Cisco ASA (Adaptive Security Appliance) este o serie de firewall -uri hardware dezvoltate de Cisco Systems .
Este succesorul următoarelor linii de dispozitive:
La fel ca PIX, ASA-urile se bazează pe procesoare x86 . Din versiunea 7.0 PIX și ASA folosesc aceleași imagini ale sistemului de operare (dar funcționalitatea depinde de dispozitivul pe care rulează).
Funcționalitatea depinde de tipul de licență, care este determinat de numărul de serie introdus.
Interfața liniei de comandă seamănă (dar nu se repetă) cu interfața Cisco IOS . Puteți gestiona dispozitivul prin telnet , SSH , interfață web sau folosind programul ASDM.
ASA nu acceptă protocoale de tunel (cum ar fi GRE ). Suportul de rutare bazat pe politici a fost introdus în versiunea OS 9.4.
| Model | 5505 | 5510 | 5520 | 5540 | 5550 | 5580-20 | 5580-40 | 5585-X-SSP20 | 5585-X-SSP60 |
|---|---|---|---|---|---|---|---|---|---|
| Anul emiterii | 2006 | 2005 | 2005 | 2005 | 2006 | 2008 | 2008 | 2010 | 2010 |
| CPU | AMD Geode LX | Intel Celeron | Intel Pentium 4 Celeron |
Intel Pentium 4 | Intel Pentium 4 | AMD Opteron (2 procesoare, 4 nuclee) | AMD Opteron (4 procesoare, 8 nuclee) | Intel (16 nuclee) | Intel (24 de nuclee) |
| Frecvența ceasului | 500MHz | 1,6 GHz | 2,0 GHz | 2,0 GHz | 3,0 GHz | 2,6 GHz | 2,6 GHz | 2,4 GHz | |
| Chipset | Geoda CS5536 | Intel 875P Canterwood |
|||||||
| RAM implicită | 256 MB | 256 MB | 512 MB | 1 GB | 4GB | 8 GB | 12 GB | 12 GB | 24 GB |
| dispozitiv de stocare | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash |
| Capacitate de stocare | 64 MB | 64 MB | 64 MB | 64 MB | 64 MB | 1 GB | 1 GB | 2 GB | 2 GB |
| Versiunea minimă a sistemului de operare acceptată | 7.2.1 | 7.0.1 | 7.0.1 | 7.0.1 | 7.1.1 | 8.1.1 | 8.1.1 | ||
| Număr maxim de interfețe virtuale | 3 sau 20 cu licență Sec Plus | 50 sau 100 cu licență Sec Plus | 150 | 200 | 250 | 250 | 250 | ||
| Chipset de interfață de rețea | Marvell 88E6095 | ||||||||
| Carduri de expansiune acceptate | AIP-SSC | CSC-SSM, AIP-SSM, 4GE-SSM | CSC-SSM, AIP-SSM, 4GE-SSM | CSC-SSM, AIP-SSM, 4GE-SSM | Nu sprijini | 6 carduri de interfata | 6 carduri de interfata | IPS-SSP SSP-20 | IPS-SSP SSP-60 |
| Numărul de conexiuni VPN SSL | 2 implicit, max 50 | 2 implicit, max 250 | 2 implicit, max 750 | 2 implicit, max 2500 | 2 implicit, maxim 5000 | 2 implicit, max 10000 | 2 implicit, max 10000 | 2 implicit, max 10000 | 2 implicit, max 10000 |
| Suport pentru redundanță | Stateless Active/Standby (cu licență Sec Plus) | Activ/Standby, Activ/Activ (cu licență Sec Plus) | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ | Activ/Standby, Activ/Activ |
| Model | 5505 | 5510 | 5520 | 5540 | 5550 | 5580-20 | 5580-40 | 5585-X-SSP20 | 5585-X-SSP60 |
| Model | ASA 5505 [1] | ASA 5510 [1] | ASA 5520 [1] | ASA 5540 [1] | ASA 5550 [1] | ASA 5580-20 [1] | ASA 5580-40 [1] |
|---|---|---|---|---|---|---|---|
| I/O necriptat, Mbps | 150 | 300 | 450 | 650 | 1 200 | 5000 | 10.000 |
| I / O AES / Triple DES , Mbps | 100 | 170 | 225 | 325 | 425 | 1000 | 1000 |
| Numărul de conexiuni simultane | 10.000 (25.000 cu licență Sec Plus) | 50.000 (130.000 cu licență Sec Plus) | 280 000 | 400 000 | 650 000 | 1.000.000 | 2.000.000 |
| Numărul maxim de conexiuni IPsec | 10 (25 cu licență Sec Plus) | 250 | 750 | 5000 | 5000 | 10.000 | 10.000 |
| Numărul maxim de conexiuni VPN SSL | 25 | 250 | 750 | 2500 | 5000 | 10.000 | 10.000 |
| Model | ASA 5505 | ASA 5510 | ASA 5520 | ASA 5540 | ASA 5550 | ASA 5580-20 | ASA 5580-40 |
| Firewall-uri | ||
|---|---|---|
| Gratuit | ||
| Gratuit |
| |
| Comercial |
| |
| Hardware | ||