© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1

Новые модели Cisco ASA 5506-X, 5508-X и 5516-X Алексей Лукацкий Бизнес-консультант по безопасности

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2

Интегрированная и многоуровневая защита с помощью Cisco ASA with FirePOWER Services

►  Самый популярный межсетевой экран ASA корпоративного класса с функцией контроля состояния соединений

►  Система гранулярного мониторинга и контроля приложений (Cisco® AVC)

►  Ведущая в отрасли система предотвращения вторжений следующего поколения (NGIPS) с технологией FirePOWER

►  Фильтрация URL-адресов на основе репутации и классификации

►  Система Advanced Malware Protection с функциями ретроспективной защиты

►  Система управления уязвимостями и SIEM

Cisco ASA

VPN и политики аутентификации

Фильтрация URL-адресов

(по подписке) FireSIGHT Аналитика и автоматизация

Advanced Malware Protection

(по подписке)

Мониторинг и контроль приложений

Межсетевой экран Маршрутизация и коммутация

Кластеризация и высокая доступность

Интеллектуальная экосистема коллективной информационной безопасности Cisco CSI

Встроенное профилирование

сети

Предотвращение вторжений (по подписке)

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3

Новые модели Cisco ASA with FirePOWER Services

Desktop Model Integrated Wireless AP

Выше производительность Для АСУ ТП

100% NGFW - поставляется с AVC

Wi-Fi может управляться локально или через

Cisco WLC

1RU; новая платформа – лучшее сочетание цены и производительности

NGFW для критичных инфраструктур и

объектов

5506-X 5506W-X 5508-X 5516-X

5506H-X

Идеальна для

замены Cisco®

ASA 5505

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4

Ключевые отличия по сравнению с Cisco ASA 5505

Функция 5505 5506-X | 5508-X | 5516-X

NGFW Контроль приложений (AVC) Нет Да

Cisco FirePOWER™ Services

Подписки на AMP, NGIPS, URL Filtering Нет Да

Hardware Security Cisco® Trust Anchor Нет Да

Simplified Purchase Experience

Поддержка неограниченного числа пользователей (Node)

Нет Да

VPN Расширенная поддержка мобильности Нет Да

Дополнительные функции

Пропускная способность → 2.5X+ для МСЭ

Интегрированная точка доступа Wi-Fi Нет Да (5506W-X)

В защищенном исполнении Нет Да (5506H-X)

Новые модели:

Больше: защиты,

масштабируемости, & гибкости

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5

«Настольная» модель Cisco ASA 5506-X

7.92 x 8.92 x 1.73 in.

Параметр Значение

CPU Многоядерный

RAM 4 Гб

Ускоритель Да

Порты 8x GE портов данных, 1 порт управления с 10/100/1000 BASE-T

Консольный порт RJ-45, Mini USB

USB-порт Type ‘A’ supports 2.0

Память 64-GB mSata

Охлаждение Convection

Питание AC external, No DC

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6

Беспроводная модель Cisco ASA 5506W-X

Тот же корпус, что и у Cisco® ASA 5506-X

Параметр Значение

Wireless AP Cisco ASA 5506_AP702 (аналогично AP702i), IEEE 802.11n, 2 x 2 MIMO

Порты 8 x внешних портов данных, 1 точка доступа (соединена с 1 внутренним портом данных)

Порт управления Any Data Port of g1/1 - g1/9, Mgmt 1/1 только для управления МСЭ

Управление Отдельное управления для Wireless, HTTP к AP GUI

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7

Cisco ASA 5506H-X в защищенном исполнении

*** Конфигурация Cisco® ASA 5506-H идентична Desktop ASA 5506-X, исключая следующие параметры:

9 x 9.2 x 2.5 in.

Параметр Значение

Порты 4 x портов данных

Управление 1 порт, 10/100/1000BASE-T, 100BASE-FX, 1000BASE-X, SFP

Напряжение 5V (*** 5506 is 12V)

Диапазон температур От –20 до 60°C

Монтаж Wall-Mount, Horizontal Desk, Rack-Mount и DIN rail-mount

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8

Стоечные Cisco ASA 5508-X и ASA 5516-X

Параметр Значение

CPU Многоядерный

RAM 8 Гб

Ускоритель Да

Порты 8x GE портов данных, один порт управления с 10/100/1000 BASE-T

Консольный порт RJ-45, Mini USB

USB-порт Type ‘A’ supports 2.0

Память 120-GB SSD

Охлаждение Вентилятор

Питание AC internal, no DC

17.2 x 11.11 x 1.72 in.

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9

Производительность младших Cisco ASA with FirePOWER

Модель 5506-X 5508-X 5512-X 5515-X 5516-X Контроль приложений (NGFW)

250 450 300 500 850

Контроль приложений вместе с предотвраще-нием атак (NGFW + IPS)

125 250 150 250 600

Максимальное число одновременных соединений

20,000 / 50,000 100,000 250,000 100,000 250,000

Максимальное число новых соединений в секунду

5,000 10,000 10,000 15,000 20,000

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10

Производительность младших Cisco ASA with FirePOWER

Модель 5506-X 5508-X 5512-X 5515-X 5516-X МСЭ с контролем состояния 750 Мбит/с 1 Гбит/с 1 Гбит/с 1,2 Гбит/с 1,8 Гбит/с

Пропускная способность в режиме шифрования 100 Мбит/с 175 Мбит/с 200 Мбит/с 250 Мбит/с 250 Мбит/с

IPSec VPN соединений 10; 50 100 250 250 300

Cisco AnyConnect соединений 2; 50 100 2; 250 2; 250 300

Контекстов безопасности Н/п Н/п 2; 5 2; 5 2; 5

VLAN 5; 30 50 50; 100 100 100

Отказоустойчивость

Требует Security Plus

License; Active/ Standby

Active/ Active и Active/

Standby

Требует Security Plus

License; Activee/

Active и Active/ Standby

Active/ Active и Active/

Standby

Active/ Active и Active/

Standby

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11

Локальная система управления: ASDM 7.3.x

Новая  разработка!  Сочетает  в  себе  контроль  над  политиками  доступа  и  функциями  защиты  от  современных  угроз. Улучшенный  пользовательский  интерфейс  позволяет  как  следить  за  событиями  в  общем,  так  и  углубляться  в  детали  

 

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12

Благодарю за внимание