Cisco ASA 5500 Series Adaptive Security Appliances

Cisco ASA 5500 Series Adaptive Security Appliances
Auf einen Blick
Die Cisco ASA 5500 Series im Überblick
•
Bei der Cisco® ASA 5500 Series Adaptive Security Appliance
handelt es sich um eine modulare Plattform, die die neue Generation
der Sicherheits- und VPN-Services für Organisationen aller Größen,
von Klein- bzw. Heimbüros über kleine und mittelgroße Firmen bis
hin zu Konzernen und Großunternehmen, bereitstellt. Die Cisco
ASA 5500 Series bietet Unternehmen ein umfassendes Portfolio
von Services in Form von Produkt-Editionen, die auf bestimmte
Firewall-, Intrusion Prevention (IPS)-, Anti-X- und VPN-Anforderungen
zugeschnitten sind.
So lässt sich für jeden Standort die ideale Serviceauswahl
zusammenstellen und eine überlegene Schutzleistung erzielen.
Jede Edition umfasst eine Kombination ausgewählter Cisco ASAServices, die den unterschiedlichen Umgebungsanforderungen
innerhalb des Unternehmensnetzwerks gerecht werden. Durch diese
standortspezifischen Sicherheitsfunktionen wird die Absicherung des
Netzwerks insgesamt verbessert.
Cisco
ASA 5500
Firewall
Edition
•
Anti-X Edition: Schützt Anwender an kleineren Standorten oder
Außenstellen durch ein umfassendes Sicherheitsservicepaket.
Firewall- und VPN-Services der Unternehmensklasse sichern
die Anbindung an die Unternehmenzentrale. Branchenführende
Anti-X-Services von Trend Micro schützen das Clientsystem vor
gefährlichen Websites und inhaltsbasierten Angriffen wie Viren,
Spyware und Phishing.
SSL/IPsec VPN Edition: Ermöglicht sicheren
Fernanwenderzugriff auf interne Netzwerksysteme und
services und unterstützt VPN-Clustering für größere
Unternehmensinstallationen. Secure Sockets Layer (SSL)
und IP Security (IPsec) VPN Remote-Access-Technologien in
Kombination mit Technologien zur Bedrohungseindämmung,
wie Cisco Secure Desktop, und Firewall- und Intrusion
Prevention-Services, schützen das Unternehmen vor Angriffen
über den VPN-Verkehr.
Cisco
ASA 5500
Anti-X
Edition
Dank der Cisco ASA 5500 Series ist eine Standardisierung auf nur
einer Plattform möglich, was zur Senkung der Gesamtbetriebskosten
für die Netzwerksicherheit beiträgt. Durch eine gemeinsame
Konfigurationsumgebung werden Verwaltungsaufgaben vereinfacht
und Schulungskosten für Mitarbeiter eingespart. Die gemeinsame
Hardware-Plattform der Serie ermöglicht Einsparungen bei den
Ersatzteilkosten.
•
Firewall Edition: Ermöglicht es Unternehmen, erfolgskritische
Anwendungen und Netzwerke sicher und zuverlässig zu
implementieren. Dank des einzigartigen modularen Designs
sind Investitionsschutz und Betriebskosteneinsparungen
gewährleistet.
IPS Edition: Schützt geschäftskritische Server und Infrastruktur
durch eine Kombination aus Firewall-, Anwendungssicherheitsund Intrusion Prevention-Services vor Würmern, Hackern und
anderen Bedrohungen.
Code Red
Cisco ASA
5500
NIMDA
W32. Neue W32.-Bedrohungen
Die fünf Hauptgründe für die Anschaffung von Cisco
ASA 5500 Series Adaptive Security Appliances
2. Branchenführende Anti-X-Services
Cisco
ASA 5500
Geschäftsverkehr
Peer-to-Peer/Tunnel-Anwendungen
SSL und IPsec VPN-Services mit Bedrohungsschutz
Zweigstelle
Site-to-Site
Extranet für
Lieferpartner
Kiosk-Zugang
für Mobilanwender
Verbindet die Erfahrung und Fachkompetenz von Trend Micro im
Bereich des Angriffsschutzes und der Inhaltskontrolle am Rand
des Internets mit bewährten Cisco Antivirus-, Anti-Spyware-, FileBlocking‑, Anti-Spam-, Anti-Phishing-Lösungen sowie URL-Blocking/Filterung und Content Filtering.
