Cisco ASA-SSP-60-K8 — межсетевой экран (брандмауэр) корпоративного класса от компании Cisco. Обеспечивает защиту сети от внешних и внутренних угроз с помощью Stateful Inspection, IPS, VPN и расширенных политик управления трафиком. Устройство оснащено 8 портами Gigabit Ethernet с PoE+, 2 портами SFP (1 Гбит/с) и 2 портами SFP+ (10 Гбит/с), что позволяет гибко подключать различные сегменты сети. Производительность до 1,2 Гбит/с для межсетевого экрана и поддержка до 100 000 одновременных сессий делают его оптимальным выбором для средних и крупных предприятий.
Высокая производительность и масштабируемость сети
Межсетевой экран построен на базе специализированного аппаратного ускорителя Cisco SSP (Security Services Processor). Коммутационная способность внутренней шины достигает 20 Гбит/с, обеспечивая обработку до 1,2 Гбит/с для трафика межсетевого экрана (пакеты размером 1518 байт). Производительность VPN составляет до 600 Мбит/с (3DES/AES), а IPS — до 250 Мбит/с.
Интерфейсы и порты
- 8 портов 10/100/1000Base-T с PoE+ — питание IP-камер, точек доступа и телефонов (бюджет PoE: 120 Вт).
- 2 порта SFP (1 Гбит/с) — подключение оптических линий на расстояние до 10 км (одномод) или 550 м (многомод).
- 2 порта SFP+ (10 Гбит/с) — высокоскоростные аплинки для ядра сети или серверов.
- Консольный порт RJ-45 и USB — для локального управления и загрузки конфигурации.
Одновременные сессии и пропускная способность
- Одновременные сессии: до 100 000 (расширяется до 500 000 с лицензией Apex).
- Пропускная способность SPI: 1,2 Гбит/с (пакеты 1518 байт), 600 Мбит/с (пакеты 64 байта).
- Производительность VPN (IPsec + SSL): до 600 Мбит/с и 250 Мбит/с соответственно.
Управление и безопасность сети
Межсетевой экран предоставляет полный контроль над трафиком и защитой периметра через интуитивные инструменты администрирования.
Инструменты управления
- CLI (Command Line Interface) — доступ через консоль или SSH для тонкой настройки.
- ASDM (Adaptive Security Device Manager) — графический интерфейс для настройки через веб-браузер или Java-апплет.
- Cisco Firepower Management Center — централизованное управление групповыми политиками и обновлениями.
- SNMP v3, syslog, NetFlow — мониторинг и интеграция с SIEM-системами.
Политики безопасности
- Stateful Inspection (SPI) — анализ состояния соединений на всех уровнях OSI.
- ACL (Access Control Lists) — фильтрация трафика по IP, портам, MAC-адресам.
- IPS (Intrusion Prevention System) — встроенная система предотвращения вторжений с подписками Cisco Talos.
- Фильтрация приложений (AppFirewall) — блокировка нежелательных приложений по категориям.
Гибкая сегментация: VLAN
Поддерживается до 1024 VLAN (802.1Q) с маршрутизацией между ними (inter-VLAN routing). Это позволяет изолировать отделы, гостевые сети и системы управления.
Дополнительные возможности и протоколы
Виртуальные частные сети (VPN)
Поддержка Site-to-Site IPsec (IKEv1/IKEv2) и Remote Access VPN (SSL VPN и IPsec VPN) через клиент Cisco AnyConnect. Количество одновременных туннелей: до 500 (IPsec) и до 250 (SSL).
Высокая доступность (High Availability)
Режимы Active/Standby и Active/Active с синхронизацией сессий и состояний. Время переключения — менее 3 секунд.
Маршрутизация
Поддержка статической маршрутизации, OSPFv2/v3, EIGRP, BGP (ограниченная функциональность). Возможность настройки политик маршрутизации (PBR).
Мониторинг и отчётность
Встроенные средства сбора статистики, отправка событий через syslog, интеграция с Cisco Stealthwatch и сторонними SIEM.
