最新ASA5500产品资料.doc-淘文阁

资源描述

《最新ASA5500产品资料.doc》由会员分享，可在线阅读，更多相关《最新ASA5500产品资料.doc（185页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateASA5500产品资料All contents are Copyright 19922006 Cisco Systems, Inc产品简介Cisco ASA 5500系列自适应安全设备Cisco ASA 5500 系列自适应安全设备是思科专门设计的解决方案，将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件，Cisco

2、ASA 5500系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能，还能降低与实现这种新安全性相关的总体部署和运营成本及复杂性。Cisco ASA 5500 系列在一个平台中有力地提供了多种已经获得市场验证的技术，无论从运营角度还是从经济角度看，都能够为多个地点部署各种安全服务。Cisco ASA 5500系列包含全面的服务，通过为中小企业和大型企业定制的产品版本，能满足各种部署环境的特定需求。这些版本为各地点提供了相应的服

3、务，从而达到出色的保护效果。每个版本都综合了一套Cisco ASA 5500系列的重点服务（如防火墙、IPSec和SSL VPN、IPS，以及内容安全服务），以符合企业网络中特定环境的需要。通过确保满足每个地点的安全需求，网络整体安全性也得到了提升。图1. Cisco ASA 5500系列自适应安全设备Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护：经过市场验证的安全与VPN功能全特性、高性能的防火墙，入侵防御系统 (IPS),内容安全和IPSec/SSL VPN 技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意

4、软件防护、内容过滤以及远程用户/站点连接。可扩展的服务架构利用Cisco ASA 5500系列的模块化服务处理和策略框架，企业能根据每个流量的情况，应用特定的安全或网络服务，提供高度精确的策略控制和广泛的保护服务，并简化流量处理。该策略框架具有出色效率，用户可自行安装的安全服务模块（SSM）和安全服务卡（SSC）则提供了软件和硬件可扩展性，因此无需更换平台，也不会降低性能，即能扩展现有服务和部署新服务。利用这些功能，Cisco ASA 5500系列为支持高度可定制的安全策略和前所未有的服务可扩展性提供了基础，能保护威胁程度迅速提高的环境。降低部署和运营成本多功能的Cisco ASA 550

5、0系列可实现平台、配置和管理的标准化，从而降低部署与日常运营成本。Cisco ASA 5500系列简介Cisco ASA 5500系列包括Cisco ASA 5505、5510、5520、5540、5550和5580自适应安全设备这些定制的高性能安全解决方案充分利用了思科系统公司在开发业界领先、屡获大奖的安全和VPN解决方案方面的丰富经验。该系列基于Cisco PIX 500系列安全设备、Cisco IPS 4200系列传感器和Cisco VPN 3000系列集中器等成熟技术。作为思科自防御网络的一个关键组件，Cisco ASA 5500系列提供了主动威胁防御，能在攻击影响网络前终止它们，控制

6、网络活动和应用流量，并提供灵活的VPN连接。它是一个强大的多功能网络安全设备系列，提供了广泛、深入的安全功能，能够保护中小企业（SMB）、大型企业和电信运营商网络，并降低了实现这一安全级别所需的部署和运营总成本及复杂度。Cisco ASA 5500系列通过独特的模块化策略框架（MPF）将设备和网络的安全策略控制提升到新的高度。在通过用户自行安装的SSM提供高性能和可扩展性的同时，MPF允许企业通过根据应用需求制定基于特定流量的安全策略来调整和扩展Cisco ASA 5500系列的配置。这种自适应的体系架构使得企业在需要的时候能够快速的部署安全服务，例如根据特定应用和用户需求调整检测技术，或者增

7、加通过自适应检测和防御（AIP）和内容安全控制（CSC）SSM提供的入侵防御和内容安全。此外，Cisco ASA 5500的模块化硬件设计和灵活的MPF实现了未来网络和安全的集成，扩展了投资保护，允许企业在出现新威胁时调整网络防御技术。所有Cisco ASA 5500系列设备都包括基本系统所能支持的最大IPSec VPN用户数；SSL VPN的许可和购买须单独进行。通过融合IPSec和SSL VPN服务与全面的威胁防御技术，Cisco ASA 5500系列提供了高度可定制的网络接入功能，来满足各种部署环境的需要，并提供了一个具备全面的终端和网络级安全、完全受到保护的VPN。Cisco ASA

