메뉴 건너뛰기


  CISCO(시스코)
   보안제품
   Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ISO Security

ASA 5500 Series

침입방지시스템(IPS)

ASA Service Module

ISE ( Identity Service Engine )
Secure Access Control System

Email Security Appliance

Web Security Appliance

???

???
   Cisco ASA 5500 Series Adaptive Security Appliances

 
Cisco Borderless Networks의 핵심 구성요소로 설계된 Cisco ASA 5500-x Series Adaptive Security Appliance는
다음 기능을 제공합니다.
• 상황 인식 방화벽 기능
• 검증된 방화벽 서비스
• 포괄적인 실시간 위협 방어
• 효과적이고 끊김 없는 고급 보안 원격 액세스
• 고급 보안 커뮤니케이션 서비스 이 솔루션은 모든 규모의 네트워크에 포괄적인 네트워크 보안을 제공하면서 구축과 운영 비용을 줄여줍니다.
   제공 기능
포괄적인 상황 인식 네트워크 보안 구축

Cisco IOS소프트웨어
Cisco Adaptive Security Appliance는 업계 최고의 방화벽, VPN 기술, 침입 방지, 콘텐츠 보안 및 통합 커뮤니케이션
보안을 단일 플랫폼에 통합합니다. 이 애플리케이션은 다음을 지원합니다.
• 네트워크 경계를 뚫기 전에 공격 차단
• 상황 인식 보안 파라미터를 사용하여 네트워크 및 애플리케이션 활동 제어
• 리소스 및 데이터뿐만 아니라 음성, 비디오 및 멀티미디어 트래픽 보호
• 배치 및 운영 비용 절감
상황 인식 방화벽 기능은 다음을 포함 합니다.
• Cisco TrustSec 기술로 확보한 로컬 네트워크의 심층적 상황
• Cisco Security Intelligence Operation(SIO)의 실시간 글로벌 위협 정보
• Cisco AnyConnect Secure Mobility Client의 고유한 모바일 클라이언트 통찰력
또한, 이 솔루션은 기존 IPS보다 2배나 효과적이고 Cisco 보증 서비스가 포함된 글로벌 상관 관계분석과 함께 고급 침입 방지 시스템(IPS)을 제공합니다.
고성능 Cisco ASA 5500 Series Adaptive Security Appliance는 다음을 제공합니다.
• 빠른 처리 속도, 높은 연결 설정 속도, 뛰어난 확장성 및 투자 보호
• 빠른 맞춤형 보안 서비스 배치를 위한 적응형 아키텍처
• 보안 모빌리티 및 생산성 향상을 위한 IPS 및 웹 보안과 끊김 없는 다목적 원격 액세스의 통합
   주요 기능 및 이점
 
• 검증된 보안 및 VPN 기능: 완벽한 기능을 갖춘 고성능 방화벽, 침입 방지 시스템(IPS), 콘텐츠 보안 및 SSL/IPsec VPN 기술은 강력한 애플리케이션 보안, 사용자 및 애플리케이션 기반 액세스 제어, 웜 및 바이러스 제어, 맬웨어 방지, 콘텐츠 필터링 및 원격 사용자 사이트 연결 기능을 제공합니다.
• 확장 가능한 서비스 아키텍처: 기업에서는 Cisco ASA 5500-x Series Adaptive Security Appliance가 제공하는 모듈형 서비스 처리 및 정책 프레임워크를 이용하여 트래픽 흐름을 기준으로 특정 보안 및 네트워크 서비스를 적용할 수 있으며, 간소화된 트래픽 처리 기능을 이용하여 고도로 세분화된 정책 제어 기능과 다양한 보호 서비스를 제공할 수 있습니다. 플랫폼을 교체하거나 성능을 희생시킬 필요가 없습니다. Cisco ASA 5500 Series는 이런 기능을 이용해 고도로 맞춤화가 가능한 보안 정책과 탁월한 서비스 확장성을 위한 기반을 제공함으로써 빠르게 진화하고 있는 위협적인 환경으로부터 네트워크를 보호할 수 있도록 지원합니다.
• 설치 및 운영비 절감: 다기능 Cisco ASA 5500-x Series는 플랫폼 구성 및 관리 표준화를 지원하기 때문에 설치 및 지속적인 운영 비용을 줄일 수 있습니다.
• 시스코와 시스코 파트너는 구축 과정 전체에 걸쳐 세부적인 계획과 지원을 제공하는 ASA Migration Service를 제공합니다.
   사양

