Мїжмережний екран Cisco ASA 5545-X
Компанія Cisco анонсувала нові продукти та технології. Серед них виявляється оновлений модельний ряд багатофункціональних захисних пристроїв Cisco ASA 5500x, який поповнився 5-ма новими моделями в середньому класі.
Нові моделі Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X і 5555-X не тільки в 4 рази продуктивніші за попередні моделі середнього класу (Cisco ASA 5510, 5520, 5540 і 5550). зовсім інший архітектури, яка оптимізована до роботи з багатоядерними процесорами. Саме це, а також переписаний код для 64-бітної архітектури ОС і наявність апаратного прискорювача ключових сервісів безпеки (зокрема IPS), дозволили досягти 4-х рртного зростання продуктивності.
Інша ключова відмінність нової апаратної платформи – розширення захисних можливостей за рахунок підтримки різноманітних сервісів безпеки без встановлення додаткових плат. Наприклад, тепер, для включення функції запобігання вторгнення на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X і 5555-X досить просто придбати відповідну ліцензію, яка і активує відповідний сервіс, побудований за принципом “ ;.
Cisco оснастила міжмережевий екран Cisco Adaptive Security Appliance новою функціональністю Cisco ASA CX (рішення для інформаційної безпеки, що враховує контекст). Cisco ASA CX дає можливість мережевим адміністраторам визначати, які саме пристрої та користувачі мають право отримати той чи інший тип доступу до мережевих ресурсів, а також до тисячі з лишком додатків та 75 тисяч мікропрограм. Cisco ASA CX розпізнає більше тисячі додатків, таких як Facebook, Google+, LinkedIn, Twitter та iTunes, і поділяє їх на 75 тисяч із зайвим мікрододатків. Потім усі мікропрограми зводяться у прості для розуміння категорії, що дозволяє адміністраторам міжмережевих екранів легко дозволяти або забороняти доступ до тих чи інших частин "великого" програми (наприклад, мікрододатки Facebook розподіляються за категоріями "бізнес", "спільнота", "освіта", "розваги", "ігри" і т.д.). В результаті ІТ-відділи отримують можливість надавати користувачам доступ до більшої кількості програм, зводячи до мінімуму кількість абсолютних заборон.
Вбудовані засоби прискорення сервісів
- Багатоядерні багатопотокові процесори
- 4-кратний обсяг пам'яті
- Спеціалізований апаратний прискорювач IPS
- Спеціалізований апаратний прискорювач VPN
- Підтримувані послуги
- Система запобігання вторгненням (IPS) (не вимагає додаткового апаратного модуля)
- Захист від ботнетів
- Система IPS та захист від ботнетів у поєднанні з інформацією про загрози, що надходить через систему Cisco SIO (Security Intelligence Operations) за 500 web-каналами в реальному часі, забезпечує захист від складних постійних цілеспрямованих атак (APT).
- VPN та AnyConnect
- Крім постійного віддаленого доступу, підтримується безпечне підключення великої кількості мобільних пристроїв (підхід BYOD, "принести власний пристрій")
Основні зміни
| Основні зміни | ASA 5510 – ASA 5550 | ASA 5512-X – ASA 5555-X |
| Пропускна спроможність міжмережевого екрана | 300 Мбіт/с – 1,2 Гбіт/с | 1 Гбіт/с – 4 Гбіт/с (4X) |
| Пропускна здатність IPS | 150 Мбіт/с – 650 Мбіт/с | 250 Мбіт/с – 1,3 Гбіт/с |
| Використання слота розширення | Плата розширення IPS, захисту контенту або введення-виводу | Тільки для плати розширення вводу-виводу |
