收藏
下载资源

思科ASA产品介绍技术介绍新5585订购指南优势说明

上传人:壹****1 文档编号:584351666 上传时间:2024-08-30 格式:PPT 页数:41 大小:4.19MB
返回 下载 相关 举报
思科ASA产品介绍技术介绍新5585订购指南优势说明_第1页
第1页 / 共41页
思科ASA产品介绍技术介绍新5585订购指南优势说明_第2页
第2页 / 共41页
思科ASA产品介绍技术介绍新5585订购指南优势说明_第3页
第3页 / 共41页
思科ASA产品介绍技术介绍新5585订购指南优势说明_第4页
第4页 / 共41页
思科ASA产品介绍技术介绍新5585订购指南优势说明_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《思科ASA产品介绍技术介绍新5585订购指南优势说明》由会员分享,可在线阅读,更多相关《思科ASA产品介绍技术介绍新5585订购指南优势说明(41页珍藏版)》请在金锄头文库上搜索。

1、 2010 Cisco Systems, Inc. All rights reserved.Cisco Confidential1思科思科ASAASA产品介绍产品介绍& &技术介绍技术介绍新新55855585订购指南订购指南& &优势说明优势说明 2010 Cisco Systems, Inc. All rights reserved.2议议 程程思科防火墙产品介绍思科防火墙产品介绍防火墙功能分析防火墙功能分析防火墙性能分析防火墙性能分析ASAASA快速销售指南快速销售指南思科思科ASAASA产品线定位产品线定位ASA5585ASA5585防火墙功能订购指南防火墙功能订购指南 思科高端思科高端

2、ASAASA优势例如优势例如 2010 Cisco Systems, Inc. All rights reserved.Cisco Confidential3ASAASA防火墙系列防火墙系列 2010 Cisco Systems, Inc. All rights reserved.4思科防火墙定位思科防火墙定位ASA低端UTM市场统一威胁管理ASA5550,ASA5540,ASA5520,ASA5510,ASA5505支持防火墙、VPN、IPS、Anti-X等功能ASA高端访问控制与威胁控制ASA5580,ASA5585高性能的独立IPS模块 2010 Cisco Systems, Inc.

3、All rights reserved.5什么是什么是ASAASA?-思科多功能平安网关思科多功能平安网关防火墙技术防火墙技术Cisco PIXCisco PIXAnti-X Anti-X 防御防御防范病毒、间谍软件、垃圾邮件、防范病毒、间谍软件、垃圾邮件、僵尸网络和网络诈骗僵尸网络和网络诈骗企业级防火墙企业级防火墙阻止未经授权的用户,控制即阻止未经授权的用户,控制即时消息和时消息和P2PP2P应用应用威胁防范威胁防范VPNVPN将将IPSec IPSec 、SSL VPNSSL VPN与威胁与威胁防范效劳相结合防范效劳相结合经过市场十余年验证经过市场十余年验证的企业级技术的企业级技术提供威胁

4、防御与平安连接提供威胁防御与平安连接网络智能网络智能路由,永续性,路由,永续性,QoSQoS,虚,虚拟化技术拟化技术Anti-X Anti-X 技术技术Trend Micro AVTrend Micro AVVPN VPN 技术技术Cisco VPN 3000Cisco VPN 3000网络技术网络技术思科网络效劳思科网络效劳Cisco ASA 5500 Cisco ASA 5500 系列系列 2010 Cisco Systems, Inc. All rights reserved.6Cisco ASACisco ASA防火墙产品线防火墙产品线TeleworkerBranch OfficeIn

5、ternetEdgeASA 5550 (1.2 Gbps, 36K conn/s)ASA 5580-20 (5-10 Gbps, 90K conn/s)ASA 5580-40 (10-20 Gbps, 150K conn/s)ASA 5505 (150 Mbps, 4K conn/s)Data CenterASA 5540 (650 Mbps, 25K conn/s)ASA 5520 (450 Mbps, 12K conn/s)ASA 5510 (300 Mbps, 9K conn/s)CampusASA 5585-S20P20 (10 Gbps, 125K conn/s)ASA 5585-S

