Межсетевой экран Cisco ASA5512-K8
- В наличии
- Код: ASA5512-K8
1 991 400 ₸
Компания Cisco анонсировала новые продукты и технологии. Среди них выявляется обновленный модельный ряд многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе. Пять новых моделей Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X обладают приблизительно той же стоимостью, что и старые модели данной серии ,но предлагают в несколько раз большую производительность, а также поддержку новых сервисов межсетевых экранов и VPN концентраторов.
Ключевые отличия
- Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), построены на базе совершенно иной архитектуры, которая оптимизирована для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС и наличие аппаратного ускорителя ключевых сервисов безопасности (в частности IPS), позволили достичь 4-хкратого роста производительности.
- Расширение защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат. Теперь, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая и активирует соответствующий сервис, построенный по принципу “виртуального лезвия”.
- Cisco оснастила межсетевой экран Cisco Adaptive Security Appliance новой функциональностью Cisco ASA CX (решение для информационной безопасности, учитывающее контекст). Cisco ASA CX дает возможность сетевым администраторам определять, какие именно устройства и пользователи имеют право получить тот или иной тип доступа к сетевым ресурсам, а также к тысяче с лишним приложений и 75 тысячам микроприложений. Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter и iTunes, и подразделяет их на 75 тысяч с лишним микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения (к примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д.). В результате ИТ-отделы получают возможность предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов
Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов
Встроенные средства ускорения сервисов
- Многоядерные многопоточные процессоры
- 4-кратно увеличенный объем памяти
- Специализированный аппаратный ускоритель IPS
- Специализированный аппаратный ускоритель VPN
- Поддерживаемые сервисы
- Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля)
- Защита от ботнетов
- Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT).
- VPN и AnyConnect
- Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, "принести собственное устройство")
Основные изменения
| Основные изменения | ASA 5510 – ASA 5550 | ASA 5512-X – ASA 5555-X |
| Пропускная способность межсетевого экрана | 300 Мбит/с – 1,2 Гбит/с | 1 Гбит/с – 4 Гбит/с (4X) |
| Пропускная способность IPS | 150 Мбит/с – 650 Мбит/с | 250 Мбит/с – 1,3 Гбит/с |
| Использование слота расширения | Плата расширения IPS, защиты контента или ввода-вывода | Только для платы расширения ввода-вывода |
| Система предотвращения вторжений (IPS) | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (работает как сервис на устройстве ASA) |
| Защита контента | Требует дополнительного аппаратного модуля | Аппаратный модуль не требуется (в последующих выпусках программного обеспечения будет предусмотрен соединитель ScanSafe) |
| Резервный источник питания | Нет | Есть (5545-X, 5555-X) |
Межсетевой экран ASA 5512-X является наследником устройства предыдущего поколения этой же платформы — ASA 5510. Основным отличием является значительное увеличение производительности (пропускная способность межсетевого экранирования до 1 Гбит/с) за счёт перехода к новой архитектуре аппаратной части, оптимизированной для работы с многоядерными процессорами. Теперь производительность нового устройства позволяет реализовывать дополнительные сервисы (такие как система обнаружения/предотвращения вторжений (IPS)), не требуя при этом установки дополнительных плат. Функционал межсетевого экранирования, предоставляемый данным устройством, крайне широк и отвечает всем современным требованиям в области обеспечения информационной безопасности.
Устройство МСЭ ASA 5512-X является оптимальным выбором для предприятий, требующих высокопроизводительные, экономически-эффективные решения сетевой безопасности, отвечающие постоянно растущим потребностям корпоративной сети.
Сравнение ASA 5510 и ASA 5512-x
| ASA 5510 | ASA 5512-X | |
| Пропускная способность МСЭ (макс.) | 300 Мбит/с | 1 Гбит/с |
| Пропускная способность МСЭ (EMIX) | Не измерялась | 500 Мбит/с |
| Пропускная способность IPS (мультимедиа) | 150 Мбит/с | 300 Мбит/с |
| Пропускная способность VPN | 170 Мбит/с | 200 Мбит/с |
| Кол-во подключений (макс.) | 50 | 100 |
| Кол-во подключений в секунду | 9 | 10 |
| Кол-во сетей VLAN | 50 | 50 |
| Контексты безопасности (вкл./макс.) | 0/0 | 0/0 |
| Высокая доступность и кластеризация VPN | Нет | Нет |
| Сервисы | IPS, VPN, защита контента | IPS, VPN, сервисы нового поколения* |
| Ограничения для сервисов | Платы расширения IPS, защиты контента, ввода-вывода – взаимоисключающие | Без ограничений (одновременно выполняются несколько сервисов, реализованных программно) |
| Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента | 250 | 250 |
| Встроенные сетевые порты ввода-вывода | 5 FE | 6 GE |
| Выделенный порт управления | Нет | Есть (GE) |
| Расширение ввода-вывода | 4 порта GE, 4 порта GE SFP | 6 портов GE, медный кабель, 6 портов GE SFP |
| ЦП | Одноядерный | Многоядерный |
| ОЗУ | 1 Гбайт | 4 Гбайт |
Аппаратный межсетевой экран Cisco ASA5512-K8, как и все другие межсетевые экраны, содержит в себе антивирус, фильтры и, опционально, систему предотвращения вторжений. Двумя основными технологиями, обеспечивающими безопасную связь между узлами, являются IPSec и SSL. Обе технологии строятся на основе VPN и используют шифрование для защиты передаваемых данных. Технология VPN позволяет строить в распределенной сети виртуальные частные сети. Межсетевой экран Cisco ASA5512-K8 использует эти сети в качестве защищенных соединений. Для получения доступа к VPN (независимо от выбранной технологии передачи и шифрования данных) пользователю следует использовать логин и пароль. Пароль впоследствии может быть ключом шифрования. Межсетевой экран Cisco ASA5512-K8 может предоставлять 250 сессий для IPSec и 2 сессии для SSL. Такое неравномерное разделение используется, поскольку зачастую технология IPSec предназначена для предоставления защищенного доступа пользователям, а SSL – администраторам сети.
| Серия | Межсетевые экраны Cisco ASA 5500 |
| Производитель | Cisco Systems |
| Артикул | ASA5512-K8 |
| Производительность FIREWALL | 1 Гбит/с |
| Производительность VPN | 200 Мбит/с |
| Новых сессий в секунду, макс | - |
| Производительность IPS | 250 Мбит/с |
| Количество защищаемых узлов | Не ограничено |
| Кол-во одновр сессий стандарт/макс | - |
| Число IPSec VPN-туннелей стандарт/макс | 250 |
| Число SSL VPN-туннелей стандарт/макс | 2 |
| Виртуальные FIREWALL стандарт/макс | 10/100 |
| Кластеризация и балансировка VPN | Да |
| Модули SSC/SSM | Нет |
| Порты доступа Ethernet | 6 портов 10/100/1000 Мбит/с |
| Интерфейсы VLAN 802.1q стандарт/макс | 50 |
| Память DRAM | 4 Гб |
| Память FLASH | 4 Гб |
| Высота RM UNIT | 1U |
| Тип установки | Стоечное/настольное |
| Тип питания | AC или DC |
| Габаритные размеры (ВхШхГ) см | 4,24х42,9х39,5 |
- Цена: 1 991 400 ₸