8、5505自适应安全设备Cisco ASA 5505自适应安全设备是一款下一代、全功能的安全设备，适用于小型企业、分支机构和大型企业远程工作人员等环境，在一个模块化的“即插即用”设备中提供了高性能防火墙、IPSec和SSL VPN，以及丰富的网络服务。利用基于Web的集成化思科自适应安全设备管理器，能够迅速部署和轻松管理Cisco ASA 5505，使企业能最大限度地降低运营成本。Cisco ASA 5505配有一个灵活的8端口10/100快速以太网交换机，其端口能进行动态组合，为家庭、企业和互联网流量创建三个独立VLAN，以改进网络分区和安全。Cisco ASA 5505提供两个以太网供电(P

9、oE)端口，简化了配备自动安全IP语音(VoIP)功能的思科IP电话的部署，以及外部无线接入点的部署，扩展了网络移动性。Cisco ASA 5505与其他Cisco ASA 5500系列设备类似，通过其模块化设计，提供了一个外部扩展插槽和多个USB端口，能在未来添加更多服务，从而实现了出色的扩展能力和投资保护。随着企业需求的发展，客户能安装Security Plus升级许可证，扩展Cisco ASA 5505自适应安全设备，以支持更高的连接能力和更多的IPSec VPN用户，增加完全DMZ支持，并通过VLAN端口汇聚支持，集成到交换式网络环境之中。此外，这一升级许可证还凭借对冗余ISP连接和无

10、状态主用/备用高可用性服务的支持，提供了最高业务连续性。市场领先的安全和VPN服务、先进的网络特性、灵活的远程管理功能，以及面向未来的可扩展性，使Cisco ASA 5505成为需要最佳小型企业、分支机构或大型企业远程工作人员安全解决方案的企业的理想选择。表1列出了Cisco ASA 5505的特性。表1. Cisco ASA 5505自适应安全设备平台的功能和容量特性说明防火墙吞吐率高达150 MbpsVPN吞吐率高达100 Mbps并发连接10,000/25,000*IPSec VPN 对10；25*SSL VPN 对许可证级别*10或25接口8端口快速以太网交换机，带动态端口分组（包括

11、2个PoE端口）虚拟接口(VLAN)3个(无中继支持)；20个（有中继支持）*高可用性不支持；无状态主用/备用和冗余ISP支持*通过独立许可证实现的特性；基本系统包括2个*通过Cisco ASA 5505 Security Plus 许可证提供的升级特性Cisco ASA 5510自适应安全设备Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。这些服务可以通过基于Web的集成化思科自适应安全设备管理器应用进行轻松的管理和监控，从而降低了提供高水平安全性所需的总体部署和运营成本。Cisco ASA

12、5510 自适应安全设备提供了高性能的防火墙和VPN服务，5个集成的 10/100 快速以太网接口，并通过AIP SSM提供了可选高性能入侵防御和蠕虫消除服务，或通过CSC SSM提供可选的全面恶意软件防护服务。这些服务在单一平台上的独特结合，使Cisco ASA 5510成为那些需要支持DMZ的经济有效、可扩展安全解决方案的企业的理想选择。随着企业需求的增长，客户能安装一个Security Plus升级许可证，将Cisco ASA 5510自适应安全设备扩展到更高的接口密度，并通过VLAN支持集成到交换式网络环境中。此外，此升级许可证通过支持主用/主用和主用/备用高可用性服务，最大限度提高了