3. Erweiterte Intrusion Prevention-Services
Proaktive Intrusion Prevention-Services mit komplettem
Funktionsspektrum zur Eindämmung einer breiten Palette
von Bedrohungen, einschließlich Würmern, Angriffen auf
Anwendungsebene, Angriffen auf Betriebssystemebene, Rootkits,
Spyware, Peer-to-Peer File Sharing und Instant Messaging.
4. Umfassende Management- und Überwachungsservices
Bereitstellung von intuitiven Single-Device-Management und
Überwachungsservices über den Cisco Adaptive Security Device
Manager (ASDM) und von Enterprise Class Multidevice-ManagementServices über die Cisco Security Management Suite.
Jede Edition ist auf unternehmensspezifische Umgebungs­
anforderungen zugeschnitten:
•
Witty
Beruht auf der bewährten Cisco PIX® Security Appliance und
Cisco VPN 3000 Series Concentrator-Technologie. Die Cisco ASA
5500 Series ist die erste Lösung, die durch marktführende FirewallTechnologie geschützte SSL und IPsec VPN-Services anbietet.
Cisco
ASA 5500
SSL/IPsec
VPN Edition
Cisco ASA 5500
Series
Slammer
MS Blaster
1. Bewährte Firewall- und VPN-Technologie mit Angriffsschutz
Marktführende Anwendungssicherheit
Internet
Cisco
ASA 5500
IPS Edition
Branchenführende IPS/Anti-X-Services
5. Installations- und Betriebskosteneinsparungen
Cisco ASA
5500
Mitarbeiter zu Hause
Unmanaged Desktop
SSL VPN
IPsec VPN
Da Design und Schnittstelle der Cisco ASA 5500 Series den
bestehenden Sicherheitslösungen von Cisco entsprechen, können
sowohl bei der anfänglichen Sicherheitsimplementation als auch bei
der täglichen Verwaltung signifikante Kosteneinsparungen erzielt
werden.
Cisco ASA 5500 Series Adaptive Security Appliances
Auf einen Blick
ABKÜRZUNGEN
SSC: Security Services Card, SSM: Security Services Modul, AIP-SSM: Advanced Inspection and Prevention Security Services Modul, CSC-SSM: Content Security and Control Security Services Modul, 4GE-SSM: 4 Gigabit Ethernet Security Services Modul
Cisco ASA 5500 Serie Modell/Lizenz
Cisco ASA 5505
Base/Security Plus
Cisco ASA 5510
Base/Security Plus
Cisco ASA 5520
Cisco ASA 5540
Cisco ASA 5550
Markt
SOHO/ROBO/MSSP/
Firmen-Telearbeiter
KMU- und Kleinunternehmen
Kleinunternehmen
Unternehmen mittlerer Größe
Konzerne und Großunternehmen
Maximaler Firewall-Durchsatz (Mbit/s)
150
300
450
650
1200
Maximaler 3DES/AES VPN-Durchsatz (Mbit/s)
100
170
225
325
425
Höchstanzahl der Site-to-Site und Remote-Access VPN-Anwendersitzungen
10 / 25
250
750
5000
5000
Höchstanzahl der SSL VPN-Anwendersitzungen1
25
250
750
2500
5000
Höchstanzahl der Verbindungen
10,000 / 25,000
50,000 / 130,000
280,000
400,000
650,000
