为任意位置提供安全、灵活的远程网络访问
除公司管理的桌面外,当今的远程访问***部署还必须安全、容易地将公司网络访问扩展到其它用户、设备和端点。利用Cisco® ASA 5500 系列 SSL/IPsec版,各机构能够安全地向多种用户提供网络访问,包括移动端点和固定端点、远程办公室、合同商和业务合作伙伴。
Cisco ASA 5500 系列 SSL/IPsec ***版支持多种部署和应用环境,能够通过业内******的安***接字层(SSL)和IP Security(IPsec)虚拟专网(***)特性、性能和可扩展性,为各机构提供***高的价值。另外,利用Cisco ASA 5500 系列 SSL/IPsec ***版,各机构还能够将经过市场验证的多种防火墙、***防御(IPS)和Anti-X技术有机地结合到同一个平台上。
为各机构提供业内***的远程访问技术
由于Cisco ASA 5500 系列 SSL/IPsec ***版支持完全网络访问,具有能够有控制地访问某些基于Web的应用和网络资源,因而能提供所有***部署都需要的灵活性(见图1)。Cisco SSL ***解决方案易于部署和使用,并提供客户端方式和无客户端方式。它不但能根据用户或端点提供精细的访问控制,还具有能够保持***信息完整性的极高的端点 安全性,因而能满足不同的用户组和端点访问企业时提出的不同要求。
图1 针对任意部署方案的可定制SSL ***和IPsec 服务
| Cisco ASA 5500 系列 SSL ***:特点与优点 |
|---|
| 部署灵活性:能够根据访问网络的用户组或端点,对每路通话扩展相应的SSL ***技术——无客户端或完全网络访问。 |
| ***网络访问:通过Cisco AnyConnect *** Client提供广泛的应用和网络资源访问,这种可自动***的网络通道客户端几乎能访问所有应用或资源。 |
| 网络性能优化:Cisco AnyConnect *** Client 能够为延迟敏感型流量提供优化的***连接,例如IP语音(VoIP)流量或基于TCP的应用访问。 |
| 无所不在的无客户端访问:为公司管理端点和非公司管理端点上的合法用户提供安全远程访问,通过提供“随时网络访问”提高生产率。 |
| 精细控制:为网络和IT管理人员提供相应的工具,有控制地访问公司的网络资源和应用。 |
| ***的管理灵活性:为当今企业简化管理多种远程访问需求的复杂性。 |
| 降低总拥有成本:减少与网络连接问题有关的昂贵的帮助台呼叫,降低每个端点的***客户端软件管理成本。 |
通过技术融合增强功能:将SSL 和IPsec ***集成在一个平台上
除SSL ***特性外,用户还可以利用思科屡获大奖的IPsec ***技术。由于Cisco ASA 5500 系列 SSL/IPsec ***版能够在同一个平台上提供SSL 和 IPsec ***技术,因而能为多种***部署环境提供可高度定制的一体化解决方案,消除了部署并列远程访问解决方案的成本。
Cisco ASA 5500 产品系列
Cisco ASA 5500 系列共包括五个型号:5505、5510、5520、5540和5550(见图2),能够为从***小的***B和小型/家庭办公室(SOHO)到***大企业网络 的各种网络提供站点可扩展性。每种型号都提供服务可扩展性、***保护和未来技术可扩展性。
图2 Cisco ASA 5500 系列产品
表1 Cisco ASA 5500 系列设备的性能
| ASA 5505 | ASA 5510 | ASA 5520 | ASA 5540 | ASA 5550 | |
|---|---|---|---|---|---|
| ***高***吞吐量 | 100Mbps | 170Mbps | 225Mbps | 325Mbps | 425Mbps |
| ***高并发SSL ***会话数1 | 25 | 250 | 750 | 2500 | 5000 |
| ***高并发IPsec *** 会话数1 | 25 | 250 | 750 | 5000 | 5000 |
| 接口 | 8个10/100铜线以太网端口,带动态端口组合(包括两个以太网供电端口),3个USB端口 | 3个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 | 4个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 | 4个10/100/1000铜线以太网端口,1个带外管理端口,2个USB端口 | 8个千兆以太网端口,4个SFP光纤端口,1个快速以太网端口 |
| 外形 | 台式 | 1-RU | 1-RU | 1-RU | 1-RU |
| 状态化故障切换 | 否 | 许可特性2 | 是 | 是 | 是 |
