Cisco ASA 5585-S60-2A-K8 — межсетевой экран нового поколения с пропускной способностью до 10 Гбит/с для firewall и 5 Гбит/с для IPS (с лицензией). Оснащён 8 портами Gigabit Ethernet и 4 портами 10GbE, что позволяет использовать его в крупных корпоративных сетях, центрах обработки данных и у провайдеров услуг. Поддерживает SSL и IPsec VPN, интеграцию с Cisco FirePOWER и Identity Services Engine (ISE). Отказоустойчивость обеспечивается резервированием блоков питания и вентиляторов. Управление через CLI, ASDM или централизованный Cisco Secure Firewall Management Center.
Высокая производительность и масштабируемость сети
Высокопроизводительная платформа Cisco ASA 5585 обеспечивает до 10 Гбит/с для межсетевого экранирования и до 5 Гбит/с для системы предотвращения вторжений (IPS). Этого достаточно для обработки трафика крупных организаций без задержек и потерь.
8 портов Gigabit Ethernet + 4 порта 10GbE
- 8 портов 1GbE — для подключения внутренних сегментов, серверов и устройств.
- 4 порта 10GbE — для высокоскоростных аплинков, магистральных каналов и подключения к ЦОД.
- Встроенные модули — возможность добавления дополнительных интерфейсов.
Пропускная способность до 10 Гбит/с
Максимальная производительность firewall: 10 Гбит/с. При активации IPS (с лицензией) — 5 Гбит/с. Поддерживает миллионы одновременных сессий и высокую скорость пакетной обработки.
Управление и безопасность сети
Межсетевой экран предоставляет полный контроль над трафиком и защиту периметра на уровне приложений.
Инструменты управления
- CLI — консольное управление для тонкой настройки.
- ASDM (Adaptive Security Device Manager) — графический интерфейс для настройки и мониторинга.
- Cisco Secure Firewall Management Center — централизованное управление несколькими устройствами.
- SNMP — мониторинг и интеграция с системами управления.
Политики безопасности
- Межсетевой экран нового поколения (NGFW) — фильтрация по приложениям (AVC), пользователям и угрозам.
- IPS (система предотвращения вторжений) — защита от известных и неизвестных атак.
- Фильтрация по GeoIP, репутации IP — блокировка нежелательного трафика.
VPN и удалённый доступ
Поддержка SSL VPN (AnyConnect) и IPsec VPN для безопасного подключения удалённых сотрудников и филиалов.
Дополнительные возможности и протоколы
Интеграция с Cisco FirePOWER
Расширенные функции защиты от угроз: антивирус, фильтрация URL, контроль приложений, анализ файлов в песочнице.
Identity Services Engine (ISE)
Интеграция с ISE позволяет применять политики на основе идентификации пользователя и устройства.
Резервирование и отказоустойчивость
Режимы Active/Standby и Active/Active. Горячая замена блоков питания и вентиляторов без остановки сервиса.
Масштабируемость
Возможность установки дополнительных модулей для увеличения количества портов и производительности.
Совместимое оборудование и аксессуары
Для полноценной работы Cisco ASA 5585-S60-2A-K8 рекомендуется использовать сертифицированные компоненты. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Cisco GLC-SX-MM, GLC-LX-SM, GLC-T (медь) | Для портов 1GbE |
| Оптические модули SFP+ (10 Гбит/с) | Cisco SFP-10G-SR, SFP-10G-LR, SFP-10G-T (медь) | Для портов 10GbE. Совместимы с другими вендорами |
| Консольный кабель | DB9-RJ45, USB-console (Cisco CAB-CON-USB) | Для первоначальной настройки через CLI |
| Патч-корды и коммутационные шнуры | Cat5e/Cat6 UTP, LC/LC duplex (оптика), SFP+ DAC (медные) длиной до 10 м | Подбираются под топологию |
| Блоки питания | Cisco PWR-5585-AC (запасные блоки) | Для резервирования по схеме 1+1 |
| Лицензии | IPS license, FirePOWER license, AnyConnect Plus/Apex | Активируются через Smart Licensing |
| Крепления для стойки | Входят в комплект (стандартные 19"", 6U) | Дополнительные полки и направляющие |
Аналоги Cisco ASA 5585-S60-2A-K8
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | ASA 5585-X (с модулем SSP-60) | Аналогичная производительность, но без поддержки FirePOWER из коробки |
| Cisco | Firepower 4110 | Более современная платформа NGFW, до 20 Гбит/с, но выше стоимость |
| Palo Alto Networks | PA-5250 | Пропускная способность до 17 Гбит/с, встроенный IPS, VPN. Конкурент в том же сегменте |
| Fortinet | FortiGate 1500D | Пропускная способность 20 Гбит/с, встроенные NGFW и IPS, более бюджетное решение |
| Check Point | 23800 Appliance | До 18 Гбит/с, поддержка кластеризации, интеграция с SandBlast |
| Juniper | SRX5400 | Модульная платформа, до 30 Гбит/с, поддержка IPS и VPN. Подходит для крупных ЦОД |
Рекомендация: При выборе аналога учитывайте не только пропускную способность, но и экосистему управления, стоимость лицензий и поддержку необходимых протоколов безопасности.
