gama firewalls cisco

Gama de firewalls cisco PEQUEÑAS EMPRESAS

Con Cisco ASA firewalls, puede integrar múltiples servicios de seguridad de red de próxima generación de clase empresarial sin sacrificar el rendimiento. Cisco ASA combina el firewall de inspección más utilizada en la industria con capacidades de firewall de próxima generación.

Modelos Cisco ASA ASA 5505 / Security Plus

ASA 5510 / Security Plus

ASA 5512-X / Security Plus

ASA 5515-X

Modo de inspección “stateful” (max1) Up to 150 Mbps

Up to 300 Mbps 1 Gbps 1.2 Gbps

Modo de inspección “Stateful”(multiprotocolo2)

- - 500 Mbps 600 Mbps

Rendimiento de próxima generacion3(multiprotocol)

- - 200 Mbps 350 Mbps

IPS Rendimiento4 Hasta 75 Mbps con AIP SSC-5

Hasta 150 Mbps con AIP SSM-10; 300 Mbps con AIP SSM-20

250 Mbps(Módulo de hardware no requerido)

400 Mbps(Módulo de hardware no requerido)

Sesiones concurrentes 10,000 /25,000

50,000 /130,000 100,000 250,000

Conexiones por segundo 4,000 9,000 10,000 15,000

Paquetes por segundo (64 byte) 85,000 190,000 450,000 500,000

3DES/AES VPN rendimiento5 100 Mbps 170 Mbps 200 Mbps 250 Mbps

Sitio a sitio e IPsec IKEv1 cliente VPN sesiones de usuario

25 250 250 250

Cualquier conexion o sin cliente, sesiones VPN por usuario

25 250 250 250

Usuarios de seguridad de Cisco Web Cloud

25 75 100 250

VLANs 3 (trunking disabled) / 20 (trunking enabled)

50 / 100 50 / 100 100

Soporte de alta disponibilidad6 No disponible

No disponible; A/A and A/S

No disponible; A/A and A/S

A/A y A/S

Integrado I/O 8-port FE wcon 2 Power over Ethernet (PoE) puertos

5-port FE / 2-port 10/100/1000, 3-port FE

6-port 10/100/1000

6-port 10/100/1000

Expansion I/O No disponible

4-port 10/100/1000 or 4-port GE (SFP)



Fuentes de alimentación duales No disponible

No disponible No disponible No disponible

Tipo de voltaje AC/DC AC/DC AC/DC AC/DC

1) Máximo rendimiento con el tráfico UDP medido en condiciones de prueba ideales2 )multiprotocolo = perfil de tráfico que consiste principalmente de los protocolos / aplicaciones como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS basadas en TCP3)Throughput se midió utilizando ASA CX Software Release 9.1.1 con perfil de tráfico multi-protocolo con tanto control de visibilidad de aplicaciones (AVC) y Web Security Essentials (WSE). Registro de tráfico se ha habilitado también.4 ) Firewall tráfico que no pasa a través del servicio IPS puede tener un mayor rendimiento.5 ) de VPN y las sesiones cuentan dependerá de la configuración del dispositivo ASA y los patrones de tráfico de VPN. Estos elementos deben ser tomados en cuenta como parte de su capacidad de planificación.6) A / A = Activo / Activo, A / S = Activo / Standby

FIREWALLS DE BORDE A INTERNET

Cisco ASA firewalls de nueva generación están disponibles en una amplia gama de tamaños y niveles de rendimiento que se adaptan a su red y su presupuesto. También combinan inspección de estado y funciones de firewall de próxima generación con un completo conjunto de servicios de seguridad de red de próxima generación. Hay una solución para satisfacer sus cambiantes necesidades de seguridad - para la seguridad sin compromiso.

Modelo Cisco ASA ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X

Modo de inspección “stateful”(max1)

450 Mbps 2 Gbps 650 Mbps 3 Gbps 1.2 Gbps 4 Gbps

Rendimiento de inspección en modo “stateful” (multiprotocol2)

- 1 Gbps - 1.5 Gbps - 2 Gbps

Rendimiento de próxima generación(multiprotocolo)

- 650 Mbps - 1 Gbps - 1.4 Gbps

Rendimiento IPS4 Hasta 225 Mbps con AIP SSM-10; 375 Mbps con AIP SSM-20; 450 Mbps con AIP SSM-40

600 Mbps(Modulo extra de hardware no requerido)

Hasta 500 Mbps con AIP SSM-20; 650 Mbps con AIP SSM-40

900 Mbps(Modulo extra de hardware no requerido)

No disponible 1.3 Gbps(Extra hardware module not required)

