Cisco ASA - это наиболее распространенный в мире межсетевой экран корпоративного класса с контролем состояния, который обеспечивает комплексную защиту от известных и новых угроз, включая защиту от целевых атак и распространения вредоносного ПО.
Cisco ASA с сервисами FirePOWER предлагает полный набор функций:
● Функции удаленного доступа к сетям VPN и расширенной кластеризацией, обеспечивающей быстрый и безопасный доступ и высокую надежность систем для непрерывности бизнеса.
● Функция детализированного мониторинга и контроля приложений (AVC) поддерживает более 3000 элементов управления на уровне приложений, которые в случае риска могут активировать установленные политики обнаружения угроз в системе защиты от вторжений (IPS), что позволяет значительно повысить эффективность защиты.
● Ведущий в отрасли межсетевой экран Cisco ASA с системой предотвращения вторжений нового поколения FirePOWER (NGIPS) значительно повышает эффективность защиты от угроз и предоставляет полную контекстуальную информацию о пользователях, инфраструктуре, приложениях и содержимом, что позволяет вовремя обнаруживать многовекторные угрозы и автоматизировать процесс защиты.
● Фильтрация URL-адресов по репутации и категориям обеспечивает комплексное оповещение и контроль над подозрительным веб-трафиком, а также применение политик для сотен миллионов URL-адресов в более чем 80 категориях.
● Усовершенствованная система защиты от вредоносного ПО обеспечивает высокую эффективность обнаружения вторжений, низкую стоимость владения и оптимальный уровень защиты, позволяя быстро выявлять, анализировать и предотвращать распространение вредоносного ПО и возникающих угроз, которые могут быть пропущены на других уровнях защиты.
Функция | Cisco ASA 5515-X с сервисами FirePOWER | Cisco ASA 5525-X с сервисами FirePOWER |
Максимальная скорость контроля приложений (AVC) | 500 Мбит/с | 1100 Мбит/с |
Максимальная скорость контроля приложений (AVC) и NGIPS | 250 Мбит/с | 650 Мбит/с |
Максимальное количество одновременных сеансов | 250 000 | 500 000 |
Максимальное количество новых подключений в сек. | 15 000 | 20 000 |
Скорость контроля приложений (AVC) или IPS [для HTTP 440 байт]* | 150 Мбит/с | 375 Мбит/с |
Поддерживаемые приложения | Более 3000 | |
Категории URL | Более 80 | |
Число категоризированных URL-адресов | Более 280 млн | |
Централизованная настройка, протоколирование, мониторинг и отчетность | Cisco Security Manager для нескольких устройств и Cisco FireSIGHT Management Center | |
Встроенное управление устройствами | ASDM | |
Пропускная способность с контролем состояния (максимальная) | 1,2 Гбит/с | 2 Гбит/с |
Пропускная способность с контролем состояния (многопротокольная) | 600 Мбит/с | 1 Гбит/с |
Пропускная способность VPN (Тройной стандарт шифрования данных DES/Расширенный стандарт шифрования данных (3DES/AES)) | 250 Мбит/с | 300 Мбит/с |
Пользователи/узлы | Неограниченно | Неограниченно |
Одноранговые подключения IPsec VPN | 250 | 750 |
Пользователи Cisco Cloud Web Security | 3000 | 4000 |
Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (включено; максимум) | 2; 250 | 2; 750 |
Виртуальные интерфейсы (VLAN) | 100 | 200 |
Контексты защиты (включено/максимум) | 2; 5 | 2; 20 |
Высокая доступность | Активно/ Активно и Активно/ В режиме ожидания | Активно/ Активно и Активно/ В режиме ожидания |
Встроенная беспроводная точка доступа | недоступно | недоступно |
Слот расширения | 1 интерфейсная плата | 1 интерфейсная плата |
Пользовательский слот флеш-памяти | Нет | 0 |
Порты USB 2.0 | 2 | 2 |
Интегрированный ввод-вывод | 6 медных кабелей GE | 8 медных кабелей GE |
Ввод-вывод расширения | 6 медных кабелей GE или 6 кабелей GE типа SFP | 6 медных кабелей GE или 6 кабелей GE типа SFP |
Выделенный порт управления | Да (1 GE) | Да (1 GE) |
Серийные порты | 1 консоль RJ-45 | 1 консоль RJ-45 |
Твердотельный жесткий диск | 1 слот 120 ГБайт MLC SED | 1 слот 120 ГБайт MLC SED |
Память | 8 Гбайт | 8 Гбайт |
Минимальный объем флеш-памяти системы | 8 Гбайт | 8 Гбайт |
Системная шина | Многошинная архитектура | Многошинная архитектура |
Полный комплект в заводской упаковке