| Система запобігання вторгненням (IPS) | Потрібний додатковий апаратний модуль | Апаратний модуль не потрібний (працює як сервіс на пристрої ASA) |
| Захист контенту | Потрібний додатковий апаратний модуль | Апаратний модуль не потрібний (у наступних випусках програмного забезпечення буде передбачено з'єднувач ScanSafe) |
| Резервне джерело живлення | Ні | Є (5545-X, 5555-X) |
Продуктивність
- 4-кратно збільшена пропускна спроможність міжмережевого екрану
- Збільшена пропускна здатність IPS, VPN
Обладнання
- Багатоядерні процесори замість одноядерних
- 6-кратний обсяг пам'яті
- Виділений порт керування
- Додаткові (+3) вбудовані порти вводу-виводу
- Додаткові (+2) порти розширення вводу-виводу
- Слот розширення тепер лише для плати розширення введення-виводу
Сервіси
- Система IPS не потребує апаратного модуля
- Підтримка нового покоління сервісів
Короткий опис ASA 5545-X
Параметри продуктивності:
- •МСЕ: 3 Гбіт/с
- •IPS: 900 Мбіт/с
- •VPN: 400 Мбіт/с
Характеристики платформи:
- •1 UK
- •Багатоядерний процесор корпоративного класу
- •Спеціалізований апаратний прискорювач IPS
- •12 Гб оперативної пам'яті
- •Резервовані джерела живлення
Позиціонування
- •Середні та великі підприємства
- •Потрібна висока пропускна здатність міжмережевого екрана та IPS
- •Найкращий вибір платформи віддаленого доступу для середніх та великих підприємств (не більше 2500 користувачів)
- •Як пропозиція дорожчої моделі в порівнянні з 5525-X, якщо потрібне резервування джерел живлення
- Доступні плата розширення вводу-виводу для мідного кабелю та комплект живлення (ASA5545-CU-2AC-K9)
|
|
ASA 5540 | ASA 5545-X |
| Пропускна здатність МСЕ (макс.) | 650 Мбіт/с | 3 Гбіт/с |
| Пропускна здатність МСЕ (EMIX) | Чи не вимірювалася | 1,5 Гбіт/с |
| Пропускна здатність IPS (мультимедіа) | 650 Мбіт/с | 900 Мбіт/с |
| Пропускна здатність VPN | 325 Мбіт/с | 400 Мбіт/с |
| Кількість підключень (макс.) | 400,000 | 750,000 |
| Кількість підключень за секунду | 25,000 | 30,000 |
| Кількість мереж VLAN | 200 | 300 |
| Контексти безпеки (вкл./макс.) | 2/50 | 2/50 |
| Висока доступність та кластеризація VPN | Є | Є |
| Сервіси | IPS, VPN, захист контенту | IPS, VPN, сервіси нового покоління* |
| Обмеження для сервісів | Плати розширення IPS, захисту контенту, введення-виведення – взаємовиключні | Без обмежень (одночасно виконуються кілька сервісів, реалізованих програмно) |
| Кількість клієнтських сеансів "вузол-вузол" / IPSec IKEv1 / AnyConnect / VPN без клієнта | 5000/2500 | 2500 |
| Вбудовані мережні порти введення-виводу | 4 GE + 1 FE | 8 GE |
| Виділений порт керування | Ні | Є (GE) |
| Розширення введення-виводу | 4 порти GE, 4 порти GE SFP | 6 портів GE, мідний кабель, 6 портів GE SFP |
| ЦП | Одноядерний | Багатоядерний |
| ОЗУ | 2 GB | 12 Гбайт |
| Резервоване живлення | Ні | Є |
Порівняльні характеристики:
| Характеристики | ASA 5512-X | ASA 5515-X | ASA 5525-X | ASA 5545-X | ASA 5555-X |
| Пропускна здатність МСЕ (макс.) | 1 Гбіт/с | 1,2 Гбіт/с | 2 Гбіт/с | 3 Гбіт/с | 4 Гбіт/с |
| Пропускна спроможність МСЕ (EMIX) | 500 Мбіт/с | 600 Мбіт/с | 1 Гбіт/с | 1,5 Гбіт/с | 2 Гбіт/с |
| Пропускна здатність IPS (мультимедіа) | 250 Мбіт/с | 400 Мбіт/с | 600 Мбіт/с | 900 Мбіт/с | 1,3 Гбіт/с |
| Пропускна здатність VPN | 200 Мбіт/с | 250 Мбіт/с | 300 Мбіт/с | 400 Мбіт/с | 600 Мбіт/с |
| Кількість підключень (макс.) | 100,000 | 250,000 | 500,000 | 750,000 | 1,000,000 |