13、业务连续性。利用Cisco ASA 5510自适应安全设备的可选安全环境功能，企业最多能在一个设备中部署五个虚拟防火墙，从而在部门级别实现安全策略分区控制。这种虚拟化功能加强了安全性，降低了管理和支持总成本，同时可将多个安全设备集成到单个设备中。表2列出了Cisco ASA 5510的特性。表2. Cisco ASA 5510自适应安全设备平台的功能和容量特性说明防火墙吞吐率高达300 Mbps并发威胁防御吞吐率(防火墙+ IPS服务)l 150 Mbps，采用AIP-SSM-10l 300 Mbps，采用AIP-SSM-20VPN吞吐率高达170 Mbps并发连接50,000/130,00

14、0*IPSec VPN 对250SSL VPN 对许可证级别*10、25、50、100或250安全环境最多5个*接口3 个快速以太网 + 2个千兆以太网口；5个快速以太网端口*虚拟接口(VLAN)50；100*高可用性不支持；主用/主用，主用/备用*通过独立许可证实现的特性；基本系统包括2个*通过独立许可证实现的特性；Cisco ASA 5510 Security Plus许可证包括2个*通过Cisco ASA 5510 Security Plus 许可证提供的升级特性Cisco ASA 5520自适应安全设备Cisco ASA 5520 自适应安全设备凭借一个模块化、高性能的设备，为中型企业

15、网络提供了具备主用/主用高可用性和千兆以太网连接的大量安全服务。利用其4个千兆以太网接口和多达100个的VLAN，企业能够轻松地将Cisco ASA 5520部署到网络中的多个分区。Cisco ASA 5520 自适应安全设备能随着企业网络安全要求的增长而扩展，从而提供了强大的投资保护功能。企业能够扩大其 IPSec 和SSL VPN 容量，以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证，企业能在每个Cisco ASA 5520上支持750个SSL VPN对；基本平台上支持750个IPSec VPN对。Cisco ASA 5520的集成VPN集群和负载均衡功

16、能可提高VPN容量和永续性。Cisco ASA 5520在一个集群中最多支持10个设备，从而每个集群能支持多达7500个SSL VPN对或7500个IPSec VPN对。Cisco ASA 5520的高级应用层安全和内容安全防御能通过部署AIP SSM的高性能入侵防御和蠕虫消除功能、或CSC SSM的全面恶意软件防护而得到增强。利用 Cisco ASA 5520 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达20个虚拟防火墙，实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性，降低了管理和支持总成本，同时可将多个安全设备集成到单个设备中。表3列出了Cisco ASA 55

17、20的特性。表3. Cisco ASA 5520自适应安全设备平台的功能和容量特性说明防火墙吞吐率高达450 Mbps并发威胁防御吞吐率(防火墙+ IPS服务)l 高达225 Mbps，采用AIP-SSM-10l 高达375 Mbps，采用AIP-SSM-20VPN吞吐率高达225 Mbps并发连接280,000IPSec VPN 对750SSL VPN 对许可证级别*10、25、50、100、250、500或750安全环境高达20个*接口4 个千兆以太网端口和1个快速以太网端口虚拟接口(VLAN)150可扩展性VPN 集群与负载均衡高可用性主用/主用, 主用/备用*通过独立许可证实现的特性；

18、基本系统包括2个Cisco ASA 5540自适应安全设备Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和电信运营商网络提供了具备主用/主用高可用性和千兆以太网连接的大量高性能、高密度安全服务。利用其4个千兆以太网接口和多达100个的VLAN，企业能通过Cisco ASA 5540将网络分成多个分区，从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的提高而扩展，从而提供了强大的投资保护功能和服务可扩展性。通过部署AIP SSM来提供高性能入侵防御和蠕虫消除功能，Cisco ASA 5540自适应安全设备提供的高级网络和应用层

19、安全服务以及内容安全防御将得到增强。企业能扩大其 IPSec 和SSL VPN 容量，以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证，企业能在每个Cisco ASA 5540上支持2500个SSL VPN对；基本平台上支持5000个IPSec VPN对。Cisco ASA 5540的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5540在一个集群中能支持10个设备，从而使每个集群最多可支持25,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企

