Un componente clave de la red segura de Cisco sin bordes, la serie "Cisco ASA 5500 Adaptive Security Appliances" la cual ofrece una escalabilidad superior, un amplio portafolio de tecnologías y soluciones, eficaz, en cuanto a materia de seguridad, diseñado para satisfacer las necesidades de una amplia gama de implementaciones. Mediante la integración de firewall más probada del mundo, un sistema integral de prevención de intrusiones altamente eficaz IPS con la correlación de Cisco Global y una cobertura garantizada, alto rendimiento de VPN y acceso permanente a distancia, la serie Cisco ASA 5500 ayuda a las organizaciones ofrecer seguridad, alto rendimiento conectividad y protege los activos críticos para una máxima productividad.
Tabla 1. Cisco ASA 5505 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
Descripción
|
Del cortafuegos
|
Hasta 150 Mbps
|
Servidor de seguridad de máxima y rendimiento IPS
|
Hasta 75 Mbps con AIP SSC-5
|
VPN
|
Hasta 100 Mbps
|
Sesiones Simultáneas
|
10000/25000 1
|
IPsec VPN Peers
|
10, 25 *
|
AnyConnect VPN de primera calidad Peer niveles de licencia 2
|
2, 10, o 25
|
Interfaces
|
De 8 puertos Fast Ethernet con la agrupación dinámica de puertos (que incluye 2 puertos PoE)
|
Interfaces virtuales (VLAN)
|
3 (no hay soporte de trunking) / 20 (con el apoyo de trunking) *
|
Alta disponibilidad
|
No se admite, sin estado ISP Active / Standby y redundante de apoyo *
|
Tabla 2. Cisco ASA 5510 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
Descripción
|
Del cortafuegos
|
Hasta 300 Mbps
|
Servidor de seguridad de máxima y rendimiento IPS
|
• Hasta 150 Mbps con AIP SSM-10
• Hasta 300 Mbps con AIP SSM-20
|
VPN
|
Hasta 170 Mbps
|
Sesiones Simultáneas
|
50.000, 130.000 1
|
IPsec VPN Peers
|
250
|
AnyConnect VPN de primera calidad Peer niveles de licencia 2
|
2,10, 25, 50, 100, o 250
|
Contextos de Seguridad
|
Hasta 5 3
|
Interfaces *
|
5 puertos Fast Ethernet, Gigabit Ethernet 2 + 3 Fast Ethernet *
|
Interfaces virtuales (VLAN)
|
50; 100 *
|
Escalabilidad *
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Tabla 3. Cisco ASA 5520 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
Descripción
|
Del cortafuegos
|
Hasta 450 Mbps
|
Servidor de seguridad de máxima y rendimiento IPS
|
• Hasta 225 Mbps con AIP SSM-10
• Hasta 375 Mbps con AIP SSM-20
• Hasta 450 Mbps con AIP SSM-40
|
VPN
|
Hasta 225 Mbps
|
Sesiones Simultáneas
|
280000
|
IPsec VPN Peers
|
750
|
AnyConnect VPN de primera calidad Peer niveles de licencia 1
|
2,10, 25, 50, 100, 250, 500, o 750
|
Contextos de Seguridad *
|
Hasta 20
|
Interfaces
|
4 puertos Gigabit Ethernet y un puerto Fast Ethernet
|
Interfaces virtuales (VLAN)
|
150
|
Escalabilidad
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Activo / Activo 2 , Active / Standby
|
Tabla 4. Cisco ASA 5540 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