Sesiones concurrentes 280,000 500,000 400,000 750,000 650,000 1,000,000

Conexiones por segundo

12,000 20,000 25,000 30,000 33,000 50,000

Paquetes por segundo (64 byte)

320,000 700,000 500,000 900,000 600,000 1,100,000

3DES/AES rendimiento VPN 5

225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps


750 750 5,000 2,500 5,000 5,000

Sesiones de usuario 750 750 2,500 2,500 5,000 5,000

VPN cualquier conexión o sin cliente


300 500 1,000 1,500 2,000 3,000

VLANs 150 200 200 300 400 500

Soporte de alta disponibilidad6

A/A and A/S A/A and A/S A/A and A/S A/A and A/S A/A and A/S A/A and A/S

Integrado I/O 4-port 10/100/1000 and 1-port FE

8-port 10/100/1000

4-port 10/100/1000 + 1-port FE

8-port 10/100/1000

8-port 10/100/1000 + 1-port FE

8-port 10/100/1000

Expansion I/O 4-port 10/100/1000 or 4-port GE (SFP)




None 6-port 10/100/1000 or 6-port GE (SFP)

Fuentes de alimentación duales

No disponible No disponible No disponible Si No disponible Yes

Tipo de voltaje AC/DC AC/DC AC/DC AC/DC AC/DC AC/DC

1) Máximo rendimiento con el tráfico UDP medido en condiciones de prueba ideales2) multiprotocolo = perfil de tráfico que consiste principalmente de los protocolos o aplicaciones como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS basadas en TCP.3) Throughput se midió utilizando ASA CX Software Release 9.1.1 con perfil de tráfico multi-protocolo con tanto control de visibilidad de aplicaciones (AVC) y Web Security Essentials (WSE). Registro de tráfico se ha habilitado también.4) Firewall tráfico que no pasa a través del servicio IPS puede tener un mayor rendimiento.5) de VPN y las sesiones cuentan dependerá de la configuración del dispositivo ASA y los patrones de tráfico de VPN. Estos elementos deben ser tomados en cuenta como parte de su capacidad de planificación.6) A / A = Activo / Activo, A / S = Activo / Standby

CENTRO DE DATOS EMPRESARIALES

Cisco ASA firewalls protegen a las redes de todos los tamaños y formas, con la seguridad consistentes a través de las infraestructuras híbridas - físicos, virtuales y de nube. Estas soluciones combinan el firewall más desplegado en la industria con una gama completa de servicios de seguridad de redes de próxima generación. Protegen a las redes corporativas mientras que proporciona a los empleados acceso seguro a los datos - en cualquier momento y en cualquier lugar, utilizando cualquier dispositivo.

Cisco ASA Modelaos ASA 5585-X with SSP10

ASA 5585-X with SSP20



ASA Services Module

Rendimiento de inspección en modo “Stateful”(max1)

4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps

Rendimiento de inspección en modo “stateful” (multiprotocol2)


Rendimiento de próxima 2 Gbps 5 Gbps No disponible No disponible No disponible

generación(multiprotocolo)

(con ASA CX SSP-10)

(con ASA CX SSP-20)

Rendimiento IPS4 2 Gbps(con IPS SSP-10)

3 Gbps(con IPS SSP-20)



No disponible

Sesiones concurrentes 1,000,000 2,000,000 4,000,000 10,000,000 10,000,000

Conexiones por segundo

50,000 125,000 200,000 350,000 300,000

Paquetes por segundo (64 byte)

1,500,000 3,000,000 5,000,000 9,000,000 5,000,000

3DES/AES VPN rendimiento5



5,000 10,000 10,000 10,000 10,000

Sesiones de usuario VPN cualquier conexión o sin cliente

5,000 10,000 10,000 10,000 10,000


7,500 7,500 7,500 7,500 7,500

Integtratedo I/O 8-port 10/100/1000 and 2-port 10 GE (SFP+)6

8-port 10/100/1000 and 2-port 10 GE (SFP+)6

6-port 10/100/1000 and 4-port 10 GE (SFP+)

6-port 10/100/1000 and 4-port 10 GE (SFP+)

Provided by theswitch or router

Expansion I/O7 8-port 10 GE(SFP/SFP+) or4-port 10 GE(SFP/SFP+) or20-port 1 GE (12-port 1 GE SFP and 8-port 10/100/100)

Provided by theswitch or router

Fuentes de alimentación duales

Yes Yes Yes Yes Yes. Provided by the switch orrouter

VLANs 1,024 1,024 1,024 1,024 1,000

Soporte de alta disponibilidad6

1,024 1,024 1,024 1,024 1,000

Tipo de voltaje AC AC AC AC AC/DC provided by the switch or router

gama firewalls cisco

Documents