Cisco Firewall

La Serie Cisco Firewall frente a desafíos

Para seguir siendo competitivas, las empresas requieren en cualquier momento, cualquier lugar, cualquier dispositivo de conectividad a las aplicaciones críticas e información. Desafortunadamente, estos factores de negocio amplían la superficie de ataque y el potencial para el abuso. Esta confluencia plantea retos importantes para los profesionales de TI responsables de la seguridad de la red y sus aplicaciones.

Beneficios para el negocio

Cisco ® Secure Borderless Networks permiten a las empresas para maximizar la eficiencia, mientras que el mantenimiento de la seguridad, la visibilidad y el cumplimiento de normativas, los clientes alcanzan, socios y mercados que han sido previamente demasiado arquitectónicamente difícil de tratar (Figura 1), y aumentar la productividad de los empleados y la eficiencia operativa de forma segura conectar a los usuarios móviles – mientras que la información está protegida, pistas de auditoría se mantienen, y los hackers se quedan fuera de la red.

Solución

El ASA 5500 Adaptive Security Appliances de Cisco y Cisco Security Manager son componentes fundamentales de la arquitectura Secure Borderless Network de Cisco, creando una solución estrechamente integrada que ofrece la gama completa de electrodomésticos de alto rendimiento, la gestión de la política de seguridad sofisticados, y el análisis y generación de informes.

Serie Cisco ASA 5500 Adaptive Security Appliances

El Cisco ASA 5500 Series permite a las empresas implementar una seguridad sólida en toda la red sin fronteras Secure. Los aparatos integran firewall de red, seguridad de aplicaciones y protección contra ataques en un dispositivo práctico formato que ofrece el rendimiento y la fiabilidad. Aparatos Cisco ASA se pueden ampliar con numerosas características avanzadas de seguridad para el acceso remoto , prevención de intrusiones , seguridad de contenidos , comunicaciones unificadas y botnets . Además, el nuevo miembro de la serie ASA 5500, el ASA 5585-X Adaptive Security Appliance, combina firewall más probada del mundo con más efectivos de la industria IPS-con garantía de cobertura, para ofrecer la solución de seguridad más eficaz en la industria de manera significativa disminuir el riesgo empresarial y cumplimiento normativo de direcciones. El Cisco ASA 5585-X escalas a los más altos cargos de VPN sesión, el rendimiento y la velocidad de conexión y la capacidad para satisfacer las crecientes necesidades de los más dinámicos de hoy en día las organizaciones, todo en un compacto de 2 unidades de rack.

Cisco ASA Modelo
ASA 5505 / Security Plus
ASA 5510 / Security Plus
ASA 5512-X / Security Plus
ASA 5515-X
Pleno estado de Inspección (max1 ) Hasta 150 Mbps Hasta 300 Mbps 1 Gbps 1.2 Gbps
Pleno estado de Inspección (multiprotocolo 2 ) 500 Mbps 600 Mbps
Rendimiento de próxima generación 3 (multiprotocolo) 200 Mbps 350 Mbps
IPS rendimiento 4 Hasta 75 Mbps con AIP SSC-5 Hasta 150 Mbps con AIP SSM-10, 300 Mbps con AIP SSM-20 250 Mbps
(módulo de hardware extra no es necesario)
400 Mbps
(módulo de hardware extra no es necesario)
Mesas de comunicaciones 10000/25000 50000/130000 100000 250000
Conexiones por segundo 4000 9000 10000 15000
Los paquetes por segundo (64 bytes) 85000 190000 450000 500000
3DES/AES VPN 5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
Clientes sesiones de usuario IPsec IKEv1 VPN de sitio a sitio y 10/25 250 250 250
AnyConnect o clientless sesiones de usuario de VPN 6 (AnyConnect requiere licencia) 25 250 250 250
Usuarios de seguridad de Cisco Web Cloud 25 75 100 250
VLANs 3 (trunking discapacitados) / 20 (trunking activado) 50/100 50/100 100
Soporte de alta disponibilidad 7 No disponible No disponible, A / A y A / S No disponible, A / A y A / S A / A y A / S
Integrated I / O FE de 8 puertos con 2 puertos de alimentación a través de Ethernet (PoE) 5 puertos FE / 2 puertos 10/100/1000, 3 puertos FE 6 puertos 10/100/1000 6 puertos 10/100/1000
Expansión de E / S No disponible 4 puertos 10/100/1000 y 4 puertos GE (SFP) 6 puertos 10/100/1000 o 6 puertos GE (SFP) 6 puertos 10/100/1000 o 6 puertos GE (SFP)
Fuentes de alimentación duales No disponible No disponible No disponible No disponible
Potencia AC / DC AC / DC AC / DC AC / DC

 

1 Máximo rendimiento con el tráfico UDP mide bajo condiciones ideales de prueba 2 multiprotocolo = perfil de tráfico que consiste principalmente de los protocolos / aplicaciones como HTTP, SMTP, FTP, IMAPv4, BitTorrent y DNS basadas en TCP 3 Throughput se midió utilizando ASA CX Software Release 9.1.1 con el perfil de tráfico multi-protocolo con tanto control Visibilidad de las aplicaciones (AVC) y Web Security Essentials (WSE). Registro de tráfico fue activado también. 4 Firewall tráfico que no pasa a través del servicio IPS puede tener un mayor rendimiento. 5VPN y sesiones de cuenta dependerá de la configuración del dispositivo ASA y los patrones de tráfico de VPN. Estos elementos deben ser tomados en cuenta como parte de su capacidad de planificación. El número máximo de rendimiento se basan en IKEv1 IPsec VPN de acceso remoto Conectividad. 6 2 AnyConnect Licencias de usuario premium se incluyen por defecto 7 A / A = activo / activo, A / S = Activo / Standby


Central C/ Pi y Margall, 62 | 36202 - VIGO
Tel: 986 21 40 40 | Fax: 986 23 00 52