Совместимое оборудование и аксессуары
Для полноценной работы Cisco ASA-SSP-60-K8 рекомендуется использовать сертифицированные модули и компоненты:
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Cisco GLC-SX-MM (многомод, 550 м), GLC-LX-SM (одномод, 10 км); совместимые: Finisar, Startech | Для портов SFP |
| Оптические модули SFP+ (10 Гбит/с) | Cisco SFP-10G-SR (многомод, 300 м), SFP-10G-LR (одномод, 10 км); совместимые: Intel, TP-Link | Для портов SFP+ |
| Медные трансиверы 10GBase-T | Cisco SFP-10G-T; сторонние 10Gtek, Flexoptix | Для подключения по витой паре Cat6a/Cat7 на расстояние до 30 м |
| Консольный кабель | Cisco CAB-CONSOLE-RJ45; USB-console (Cisco USB-CONSOLE) | Для первоначальной настройки через CLI |
| Патч-корды и коммутационные шнуры | Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию сети |
| Крепления для стойки | Входят в комплект (стандартные 19"", 1U); дополнительно: удлинённые винты или полки | — |
Аналоги Cisco ASA-SSP-60-K8
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками:
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Cisco ASA 5506-X | Младшая модель: 6 портов GE, без SFP+, меньше производительность (до 750 Мбит/с), бюджетное решение. |
| Cisco | Cisco Firepower 1010 | Современный аналог с Firepower OS, 8 GE + 2 SFP, встроенный IPS, поддержка Cisco SecureX. |
| Fortinet | FortiGate 80F | 10 GE портов, 2 SFP+, производительность NGFW 1,5 Гбит/с, встроенный IPS и AV, дешевле Cisco. |
| Check Point | Check Point 1570R | 4 GE + 2 SFP, 1,2 Гбит/с, поддержка VPN и IPS, специализирован для промышленных сетей. |
| Palo Alto Networks | PA-820 | 8 GE + 2 SFP+, 1,2 Гбит/с (NGFW), полный набор функций безопасности, более дорогой. |
| Juniper | SRX340 | 8 GE + 2 SFP, 1,5 Гбит/с, поддержка VPN и IDP, ближе по цене к Cisco. |
Рекомендация: При выборе аналога обращайте внимание на производительность межсетевого экрана, количество портов PoE и поддержку необходимых протоколов безопасности. Для типовых офисных задач также подойдут FortiGate 80F или Cisco Firepower 1010.
Кому подойдёт Cisco ASA-SSP-60-K8
Рекомендуется, если вам нужно:
- Построить корпоративную сеть с высокой степенью защиты периметра.
- Организовать удалённый доступ сотрудников через VPN (IPsec или SSL).
- Подключить IP-камеры и точки доступа через PoE (до 120 Вт).
- Сегментировать сеть на VLAN с маршрутизацией между ними.
- Интегрировать сетевую защиту с системами SIEM и анализа трафика.
Вероятно, не подойдёт, если:
- Требуется более 500 одновременных VPN-туннелей — нужно выбирать старшие модели.
- Необходима поддержка BGP в полном объёме — лучше рассмотреть Cisco ASR или маршрутизаторы.
- Бюджет ограничен — можно посмотреть на FortiGate 60F или Cisco ASA 5506-X.
- Планируется использовать устройство только как маршрутизатор — избыточная функциональность.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 44,5 × 38,1 × 4,4 см, вес 7,7 кг. Крепится в стандартную 19-дюймовую стойку (входят крепления с ушками). Вентиляция с трёх сторон, возможна установка в закрытых шкафах.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +65°C
- Влажность: 10–90% (без конденсата) при работе; до 95% при хранении
Подходит для серверных, офисных и производственных помещений с умеренным климатом.