6、40P40(20 Gbps, 200K conn/s)ASA 5585-S60P60(40 Gbps, 350K conn/s)多效多效劳网关网关 (Firewall, IPS, VPN)Firewall and VPNASA 5585 -S10P10 (4 Gbps, 50K conn/s) 2010 Cisco Systems, Inc. All rights reserved.Cisco Confidential7防火墙功能分析防火墙功能分析 2010 Cisco Systems, Inc. All rights reserved.8新一代防火墙的功能新一代防火墙的功能网络功能部署模式路

7、由支持组播支持防火墙根本功能状态检查访问控制NATVPN,Ipsec&SSL下一代防火墙需要具备的功能威胁控制虚拟化云技术可审计:syslog、Netflow 2010 Cisco Systems, Inc. All rights reserved.9Ipsec & SSL VPN Ipsec & SSL VPN 技术技术 主要分支机构数据中心主要分支机构主要分支机构总部主要分支机构主要分支机构用专线或IPSec VPN实现主要分支机构与总部的互联用 SSL VPN实现偏远小营业网点/营业部的互联用SSL VPN实现员工的移动办公SSL VPNSSL VPN同时终结SSL和IPSec VPN

8、2010 Cisco Systems, Inc. All rights reserved.10动态动态/ /静态数据库静态数据库BTF读取SensorBase信誉数据ASA动态更新SensorBase本地静态配置黑白名单流量识别与报表流量识别与报表配置MPF,区别过滤流量经过BTF记录拦截日志,生成报表DNS SnoopingDNS SnoopingSensorBase以域名存储僵尸网络DNS Snooping监控记录DNS解析域名BTF匹配访问域名与SensorBase域名对僵尸网络的防护对僵尸网络的防护 2010 Cisco Systems, Inc. All rights reserve

9、d.11高性能的威胁控制高性能的威胁控制27层的威胁控制独立的IPS模块匹配的IPS性能平安事件的关联分析 2010 Cisco Systems, Inc. All rights reserved.12虚拟防火墙虚拟防火墙ASAASA防火墙防火墙SYSTEM CONTEXTSYSTEM CONTEXT不同的虚不同的虚拟防火墙拟防火墙 用户接入区一用户接入区一占用系统资源占用系统资源2020 用户接入区二用户接入区二占用系统资源占用系统资源5 5用户接入区用户接入区n n占用系统资源占用系统资源2020可以配置成二可以配置成二层、三层虚拟层、三层虚拟防火墙防火墙虚拟防火墙可虚拟防火墙可以定义其各

10、自以定义其各自的平安策略,的平安策略,并可以定义占并可以定义占用的系统资源用的系统资源 2010 Cisco Systems, Inc. All rights reserved.13 SIO: 威胁识别、分析和自动防御实时声誉评分新增签名和更新签名编写的动态规则集每五分钟自动更新每五分钟发布一次定制报警安全过滤器:安全过滤器:业界最有效的安全特性病毒爆发过滤器防垃圾邮件过滤器电子邮件和Web声誉过滤器IPS声誉和签名过滤器防火墙Botnet流量过滤器报警汇聚过滤器产品和服务:产品和服务:主动保护,出色性能自适应安全设备入侵防御Web安全电子邮件安全托管电子邮件安全服务模块报警服务 云平安效劳云

11、平安效劳 2010 Cisco Systems, Inc. All rights reserved.14Netflow Netflow 分析统计分析统计Netflow统计源地址源端口目的地址目的端口流量大小 2010 Cisco Systems, Inc. All rights reserved.Cisco Confidential15防火墙性能分析防火墙性能分析 2010 Cisco Systems, Inc. All rights reserved.16防火墙的主要性能指标防火墙的主要性能指标吞吐量延迟每秒包个数pps并发连接数每秒新建连接 2010 Cisco Systems, Inc.

