Верхнее

Cisco ASA Services Module для серии Cisco Catalyst 6500

Сертификат ФСТЭК №3015 от 18.11.13 (до 18.11.16)

Межсетевой экран Cisco ASA Services Module для серии Cisco Catalyst 6500 с установленным программным обеспечением Cisco ASA Software версии 9.1 — на соответствие РД МЭ по 3 классу

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, ОС — ЗАО Лаборатория ППШ, заявитель: ООО Верком.

Описание

Сервисный модуль Cisco® ASA для коммутаторов Catalyst® серии 6500 представляет собой современное технологическое решение, которое легко интегрируется в коммутаторы Cisco Catalyst серии 6500 для обеспечения высокого уровня безопасности, надежности и производительности.

Основываясь на платформе Cisco ASA, популярном в отрасли межсетевом экране, сервисный модуль ASA поддерживает высочайшую пропускную способность; по сравнению с аналогичными модулями сетевой безопасности, выпущенными конкурентами, количество одновременных подключений в этом модуле больше в пять раз, а количество подключений в секунду — в два раза.

Модуль, реализованный в форм-факторе блейд-решения, призван удовлетворить растущие потребности современных динамично развивающихся предприятий. Сервисный модуль ASA позволяет легко интегрировать все функции межсетевого экрана в существующую инфраструктуру. Для этого нужно установить модуль в пустой слот коммутатора Catalyst серии 6500, исключив тем самым использование дополнительного стоечного пространства, кабелей, электропитания или физических интерфейсов.

За счет совместного использования с другими модулями в шасси достигается высокий уровень защищенности всего шасси, поскольку каждый порт становится защищенным. Благодаря использованию существующей инфраструктуры центров обработки данных для предоставления сервисов сетевой безопасности сервисный модуль ASA обеспечивает высокую рентабельность инвестиций (ROI) и значительно упрощает обслуживание и управление.

Использование сервисного модуля ASA в центрах обработки данных способствует повышению эффективности и экономичности процессов защиты сетей и приложений. Модуль обеспечивает исключительную защиту вложений в коммутаторы Cisco Catalyst серии 6500 и снижает общую стоимость владения сетью — и все это при одновременном сокращении эксплуатационных расходов и неочевидных временных издержек.

Для предоставления этих преимуществ предназначены следующие возможности.

  • Полная интеграция. Сервисный модуль ASA легко интегрируется в коммутаторы Cisco Catalyst серии 6500. Чтобы воспользоваться всеми функциями межсетевого экрана, нужно просто установить сервисный модуль ASA в пустой слот имеющегося коммутатора Catalyst серии 6500. Дополнительное стоечное пространство не требуется, поскольку модуль занимает пустой слот коммутатора или маршрутизатора. Все интерфейсы являются виртуальными, что исключает необходимость управления физическими интерфейсами. А поскольку модуль использует имеющиеся подключения коммутатора или маршрутизатора, дополнительные кабели также не нужны. В результате время на установку и настройку существенно сокращается, а процесс добавления сервисов безопасности значительно упрощается. Напротив, добавление выделенного устройства для реализации сервисов межсетевого экрана в уже функционирующем центре обработки данных требует немалых усилий с привлечением соответствующих людских ресурсов и вложением средств.
  • Упрощение обслуживания и управления. Сервисный модуль ASA легко интегрируется в шасси коммутатора Catalyst серии 6500, используя те же подключения и ПО для управления, что и остальные компоненты коммутатора или маршрутизатора. По сути, модуль становится частью коммутатора практически без временных затрат, усилий и расходов на управление и обслуживание сетевого устройства. Важно то, что высокопроизводительные сервисы сетевой безопасности добавляются в существующую инфраструктуру с минимальными расходами на управление и обслуживание, тогда как для отдельного устройства безопасности требуются достаточные вложения.
  • Минимальные затраты на использование ресурсов. Являясь полностью интегрированным компонентом коммутатора Cisco Catalyst серии 6500, сервисный модуль ASA использует ресурсы системы энергоснабжения и охлаждения этих устройств. Более того, он потребляет гораздо меньше электроэнергии, чем аналоги конкурентов и отдельные самостоятельные устройства. Резервные сервисные модули ASA могут работать при минимальном энергоснабжении и потребляют не более 370,86 Вт или 8,83 А при 42 В.
  • Полнофункциональная сеть VPN «узел-узел» с поддержкой SSL для связи между площадками. Если необходимо увеличить количество поддерживаемых мобильных сотрудников, удаленных объектов и бизнес-партнеров, компании могут расширить функциональность сетей VPN с поддержкой протоколов SSL и IPsec. Можно поддерживать до 10 000 Cisco AnyConnect® и (или) бесклиентских туннелей VPN. Для повышения мощности и устойчивости VPN используются преимущества интегрированной функции распределения нагрузки. Сервисный модуль Cisco ASA поддерживает до 10 блейд-модулей в VPNкластере, предлагая максимум 100 000 AnyConnect и (или) неклиентских сессий VPN или 100 000 сессий IPsec VPN. В целях обеспечения непрерывности бизнеса и планирования деятельности для сервисного модуля Cisco ASA 5510 можно использовать лицензии Cisco VPN Flex, которые позволят администраторам планировать свои усилия для работы в течение кратковременных периодов взрывного роста количества одновременно подключенных удаленных пользователей Premium VPN, которые могут длиться до двух месяцев.

Функциональные возможности сервисного модуля ASA для коммутаторов Catalyst серии 6500.

  • Максимальная пропускная способность межсетевого экрана — 20 Гбит/с
  • Пропускная способность межсетевого экрана в мультипротокольном режиме — 16 Гбит/с
  • Количество одновременных подключений — 10 000 000
  • Количество подключений в секунду — 300 000
  • Максимальная пропускная способность VPN с шифрованием 3DES/AES — 2 Гбит/c
  • Максимальное количество пользовательских сеансов VPN «узел-узел» и клиентских сеансов IPsec IKEv1 — 10 000 Максимальное количество пользовательских сеансов AnyConnect или бесклиентских сеансов VPN1 — 10 000
  • Количество пользователей Cisco Cloud Web Security — 7500
  • Контексты безопасности — Лицензии на 5, 10, 20, 50, 100, 250 контекстов (2 включено)
  • Количество модулей на коммутатор — 4 сервисных модуля ASA на шасси коммутатора Catalyst серии 6500
  • Количество сетей VLAN — 1000
  • Высокая доступность — Режимы «активное-активное» и «активное-резервное»
  • Количество преобразований NAT — 10 миллионов
  • Количество сетей VLAN в прозрачном режиме — 16 пар
  • Количество записей управления доступом — 2 миллиона

Источник: http://www.slideshare.net/CiscoRu/dtp-c78-67250700catalyst6500asaservicesmoduledsv2a