Cisco ASA5585-S20-K8 — высокопроизводительный межсетевой экран нового поколения (NGFW) с аппаратным ускорением. Обеспечивает пропускную способность до 20 Гбит/с, поддержку до 10 000 VPN-туннелей и 1024 VLAN. Оснащён восемью портами 10G SFP+ для гибкого подключения к магистральным каналам. Идеальное решение для защиты центров обработки данных, крупных предприятий и операторов связи.
Высокая производительность и масштабируемость защиты
Межсетевой экран построен на базе многоядерной архитектуры Cisco ASA с выделенным процессором для криптографии и IPS. Скорость проверки состояния — 20 Гбит/с, IPS — до 4 Гбит/с. Поддерживается до 2 миллионов одновременных сессий и 200 000 новых соединений в секунду.
Восемь портов 10G SFP+
- 8 портов 10 Gigabit Ethernet SFP+ — поддержка любых оптических и медных (10GBase-T) трансиверов.
- Отказоустойчивые агрегированные каналы — объединение портов (LACP) для увеличения пропускной способности и надёжности.
- Два управляющих порта 1GBase-T — для out-of-band управления и аварийного доступа.
Пропускная способность и VPN
Благодаря аппаратному ускорителю VPN, устройство поддерживает до 10 000 одновременных IPsec-туннелей и до 5000 пользователей SSL VPN (AnyConnect). Производительность VPN-шифрования достигает 5 Гбит/с.
Управление и безопасность сети
Полнофункциональный межсетевой экран с гибкими политиками доступа, глубокой проверкой пакетов (DPI) и интеграцией с Cisco FirePOWER.
Инструменты управления
- ASDM (Adaptive Security Device Manager) — графический интерфейс для настройки и мониторинга.
- CLI — привычная командная строка (через консоль, SSH, Telnet).
- Cisco Security Manager — централизованное управление парком устройств.
- REST API — автоматизация и интеграция с SDN.
Политики безопасности
- ACL (Access Control Lists) — фильтрация по IP, портам, протоколам.
- Контроль приложений (App-ID) — идентификация и блокировка приложений.
- IPS/IDS — система предотвращения вторжений (опция FirePOWER).
- Anti-Virus & URL Filtering — защита от вредоносного ПО и нежелательных сайтов.
Гибкая сегментация: VLAN (до 1024)
До 1024 VLAN позволяют изолировать отделы, DMZ, гостевой доступ и серверные сегменты. Поддерживаются транковые порты 802.1Q и частные VLAN.
Дополнительные возможности и протоколы
Высокая доступность (HA)
Режимы Active/Standby и Active/Active с полной синхронизацией состояний и сессий. Время переключения — менее секунды.
Маршрутизация
Поддержка статической маршрутизации, OSPF, EIGRP, BGP (с опцией), Policy-Based Routing (PBR).
Multicast и IGMP Snooping
Оптимизация доставки группового трафика для IPTV, видеоконференций.
QoS (Quality of Service)
Приоритезация трафика, ограничение полосы пропускания, гарантированная передача голоса и видео.
NAT (Network Address Translation)
Поддержка статического и динамического NAT, PAT, а также многопользовательского NAT.
Совместимое оборудование и аксессуары
Для полноценной работы Cisco ASA5585-S20-K8 рекомендуется использовать сертифицированные модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP+ (10 Гбит/с) | Cisco SFP-10G-SR, SFP-10G-LR, SFP-10G-ER; совместимые: Finisar, FS.com, Intel | Для портов 10G SFP+; дальность от 300 м (SR) до 40 км (ER) |
| Медные трансиверы 10GBase-T | Cisco SFP-10G-T-S, сторонние 10Gtek, Flexoptix | До 30 м по витой паре Cat6a/Cat7 |
| Консольный кабель | DB9-RJ45 (Cisco CAB-CONSOLE-RJ45), USB-консоль (FTDI) | Для первоначальной настройки через CLI |
| Кабели питания | Стандартный кабель IEC C19–C20, длина 1.8–3 м | Входят в комплект (2 шт. для резервирования) |
| Лицензии FirePOWER | Cisco ASA5585-FP-IPS, ASA5585-FP-URL, ASA5585-FP-AV | Для включения IPS, фильтрации URL и антивируса |
| Крепления для стойки | Входят в комплект (19″, 2U) | Дополнительно: направляющие для глубоких стоек |
Аналоги Cisco ASA5585-S20-K8
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | ASA5585-S10-K8 | Младшая модель с пропускной способностью 10 Гбит/с, до 5000 VPN, 4 порта 10G SFP+. Дешевле, но ниже производительность. |
| Cisco | ASA5525-X | Малый форм-фактор (1U), до 4 Гбит/с, 8 портов GE, подходит для филиалов. |
| Fortinet | FortiGate 900D | Пропускная способность 20 Гбит/с, до 10 000 VPN, встроенный IPS, SD-WAN. Цена/производительность выше. |
| Palo Alto | PA-5250 | 22 Гбит/с, до 12 000 VPN, поддержка App-ID и WildFire. Более дорогой сегмент. |
| Check Point | 23800 | 20 Гбит/с, до 10 000 VPN, кластеризация. Софт-виртуализация, требует подписки на блейды. |
| Juniper | SRX5400 | Модульная платформа, масштабируется до 40 Гбит/с, высокая стоимость. |
Рекомендация: При выборе аналога обращайте внимание на пропускную способность, количество VPN-туннелей и наличие встроенного IPS. Для крупных ЦОД также подойдет FortiGate 900D или Palo Alto PA-5250.
