Cisco ASA 5585-S60-2A-K8 — межсетевой экран нового поколения (NGFW) корпоративного класса с пропускной способностью до 10 Гбит/с для файрвола и до 5 Гбит/с для IPS (с лицензией). Оснащён 8 портами 1GbE и 4 портами 10GbE, поддерживает SSL VPN и IPsec VPN. Модель предназначена для центров обработки данных, крупных корпоративных сетей и провайдеров услуг, где требуется высокая производительность и отказоустойчивость (резервируемые блоки питания и вентиляторы). Управление через CLI, ASDM, SNMP или Cisco Secure Firewall Management Center.
Высокая производительность и масштабируемость
ASA 5585-S60-2A-K8 построена на платформе Cisco ASA нового поколения: аппаратное ускорение обеспечивает до 10 Гбит/с межсетевого экранирования и до 5 Гбит/с для системы предотвращения вторжений (IPS). Поддержка до 8 портов Gigabit Ethernet и 4 портов 10GbE позволяет гибко подключать магистральные каналы.
8 портов 1GbE и 4 порта 10GbE
- 8 портов 10/100/1000 — для подключения внутренних сегментов и серверов.
- 4 порта 10GbE (SFP+) — высокоскоростные аплинки к магистрали или ЦОД.
- Поддержка Jumbo Frame — повышение эффективности передачи больших блоков данных.
Мощность обработки трафика
- Файрвол: до 10 Гбит/с (без IPS).
- IPS (с лицензией): до 5 Гбит/с.
- VPN: до 2 Гбит/с (IPsec), до 1 Гбит/с (SSL VPN).
- Количество одновременных соединений: до 10 млн.
Управление и безопасность сети
ASA 5585-S60 обеспечивает полный контроль над трафиком и защиту от современных угроз.
Инструменты управления
- CLI — классическая командная строка Cisco.
- ASDM — графический интерфейс для настройки и мониторинга.
- Cisco Secure Firewall Management Center — централизованное управление политиками.
- SNMP — интеграция с системами мониторинга.
Функции безопасности
- FirePOWER (NGIPS) — система предотвращения вторжений с анализом протоколов.
- Application Visibility and Control (AVC) — распознавание и управление приложениями.
- SSL/TLS-инспекция — проверка зашифрованного трафика.
- VPN (SSL и IPsec) — защищённые удалённые подключения и Site-to-Site.
Интеграция с экосистемой Cisco
Полная совместимость с Cisco Identity Services Engine (ISE) для политик на основе ролей, а также с Cisco Umbrella и Threat Intelligence.
Дополнительные возможности
Отказоустойчивость и резервирование
- Резервируемые блоки питания (AC) — горячая замена.
- Резервируемые вентиляторы — поддержание температурного режима при отказе одного из вентиляторов.
- Режимы Active/Standby и Active/Active — для кластеризации.
VPN-функции
- SSL VPN (AnyConnect) — до 10000 пользователей.
- IPsec VPN — до 5000 туннелей.
- Поддержка VRF-aware VPN.
Масштабируемость
Возможность добавления модулей расширения, поддержка Cisco Cloud Web Security и интеграция с SD-WAN.
Совместимое оборудование и лицензии
Для полноценной работы Cisco ASA 5585-S60-2A-K8 требуются лицензии на IPS и FirePOWER, а также совместимые трансиверы.
| Тип оборудования/лицензии | Рекомендуемые модели / артикулы | Примечание |
|---|---|---|
| Трансиверы 10GbE SFP+ | Cisco SFP-10G-SR (многомод), SFP-10G-LR (одномод), совместимые сторонние | Для портов 10GbE |
| Трансиверы 1GbE SFP | Cisco GLC-SX-MM, GLC-LH-SM | Для портов 1GbE |
| Лицензия IPS | Cisco ASA 5585 IPS license (L-ASA5585-IPS-5G=) | Активирует IPS до 5 Гбит/с |
| Лицензия FirePOWER | Cisco ASA 5585 FirePOWER license (L-ASA5585-FP-5G=) | NGIPS и AVC |
| Кабели консольные | DB9-RJ45, USB console | Настройка через CLI |
| Крепления для стойки | Входят в комплект (6U) | Стандартная 19" стойка |
Аналоги Cisco ASA 5585-S60-2A-K8
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | ASA 5585-S40-2A-K8 | Менее производительная (5 Гбит/с файрвол, 2.5 Гбит/с IPS), меньше портов. |
| Cisco | Firepower 4100 | Современная платформа, более высокая производительность (до 25 Гбит/с). Выше цена. |
| Fortinet | FortiGate 3000D | 20 Гбит/с файрвол, 8 Гбит/с IPS, больше портов 10GbE. Конкурент в той же ценовой категории. |
| Palo Alto Networks | PA-5260 | До 20 Гбит/с, встроенные функции NGFW, поддержка Threat Prevention. Дороже. |
| Check Point | Quantum 6000 | До 10 Гбит/с, поддержка SandBlast, гибкое лицензирование. |
Рекомендация: При выборе аналога обращайте внимание на пропускную способность IPS, количество 10GbE портов и возможности интеграции с существующей инфраструктурой.