Кому подойдёт Cisco ASA 5585-S60-2A-K8
Рекомендуется, если вам нужно:
- Обеспечить высокопроизводительную защиту периметра сети (до 10 Гбит/с).
- Развернуть IPS и FirePOWER для защиты от сложных угроз.
- Подключить удалённые офисы через SSL или IPsec VPN.
- Интегрировать с Cisco ISE для управления доступом на основе идентификации.
- Построить отказоустойчивый кластер с резервированием питания и каналов.
Вероятно, не подойдёт, если:
- Требуется устройство для небольшого офиса (до 500 Мбит/с) – избыточно и дорого.
- Не нужны NGFW-функции (IPS, FirePOWER) – можно рассмотреть более бюджетную ASA 5500-X.
- Нужна интеграция с вендором, отличным от Cisco (нет требований к экосистеме).
- Ограничения бюджета – стоимость лицензий и оборудования высока.
Конструкция и условия эксплуатации
Металлический корпус, 6U
Размеры стандартные для 19-дюймовой стойки. Высота 6U, вес около 25 кг. Встроенная система охлаждения с резервированием вентиляторов.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +65°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Предназначен для установки в серверных помещениях с системой кондиционирования. Отказоустойчивая конструкция позволяет эксплуатировать устройство круглосуточно.
Технические характеристики
| Модель | Cisco ASA 5585-S60-2A-K8 |
| Артикул | ASA5585-S60-2A-K8 |
| Тип устройства | Межсетевой экран (firewall) нового поколения |
| Количество портов Gigabit Ethernet | 8 |
| Количество портов 10GbE | 4 |
| Скорость передачи данных | До 10 Гбит/с на порт |
| Максимальная пропускная способность (firewall) | 10 Гбит/с |
| Максимальная пропускная способность (IPS с лицензией) | 5 Гбит/с |
| Поддержка VLAN | Да, до 4096 VLAN (802.1Q) |
| VPN | SSL VPN (AnyConnect), IPsec VPN |
| Управление | CLI, ASDM, SNMP, Cisco Secure Firewall Management Center |
| Интеграция | Cisco FirePOWER, Identity Services Engine (ISE) |
| Отказоустойчивость | Active/Standby, Active/Active, резервирование блоков питания и вентиляторов |
| Лицензирование | Отдельные лицензии для IPS и FirePOWER (Smart Licensing) |
| Питание | 2 блока питания переменного тока (AC), резервирование 1+1 |
| Габариты | 6U для установки в 19-дюймовую стойку |
| Охлаждение | Встроенная система с резервированием вентиляторов |
| Материал корпуса | Металл |
| Вес нетто | ~25 кг |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +65°C |
| Относительная влажность при эксплуатации | 10–90% |
| Относительная влажность при хранении | 5–95% |
| Производитель | Cisco Systems |
Часто задаваемые вопросы
Для каких задач подходит Cisco ASA 5585-S60-2A-K8?
Высокопроизводительный межсетевой экран для ЦОД, крупных корпоративных сетей и провайдеров. Обеспечивает защиту периметра, сегментацию, IPS и VPN.
Какая максимальная пропускная способность при включенном IPS?
С лицензией IPS устройство обрабатывает до 5 Гбит/с трафика с анализом угроз. Без IPS – до 10 Гбит/с.
Поддерживает ли устройство кластеризацию и резервирование?
Да, поддерживаются режимы Active/Standby и Active/Active. Блоки питания и вентиляторы горячей замены.
Какие порты используются для аплинков и какова их скорость?
4 порта 10GbE (10 Гбит/с) и 8 портов 1GbE. 10-гигабитные порты используются для подключения к магистрали или ядру сети.
Можно ли управлять межсетевым экраном удаленно?
Да: CLI через SSH, ASDM (графический интерфейс), а также централизованное управление через Cisco Secure Firewall Management Center.
Поддерживает ли Cisco ASA 5585 VLAN и сколько?
До 4096 VLAN (802.1Q) с возможностью маршрутизации между ними. Сегментация сетей без дополнительных устройств.
Какова максимальная производительность межсетевого экранирования?
До 10 Гбит/с для firewall. Устройство обрабатывает миллионы одновременных сессий.
В каких условиях можно эксплуатировать устройство?
Температура от 0°C до +40°C, влажность 10–90%. Корпус 6U для установки в стойку. Рекомендуется серверное помещение.
Какие функции безопасности включает устройство?
NGFW: IPS, FirePOWER, антивирус, AVC, фильтрация URL, GeoIP, защита от DDoS. Все функции требуют лицензирования.
Требуются ли отдельные лицензии для работы IPS и FirePOWER?
Да. Базовая версия работает как firewall. Для IPS и FirePOWER необходимы отдельные лицензии Cisco Smart Licensing.
Основные характеристики
Нет вопросов об этом товаре.