12、 All rights reserved.17吞吐量吞吐量大包,小包,IMIX包?HTTP 各个厂商宣传的标准不同,无法根据标称来比照 2010 Cisco Systems, Inc. All rights reserved.18每秒包个数每秒包个数ppspps衡量网络设备转发性能的最优指标每秒转发的包个数,通常以64字节为准64字节该值最大主流厂商公开公布该指标标称10G的防火墙,64字节吞吐应该多少?1Gor2G?大约对应于1G的吞吐 2010 Cisco Systems, Inc. All rights reserved.19并发连接数并发连接数由于防火墙采用状态检查机制,并发连接数代表

13、了该防火墙的容量视频/P2P技术的开展,使得连接的数量猛增核算举例:如4G出口,每客户端流量为1M,并发连接100,那么该防火墙的总并发连接容量至少为40万。 2010 Cisco Systems, Inc. All rights reserved.20每秒新建连接每秒新建连接代表了防火墙承载突发流量,突发应用的能力视频/P2P技术的开展,使得新建连接速度猛增每秒新建连接最主要考验CPU的能力网络防火墙的很多CPU过高的情况,很大一局部是由于每秒新建连接过多造成的。 2010 Cisco Systems, Inc. All rights reserved.21其他性能指标其他性能指标ACL数目

14、VPN隧道数目VPN吞吐量组播性能。 2010 Cisco Systems, Inc. All rights reserved.22高性能防火墙高性能防火墙由于防火墙是基于状态表的转发,真正的高性能防火墙是单个防火墙引擎可以实现的性能,而不是将几个防火墙引擎装在一个盒子里。流量可以在不同的业务板块上转发。业务板1业务板2业务板1业务板2伪高端防火墙 高端防火墙 2010 Cisco Systems, Inc. All rights reserved.23应用场景举例边界应用场景举例边界互联网边界互联网边界威胁防护高并发连接高每秒新建连接NAT语音语音/ /视频视频 应用应用高PPS低延迟应用分

15、析能力 Internet 2010 Cisco Systems, Inc. All rights reserved.24应用场景举例数据中心应用场景举例数据中心多级架构防火墙需求边界防火墙边界防火墙高并发连接高每秒新建连接攻击防护应用监控防火墙应用监控防火墙高级应用监控高并发连接 后端防火墙后端防火墙高吞吐低延迟 Web Tier Application Tier Database Tier 用户 2010 Cisco Systems, Inc. All rights reserved.25思科ASA产品线定位 2010 Cisco Systems, Inc. All rights reser

16、ved.26思科思科ASA 5500ASA 5500系列产品线系列产品线SOHO分支办公室互联网出口数据中心园区网络防火墙与VPN平安网关性能与扩展性性能与扩展性为Soho级办公到数据中心应用提供集成的平安网关解决方案多安全服务集成平台(防火墙/VPN & IPS)NewNewNewNewASA 5505 (150 Mbps, 4K cps)ASA 5540 (650 Mbps,25K cps)ASA 5520 (450 Mbps,12K cps)ASA 5510 (300 Mbps, 9K cps)ASA 5585 SSP-20 (10 Gbps,125K cps)ASA 5585 SSP-

17、40(20 Gbps,200K cps)ASA 5585 SSP-60(35 Gbps, 350K cps)ASA 5585 SSP-10(4 Gbps,50K cps)ASA 5550 (1.2 Gbps, 36K cps)ASA 5580-20 (10 Gbps, 90K cps)ASA 5580-40 (20 Gbps, 150K cps) 2010 Cisco Systems, Inc. All rights reserved.27新产品 ASA5585防火墙功能订购指南 2010 Cisco Systems, Inc. All rights reserved.28业界最强的业界最强的

18、2U2U多功能平安设备多功能平安设备-ASA5585-ASA5585 Cisco ASA5585-X防火墙是专门为数据中心关键业务所设计,它具备出众的灵活性和平安性。 在无边界网络平安架构中,除了要求具备高的吞吐能力(Throughput)外,连接建立速度Connection Per Second、总连接数Concurrent Session、物理空间占用及设备功耗均成为用户采购防火墙产品的重要评价指标。 ASA5585-X极大的提高了VPN的会话数,吞吐量,以及连接速度和系统容量,满足了当前不断变化的企业环境中。 对于使用个人电脑与智能终端等移动平台进行移动办公的企业而言, ASA5585-

