如思科应用可视性与可控性、网络安全、僵尸网络过
滤和入侵防御，因此，您可以在不影响安全性的前提下使用新应用和新设备。
适用于小型办公室和分支机构的 Cisco ASA 5500-X 系列下一代防火墙，可通过以下功能保护关键资产：
● 出色的下一代防火墙服务，为企业安全地利用新应用和新设备提供所需的可视性与可控性 1
● 思科应用可视性与可控性 (AVC)，控制所允许微应用内的特定行为
● 思科网络安全基本版 (WSE)，根据网站的信誉限制网络和网络应用的使用
● 广泛而深入的网络安全服务，通过一系列基于云和基于软件的集成下一代防火墙服务提供，这些防火墙服务
以思科安全智能运营中心 (SIO) 为后盾
● 高效的入侵防御系统 (IPS)，通过思科互联提供
● 高性能 VPN 和无间断远程访问
● 能够快速轻松地启用更多安全服务，响应不断变化的需求
Cisco ASA 5500-X 系列下一代防火墙
Cisco ASA 5512-X、5515-X、5525-X、5545-X 和 5555-X 下一代防火墙将业界部署泛的状态检测防火墙与下
一代网络安全服务综合套件相结合，可提供不打折扣的全面安全性。这些产品提供多种安全服务和冗余电源，并能
够在组织内实现一致的安全实施。除了全面的状态检测防火墙功能，可选功能还包括基于云和基于软件的集成安全
服务，如思科应用可视性与可控性 (AVC)、思科网络安全基本版 (WSE)、思科云网络安全 (CWS) 和 IPS。思科下一
代防火墙由 Cisco Prime 安全管理器管理。这些型号不仅在硬件平台上具有不同的性能和吞吐量，而且各个型号所
支持的服务和用户数量也各不相同。根据客户要求和性能需求，可部署到小型办公室、互联网边缘，甚至数据中心
等位置。此系列的下一代防火墙与其他 ASA 系列防火墙均基于相同的成熟安全平台而构建，可以提供出色的应用可视性与
可控性，以及的性能和运营效率。这些防火墙提供的下一代服务让您可以在不影响安全性的前提下，使用新应
用和新设备。不同于其他防火墙，Cisco ASA 5500-X 系列可将本地流量的可视性与深入的网络智能相结合，
提供端到端网络智能，以满足快速发展的需求。Cisco ASA 5500-X 系列由以下技术和服务提供支持：
● Cisco TrustSec ® 技术
● 具备*的移动客户端洞察力的 Cisco AnyConnect ® 安全移动解决方案
● 可提供近实时威胁信息和主动防护的 Cisco SIO
● Cisco ASA 下一代防火墙服务
表 1 对适用于小型办公室、分支机构和互联网边缘部署的不同 ASA 5500-X 系列下一代防火墙的特性和功能进行了
比较。
表 1. Cisco ASA 5500-X 系列下一代防火墙

2 在理想条件下，使用 UDP 流量测量的吞吐量。
3 多协议 = 主要包含基于 TCP 的协议/应用（如 HTTP、SMTP、FTP、IMAPv4、BitTorrent 和 DNS）的流量剖析。
4 未通过 IPS 服务的防火墙流量可能具有较高的吞吐量。

吞吐量的测量方法：在启用 AVC 和 WSE 的情况下，使用多协议流量配置文件在 ASA CX 软件 9.1.1 版上测量。同时还启用了
流量记录。
6 PN 吞吐量和会话数取决于 ASA 设备配置和 VPN 流量模式。在进行容量规划时，这些因素应当考虑在内。
7 单独许可的功能；其中两个 SSL 许可证带有基础系统。

Cisco ASA 5500-X 系列 6 端口 GE 接口卡
通过提供更多 GE 端口，Cisco ASA 5500-X 系列 6 端口 GE 接口卡可扩展 ASA 5512-X 和 ASA 5515-X 的 I/O 配
置。这些接口卡具备以下优点：
● 进行优化网络流量分段（分割到单独的安全区）
● 适合远程通信的光纤连接
● 通过 EtherChannel 实施流量负载共享和链路故障保护
● 支持 9000 字节的巨型以太网帧
● 防止要求的主用/主用故障切换和全网状防火墙部署发生电缆故障
表 2 列出的是 Cisco ASA 5500-X 系列 6 端口 GE 接口卡的特性。
表表 2. Cisco ASA 5500-X 系列 6 端口 GE 接口卡的特性

服务与支持
思科服务有助于保护您在网络上的投资，优化网络运营，并合理地配置您的网络，通过使用新的应用程序来增强网
络智能并拓展您的业务能力。
服务生命周期的“运营”阶段包括：思科 IntelliShield 安全告警管理器服务、Cisco SMARTnet ® 服务、思科服务
提供商客户群和 Cisco IPS 服务。这些服务适合企业、商业和服务提供商客户应用。
Cisco Security IntelliShield 安全告警管理器服务提供可自定义、基于 web 的威胁和漏洞告务，使企业可以轻
松及时地访问关于所在环境潜在漏洞的准确、可靠信息。
Cisco ASA IPS 服务支持具有 IPS 功能的模块、平台以及平台和模块捆绑包。Cisco SMARTnet 和 Service Provider
Base 支持该系列其他产品。更多详情
有关详情，请参考以下链接：
● Cisco ASA 5500-X 系列下一代防火墙：/go/asa
● 思科自适应安全设备管理器：/go/asdm
● Cisco Prime 安全管理器：/go/prsm
● 思科安全服务：/en/US/products/svcs/ps2961/ps2952/serv_group_home.html
● Cisco ASA 5500-X 系列许可信息：
/en/US/products/ps6120/products_licensing_information_listing.html

免责声明：以上所展示的信息由企业自行提供，内容的真实性、准确性和合法性由发布企业负责，智能制造网对此不承担任何保证责任。