Cisco ASA 5520自适应安全设备是模块化的、高性能的工具,支持”主用/主用”模式的高可用性方案和千兆以太网连接,可以为中型企业的网络提供广泛的安全服务。该设备提供四个千兆以太网接口并支持25个VLAN,用户可以方便地在网络内将各种安全服务部署到多个地区去。Cisco ASA 5520自适应安全设备可以随着用户对网络安全需求的增长而扩展,从而有效的保护投资。用户可以采用多种手段扩展IPSec和SSL VPN的容量,用来支持更多的移动用户、远端站点和业务合作伙伴。利用Cisco ASA 5520自适应安全设备提供的VPN集群和负载均衡功能可以增加VPN的容量,而且通过安装VPN升级许可证,每个设备平台的VPN容量都可以增加两倍以上。此外,通过部署一个高性能的安全服务模块,可以扩充Cisco ASA 5520自适应安全设备提供的高级应用层安全和anti-x防御功能。Cisco ASA 5520自适应安全设备提供可选的安全上下文功能,使用这一功能,用户可以在一个设备上部署10个虚拟防火墙,从而可以从部门级的角度对安全策略进行有区分的控制。这种虚拟化实现了将多种安全功能固化在单个设备中,进一步加强了安全性并缩减了总体的管理和支持成本。
表2. Cisco ASA 5520自适应安全设备平台的性能和容量 | |
---|---|
特性 | 描述 |
防火墙吞吐量 | 450 Mbps |
并发威胁缓解吞吐量(防火墙+Anti-x服务) | AIP-SSM-10情况下为225 Mbps |
VPN吞吐量 | AIP-SSM-20情况下为375 Mbps |
并发会话 | 225 Mbps |
IPSec VPN端点数 | 130,000 |
WEBVPN端点数 | 300/750* |
安全上下文 | 300/750* |
接口 | 10** |
虚拟接口(VLAN) | 4 个千兆以太网端口和1个快速以太网端口 |
可扩展性 | 25 |
高可用性 | VPN集群和负载均衡 主用/主用,主用/备用 |