19、X支持基于客户端(full tunnel) 与无客户端的远程访问VPN,通过集成IPS系统和Web平安防护系统与基于 Always- on特性的VPN远程访问,实现对移动办公方案的最大平安保护(Secure Mobility),员工工作效率得以大提高。 与大多数平安产品供给商强迫用户要么选择高端防火墙,要么选择独立的IPS设备所不同的是,思科把业界证明最成功的防火墙与最高效的硬件IPS系统集成于单一硬件平台,提供了强大、高效的平安解决 方案,实现全面可靠的保护。 2010 Cisco Systems, Inc. All rights reserved.29ASA5585-10ASA5585-1

20、0订购指南订购指南产品产品描述描述产品编号产品编号价格价格(CPL) (CPL) 备注备注Cisco ASA 5585-X防火墙版 SSP-10 组合(包含8个千兆以太网电口, 2个千兆以太网SFP接口,2个千兆管理口(电口)。提供5000个IPsec VPN连接许可证。2个SSL VPN连接许可证证2个Phone Proxy连接许可证,DES加密许可证。ASA5585-S10-K8 ASA5585-S10-K8 89985.00Cisco ASA 5585-X防火墙版 SSP-10 组合(包含8个千兆以太网电口, 2个千兆以太网SFP接口,2个千兆管理口(电口)。提供5000个IPsec V

21、PN连接许可证。2个SSL VPN连接许可证证2个Phone Proxy连接许可证,DES/3DES加密许可证。ASA5585-S10-K9 89985.00Cisco ASA 5585-X 增强型防火墙版 SSP-10 组合 (包含8个千兆以太网电口, 2个万兆以太网SFP+ 2个千兆管理口(电口)。提供5000个IPsec VPN连接许可证。2个SSL VPN连接许可证证。2个Phone Proxy连接许可证,2个交流电源,DES/3DES加密许可证 。 ASA5585-S10X-K9 119985.00119985.00ASA5585-10 技术指标技术指标接口配置防火墙吞吐量防火墙吞吐

22、量(Mbps)(Mbps)并发连接(最大)新建连接(每秒)包转发率(64字节)VLAN数 (最大)虚墙数(最大)VPNVPN吞吐量吞吐量(3DES/AES (3DES/AES Mbps)Mbps) 最大VPN隧道数(Site to Site/远程访问)最大SSL VPN并发用户数IPS吞吐量(Mbps)8 8个千兆以太网电口个千兆以太网电口2 2个千个千/ /万万兆以太网兆以太网SFPSFP接口接口2 2个千兆管理口个千兆管理口( (电口电口) )2Gbps(多协议)4Gbps (大包) 1000000500001,500,000 1024100100010000 10000 2000 201

23、0 Cisco Systems, Inc. All rights reserved.30ASA5585-20ASA5585-20订购指南订购指南产品产品描述描述产品编号产品编号价格价格(CPL) (CPL) 备注备注Cisco ASA 5585-X 防火墙版 SSP-20 组合 (包含8个千兆以太网电口、2个千兆以太网SFP接口、2个千兆管理口(电口)、提供10000个IPsec VPN连接许可证、2个SSL VPN连接许可证证、2个Phone Proxy连接许可证、DES加密许可证。 ASA5585-S20-K8 ASA5585-S20-K8 179,985.00 Cisco ASA 558

24、5-X 防火墙版 SSP-20 组合 (包含8个千兆以太网电口、2个千兆以太网SFP接口、2个千兆管理口(电口)、提供10000个IPsec VPN连接许可证、2个SSL VPN连接许可证证、2个Phone Proxy连接许可证、DES/3DES加密许可证。 ASA5585-S20-K9 179,985.00 Cisco ASA 5585-X 增强型防火墙版 SSP-20 组合 (包含8个千兆以太网电口、2个万兆以太网SFP+接口、2个千兆管理口(电口)、提供10000个IPsec VPN连接许可证、2个SSL VPN连接许可证证、2个Phone Proxy连接许可证、2个交流电源、DES/3

