Верхнее

Cisco ASA 55хх

Сертификат ФСТЭК №2934 от 06.08.13 (до 06.08.16)

Межсетевой экран серии Cisco ASA 5512/ASA 5515/ASA 5525/ASA 5545/ASA 5555/ASA 5585 с установленным программным обеспечением Cisco ASA Software версии 9.1 — на соответствие РД МЭ по 3 классу

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, ОС — ЗАО Лаборатория ППШ, заявитель: ООО Верком.

Описание

Пропускная способность на уровне нескольких Гбит/с

  • 4-кратно увеличенная пропускная способность межсетевого экрана (по сравнению с предыдущими моделями)

Архитектура оборудования корпоративного класса, ориентированная на поддержку множества сервисов

  • Многоядерные многопоточные процессоры
  • 4-кратно увеличенный объем памяти
  • Специализированный аппаратный ускоритель IPS
  • Специализированный аппаратный ускоритель VPN

Поддерживаемые сервисы

  • Система предотвращения вторжений (IPS) (не требует дополнительного аппаратного модуля)
  • Защита от ботнетов
  • Система IPS и защита от ботнетов в сочетании с информацией об угрозах, поступающей через систему Cisco SIO (Security Intelligence Operations) по 500 web-каналам в реальном времени, обеспечивает защиту от сложных постоянных целенаправленных атак (APT).
  • VPN и AnyConnect
  • Помимо постоянного удаленного доступа, поддерживается безопасное подключение большого количества мобильных устройств (подход BYOD, «принести собственное устройство»)

Поддержка сервисов нового поколения

  • Новые сервисы могут быть подключены без установки дополнительного оборудования
  • Архитектура оборудования корпоративного класса поддерживает высочайшую производительность при работе множества сервисов
  • Превосходная защита инвестиций

Cisco ASA 5512-X

  • Параметры производительности:
    • МСЭ: 1 Гбит/с
    • IPS: 250 Мбит/с
    • VPN: 200 Мбит/с
  • Характеристики платформы:
    • 1 RU
    • Многоядерный процессор корпоративного класса
    • 4 Гбайт оперативной памяти
  • Позиционирование
    • Малый и средний бизнес
    • Высокая доступность, контексты безопасности, кластеризация VPN
    • Запуск сервисов нового поколения не требуется. Если они требуются, предлагать 5515-X

Cisco ASA 5515-X

  • Параметры производительности:
    • МСЭ: 1,2 Гбит/с
    • IPS: 400 Мбит/с
    • VPN: 200 Мбит/с
  • Характеристики платформы:
    • 1 RU
    • Многоядерный процессор корпоративного класса
    • 8 Гбайт оперативной памяти
  • Позиционирование
    • Как предложение более дорогой модели по сравнению с 5512-X, если…
      • Требуются высокая доступность и контексты безопасности
      • Требуется кластеризация VPN

Cisco ASA 5525-X

  • Параметры производительности:
    • МСЭ: 2 Гбит/с
    • IPS: 600 Мбит/с
    • VPN: 300 Мбит/с
  • Характеристики платформы:
    • 1 RU
    • Многоядерный процессор корпоративного класса
    • Специализированный аппаратный ускоритель IPS
    • 8 Гбайт оперативной памяти
  • Позиционирование
    • Средние и крупные предприятия
    • Требование «реальной» пропускной способности межсетевого экрана 1 Гбит/с
    • Наилучший выбор платформы удаленного доступа для средних предприятий
    • Как предложение более дорогой модели по сравнению с 5515-X, если…
      • Производительность IPS является ключевым требованием (специализированное оборудование IPS)
      • Требуется больше базовых портов ввода-вывода

Cisco ASA 5545-X

  • Параметры производительности:
    • МСЭ: 3 Гбит/с
    • IPS: 900 Мбит/с
    • VPN: 400 Мбит/с
  • Характеристики платформы:
    • 1 RU
    • Многоядерный процессор корпоративного класса
    • Специализированный аппаратный ускоритель IPS
    • 12 Гбайт оперативной памяти
    • Резервированнные источники питания
  • Позиционирование
    • Средние и крупные предприятия
      • Требуется высокая пропускная способность межсетевого экрана и IPS
      • Наилучший выбор платформы удаленного доступа для средних и крупных предприятий (не более 2500 пользователей)
      • Как предложение более дорогой модели по сравнению с 5525-X, если требуется резервирование источников питания
        • Доступны плата расширения ввода-вывода для медного кабеля и комплект питания (ASA5545-CU-2AC-K9)

Cisco ASA 5555-X

  • Параметры производительности:
    • МСЭ: 4 Гбит/с
    • IPS: 1,3 Гбит/с
    • VPN: 700 Мбит/с
  • Характеристики платформы:
    • 1 RU
    • Многоядерный процессор корпоративного класса
    • Специализированный аппаратный ускоритель IPS
    • 16 Гбайт оперативной памяти
    • Резервированнные источники питания
  • Позиционирование
    • Крупные предприятия
    • Старшая модель линейки межсетевых экранов среднего класса
    • Требуется пропускная способность IPS более 1 Гбит/с
    • Удаленный доступ для более 2500 пользователей
    • Как предложение более доступной модели, чем 5585-X IPS, для клиентов с ограниченным бюджетом
    • Также доступны плата расширения ввода-вывода для медного кабеля и комплект резервного блока питания (ASA5555-CU-2AC-K9)

Cisco ASA 5585-X

  • Параметры производительности:
    • 35Гбит/c производительности МСЭ
    • Производительность IPS 10Гбит/c
    • 10 000 VPN-соединений
    • 8 Млн. одновременных соединений*
    • 350 000 новых соединений в секунду
  • Мультисервисная безопасность
    • МСЭ с Botnet Traffic Filter
    • IPS c Global Correlation
    • Защищенный удаленный доступ с Cisco AnyConnect
  • Характеристики платформы:
    • 2 RU
    • 10GE/1GE Порты
    • Аппаратные модули МСЭ и IPS
    • Блоки питания с горячей заменой
    • eUSB порты
  • Позиционирование
    • Крупные предприятия
    • Старшая модель линейки межсетевых экранов среднего класса
    • Требуется пропускная способность IPS более 1 Гбит/с
    • Удаленный доступ для более 2500 пользователей

Источники: http://www.ciscoexpo.ru/club/sites/default/files/seminar_attachments/new_asa_ips_ruivan.pdf
http://www.ciscoexpo.ru/expo2010/materials/security/SEC_2_7.pdf