Höchstanzahl der Verbindungen pro Sekunde
3000
6000
9000
20,000
28,000
Pakete pro Sekunde (64 Byte)
85,000
190,000
320,000
500,000
600,000
Speicher (MB)
256
256
512
1024
4096
System-Flash (MB)
64
64
64
64
64
Eingebaute Ports
8-Port 10/100-Switch mit 2
Power-over-Ethernet-Ports
5-10/100
4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
8-10/100/1000,
1-10/100
Höchstanzahl der virtuellen Schnittstellen (VLANs)
3 (Trunking deaktiviert) /
20 (Trunking aktiviert)
50/100
150
200
250
SSC/SSM-Erweiterungsslot
Ja (SSC)
Ja (SSM)
Ja (SSM)
Ja (SSM)
Nein
Unterstützte SSC/SSMs
Zukünftig, SSC
CSC-SSM, AIP-SSM,
4GE-SSM
CSC-SSM, AIP-SSM,
4GE-SSM
CSC-SSM, AIP-SSM,
4GE-SSM
Nein
Intrusion Prevention
Nicht verfügbar
Ja (für AIP-SSM)
Ja (für AIP-SSM)
Ja (für AIP-SSM)
Nein
Gleichzeitiger Threat-Mitigation-Durchsatz (Mbit/s) (Firewall und IPS-Services)
Nicht verfügbar
150 (für AIP-SSM-10)
300 (für AIP-SSM-20)
225 (für AIP-SSM-10)
375 (für AIP-SSM-20)
450 (für AIP-SSM-20)
Nicht verfügbar
Anti-X (Antivirus, Anti-Spyware, File-Blocking, Anti-Spam, Anti-Phishing und URL-Filterung)
Nicht verfügbar
Ja (für CSC-SSM)
Ja (für CSC-SSM)
Ja (für CSC-SSM)
Nicht verfügbar
Höchstanzahl der Anwender für Antivirus, Anti-Spyware, File-Blocking (nur CSC-SSM)
Nicht verfügbar
500 (CSC-SSM-10)
1000 (CSC-SSM-20)
500 (CSC-SSM-10)
1000 (CSC-SSM-20)
500 (CSC-SSM-10)
1000 (CSC-SSM-20)
Nicht verfügbar
Features der CSC SSM Plus Lizenz
Nicht verfügbar
Anti-Spam, Anti-Phishing, URLFilterung
Anti-Spam, Anti-Phishing, URLFilterung
Anti-Spam, Anti-Phishing, URLFilterung
Nicht verfügbar
Sicherheit auf Anwendungsebene
Ja
Ja
Ja
Ja
Ja
Transparentes Layer-2-Firewalling
Ja
Ja
Ja
Ja
Ja
Security-Kontexte (inbegriffen/maximal)2
0/0
0/0 / 2/5
2/20
2/50
2/50
GTP/GPRS-Inspektion2
Nicht verfügbar
Nicht verfügbar
Ja
Ja
Ja
Hochverfügbarkeitssupport3
Nicht unterstützt / Stateless A/S
Nicht unterstützt / A/A und A/S
A/A und A/S
A/A und A/S
A/A und A/S
VPN-Clustering und Load Balancing
Nicht verfügbar
Nicht verfügbar
Ja
Ja
Ja
Leistungsdaten
Technische Daten
SSC/SSM-Funktionen
Features
1.
2.
3.
Ab Cisco ASA Software v7.1 ist für SSL VPN (WebVPN) Funktionen eine Lizenz erforderlich. Systeme umfassen standardmäßig 2 SSL VPN-Anwender für Auswertungs- und Fernverwaltungszwecke
Lizenzierte Features
A/S = Aktiv/Standby; A/A = Aktiv/Aktiv
Copyright © 2007 Cisco Systems, Inc. Alle Rechte vorbehalten. Cisco, Cisco IOS, Cisco Systems und das Cisco Systems Logo sind
Marken oder eingetragene Marken von Cisco Systems, Inc. und/oder seiner verbundenen Unternehmen in den USA und weiteren Ländern.
C45-345380-03 01/07