25、DES加密许可证。 ASA5585-S20X-K9 279,980.00 ASA5585-20 技术指标技术指标接口配置防火墙吞吐量防火墙吞吐量(Mbps)(Mbps)并发连接(最大)新建连接(每秒)包转发率(64字节)VLAN数 (最大)虚墙数(最大)VPNVPN吞吐量吞吐量(3DES/AES (3DES/AES Mbps)Mbps) 最大VPN隧道数(Site to Site/远程访问)最大SSL VPN并发用户数IPS吞吐量(Mbps)8 8个千兆以太网电口个千兆以太网电口2 2个千个千/ /万万兆以太网兆以太网SFPSFP接口接口2 2个千兆管理口个千兆管理口( (电口电口) )5Gb

26、ps(多协议)10Gbps (大包) 20000001250003,000,000 1024250200010000 10000 3000 2010 Cisco Systems, Inc. All rights reserved.31ASA5585-40ASA5585-40订购指南订购指南产品编号产品编号产品编号产品编号价格价格(CPL) (CPL) 备注备注Cisco ASA 5585-X 防火墙版 SSP-40 组合 (包含6个千兆以太网电口、4个万兆以太网SFP+接口、2个千兆管理口(电口)、提供10000个IPsec VPN连接许可证、2个SSL VPN连接许可证证、2个Phone P

27、roxy连接许可证、DES加密许可证。 ASA5585-S40-K8 ASA5585-S40-K8 41985.00Cisco ASA 5585-X 防火墙版 SSP-40 组合 (包含6个千兆以太网电口、4个万兆以太网SFP+接口、2个千兆管理口(电口)、提供10000个IPsec VPN连接许可证、2个SSL VPN连接许可证证、2个Phone Proxy连接许可证、DES/3DES加密许可证。 ASA5585-S40-K9 41985.00Cisco ASA 5585-X 防火墙版 SSP-40 组合 (包含6个千兆以太网电口, 4个万兆以太网SFP+接口, 2个千兆管理口(电口)。提供

28、10000个IPsec VPN连接许可证。2个SSL VPN连接许可证证。2个Phone Proxy连接许可证,2个交流电源,3DES/DES加密许可证ASA5585-S40-2A-K9 ASA5585-S40-2A-K9 425985.00ASA5585-40 技术指标技术指标接口配置防火墙吞吐量防火墙吞吐量(Mbps)(Mbps)并发连接(最大)新建连接(每秒)包转发率(64字节)VLAN数 (最大)虚墙数(最大)VPNVPN吞吐量吞吐量(3DES/AES (3DES/AES Mbps)Mbps) 最大VPN隧道数(Site to Site/远程访问)最大SSL VPN并发用户数IPS吞吐

29、量(Mbps)6 6个千兆以太网电口个千兆以太网电口4 4个千个千/ /万万兆以太网兆以太网SFPSFP接口接口2 2个千兆管理口个千兆管理口( (电口电口) )10Gbps(多协议)20Gbps (大包) 40000002000005,000,000 1024250300010000 10000 5000 2010 Cisco Systems, Inc. All rights reserved.32ASA5585-60ASA5585-60订购指南订购指南接口配置防火墙吞吐量防火墙吞吐量(Mbps)(Mbps)并发连接(最大)新建连接(每秒)包转发率(64字节)VLAN数 (最大)虚墙数(最大

30、)VPNVPN吞吐量吞吐量(3DES/AES (3DES/AES Mbps)Mbps) 最大VPN隧道数(Site to Site/远程访问)最大SSL VPN并发用户数IPS吞吐量(Mbps)6 6个千兆以太网电口个千兆以太网电口4 4个千个千/ /万万兆以太网兆以太网SFPSFP接口接口2 2个千兆管理口个千兆管理口( (电口电口) )20Gbps(多协议)35Gbps (大包) 80000003500009,000,000 1024250500010000 10000 10000产品编号产品编号产品编号价格价格(CPL) (CPL) 备注备注Cisco ASA 5585-X 防火墙版 S

31、SP-60 组合 (包含6个千兆以太网电口, 4个万兆以太网SFP+接口 2个千兆管理口(电口)。提供10000个IPsec VPN连接许可证。2个SSL VPN连接许可证证2个Phone Proxy连接许可证,2个交流电源,DES加密许可证。ASA5585-S60-2A-K8 ASA5585-S60-2A-K8 674,985.00Cisco ASA 5585-X 防火墙版 SSP-60 组合 (包含6个千兆以太网电口, 4个万兆以太网SFP+接口 2个千兆管理口(电口)。提供10000个IPsec VPN连接许可证。2个SSL VPN连接许可证证2个Phone Proxy连接许可证,2个交