Cisco ASA 5500  모델/
단종 라이선스
Cisco ASA 5585-X(SSP-10) Cisco ASA 5585-X(SSP-20) Cisco ASA 5585-X(SSP-40) Cisco ASA 5585-X(SSP-60)
네트워크 위치 인터넷 에지,  캠퍼스 인터넷 에지,  캠퍼스 데이터 센터 캠퍼스 데이터 센터 캠퍼스
성능요약        
방화벽 처리량1 2Gbps(멀티프로토콜), 4Gbps(최대) 5Gbps(멀티프로토콜), 10Gbps(최대) 10Gbps(멀티프로토콜)
, 20Gbps(최대)
20Gbps(멀티프로토콜), 40Gbps(최대)
최대
방화벽 연결
1,000,000 2,000,000 4,000,000 10,000,000
초당 최대 방화벽 연결 50.000 125.000 200.000 350.000
초당 패킷 수(64바이트) 1,500,000 3,000,000 5,000,000 9,000,000
최대 3DES/AESVPN 처리량2 1Gbps 2Gbps 3Gbps 5Gbps
최대 사이트간 및 IPsecIKEvI  클라이언트 VPN  사용자 세션 수 5.000 10.000 10.000 10.000
최대 AnyConnect  또는
ClientlessVPN  사용자 세션 수
5.000 10.000 10.000 10.000
번들 SSL VPN  사용자
세션
2 2 2 2
최대 Cloud Web
Security(CWS)  사용자 수
7.500 7.500 7.500 7.500
기술 사양 요약
메모리 6GB(SSP-10)
12GB(SSP-10 및 IPS SSP- 10)
12GB(SSP-20)
24GB(SSP-20 및 IPS SSP- 20)
12GB(SSP-40)
36GB(SSP-40 및 IPS SSP- 40)
24GB(SSP-60)
72GB(SSP-60 및 IPS SSP- 60)
최소 시스템 플래시 2GB 2GB 2GB 2GB
통합 포트 8-10/100/1000, 2-
10GESFP+(ASA5585
-Sec-PI  라이센스), 2- 10/100/1000  관리
+ 8-10/100/ 1000.2-1 OGE SFP+.2-10/ 100/1000
관리
(IPS SSP-10)
8-10/100/1000,
2-10GESFP+ (ASA5585-
Sec-PI  라이센스),
2-10/100/1000
관리
+ 8-10/100/ 1000.2-1 OGE SFP+,2-10/ 100/1000
관리
(IPS SSP-20)
6-10/100/1000, 4-
10GESFP+, 2-
10/100/1000  관리
+ 6-10/100/ 1000,4-1 OGE SFP+,2-10/ 100/1000
관리
(IPS SSP-40)
6-10/100/1000, 4-
10GESFP+, 2-
10/100/1000  관리
+ 6-10/100/ 1000,4-10 GE SFP+,2-10/ 100/1000
관리
(IPS SSP-60)
확장 포트 8포트
10GE(SFP/SFP+)또는
4포트
10GE(SFP/SFP+)
또는 20포트 1GE(12포트 1GE SFP
와 8포트 10/100/1000)
8포트
10GE(SFP/SFP+)또는
4포트
10GE(SFP/SFP+)
또는 20포트 1GE(12포트 1GE SFP
와 8포트 10/100/1000)
8포트
10GE(SFP/SFP+)또는
4포트
10GE(SFP/SFP+)
또는 20포트 1GE(12포트 1GE SFP
와 8포트 10/100/1000)
8포트
10GE(SFP/SFP+)또는
4포트
10GE(SFP/SFP+)  또는
20포트 1GE(12포트
1GE SFP  와 8포트
10/100/1000)
최대 가상
인터페이스(VLAN)
1024 1024 1024 1024
파워 이중화 지원 지원 지원 지원
파워 타입 AC AC AC AC
확장 성능        
SSP  확장 1-IPS SSP-10  또는
1-CX SSP-10
1-IPS SSP-20  또는
1-CX SSP-20
1-IPS SSP-40 1-IPS SSP-60
SSP  지원 IPS SSP-10 IPS SSP-20 IPS SSP-40 IPS SSP-60
침입 방지 지원(IPS SSP  제공) 지원(IPS SSP  제공) 지원(IPS SSP  제공) 지원(IPS SSP  제공)
차세대 방화벽 지원(CX SSP  제공) 지원(CX SSP  제공) NA NA
동시 위협 제어 처리량(Mbps):  방화벽 + IPS  서비스 2Gbps (ASA IPS SSP-10) 3Gbps (ASA IPS SSP-20) 5Gbps (ASA IPS SSP-40) 10Gbps(ASA IPS SSP-60)
차세대 방화벽 성능(멀티
프로토콜)
2Gbps (ASA CX SSP-10) 5Gbps (ASA CX SSP-20) N/A N/A
특징        
Cisco Adaptive Security Appliance  소프트웨어 최신 버전 9.1 9.1 9.1 9.1
애플리케이션 계층 방화벽
서비스
지원 지원 지원 지원
Layer 2
방화벽
지원 지원 지원 지원
보안 컨텍스트(포함된 수/최대 수 3) 2/100 2/250 2/250 2/250
ftTP/ftPRS  검사3 지원 지원 지원 지원
고가용성 지원4 A/AandA/S A/AandA/S A/AandA/S A/AandA/S
SSL  및 IPsec VPN서비스 지원 지원 지원 지원
VPN  클러스터링 및 로드밸런싱 지원 지원 지원 지원
고급엔드포인트 평가9 지원 지원 지원 지원
1    이 최대 처리 속도는 이상적인 테스트 조건에서 측정된 수치입니다.                                                                                                                                      2    VPN  처리 속도와 세션 수는 ASA  장비 구성 및 VPN  트래픽 패턴에 따라 다를 수 있습니다.  이러한 요소는 고객의 용량 계획을 고려하여 결정됩니다.     3    라이센스를 받은 기능