Технические характеристики
| Тип устройства | Межсетевой экран (брандмауэр) |
| Производитель | Cisco Systems |
| Модель | ASA-SSP-60-K8 |
| Артикул | ASA-SSP-60-K8 |
| Количество портов 10/100/1000Base-T | 8 (с поддержкой PoE+, бюджет 120 Вт) |
| Количество портов SFP (1 Гбит/с) | 2 |
| Количество портов SFP+ (10 Гбит/с) | 2 |
| Производительность SPI (пакеты 1518 байт) | 1,2 Гбит/с |
| Производительность SPI (пакеты 64 байта) | 600 Мбит/с |
| Производительность VPN (3DES/AES) | 600 Мбит/с |
| Производительность IPS | 250 Мбит/с |
| Одновременные сессии | 100 000 (расширяемо до 500 000) |
| Новых сессий в секунду | 10 000 |
| Поддержка VLAN | Да, до 1024 VLAN (802.1Q) |
| Маршрутизация между VLAN | Да |
| Поддержка VPN | IPsec IKEv1/IKEv2, SSL VPN, Cisco AnyConnect |
| Количество VPN-туннелей (IPsec / SSL) | 500 / 250 |
| Протоколы маршрутизации | Статическая, OSPFv2/v3, EIGRP, BGP (ограниченный) |
| Высокая доступность (Failover) | Active/Standby, Active/Active |
| Управление | CLI (SSH/консоль), ASDM (HTTP/HTTPS), Firepower Management Center |
| Мониторинг | Syslog, SNMP v3, NetFlow v9 |
| Поддержка IPS | Да, с подписками Talos |
| Фильтрация приложений | Да (AppFirewall) |
| Лицензирование | Cisco ONE Security: Essentials / Plus / Apex |
| Напряжение питания | AC 100–240 В, 50/60 Гц (два модуля с горячей заменой) |
| Энергопотребление (типовое / макс.) | 150 Вт / 250 Вт |
| Материал корпуса | Металл, чёрный |
| Размеры (Ш×Г×В) | 44,5 × 38,1 × 4,4 см |
| Вес нетто | 7,7 кг |
| Вес брутто | 10 кг (с упаковкой и аксессуарами) |
| Размеры упаковки (Ш×Г×В) | 55 × 45 × 20 см |
| Монтаж в стойку | Да, 1U (крепления в комплекте) |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +65°C |
| Относительная влажность при эксплуатации | 10–90% (без конденсата) |
| Относительная влажность при хранении | до 95% |
| Гарантия | 12 месяцев (официальная поддержка Cisco) |
Часто задаваемые вопросы
Какую пропускную способность обеспечивает Cisco ASA-SSP-60-K8?
Производительность межсетевого экрана составляет до 1,2 Гбит/с (пакеты размером 1518 байт), до 600 Мбит/с для VPN-трафика (3DES/AES) и до 250 Мбит/с для IPS. Поддерживается до 100 000 одновременных сессий.
Сколько портов у межсетевого экрана и какие интерфейсы есть?
Устройство оснащено 8 портами Gigabit Ethernet (10/100/1000) с поддержкой PoE+, 2 портами SFP (1 Гбит/с) и 2 портами SFP+ (10 Гбит/с). Также имеется консольный порт RJ-45 и USB-разъём для загрузки конфигурации.
Какие версии операционной системы поддерживаются?
Поддерживаются Cisco ASA Software версии 9.8 и выше, а также Cisco Adaptive Security Device Manager (ASDM) для графического управления. Рекомендуется использовать последнюю стабильную версию.
Поддерживает ли межсетевой экран VPN и какие типы?
Да, поддерживаются Site-to-Site VPN (IPsec IKEv1/IKEv2), Remote Access VPN (SSL VPN и IPsec VPN), а также клиент AnyConnect для удалённого доступа. Количество одновременных VPN-туннелей: до 500 (IPsec) и до 250 (SSL).
Можно ли обновлять лицензию и добавлять функционал?
Да, устройство поддерживает лицензирование по подписке (Cisco ONE Security). Доступны опции: Apex (полный набор), Plus (расширенный) и Essentials (базовый). Лицензии активируются через Smart Licensing.
Какие функции безопасности реализованы в базовой версии?
Базовая версия включает Stateful Inspection, фильтрацию трафика (ACL), NAT/PAT, протоколы динамической маршрутизации (OSPF, EIGRP), VLAN (802.1Q), высокую доступность (Failover Active/Standby).
Сколько VLAN поддерживается и можно ли настроить маршрутизацию между ними?
Поддерживается до 1024 VLAN с маршрутизацией между ними (inter-VLAN routing). Коммутатор обрабатывает до 500 маршрутов в таблице маршрутизации.
Каковы условия эксплуатации и габариты устройства?
Рабочая температура: от 0°C до +40°C, влажность 10–90% без конденсата. Размеры: 44,5 × 38,1 × 4,4 см (1U), вес около 7,7 кг. Монтируется в 19-дюймовую стойку (крепления в комплекте).
Поддерживает ли устройство интеграцию с другими системами безопасности?
Да, интеграция с Cisco Stealthwatch для анализа поведения трафика, Cisco Identity Services Engine (ISE) для управления доступом, а также с SIEM-системами через syslog и NetFlow.
Какой блок питания используется и какое энергопотребление?
Устанавливается два модуля питания AC 100-240 В (с возможностью горячей замены). Типовое энергопотребление: 150 Вт, максимальное: 250 Вт. Система охлаждения с тремя вентиляторами с возможностью замены без выключения.
Основные характеристики
Нет вопросов об этом товаре.