Descripción
|
Del cortafuegos
|
Hasta 650 Mbps
|
Servidor de seguridad de máxima y rendimiento IPS
|
• Hasta 500 Mbps con AIP SSM-20
• Hasta 650 Mbps con AIP SSM-40
|
VPN
|
Hasta 325 Mbps
|
Sesiones Simultáneas
|
400000
|
IPsec VPN Peers
|
5000
|
AnyConnect VPN de primera calidad Peer niveles de licencia * Los
|
2, 10, 25, 50, 100, 250, 500, 750, 1000, y 2500
|
Contextos de Seguridad
|
Hasta el 50 un
|
Interfaces
|
4 puertos Gigabit Ethernet y un puerto Fast Ethernet
|
Interfaces virtuales (VLAN)
|
200
|
Escalabilidad
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Activo / Activo 2 , Active / Standby
|
Tabla 5. Cisco ASA 5550 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
Descripción
|
Del cortafuegos
|
Hasta 1.2 Gbps
|
VPN
|
Hasta 425 Mbps
|
Sesiones Simultáneas
|
650000
|
IPsec VPN Peers
|
5000
|
AnyConnect VPN de primera calidad Peer niveles de licencia 1
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, y 5000
|
Contextos de Seguridad
|
Hasta 100
|
Interfaces
|
8 puertos Gigabit Ethernet, 4 puertos de fibra SFP, y un puerto Fast Ethernet
|
Interfaces virtuales (VLAN)
|
400
|
Escalabilidad
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Activo / Activo 2 , Active / Standby
|
Tabla 6. Cisco ASA 5580 Adaptive Security Appliance Platform Capacidades y Capacidades
Característica
|
ASA 5580-20
|
ASA 5580-40
|
Máxima Capacidad del cortafuegos
|
5 Gbps (en el mundo real HTTP), de 10 Gbps (máx.)
|
10 Gbps (en el mundo real HTTP), 20 Gbps (máx.)
|
Máximo VPN ***
|
1 Gbps
|
1 Gbps
|
Sesiones Simultáneas
|
2000000
|
4000000
|
IPsec VPN Peers
|
10000
|
10000
|
AnyConnect VPN de primera calidad Peer niveles de licencia 1
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 y 10.000
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 y 10.000
|
Contextos de Seguridad
|
Hasta 250
|
Hasta 250
|
Interfaces
|
2 Gigabit Ethernet de gestión
|
2 Gigabit Ethernet de gestión
|
Las ranuras de tarjeta de interfaz
|
6
|
6
|
Opciones de interfaz de tarjeta
|
• 4 puertos 10/100/1000 RJ-45
• 4 puertos Gigabit Ethernet de fibra, SR, LC
• 2 puertos 10 Gigabit Ethernet de fibra, SR, LC
|
• 4 puertos 10/100/1000 RJ-45
• 4 puertos Gigabit Ethernet de fibra, SR, LC
• 2 puertos 10 Gigabit Ethernet de fibra, SR, LC
|
Interfaces virtuales (VLAN)
|
1024
|
1024
|
Escalabilidad
|
VPN clustering y balanceo de carga
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Activo / Activo 2 , Active / Standby
|
Activo / Activo ** , Activo / en Espera
|
De alimentación redundante
|
Apoyado, segunda fuente de alimentación opcional
|
Apoyado, segunda fuente de alimentación opcional
|
Tabla 7. Cisco ASA 5585-X Adaptive Security Appliance capacidades de su plataforma y capacidades
Característica
|
ASA 5585-X-10 con la SSP
|
ASA 5585-X-20 con la SSP
|
ASA 5585-X-40 con la SSP