20、业可在一个设备中部署多达50个虚拟防火墙，实现部门级或每用户安全策略分区控制，同时降低管理和支持总成本。表4列出了Cisco ASA 5540的特性。表4. Cisco ASA 5540自适应安全设备平台的功能和容量特性说明防火墙吞吐率高达650 Mbps并发威胁防御吞吐率(防火墙+ IPS服务)高达450 Mbps，采用AIP-SSM-20VPN吞吐率高达325 Mbps并发连接400,000IPSec VPN 对5,000SSL VPN 对许可证级别*10、25、50、100、250、500、750、1000和 2500安全环境高达50个*接口4 个千兆以太网端口和1个快速以太网端口虚拟接

21、口(VLAN)200可扩展性VPN 集群与负载均衡高可用性主用/主用, 主用/备用*通过独立许可证实现的特性；基本系统包括2个Cisco ASA 5550自适应安全设备Cisco ASA 5550自适应安全设备在一个可靠的单机架单元设备中为大型企业和电信运营商网络提供了具备主用/主用高可用性和光纤及千兆以太网连接的大量千兆级安全服务。利用其8个千兆以太网接口、4个SFP光纤接口*和多达200个的VLAN，企业可以将网络分成多个高性能分区，从而提高安全性。Cisco ASA 5550自适应安全设备可随着企业网络安全要求的提高而扩展，从而提供了强大的投资保护功能和服务可扩展性。企业能扩大其 IPS

22、ec 和SSL VPN 容量，以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证，企业能在每个Cisco ASA 5550上支持5000个SSL VPN对；基本平台上支持5000个IPSec VPN对。Cisco ASA 5550的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5550在一个集群中能支持10个设备，从而使每个集群最多可支持50,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5550 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙，实现部门级或每

23、用户安全策略分区控制，同时降低管理和支持总成本。* 注：该系统共提供12个千兆以太网端口，其中8个能随时提供服务。企业可选择铜缆或光纤连接，从而为数据中心、园区或企业边缘连接提供了灵活性。表5列出了Cisco ASA 5550的特性。表5. Cisco ASA 5550自适应安全设备平台的功能和容量特性说明防火墙吞吐率高达1.2 GbpsVPN吞吐率高达425 Mbps并发连接650,000IPSec VPN 对5,000SSL VPN 对许可证级别*10、25、50、100、250、500、750、1000、2500和5000安全环境高达50个*接口8 个千兆以太网端口、4个SFP光纤端口和

24、1个快速以太网端口虚拟接口(VLAN)250可扩展性VPN 集群与负载均衡高可用性主用/主用, 主用/备用*通过独立许可证实现的特性；基本系统包括2个Cisco ASA 5580自适应安全设备Cisco ASA 5580-20和5580-40自适应安全设备在一个可靠的四机架单元设备中为大型企业、数据中心和电信运营商网络提供多千兆级安全服务。Cisco ASA 5580 提供高密度从百兆到万兆的铜缆和光纤接口，实现空前的安全性和灵活部署。Cisco ASA 5580 自适应安全设备包含6个接口扩展卡插槽，可支持多达24个千兆以太网接口或者12个万兆以太网接口来简化设备并实现园区分区。此外，这种高

25、密度的设计可在保持物理分区的前提下实现安全虚拟化。Cisco ASA 5580系列具有两种性能级别：Cisco ASA 5580-20具有6.5Gbps的防火墙吞吐率；高端Cisco ASA 5580-40具有14Gbps的防火墙吞吐率。多芯片、多处理器的体系结构可以满足最高的网络安全和VPN应用的需求。由于响应时间快，会话并行和连接建立率高，在确保安全的同时，实时应用不受任何时延影响。Cisco ASA 5580可以通过集群的方式提高可靠性和可扩展性。在一个集群中有10台设备的时候，可达到100,000 SSL或IPsec远程接入客户端。通过使用安全环境和VLAN实现安全虚拟化，可以在减少运