| ***负载均衡 | 否 | 许可特性2 | 是 | 是 | 是 |
- 设备包括用于评估和远程管理的两个SSL ***用户许可证。总IPsec和SSL ***会话数(无客户端和基于通道)不能超过表中所示的***高并发IPsec 会话数。SSL *** 会话数也不能超过设备上的许可会话数。
- 可通过Cisco ASA 5510 Security Plus许可证升级。
订购信息
Cisco ASA 5500 系列 SSL/IPsec ***版的部分订购信息如表2和表3所示。所有Cisco ASA 5500 系列设备的基本机箱配置中都支持***高IPsec并发用户数。所有SSL ***特性都包含在一个特性许可证中。每个Cisco ASA 5500 型号都通过购买SSL ***许可证支持SSL ***。Cisco ASA 5500 系列上的SSL *** 可以作为版本套件在一个部件号下购买,也可以***购买机箱和SSL ***特性许可证,如表3所示。如果想下订单,请访问思科订购首页。
表2 版本套件的订购信息
| SSL *** 用户要求 | 版本套件 | 版本套件部件号 |
|---|---|---|
| 10 个SSL *** 用户 | Cisco ASA 5505 SSL/IPsec *** 版,10个SSL ***用户 | ASA5505-SSL10-K9 |
| 25 个SSL *** 用户 | Cisco ASA 5505 SSL/IPsec *** 版,25个SSL ***用户 | ASA5505-SSL25-K9 |
| 50 个SSL *** 用户 | Cisco ASA 5510 SSL/IPsec *** 版,50个SSL ***用户 | ASA5510-SSL50-K9 |
| 100个 SSL ***用户 | Cisco ASA 5510 SSL/IPsec *** 版,100个SSL ***用户 | ASA5510-SSL100-K9 |
| 250 个SSL ***用户 | Cisco ASA 5510 SSL/IPsec *** 版,250个SSL ***用户 | ASA5510-SSL250-K9 |
| 500 个 SSL *** 用户 | Cisco ASA 5520 SSL/IPsec *** 版,500个SSL ***用户 | ASA5520-SSL500-K9 |
| 1000 个SSL ***用户 | Cisco ASA 5540 SSL/IPsec *** 版,1000个SSL ***用户 | ASA5540-SSL1000-K9 |
| 2500 个SSL *** 用户 | Cisco ASA 5540 SSL/IPsec *** 版,2500个SSL ***用户 | ASA5540-SSL2500-K9 |
| 2500 个SSL *** 用户 | Cisco ASA 5550 SSL/IPsec *** 版,2550个SSL ***用户 | ASA5550-SSL2500-K9 |
| 5000个 SSL *** 用户 | Cisco ASA 5550 SSL/IPsec *** 版,5000个SSL ***用户 | ASA5550-SSL5000-K9 |
表3 个人许可证的订购信息
| Cisco ASA 机箱和适用的SSL ***许可证 | ||||||
|---|---|---|---|---|---|---|
| SSL ***用户要求 | 部件号 | Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 |
| 10个SSL ***用户 | ASA5500-SSL-10 | × | × | × | × | × |
| 25个SSL ***用户 | ASA5500-SSL-25 | × | × | × | × | × |
| 50个SSL ***用户 | ASA5500-SSL-50 | — | × | × | × | × |
| 100个SSL ***用户 | ASA5500-SSL-100 | — | × | × | × | × |
| 250个SSL ***用户 | ASA5500-SSL-250 | — | × | × | × | × |
| 500个SSL ***用户 | ASA5500-SSL-500 | — | — | × | × | × |
| 750个SSL ***用户 | ASA5500-SSL-750 | — | — | × | × | × |
| 1000个SSL ***用户 | ASA5500-SSL-1000 | — | — | — | × | × |
| 2500个SSL ***用户 | ASA5500-SSL-2500 | — | — | — | × | × |
| 5000个SSL ***用户 | ASA5500-SSL-5000 | — | — | — | — | × |