|
ASA 5585-X-60 con la SSP
|
Capacidad del cortafuegos máxima (máx.1 )
|
4 Gbps
|
10 Gbps
|
20 Gbps
|
40 Gbps
|
Capacidad del cortafuegos máxima (muti-protocolo)
|
2 Gbps
|
5 Gbps
|
10 Gbps
|
20 Gbps
|
Servidor de seguridad de máxima y rendimiento IPS
|
2 Gbps (con IPS SSP-10)
|
3 Gbps (con IPS SSP-20)
|
5 Gbps (con IPS SSP-40)
|
10 Gbps (con IPS SSP-60)
|
Máximo VPN 2
|
1 Gbps
|
2 Gbps
|
3 Gbps
|
5 Gbps
|
Sesiones Simultáneas
|
1000000
|
2000000
|
4000000
|
10000000
|
IPsec VPN Peers
|
Hasta 5.000
|
Hasta 10.000
|
Hasta 10.000
|
Hasta 10.000
|
AnyConnect VPN de primera calidad Peer niveles de licencia ***
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, y 5000
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 y 10.000
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 y 10.000
|
2,10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000 y 10.000
|
Contextos de Seguridad 3
|
Hasta 100
|
Hasta 250
|
Hasta 250
|
Hasta 250
|
Interfaces
|
8 puertos 10/100/1000, dos puertos 10 Gigabit Ethernet** (SFP +)
|
8 puertos 10/100/1000, dos puertos 10 Gigabit Ethernet** (SFP +)
|
6 puertos 10/100/1000, 4 puertos 10 Gigabit Ethernet (SFP +)
|
6 puertos 10/100/1000, 4 puertos 10 Gigabit Ethernet (SFP +)
|
Interfaces de Máximo
|
16 puertos 10/100/1000, 4 puertos 10 Gigabit Ethernet** (SFP +) (requiere IPS SSP-10)
|
16 puertos 10/100/1000, 4 - puertos 10 Gigabit Ethernet** (SFP +) (requiere IPS SSP-20)
|
12 puertos 10/100/1000, 8-puertos 10 Gigabit Ethernet (SFP +) (requiere IPS SSP-40)
|
12 puertos 10/100/1000 de 8 puertos 10 Gigabit Ethernet (SFP +) (requiere IPS SSP-60)
|
Interfaces virtuales (VLAN)
|
1024
|
1024
|
1024
|
1024
|
Escalabilidad
|
VPN clustering y balanceo de carga
|
VPN clustering y balanceo de carga
|
VPN clustering y balanceo de carga
|
VPN clustering y balanceo de carga
|
Alta disponibilidad
|
Activo / Activo 4 y Activo / en Espera
|
Activo / Activo ****y Activo / en Espera
|
Activo / Activo**** y Activo / en Espera
|
Activo / Activo ****y Activo / en Espera
|
De alimentación redundante
|
Apoyado, segunda fuente de alimentación opcional
|
Apoyado, segunda fuente de alimentación opcional
|
Apoyado, segunda fuente de alimentación opcional
|
Apoyado
|
Tabla 8. Características de Cisco ASA 5505, 5510, 5520, 5540 y 5550 dispositivos adaptables de seguridad
Característica
|
Cisco ASA 5505
|
Cisco ASA 5510
|
Cisco ASA 5520
|
Cisco ASA 5540
|
Cisco ASA 5550
| |
 |  |  |  |  | ||
Usuarios y nodos
|
10, 50, o ilimitado
|
Ilimitado
|
Ilimitado
|
Ilimitado
|
Ilimitado
| |
Del cortafuegos
|
Hasta 150 Mbps
|
Hasta 300 Mbps
|
Hasta 450 Mbps
|
Hasta 650 Mbps
|
Hasta 1.2 Gbps
| |
Servidor de seguridad de máxima y rendimiento IPS
|
• Hasta 150 Mbps con AIP-SSC-5
|
• Hasta 150 Mbps con AIP-SSM-10
• Hasta 300 Mbps con AIP-SSM-20
|
• Hasta 225 Mbps con AIP-SSM-10
