Новое поколение межсетевых экранов Cisco ASA 5500-X
Компания Cisco анонсировала новые продукты и технологии. Среди них выявляется обновленный модельный ряд многофункциональных защитных устройств Cisco ASA 5500x, который пополнился 5-тью новыми моделями в среднем классе.
Новые модели Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X не только в 4 раза производительнее предыдущих моделей среднего класса (Cisco ASA 5510, 5520, 5540 и 5550), но и построены на базе совершенно иной архитектуры, которая оптимизирована для работы с многоядерными процессорами. Именно это, а также переписанный код для 64-битной архитектуры ОС и наличие аппаратного ускорителя ключевых сервисов безопасности (в частности IPS), позволили достичь 4-хкртаного роста производительности.
Другое ключевое отличие новой аппаратной платформы - расширение защитных возможностей за счет поддержки различных сервисов безопасности без установки дополнительных плат. Например, теперь, для включения функции предотвращения вторжения на Cisco ASA 5512-X, 5515-X, 5525-X, 5545-X и 5555-X достаточно просто приобрести соответствующую лицензию, которая и активирует соответствующий сервис, построенный по принципу “виртуального лезвия”.
Cisco оснастила межсетевой экран Cisco Adaptive Security Appliance новой функциональностью Cisco ASA CX (решение для информационной безопасности, учитывающее контекст). Cisco ASA CX дает возможность сетевым администраторам определять, какие именно устройства и пользователи имеют право получить тот или иной тип доступа к сетевым ресурсам, а также к тысяче с лишним приложений и 75 тысячам микроприложений. Cisco ASA CX распознает более тысячи приложений, таких как Facebook, Google+, LinkedIn, Twitter и iTunes, и подразделяет их на 75 тысяч с лишним микроприложений. Затем все микроприложения сводятся в простые для понимания категории, что позволяет администраторам межсетевых экранов легко разрешать или запрещать доступ к тем или иным частям "большого" приложения (к примеру, микроприложения Facebook распределяются по категориям "бизнес", "сообщество", "образование", "развлечения", "игры" и т.д.). В результате ИТ-отделы получают возможность предоставлять пользователям доступ к большему количеству приложений, сводя к минимуму число абсолютных запретов.
Технические характеристики
| Технические характеристики, программное обеспечение | |||||
|---|---|---|---|---|---|
| ASA 5512-X | ASA 5515-X | ASA 5525-X | ASA 5545-X | ASA 5555-X | |
| Пропускная способность МСЭ (макс.) | 1 Гбит/с | 1,2 Гбит/с | 2 Гбит/с | 3 Гбит/с | 4 Гбит/с |
| Пропускная способность МСЭ (EMIX) | 500 Мбит/с | 600 Мбит/с | 1 Гбит/с | 1,5 Гбит/с | 2 Гбит/с |
| Пропускная способность IPS (мультимедиа) | 250 Мбит/с | 400 Мбит/с | 600 Мбит/с | 900 Мбит/с | 1,3 Гбит/с |
| Пропускная способность VPN | 200 Мбит/с | 250 Мбит/с | 300 Мбит/с | 400 Мбит/с | 600 Мбит/с |
| Кол-во подключений (макс.) | 100,000 | 250,000 | 500,000 | 750,000 | 1,000,000 |
| Кол-во подключений в секунду | 10,000 | 15,000 | 20,000 | 30,000 | 50,000 |
| Контексты безопасности (вкл./макс.) | 0/0 | 2/5 | 2/20 | 2/50 | 2/100 |
| Высокая доступность и кластеризация VPN | Нет | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. | акт./рез., акт./акт. |
| Кол-во клиентских сеансов "узел-узел" / IPSec IKEv1 / AnyConnect / VPN без клиента | 250 | 250 | 750 | 2500 | 5000 |
| Макс. кол-во пользовательских сеансов VPN "узел-узел" и IPSec IKEv1 | 250 | 250 | 750 | 2500 | 5000 |
| ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
| Резервированное питание | Нет | Нет | Нет | Есть | Есть |
| Аппаратный ускоритель IPS | Нет | Нет | Есть | Есть | Есть |
| Встроенные сетевые порты ввода-вывода (GE) | 6 + 1 | 6 + 1 | 8 + 1 | 8 + 1 | 8 + 1 |
| Кол-во сетей VLAN | 50 | 100 | 200 | 300 | 500 |
| Макс. число пользовательских сеансов пакетов VPN на основе SSL | 2 | 2 | 2 | 2 | 2 |
| Уровни лицензий Premium AnyConnect VPN Peer | 10,25,50, 100,250 | 10,25,50, 100,250 | 10,25,50, 100,250, 500,750 | 10,25,50, 100,250, 500,750, 1000,2500 | 10,25,50, 100,250, 500,750, 1000,2500, 5000 |
| Поддержка крупных кадров | Есть | Есть | Есть | Есть | Есть |
| ОС | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная | 64-разрядная |
| Оборудование | |||||
| Форм-фактор | 1 RU | 1 RU | 1 RU | 1 RU | 1 RU |
| Дополнительное оборудование для монтажа в стойку | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Кронштейны в комплекте (направляющие дополнительно) | Направляющие в комплекте | Направляющие в комплекте |
| Размеры (ВxШxГ) | 4,24 x 42,9 x 39,5 см | 4,24 x 42,9 x 39,5 см | 4,24 x 42,9 x 39,5 см | 4,24 x 42,9 x 48,4 см | 4,24 x 42,9 x 48,4 см |
| Масса | 6,07 кг | 6,07 кг | 6,77 кг | 7,63 кг с одним блоком питания, 8,55 кг с двумя блоками питания | 7,63 кг с одним блоком питания, 8,55 кг, с двумя блоками питания |
| ЦП | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса | Многоядерный корпоративного класса |
| ОЗУ | 4 Гбайт | 8 Гбайт | 8 Гбайт | 12 Гбайт | 16 Гбайт |
| Флэш-память | 4 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт | 8 Гбайт |
| Встроенные сетевые порты (GE) | 6 | 6 | 8 | 8 | 8 |
| Макс. кол-во сетевых портов (GE) | 12 | 12 | 14 | 14 | 14 |
| Выделенный порт управления OOB (GE) | Есть | Есть | Есть | Есть | Есть |
| Варианты интерфейсных плат | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX | 6 GE, медный кабель или 6 GE SFP SX, LH, LX |
| Кол-во слотов для интерфейсных плат | 1 | 1 | 1 | 1 | 1 |
| Порты USB 2.0 | 2 | 2 | 2 | 2 | 2 |
| Консольный порт | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 | Есть, RJ-45 |
| Резервированное питание | Нет | Нет | Нет | Есть | Есть |
| Специализированный аппаратный ускоритель IPS | Нет | Нет | Есть | Есть | Есть |
| Блок питания | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 400 Вт | Переменного тока, 450 Вт | Переменного тока, 450 Вт |
Более подробно о новых модулях Cisco ASA 5500x описано в презентации.
Huawei UPS5000-E — высокоэффективный модульный источник бесперебойного питания (ИБП) средних и крупных центров обработки данных. Благодаря модульной...