26、营和管理成本的同时增加业务效率。表6 Cisco ASA 5580 自适应安全设备平台的功能和容量特性ASA 5580-20ASA 5580-40最大防火墙吞吐率5Gbps (普通帧)；10Gbps（巨型帧）10Gbps (普通帧)；20Gbps (巨型帧)最大VPN吞吐率1Gbps1Gbps并发连接1,000,0002,000,000IPSec VPN 对1000010000SSL VPN 对许可证级别*10、25、50、100、250、500、750、1000、2500、5000和10,00010、25、50、100、250、500、750、1000、2500、5000和10,000安全环

27、境高达50个*高达50个*接口2个千兆以太网管理接口2个千兆以太网管理接口接口扩展卡插槽66接口扩展卡选项 4端口 10/100/1000 以太网卡 4端口千兆以太网光纤SR LC卡 2端口万兆以太网光纤SR LC卡 4端口 10/100/1000 以太网卡 4端口千兆以太网光纤SR LC卡 2端口万兆以太网光纤SR LC卡虚拟接口(VLAN)100 （250*）100 （250*）可扩展性VPN 集群与负载均衡VPN 集群与负载均衡高可用性主用/主用, 主用/备用主用/主用, 主用/备用冗余电源支持，第二电源选项支持，第二电源选项*通过独立许可证实现的特性；基本系统包括2个*在将来的ASA软

28、件中提供产品规格表7，8提供了Cisco ASA 5505、5510、5520、5540、5550和5580自适应安全设备的比较。表7. Cisco ASA 5500系列自适应安全设备的特性Cisco ASA 5505 Cisco ASA 5510Cisco ASA 5520Cisco ASA 5540Cisco ASA 5550用户/节点10、50或无限无限无限无限无限防火墙吞吐率高达150 Mbps高达300 Mbps高达450 Mbps高达650 Mbps高达1.2Gbps最大防火墙和IPS吞吐率不提供l 高达150 Mbps，采用AIP-SSM-10l 高达300 Mbps，采用AIP

29、-SSM-20l 高达225 Mbps，采用AIP-SSM-10l 高达375 Mbps，采用AIP-SSM-20高达450 Mbps，采用AIP-SSM-20不提供3DES/AES VPN吞吐率高达100 Mbps高达170 Mbps高达225 Mbps高达325 Mbps高达425 MbpsIPSec VPN 对10; 25* 25075050005000SSL VPN 对*（内置/最大）2/25 2/2502/7502/25002/5000并发连接10,000; 25,000* 50,000; 130,000*280,000400,000650,000新连接/秒4000900012,00

30、025,00036,000集成网络端口8端口快速以太网交换机（包括2个PoE端口）3个快速以太网端口+ 2个千兆以太网端口；5个快速以太网端口*4个千兆以太网端口，1个快速以太网端口4个千兆以太网端口，1个快速以太网端口8个千兆以太网端口，4个SFP光纤端口，1个快速以太网端口虚拟接口(VLAN)3（无中继支持）；20（有中继支持）50 /100 * 150200250安全环境(内置/最大)0/00/0 (基本)；2/5 (Security Plus)2/202/502/50高可用性不支持；无状态主用/备用*不支持；主用/主用和主用/备用*主用/主用和主用/备用主用/主用和主用/备用主用/主用

31、和主用/备用扩展插槽1,SSC1,SSM1,SSM1,SSM0用户可接入的闪存插槽01111USB 2.0端口3（1个在前面，2个在后面）2222串行端口1个RJ-45控制台端口2个RJ-45，控制台和辅助端口2个RJ-45，控制台和辅助端口2个RJ-45，控制台和辅助端口2个RJ-45，控制台和辅助端口机架安装支持，配备机架安装工具包（未来提供）支持支持支持支持墙壁安装支持，配备墙壁安装工具包（未来提供）不支持不支持不支持不支持安全锁插槽（用于物理安全）10000技术规格内存256 MB256 MB512 MB1GB4GB最低系统闪存64 MB64 MB64 MB64 MB64 MB系统总线