• Hasta 375 Mbps con AIP-SSM-20
• Hasta 450 Mbps con AIP-SSM-40
|
• Hasta 500 Mbps con AIP-SSM-20
• Hasta 650 Mbps con AIP-SSM-40
|
No disponible
| |
3DES/AES VPN***
|
Hasta 100 Mbps
|
Hasta 170 Mbps
|
Hasta 225 Mbps
|
Hasta 325 Mbps
|
Hasta 425 Mbps
| |
IPsec VPN Peers
|
10; 25 un
|
250
|
750
|
5000
|
5000
| |
Prima AnyConnect VPN Peers * (incluida / máxima)
|
2/25
|
2/250
|
2/750
|
2/2500
|
2/5000
| |
Conexiones simultáneas
|
10.000, 25.000 *
|
50.000, 130.000 *
|
280000
|
400000
|
650000
| |
Nuevas conexiones por segundo
|
4000
|
9000
|
12.000
|
25.000
|
33.000
| |
Puertos de Red Integrados
|
De 8 puertos Fast Ethernet (incluyendo 2 puertos PoE)
|
5 puertos Fast Ethernet, Gigabit Ethernet 2 + 3 puertos Fast Ethernet*
|
4 Gigabit Ethernet, 1 puerto Fast Ethernet
|
4 Gigabit Ethernet, 1 puerto Fast Ethernet
|
8 Gigabit Ethernet, cuatro de fibra SFP, 1 puerto Fast Ethernet
| |
Interfaces virtuales (VLAN)
|
3 (no hay soporte de trunking) / 20 (con el apoyo de trunking) *
|
50/100 *
|
150
|
200
|
400
| |
Contextos de seguridad (incluida / máxima) * Los
|
0/0
|
0/0 (base), 5.2 (Security Plus)
|
2/20
|
2/50
|
2/50
| |
Alta disponibilidad
|
No se admite, sin estado ISP Active / Standby y redundante de apoyo *
|
No se admite; activo / activo y activo / en espera **
|
Activo / Activo y Activo / en Espera
|
Activo / Activo y Activo / en Espera
|
Activo / Activo y Activo / en Espera
| |
Ranura de expansión
|
1, CSE
|
1, MSE
|
1, MSE
|
1, MSE
|
0
| |
Slot de fácil acceso de Flash
|
0
|
1
|
1
|
1
|
1
| |
Puertos USB 2.0
|
3 (1 en la parte frontal, 2 en la parte posterior)
|
2
|
2
|
2
|
2
| |
Puertos serie
|
Una consola RJ-45
|
2 puertos RJ-45, la consola y auxiliar
|
2 puertos RJ-45, la consola y auxiliar
|
2 puertos RJ-45, la consola y auxiliar
|
2 puertos RJ-45, la consola y auxiliar
| |
Para montaje en bastidor
|
Sí, con kit de montaje en rack (disponible en el futuro)
|
Sí
|
Sí
|
Sí
|
Sí
| |
Para montaje en pared
|
Sí, con kit de montaje en pared (disponible en el futuro)
|
No disponible
|
No disponible
|
No disponible
|
No disponible
| |
Ranura de bloqueo de seguridad (para la Seguridad Física)
|
Sí
|
No disponible
|
No disponible
|
No disponible
|
No disponible
| |
Especificaciones técnicas
| ||||||
Memoria
|
512 MB
|
1 GB
|
2 GB
|
2 GB
|
4 GB
| |
Requisitos mínimos del sistema de Flash
|
128 MB
|
256 MB
|
256 MB
|
256 MB
|
256 MB
| |
Bus del sistema
|
Multibus la arquitectura
|
Multibus la arquitectura
|
Multibus la arquitectura
|
Multibus la arquitectura
|
Multibus la arquitectura
| |
Condiciones ambientales de funcionamiento
| ||||||
Funcionamiento
| ||||||
Temperatura
|
32 a 104 º F (0 a 40 º C)
| |||||
Humedad relativa del aire
|
5 a 95 por ciento sin condensación
| |||||
Altitud
|
Diseñado y probado para: de 0 a 9840 pies (3000 m), aprobado por la Agencia para: 2000 m