32、流电源,3DES/DES加密许可证 ASA5585-S60-2A-K9 ASA5585-S60-2A-K9 674,985.00ASA5585-60 技术指标技术指标 2010 Cisco Systems, Inc. All rights reserved.33思科高端ASA优势例如 2010 Cisco Systems, Inc. All rights reserved.34思科防火墙优势思科防火墙优势优势之一-虚拟化技术优势之二-集成防火墙/IPSEC&SSL VPN技术优势之三-ASA5585支持高达10Gbps的IPS板卡优势之四-智能防御,动态阻断僵尸、木马优势之五-业界唯一支持基于

33、Netflow的流量/日志分析优势之六-真正为数据中心设计的产品(高集成度低能耗) 2010 Cisco Systems, Inc. All rights reserved.35优势之一优势之一-虚拟化技术虚拟化技术qASA虚拟防火墙可以与数据中心虚拟技术完美结合;q利用虚拟防火墙技术实现应用分区隔离;q每个虚拟防火墙资源可动态调整;q减少平安策略部署时间、简化管理VMVMVMWebVMVMVMWebApplicationVirtualized per ServiceWeb服务风险等级A应用服务风险等级 B数据库服务风险等级 CVMVMVMVMVMVMVMVMVMVMVMVMWeb服务应用服务

34、数据库服务Equivalent Risk LevelsVirtualized per Risk Level 2010 Cisco Systems, Inc. All rights reserved.36优势之二优势之二-集成防火墙集成防火墙/IPSEC&SSL VPN技术技术qASA能同能同时时支持支持IPSEC/SSL VPN接入接入qASA支持多种智能支持多种智能 接入接入IPhone、 、IPAD);qASA VPN集群技集群技术术, ,扩扩展性展性业业界界领领先;先;qASA 可以支持可以支持IP 以以VPN方式接入;方式接入; 2010 Cisco Systems, Inc. All

35、 rights reserved.37优势之三优势之三-ASA5585支持高达支持高达10Gbps的的IPS板卡板卡IPS SSP-10IPS SSP-20IPS SSP-40IPS SSP-60ProcessorYesYesYes(Dual CPU)Yes(Dual CPU)Maximum Memory6 GB12 GB24 GB48 GBMaximum Storage2 GB eUSB2 GB eUSB2 GB eUSB2 GB eUSBPorts2 x SFP+8 x 1GbE Cu2 x 1GbE Cu Mgmt 2 x SFP+8 x 1GbE Cu2 x 1GbE Cu Mgmt4

36、 x SFP+6 x 1GbE Cu2 x 1GbE Cu Mgmt4 x SFP+6 x 1GbE Cu2 x 1GbE Cu MgmtConcurrent Firewall and IPS Throughput2 Gbps3 Gbps5 Gbps10 Gbps 2010 Cisco Systems, Inc. All rights reserved.38优势之四优势之四-智能防御,动态阻断僵尸、木马智能防御,动态阻断僵尸、木马传统的防火墙在木马僵尸网络环境中束手无策:思科“云火墙:ASABTF+IPSGlobalCorrelation是下一代防火墙根本配置。国产防火墙:仍然停留在单纯追求防

37、火墙性能的层面仍然停留在网络层、传输层的访问控制,无应用层面的IPS,无SSLVPN更没有僵尸网络防御、没有全球联防的云平安技术; 2010 Cisco Systems, Inc. All rights reserved.39优势之五优势之五-业界唯一支持基于业界唯一支持基于Netflow的流量的流量/日志分析日志分析异常流量的异常流量的监测高速采高速采样与与时控控网网络与平安融合与平安融合标准网元的管理准网元的管理 2010 Cisco Systems, Inc. All rights reserved.40优势之六优势之六-真正为数据中心设计的产品真正为数据中心设计的产品 2010 Cisco Systems, Inc. All rights reserved.41

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号