32、多总线架构多总线架构多总线架构多总线架构多总线架构环境参数工作温度32 到 104F (0到40C)32 到 104F (0到40C)相对湿度5 到 95 ，非冷凝5 到 95 ，非冷凝高度0 到 9840 ft (3000 m)0 到 9840 ft (3000 m)冲击1.14 m/sec (45 in./sec) 1/2 正弦输入1.14 m/sec (45 in./sec) 1/2 正弦输入震动0.41 Grms2 (3 到 500 Hz) 随机输入0.41 Grms2 (3 到 500 Hz) 随机输入噪音最高0 dBa 最高60 dBa 非工作温度-13 到 158F (-25 到

33、 70C)-13 到 158F (-25 到 70C)相对湿度5 到 95 ，非冷凝5 到 95 ，非冷凝高度0 到 15000 ft (4570 m)0 到 15000 ft (4570 m)冲击30 G30 G震动0.41 Grms2 (3 到 500 Hz) 随机输入0.41 Grms2 (3 到 500 Hz) 随机输入电源输入电压(每电源)线路电压范围100 - 240VAC100 - 240VAC额定线路电压100 - 240VAC100 - 240VAC电流1.8A3A频率50/60Hz 47/63Hz, 单相输出稳定状态20W150W峰值96W190W最高热耗散72 BTU/小

34、时648 BTU/小时物理规格外型桌面1RU, 19英寸机架安装尺寸 (高X宽X长)1.75 x 7.89 x 6.87英寸（4.45x20.04x17.45厘米）1.75 x 17.5 x 14.25英寸（4.45x20.04x36.20厘米）重量(带电源)4.0磅（1.8公斤）20.0磅（9.07公斤）22.0磅（10公斤）符合的法规和标准安全UL 60950, CSA C22.2No. 60950, EN 60950,IEC 60950,AS/NZS60950UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

35、电磁兼容性(EMC)CE marking, FCC Part15 Class B, AS/NZS3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B,EN61000-3-2, EN61000-3-3CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3行业认证认证过程中：ICSA Firewall, ICSA IPSec,Commo

36、n Criteria EAL4ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus (当配备CSCSSM-10或CSC-SSM-20), FIPS 140-2 Level 2, NEBS Level 3 认证过程中：Common Criteria EAL4+认证过程中：ICSA Firewall, ICSA IPSec,Common Criteria EAL4,FIPS 140-2 Level 2*通过升级许可证提供表8. Cisco ASA 5580系列自适应安全设备的特性Cisco ASA 5580-20Cisco ASA 5580-40用户

37、/节点无限无限防火墙吞吐率高达5Gbps（普通帧）；10Gbps(巨型帧)高达10Gbps（普通帧）；20Gbps(巨型帧)3DES/AES VPN吞吐率1Gbps1GbpsIPSec VPN 对10,00010,000SSL VPN 对*（内置/最大）2/10,0002/10,000并发连接1,000,0002,000,000新连接/秒90,000150,000包/秒（64 字节）2,500,0004,000,000集成网络端口2个千兆以太网管理2个千兆以太网管理接口扩展卡 4端口 10/100/1000 以太网卡 4端口千兆以太网光纤SR LC卡 2端口万兆以太网光纤SR LC卡 4端口

38、 10/100/1000 以太网卡 4端口千兆以太网光纤SR LC卡2端口万兆以太网光纤SR LC卡虚拟接口(VLAN)100 （250* ）100 （250* ）安全环境(内置/最大)2/502/50高可用性主用/主用，主用/备用主用/主用，主用/备用冗余电源支持，第二电源选项支持，第二电源选项扩展插槽66用户可接入的闪存插槽无无USB 2.0端口22串行端口1个RJ-45，控制台1个RJ-45，控制台机架安装是，包括护栏是，包括护栏技术规格内存8GB12GB最低系统闪存1GB1GB系统总线多总线架构多总线架构环境参数工作温度50 到 95F (10到35C)相对湿度10到90% 非冷