Кому подойдёт Cisco ASA 5585-S60-2A-K8
Рекомендуется, если вам нужно:
- Защитить ЦОД или крупную корпоративную сеть с трафиком до 10 Гбит/с.
- Обеспечить высокую отказоустойчивость (резервирование блоков питания и вентиляторов).
- Использовать IPS, AVC, SSL-инспекцию и VPN для удалённого доступа.
- Интегрироваться с Cisco ISE, FirePOWER и централизованным управлением.
- Масштабировать сеть с возможностью добавления модулей.
Вероятно, не подойдёт, если:
- Требуется производительность менее 1 Гбит/с — избыточно и дорого.
- Не нужны функции NGFW или IPS — достаточно простого межсетевого экрана.
- Бюджет ограничен — рассматривайте Cisco ASA 5500-X или FortiGate.
- Необходима форма-фактор меньше 6U (например, для малых офисов).
Конструкция и условия эксплуатации
Металлический корпус, 6U
Размеры 432?480?267 мм (Ш?Г?В), вес 20 кг. Предназначен для установки в 19-дюймовую стойку. Передняя панель с индикаторами статуса и портами управления.
Охлаждение и питание
- Встроенная система охлаждения с резервируемыми вентиляторами (горячая замена).
- Два блока питания переменного тока (AC) мощностью 1100 Вт каждый, с возможностью горячей замены.
- Потребляемая мощность: 400–600 Вт (в зависимости от нагрузки).
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +65°C
- Влажность: 10–90% (без конденсата)
Технические характеристики
| Модель | Cisco ASA 5585-S60-2A-K8 |
| Артикул | ASA5585-S60-2A-K8 |
| Тип устройства | Межсетевой экран нового поколения (NGFW) |
| Порты Gigabit Ethernet | 8 x 10/100/1000 (RJ-45) |
| Порты 10 Gigabit Ethernet | 4 x SFP+ (10GbE) |
| Пропускная способность файрвола | до 10 Гбит/с |
| Пропускная способность IPS | до 5 Гбит/с (требуется лицензия) |
| Производительность VPN (IPsec) | до 2 Гбит/с |
| Производительность SSL VPN | до 1 Гбит/с |
| Количество одновременных сессий | 10 млн |
| Количество новых сессий/сек | 500 000 |
| Поддержка VLAN | 802.1Q, до 4094 |
| Управление | CLI, ASDM, SNMP, Cisco FMC |
| Блоки питания | 2 x AC (горячая замена), 1100 Вт |
| Охлаждение | Резервируемые вентиляторы (горячая замена) |
| Форм-фактор | 6U (19") |
| Размеры (Ш x Г x В) | 432 x 480 x 267 мм |
| Вес | 20 кг |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +65°C |
| Влажность | 10% – 90% (без конденсата) |
| Лицензирование | Отдельные лицензии для IPS и FirePOWER |
| Интеграция | Cisco ISE, FirePOWER, Umbrella |
| Производитель | Cisco Systems |
Часто задаваемые вопросы
Какая максимальная пропускная способность модели?
До 10 Гбит/с для межсетевого экрана и до 5 Гбит/с для IPS (с лицензией). VPN: IPsec до 2 Гбит/с, SSL VPN до 1 Гбит/с.
Сколько портов 10GbE и 1GbE?
4 порта 10GbE SFP+ и 8 портов Gigabit Ethernet (10/100/1000).
Нужна ли отдельная лицензия для использования IPS?
Да, для активации системы предотвращения вторжений (IPS) требуется приобрести лицензию Cisco ASA 5585 IPS. Аналогично для FirePOWER — отдельная лицензия.
Поддерживает ли межсетевой экран резервирование?
Да, блоки питания и вентиляторы горячей замены. Также поддерживается режим Active/Standby и Active/Active.
Какие способы управления доступны?
CLI (через консоль или SSH), ASDM (графический интерфейс), SNMP, а также централизованное управление через Cisco Secure Firewall Management Center.
Можно ли использовать эту модель для малого бизнеса?
Нет, она избыточна для малого бизнеса. Рекомендуется для крупных сетей, ЦОД и провайдеров.
Каковы габариты устройства?
Высота 6U (267 мм), ширина 432 мм, глубина 480 мм. Устанавливается в 19-дюймовую стойку.
Поддерживает ли устройство SSL VPN?
Да, с помощью Cisco AnyConnect поддерживается SSL VPN (до 10000 одновременных пользователей).
Совместим ли с Cisco ISE?
Да, интеграция с Identity Services Engine для управления доступом на основе ролей.
Какие трансиверы подходят для 10GbE?
Для многомодового волокна используется SFP-10G-SR, для одномодового — SFP-10G-LR. Также подходят сторонние совместимые модули.
Основные характеристики
Нет вопросов об этом товаре.
