Межсетевой экран Cisco ASA 5555-FPWR-K9 — это высокопроизводительное решение корпоративного уровня для обеспечения комплексной безопасности сети. Устройство сочетает мощный аппаратный форм-фактор 1U с передовым программным обеспечением Cisco ASA, предлагая высокую пропускную способность брандмауэра до 2 Гбит/с, поддержку до 5000 одновременных VPN-подключений и расширенные функции IPS/IDS. Идеально подходит для защиты периметра сети средних и крупных предприятий, центров обработки данных и филиальных офисов.
Надежная защита корпоративной сети
Cisco ASA 5555 обеспечивает многоуровневую безопасность, объединяя функции межсетевого экрана, системы предотвращения вторжений (IPS) и мощного VPN-шлюза. Благодаря высокой производительности и масштабируемости, он способен защищать критически важные бизнес-приложения и данные в условиях интенсивного сетевого трафика. Встроенные средства отказоустойчивости и резервирования гарантируют бесперебойную работу сети.
Мощная производительность и пропускная способность
Аппаратная платформа оптимизирована для работы под высокой нагрузкой:
- Высокая скорость обработки: Пропускная способность брандмауэра до 2000 Мбит/с и IPS до 1300 Мбит/с обеспечивает защиту без создания узких мест в сети.
- Большое число подключений: Поддержка до 1 000 000 одновременных соединений и возможность установки до 50 000 новых подключений в секунду.
- Производительный VPN: Скорость шифрования VPN до 700 Мбит/с с поддержкой до 5000 туннелей для безопасного удаленного доступа и объединения сетей.
Аппаратная надежность и отказоустойчивость
Устройство построено на отказоустойчивой платформе с двумя твердотельными накопителями (SSD) общим объемом 240 ГБ, объединенными в RAID 1 для защиты данных. Наличие двух блоков питания с горячей заменой и широкий диапазон рабочих температур гарантируют стабильную работу в круглосуточном режиме.
Комплексная безопасность и управление
Помимо функций stateful-брандмауэра, поддерживает глубокий анализ пакетов (IPS/IDS), контроль приложений (ASA CX), фильтрацию контента и защиту от угроз. Централизованное управление политиками безопасности возможно через Cisco ASDM или Cisco Security Manager.
Технические характеристики
| Тип устройства | Межсетевой экран |
| Производитель | Cisco |
| Формат | 1U |
| Пропускная способность брандмауэра | 2000 Мбит/с |
| Пропускная способность IPS / IDS | 1300 Мбит/с |
| Пропускная способность VPN | 700 Мбит/с |
| Максимальное количество подключений в секунду | 50000 |
| Общее число одновременных подключений | 1000000 |
| Число подключений VPN | 5000 |
| Число пользователей | 5000 |
| Количество портов Gigabit Ethernet (медные) | 6 |
| Оперативная память | 16384 MB |
| Объем встроенного хранилища | 240 GB (2 x SSD 120 GB, RAID 1) |
| Алгоритмы шифрования данных | 3DES, AES |
| Количество блоков питания | 1 (с возможностью установки второго) |
| Потребляемая мощность (в обычном режиме) | 90 W |
| Диапазон температур при эксплуатации | -5 - 40 °C |
| Размеры (ШхГхВ) | 429 x 484 x 42.4 mm |
Часто задаваемые вопросы
Для каких задач предназначен Cisco ASA 5555?
Устройство предназначено для защиты периметра сети средних и крупных предприятий, филиалов и центров обработки данных. Оно эффективно выполняет функции межсетевого экрана, VPN-шлюза и системы предотвращения вторжений (IPS).
Какое ПО используется для управления?
Управление осуществляется через веб-интерфейс Cisco Adaptive Security Device Manager (ASDM) или централизованно через Cisco Security Manager (CSM). Также поддерживается управление через командную строку (CLI).
Что означают показатели пропускной способности (Firewall, IPS, VPN)?
Это максимальная скорость обработки трафика при включении соответствующих функций: 2 Гбит/с — для базовой фильтрации брандмауэром, 1.3 Гбит/с — при активации глубокого анализа трафика (IPS), 700 Мбит/с — при шифровании/дешифровании VPN-туннелей.
Поддерживает ли устройство резервирование блоков питания?
Да, в конфигурации по умолчанию установлен один блок питания, но существует возможность установки второго блока питания для обеспечения резервирования и горячей замены.
Какие лицензии необходимы для работы всех функций?
Для работы базовых функций брандмауэра и VPN лицензия не требуется. Для активации таких функций, как IPS, контроль приложений (CX), расширенная криптография или увеличение числа VPN-туннелей, необходимы соответствующие дополнительные лицензии Cisco.
В чем разница между ASA 5555 и более новыми моделями Cisco Firepower?
Cisco ASA — это проверенная платформа, ориентированная на функции брандмауэра и VPN. Линейка Firepower Threat Defense (FTD) является эволюционным развитием и предлагает более глубокую интеграцию функций защиты от угроз нового поколения (NGIPS, Advanced Malware Protection) в единой операционной системе. Выбор зависит от конкретных требований к безопасности.
Для чего нужны встроенные SSD диски?
Диски используются для хранения операционной системы Cisco ASA, журналов событий (logging), конфигураций и данных, связанных с работой таких функций, как IPS. Конфигурация RAID 1 (зеркалирование) обеспечивает отказоустойчивость хранилища.
Можно ли использовать эту модель для организации VPN для удаленных сотрудников?
Да, устройство поддерживает до 5000 одновременных VPN-подключений по протоколам IPsec и SSL VPN (AnyConnect), что делает его отличным решением для обеспечения безопасного удаленного доступа сотрудников к корпоративным ресурсам.
Какая гарантия предоставляется на устройство?
Стандартная гарантия Cisco обычно составляет 1 год. Доступны варианты расширенной гарантии и контрактов на техническую поддержку (SMART Net), которые можно приобрести отдельно.
Основные характеристики
Нет вопросов об этом товаре.