| Кількість підключень за секунду | 10,000 | 15,000 | 20,000 | 30,000 | 50,000 |
| Контексти безпеки (вкл./макс.) | 0/0 | 2/5 | 2/20 | 2/50 | 2/100 |
| Висока доступність та кластеризація VPN | Ні | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. |
| Кількість клієнтських сеансів "вузол-вузол" / IPSec IKEv1 / AnyConnect / VPN без клієнта | 250 | 250 | 750 | 2500 | 5000 |
| ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
| Резервоване живлення | Ні | Ні | Ні | Є | Є |
| Апаратний прискорювач IPS | Ні | Ні | Є | Є | Є |
| Вбудовані мережеві порти введення-виводу (GE) | 6 + 1 | 6 + 1 | 8 + 1 | 8 + 1 | 8 + 1 |
| Макс. кількість власних сеансів VPN "вузол-вузол" та IPSec IKEv1 | 250 | 250 | 750 | 2500 | 5000 |
| Макс. у користувацьких сеансах AnyConnect або VPN без клієнта | 250 | 250 | 750 | 2500 | 5000 |
| Макс. кількість сеансів користувача пакетів VPN на основі SSL | 2 | 2 | 2 | 2 | 2 |
| Рівні ліцензії Premium AnyConnect VPN Peer | 10,25,50,100,250 | 10,25,50,100,250 | 10,25,50,100, 250,500,750 | 10,25,50,100,250, 500,750,1000,2500 | 10,25,50,100,250, 500,750,1000,2500, 5000 |
| Підтримка великих кадрів | Є | Є | Є | Є | Є |
| ОС | 64-розрядна | 64-розрядна | 64-розрядна | 64-розрядна | 64-розрядна |
| Форм-фактор | 1 UA Для монтажу у стійці 19" | 1 UA Для монтажу у стійці 19" | 1 UA Для монтажу у стійці 19" | 1 UA Для монтажу у стійці 19" | 1 UA Для монтажу у стійці 19" |
| Додаткове обладнання для монтажу у стійку | Кронштейни в комплекті (напрямні додатково) | Кронштейни в комплекті (напрямні додатково) | Кронштейни в комплекті (напрямні додатково) | Напщо працюють у комплекті | Напрямні в комплекті |
| Розміри (ВxШxГ) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 15,6 дюйма (4,24 x 42,9 x 39,5 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) | 1,67 x 16,7 x 19,1 дюйма (4,24 x 42,9 x 48,4 см) |
| Маса | 13,39 фунта(6,07 кг) | 13,39 фунта(6,07 кг) | 14,92 фунта(6,77 кг) | 16,82 фунта (7,63 кг) з одним блоком живлення 18,86 фунта (8,55 кг) з двома блоками живлення | 16,82 фунта (7,63 кг) з одним блоком живлення 18,86 фунта (8,55 кг) з двома блоками живлення |
| ЦП | Многоядерний корпоративний клас | Многоядерний корпоративний клас | Многоядерний корпоративний клас | Многоядерний корпоративний клас | Многоядерний корпоративний клас |
| ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
| Флеш-пам'ять | 4 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт |
| Вбудовані мережеві порти (GE) | 6 | 6 | 8 | 8 | 8 |
| Макс. у мережевих портах (GE) | 12 | 12 | 14 | 14 | 14 |
| Виділений порт керування OOB (GE) | Є | Є | Є | Є | Є |
| Варіанти інтерфейсних плат | 6 GE, мідний кабель або 6 GE SFP SX, LH, LX | 6 GE, мідний кабель або 6 GE SFP SX, LH, LX | 6 GE, мідний кабель або 6 GE SFP SX, LH, LX | 6 GE, мідний кабель або 6 GE SFP SX, LH, LX | 6 GE, мідний кабель або 6 GE SFP SX, LH, LX |
| Кількість слотів для інтерфейсних плат | 1 | 1 | 1 | 1 | 1 |
| Порти USB 2.0 | 2 | 2 | 2 | 2 | 2 |
| Консольний порт | Є, RJ-45 | Є, RJ-45 | Є, RJ-45 | Є, RJ-45 | Є, RJ-45 |
| Резервоване живлення | Ні | Ні | Ні | Є | Є |
| Спеціалізований апаратний прискорювач IPS | Ні | Ні | Є | Є | Є |
| Блок живлення | Змінного струму, 400 Вт | Змінного струму, 400 Вт | Змінного струму, 400 Вт | Змінного струму, 450 Вт | Змінного струму, 450 Вт |
Немає відгуків про цей товар.
Немає запитань про цей товар.