© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X Алексей Лукацкий Бизнес-консультант по безопасности
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Интегрированная и многоуровневая защита с помощью Cisco ASA with FirePOWER Services
► Самый популярный межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений
► Система гранулярного мониторинга и контроля приложений (Cisco® AVC)
► Ведущая в отрасли система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER
► Фильтрация URL-адресов на основе репутации и классификации
► Система Advanced Malware Protection с функциями ретроспективной защиты
► Система управления уязвимостями и SIEM
Cisco ASA
VPN и политики аутентификации
Фильтрация URL-адресов
(по подписке) FireSIGHT Аналитика и автоматизация
Advanced Malware Protection
(по подписке)
Мониторинг и контроль приложений
Межсетевой экран Маршрутизация и коммутация
Кластеризация и высокая доступность
Интеллектуальная экосистема коллективной информационной безопасности Cisco CSI
Встроенное профилирование
сети
Предотвращение вторжений (по подписке)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Новые модели Cisco ASA with FirePOWER Services
Desktop Model Integrated Wireless AP
Выше производительность Для АСУ ТП
100% NGFW - поставляется с AVC
Wi-Fi может управляться локально или через
Cisco WLC
1RU; новая платформа – лучшее сочетание цены и производительности
NGFW для критичных инфраструктур и
объектов
5506-X 5506W-X 5508-X 5516-X
5506H-X
Идеальна для
замены Cisco®
ASA 5505
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Ключевые отличия по сравнению с Cisco ASA 5505
Функция 5505 5506-X | 5508-X | 5516-X
NGFW Контроль приложений (AVC) Нет Да
Cisco FirePOWER™ Services
Подписки на AMP, NGIPS, URL Filtering Нет Да
Hardware Security Cisco® Trust Anchor Нет Да
Simplified Purchase Experience
Поддержка неограниченного числа пользователей (Node)
Нет Да
VPN Расширенная поддержка мобильности Нет Да
Дополнительные функции
Пропускная способность → 2.5X+ для МСЭ
Интегрированная точка доступа Wi-Fi Нет Да (5506W-X)
В защищенном исполнении Нет Да (5506H-X)
Новые модели:
Больше: защиты,
масштабируемости, & гибкости
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
«Настольная» модель Cisco ASA 5506-X
7.92 x 8.92 x 1.73 in.
Параметр Значение
CPU Многоядерный
RAM 4 Гб
Ускоритель Да
Порты 8x GE портов данных, 1 порт управления с 10/100/1000 BASE-T
Консольный порт RJ-45, Mini USB
USB-порт Type ‘A’ supports 2.0
Память 64-GB mSata
Охлаждение Convection
Питание AC external, No DC
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Беспроводная модель Cisco ASA 5506W-X
Тот же корпус, что и у Cisco® ASA 5506-X
Параметр Значение
Wireless AP Cisco ASA 5506_AP702 (аналогично AP702i), IEEE 802.11n, 2 x 2 MIMO
Порты 8 x внешних портов данных, 1 точка доступа (соединена с 1 внутренним портом данных)
Порт управления Any Data Port of g1/1 - g1/9, Mgmt 1/1 только для управления МСЭ
Управление Отдельное управления для Wireless, HTTP к AP GUI
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Cisco ASA 5506H-X в защищенном исполнении
*** Конфигурация Cisco® ASA 5506-H идентична Desktop ASA 5506-X, исключая следующие параметры:
9 x 9.2 x 2.5 in.
Параметр Значение
Порты 4 x портов данных
Управление 1 порт, 10/100/1000BASE-T, 100BASE-FX, 1000BASE-X, SFP
Напряжение 5V (*** 5506 is 12V)
Диапазон температур От –20 до 60°C
Монтаж Wall-Mount, Horizontal Desk, Rack-Mount и DIN rail-mount
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Стоечные Cisco ASA 5508-X и ASA 5516-X
Параметр Значение
CPU Многоядерный
RAM 8 Гб
Ускоритель Да
Порты 8x GE портов данных, один порт управления с 10/100/1000 BASE-T
Консольный порт RJ-45, Mini USB
USB-порт Type ‘A’ supports 2.0
Память 120-GB SSD
Охлаждение Вентилятор
Питание AC internal, no DC
17.2 x 11.11 x 1.72 in.
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Производительность младших Cisco ASA with FirePOWER
Модель 5506-X 5508-X 5512-X 5515-X 5516-X Контроль приложений (NGFW)
250 450 300 500 850
Контроль приложений вместе с предотвраще-нием атак (NGFW + IPS)
125 250 150 250 600
Максимальное число одновременных соединений
20,000 / 50,000 100,000 250,000 100,000 250,000
Максимальное число новых соединений в секунду
5,000 10,000 10,000 15,000 20,000
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Производительность младших Cisco ASA with FirePOWER
Модель 5506-X 5508-X 5512-X 5515-X 5516-X МСЭ с контролем состояния 750 Мбит/с 1 Гбит/с 1 Гбит/с 1,2 Гбит/с 1,8 Гбит/с
Пропускная способность в режиме шифрования 100 Мбит/с 175 Мбит/с 200 Мбит/с 250 Мбит/с 250 Мбит/с
IPSec VPN соединений 10; 50 100 250 250 300
Cisco AnyConnect соединений 2; 50 100 2; 250 2; 250 300
Контекстов безопасности Н/п Н/п 2; 5 2; 5 2; 5
VLAN 5; 30 50 50; 100 100 100
Отказоустойчивость
Требует Security Plus
License; Active/ Standby
Active/ Active и Active/
Standby
Требует Security Plus
License; Activee/
Active и Active/ Standby
Active/ Active и Active/
Standby
Active/ Active и Active/
Standby
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Локальная система управления: ASDM 7.3.x
Новая разработка! Сочетает в себе контроль над политиками доступа и функциями защиты от современных угроз. Улучшенный пользовательский интерфейс позволяет как следить за событиями в общем, так и углубляться в детали
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Благодарю за внимание