Кому подойдёт Cisco ASA5585-S20-K8
Рекомендуется, если вам нужно:
- Защитить ядро сети крупного предприятия или ЦОД.
- Поддерживать тысячи VPN-подключений для удалённых офисов и сотрудников.
- Использовать продвинутые функции IPS, URL-фильтрации и контроля приложений.
- Обеспечить отказоустойчивость (Active/Active или Active/Standby).
- Интегрироваться с существующей инфраструктурой Cisco.
Вероятно, не подойдёт, если:
- Вам нужен межсетевой экран для малого офиса или филиала — избыточен и дорог.
- Требуется встроенный коммутатор с PoE — это устройство не для этого.
- Достаточно базовых функций файрвола без IPS и VPN — можно рассмотреть ASA5525-X или FortiGate 60F.
- Ограничено пространство в стойке (высота 2U и глубина 673 мм).
Конструкция и условия эксплуатации
Металлический корпус, 2U
Размеры 673×483×89 мм (Ш×Г×В), вес 26.7 кг. Крепится в стандартную 19-дюймовую стойку. В комплекте два блока питания с резервированием (1+1) — модули 220 В.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -25°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устанавливается в серверных помещениях с системами охлаждения. Забор воздуха спереди, выброс сзади.
Технические характеристики
| Модель | Cisco ASA5585-S20-K8 |
| Артикул | ASA5585-S20-K8 |
| Тип устройства | Межсетевой экран (Next-Generation Firewall) |
| Производитель | Cisco |
| Базовая единица | шт |
| Пропускная способность (FW) | 20 Гбит/с |
| Пропускная способность (IPS) | 4 Гбит/с |
| Количество одновременных сессий | 2 000 000 |
| Новых соединений в секунду | 200 000 |
| Число VLAN | 1024 |
| Поддерживаемый тип интерфейсов маршрутизатора | 10G BaseX SFP+ |
| Число подключений VPN | 10 000 |
| Порты 10G SFP+ | 8 |
| Порты управления 1G/100M | 2 (RJ-45) |
| Консольный порт | RJ-45 (RS-232) |
| Поддержка стекирования / кластеризации | Active/Standby, Active/Active |
| Маршрутизация | Статическая, OSPF, EIGRP, BGP (опционально) |
| QoS | Да |
| Управление | ASDM, CLI, SSH/HTTPS, REST API, Cisco Security Manager |
| Напряжение питания | AC 220В (100–240В, 50-60 Гц) |
| Блоки питания | 2 (резервирование 1+1, горячая замена) |
| Материал корпуса | Металл |
| Размеры (Ш×Г×В) | 673×483×89 мм |
| Вес нетто | 26 700 г |
| Вес брутто | 30 500 г |
| Размеры упаковки (Ш×Г×В) | 890×580×130 мм |
| Монтаж в стойку | Да, 2U (19 дюймов) |
| Диапазон температур при эксплуатации | 0°C до +40°C |
| Диапазон температур при хранении | от -25°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% |
| Относительная влажность при хранении | 5–95% |
Часто задаваемые вопросы
Для каких задач подходит Cisco ASA5585-S20-K8?
Защита крупных корпоративных сетей, ЦОД, провайдеров. Обеспечивает высокую производительность межсетевого экранирования, VPN (до 10 000 туннелей), IPS/IDS и контроль приложений.
Какова пропускная способность устройства?
20 Гбит/с для проверки состояния, 4 Гбит/с для IPS, до 200 000 новых сессий в секунду и 2 млн одновременных сессий.
Сколько VPN-подключений поддерживает эта модель?
До 10 000 одновременных VPN-туннелей (IPsec и SSL VPN через AnyConnect).
Какие интерфейсы установлены на устройстве?
Восемь портов 10G SFP+ и два порта управления 1GBase-T. SFP+ поддерживают оптику и медь.
Можно ли объединять два ASA5585 в отказоустойчивый кластер?
Да, режимы Active/Standby и Active/Active с синхронизацией сессий и конфигурации.
Как управлять межсетевым экраном?
ASDM (браузерный GUI), CLI (консоль/SSH), HTTPS, REST API, Cisco Security Manager.
Сколько VLAN можно использовать?
До 1024 VLAN (802.1Q), включая транковые порты и частные VLAN.
В каких условиях можно эксплуатировать устройство?
Температура 0…+40 °C, влажность 10–90% без конденсата. Требуется кондиционирование.
Поддерживает ли Cisco ASA5585 функции IPS/IDS?
Да, с помощью лицензии FirePOWER доступны IPS, антивирус, URL-фильтрация и контроль приложений.
Можно ли монтировать межсетевой экран в стойку?
Да, корпус 2U (89 мм), 19 дюймов, крепления в комплекте. Глубина 673 мм, рекомендуется усиленная стойка.
Основные характеристики
Нет вопросов об этом товаре.