39、凝高度设计和测试高度：0到10,000 英尺（3050米）。代理允许高度：2000m。噪音最大55dba 非工作温度-22 到140 F （-30 到60 C）相对湿度5到95% 非冷凝高度0到30,000英尺（9144米）电源输入（每电源）线路电压范围100 - 240VAC额定线路电压100 - 240VAC电流12A频率50/ 60Hz输出稳定状态800W峰值800W最高热耗散4070BTU/小时物理规格外形4RU， 19英寸机架安装尺寸 (高X宽X长)6.94 x 19 x 26.5英寸（17.6x48.3x67.3厘米）重量(带单电源)66磅（29.9公斤）法规和标准安全UL

40、 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950电磁兼容性（EMC）CE marking, FCC Part 15 Class A, AS/NZS CISPR22 Class A, VCCI Class A, EN55022 ClassA, CISPR22 Class A, EN61000-3-2, EN61000-3-3*在将来的ASA软件版本中提供安全服务模块Cisco ASA 5500系列利用其独特的AIM服务和多处理器硬件架构为网络提供了全新的集成安全性能。该架构使企业能够适应并扩展 Cisco ASA 5500系

41、列的高性能安全服务。客户能够利用带专用安全协处理器的安全服务模块增加额外的高性能安全服务，并可通过一个灵活的策略架构定制针对各工作流的策略。这一自适应架构使企业能够随时随地根据需要部署新的安全服务，例如增加AIP SSM提供的种类广泛的入侵防御和高级防蠕虫服务，或CSC SSM提供的全面恶意软件防护和内容安全服务。此外，该架构使思科能够在将来方便地推出新服务，以抵御新的攻击，为Cisco ASA 5500系列提供出色的投资保护。Cisco ASA 5500系列高级检测和防御模块Cisco ASA 5500系列AIP SSM是一个基于网络的内置解决方案，能在恶意流量影响业务连续性前准确识别、分类

42、并终止它们。它结合了内置防御服务和创新技术，从而使用户能完全自信地保护所部署的IPS解决方案，且无需担心合法流量被丢弃。AIP SSM还能独特地与其他网络安全资源合作，以主动方式全面地保护网络。它利用准确的内置防御技术，能够在不承担丢弃合法流量的风险的情况下，前所未有地对更为广泛的威胁采取防御措施。这些出色的技术提供了针对数据的智能、自动、基于环境的分析，有助于确保企业通过入侵防御解决方案获得最大收益。此外，AIP SSM使用多因素威胁识别来具体检测第二到七层的流量，从而保护网络免遭策略违背、安全漏洞利用以及异常行为的影响。表9具体介绍了所提供的两种AIP SSM型号，以及它们各自的性能和物理

43、特性。表9. Cisco ASA 5500系列AIP SSM的特性Cisco ASA 5500系列 AIP SSM-10Cisco ASA 5500系列AIP SSM-20Cisco ASA 5500系列 AIP SSM-40并发威胁防御吞吐率（防火墙+IPS服务）l 150 Mbps，Cisco ASA 5510l 225 Mbps，Cisco ASA 5520l 300 Mbps，Cisco ASA 5510l 375 Mbps，Cisco ASA 5520l 450 Mbps，Cisco ASA 5540l 450 Mbps, Cisco ASA 5520l 650 Mbps, Cisc

44、o ASA 5540技术规格内存1 GB 2 GB4GB闪存256 MB256 MB2GB环境参数工作温度32到104F (0 到 40C)相对湿度5 到 95 ，非冷凝非工作温度-13 到 158F (-25到 70C)功耗最高90 W物理规格尺寸 (高X宽X长)1.70 x 6.80 x 12.25英寸（4.32x17.27x31.12厘米）重量(带电源)3.00磅 (1.36公斤)符合的法规和标准安全UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001电磁兼容性(EMC)CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3Cisco ASA 5500系列内容安全和控制模块Cisco ASA 5500系列CSC SSM在互联网边缘提供了业界领先的威胁防御和内容控制特性，通过一个便于管理的解决方案集成了全面的防病毒、防间谍软件、文件阻拦、防垃圾邮件、防网络钓鱼、URL阻止和过滤，以及内容

展开阅读全文