Межсетевые экраны (брандмауэр, firewall) Cisco серии ASA (Adaptive Security Appliance) — это аппаратное устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленных наборов правил безопасности принимает решения, пропустить или блокировать конкретный трафик.
Межсетевые экраны Cisco ASA включают в себя контроль и детальный мониторинг сети, надежную многоуровневую защиту, систему предотвращения вторжений IPS, комплексную защиту от вредоносного ПО, Cisco AnyConnect для удаленного доступа и много другое. Межсетевые экраны ASA с сервисами FirePOWER представляют собой адаптивные, ориентированные на угрозы решения, которые обеспечивает превосходную многоуровневую защиту и реализуют еще более широкие возможности, недоступные прежним поколениям межсетевых экранов. Это сочетание межсетевого экрана Cisco с системой управления приложениями, а также разработанными компанией Sourcefire системами предотвращения вторжений нового поколения и усиленной защитой от вредоносного кода Advanced Malware Protection (AMP).
Линейка межсетевых экранов Cisco ASA представлена широким выбором моделей, включая устройства для предприятий малого и среднего бизнеса, устройства повышенной прочности (для работы в расширенном температурном диапазоне), высокопроизводительные межсетевые экраны для крупных сетей и центров обработки данных, а также, виртуальных приложений для защиты частных и общедоступных облаков корпоративного класса.
Все межсетевые экраны Cisco серии ASA работают под управлением программного обеспечения Cisco Adaptive Security Appliance (ASA) и поддерживают функции контроля состояния соединений корпоративного класса, а также возможности межсетевых экранов нового поколения.
Технические характеристики межсетевого экрана Cisco ASA5545-FPWR-BUN:
Feature | Cisco ASA 5545-X w/ FirePOWER Services | |
Application Control (AVC) | 1,500 Mbps | |
Application Control (AVC) and IPS | 1,000 Mbps | |
Maximum concurrent sessions | 750 | |
Maximum New Connections per second | 30 | |
Stateful inspection throughput (maximum) | 3 Gbps | |
Stateful inspection throughput (multiprotocol) | 1.5 Gbps | |
Triple Data Encryption Standard/Advanced Encryption Standard (3DES/AES) VPN throughput | 400 Mbps | |
Users/nodes | Unlimited | |
IPsec site-to-site VPN peers | 2500 | |
Cisco AnyConnect Plus/Apex VPN maximum simultaneous connections | 25005 | |
Virtual interfaces (VLANs) | 300 | |
Security contexts (included; maximum) | 2; 50 | |
High availability | Active/Active and Active/Standby | |
Integrated Wireless Access Point | N/A | |
Expansion slot | 1 interface card | |
User-accessible Flash slot | - | |
USB 2.0 ports | 2 | |
Integrated I/O | 8 GE copper | |
Expansion I/O | 6 GE copper or 6 GE SFP | |
Dedicated management port | Yes (1 GE) | |
Serial ports | 1 RJ-45 console | |
Solid-state drive | 2 slots, RAID 1, 120 GB MLC SED | |
Memory | 12 GB | |
System flash | 8 GB | |
System bus | Multibus architecture | |
Temperature | 23 to 104°F (-5 to 40°C) | |
Relative humidity | 90 percent | |
Altitude | Designed and tested for 0 to 10,000 ft (3050 m) | |
Acousticnoise | 67.9 dBA max | |
|
Temperature | -13 to 158°F (-25 to 70°C) | |
Relative humidity | 10 to 90 percent | |
Altitude | Designed and tested for 0 to 15,000 ft (4572 m) | |
AC range line voltage | 100 to 240 VAC | |
AC normal line voltage | 100 to 240 VAC | |
AC current | 5A, 100 to 120V, 2.5A, 200 to 240V | |
AC frequency | 50/60 Hz | |
Dual-power supplies | Yes | |
DC domestic line voltage | -40.5 to 56 VDC | |
DC current | 15A (maximum input) | |
Steady state | 86W | |
Maximum peak | 125W | |
Maximum heat dissipation | 427 Btu/hr | |
Form factor | 1RU, 19-in. rack-mountable | |
(H x W x D) | (4.24 x 42.9 x 48.4 cm) | |
Weight (with AC power supply) | 16.82 lb (7.63 kg) with single power supply, 18.86 lb (8.61 kg) with dual power supply | |