| |||||
Choque
|
1,14 m / seg (45 pulg. / Seg) ½ entrada sinusoidal
|
1,14 m / seg (45 pulg. / Seg) 1/2 sinusoidal de entrada
| ||||
Vibración
|
Entrada de 0,41 Grms2 (3 a 500 Hz) random
|
Entrada de 0,41 Grms2 (3 a 500 Hz) random
| ||||
Ruido acústico
|
0 dBa max
|
60 dBA máximo
| ||||
Fuera de operación
| ||||||
Temperatura
|
-13 A 158 º F (-25 a 70 º C)
|
-13 A 158 º F (-25 a 70 º C)
| ||||
Humedad relativa del aire
|
5 a 95 por ciento sin condensación
|
5 a 95 por ciento sin condensación
| ||||
Altitud
|
0 a 15.000 pies (4570 m)
|
0 a 15.000 pies (4570 m)
| ||||
Choque
|
30 G
|
30 G
| ||||
Vibración
|
Entrada de 0,41 Grms2 (3 a 500 Hz) random
|
Entrada de 0,41 Grms2 (3 a 500 Hz) random
| ||||
Poder
| ||||||
De entrada (fuente de alimentación por)
| ||||||
Rango de voltaje de la línea
|
100 a 240 VCA
|
100 a 240 VCA
| ||||
Tensión de la línea normal
|
100 a 240 VCA
|
100 a 240 VCA
| ||||
Corriente
|
1.8A
|
3A
| ||||
Frecuencia
|
50/60 Hz.
|
47/63 Hz, monofásico
| ||||
Salida
| ||||||
El estado estacionario
|
20W
|
150W
| ||||
Pico máximo
|
96W
|
190W
| ||||
La disipación térmica máxima
|
72 BTU / h
|
648 BTU / hr
| ||||
Especificaciones físicas
| ||||||
Factor de forma
|
Escritorio
|
1 RU, de 19 plg. montaje en rack
| ||||
Dimensiones (H x W x D)
|
1.75 x 7.89 x 6.87 pulgadas (4.45 x 20.04 x 17.45 cm)
|
1.75 x 17.5 x 14.25 cm (4.45 x 20.04 x 36.20 cm)
| ||||
Peso (con fuente de alimentación)
|
4,0 libras (1,8 kg)
|
20,0 libras (9,07 kg)
|
22,0 libras (10 kg)
| |||
Cumplimiento de normativas y estándares
| ||||||
Seguridad
|
UL 60950, CSA C22.2 N º 60950, EN 60950 IEC 60950, AS/NZS60950
| |||||
Compatibilidad electromagnética (EMC)
|
El marcado CE, FCC Part 15 Class B, AS / NZS CISPR22 Clase B, VCCI Clase B, EN55022 Clase B, CISPR22 Clase B, EN61000-3-2, EN61000-3-3
|
El marcado CE, FCC Part 15 Clase A, AS / NZS CISPR22 Clase A, VCCI Clase A, EN55022 Clase A, Clase A CISPR22, EN61000-3-2, EN61000-3-3
| ||||
Certificaciones de la industria
|
FIPS 140-2 Nivel 2
En proceso: Common Criteria EAL4 + EE.UU. Departamento de Defensa de nivel de aplicación de Firewall de robustez para entornos de mediano y Common Criteria EAL4 para IPsec / SSL VPN
|
Common Criteria EAL4 EE.UU. Departamento de Defensa de nivel de aplicación de Firewall para entornos de robustez media, Common Criteria EAL2 para IPS sobre AIP SSM-10 y -20, FIPS 140-2 Nivel 2 y Nivel 3 NEBS
En proceso: Common Criteria EAL4 + EE.UU. Departamento de Defensa de nivel de aplicación de Firewall de robustez para entornos de mediano y Common Criteria EAL4 para IPsec / SSL VPN
|
FIPS 140-2 Nivel 2
En proceso: Common Criteria EAL4 + EE.UU. Departamento de Defensa de nivel de aplicación de Firewall de robustez para entornos de mediano y Common Criteria EAL4 para IPsec / SSL VPN
| |||
No hay comentarios:
Publicar un comentario