Cisco ASA 5506-X входит в линейку многофункциональных устройств обеспечения безопасности ASA 5500-X нового поколения для среднего ценового сегмента, который пришёл на замену предыдущей модели Cisco 5505, построен на базе той же платформы безопасности, что и другие решения из этого семейства. Cisco ASA 5506-X обеспечивает расширенную поддержку интеллектуальных информационных сетей благодаря улучшенной сетевой интеграции, отказоустойчивости и масштабируемости. Cистема поставляется в корпусе малого формфактора, предназначенном главным образом для настольной работы или установки на стену. Однако возможно использование и в стойке: на одной полке поместятся одно или два таких устройства. Многофункциональный межсетевой экран Cisco ASA 5506-X является представителем нового поколения (NGFW), который предназначен для расширенной защиты от новейших угроз и вредоносных программ.
ASA 5506-X обеспечивает беспрецедентный уровень защиты от сетевых угроз благодаря следующим возможностям:
Для защиты от угроз нового поколения Cisco ASA 5506-X с сервисами FirePOWER предоставляет широкий набор интегрированных функций, включая защиту от целевых атак и распространения вредоносного ПО
Функция | Преимущество |
Межсетевой экран нового поколения | Первый в отрасли межсетевой экран нового поколения предоставляет функции межсетевого экрана ASA, широкие возможности защиты от угроз, обнаружения вторжений и средства по их устранению в одном устройстве |
Проверенный межсетевой экран ASA | Широкие возможности маршрутизации, контроль состояния, преобразование сетевых адресов и динамическая кластеризация обеспечивают высокую эффективность защиты и надежный доступ к сетям VPN Cisco AnyConnect® |
Ведущая на рынке система предотвращения вторжений нового поколения | Высочайший уровень защиты от вторжений и эффективное устранение как известных, так и новых угроз |
Усовершенствованная защита от вредоносного ПО | Обнаружение, блокировка, отслеживание, анализ и устранение вредоносного ПО для защиты компании от целевых атак и распространения вредоносного ПО |
Полный учет контекста | Применение политик на основе полной мониторинга пользователей, мобильных устройств, клиентских приложений, обмена данными между виртуальными машинами, уязвимостей, угроз и URL-адресов |
Контроль приложений и фильтрация URL-адресов | Контроль на уровне приложений (над приложениями, геолокационным данными, пользователями, веб- сайтами) и применение политик безопасности на основе пользовательских приложений и URL-адресов |
Управление корпоративного класса | Панели управления и детализированные отчеты об обнаруженных хостах, приложениях, угрозах и признаках вторжения для полной прозрачности сети |
Автоматизация операций | Низкие операционные издержки и упрощение администрирования путем сопоставления угроз, оценки их влияния, автоматической настройки политик безопасности и идентификации пользователей |
Специализированная, масштабируемая архитектура | Архитектура устройств безопасности с высокой масштабируемостью обеспечивает производительность на мультигигабитных скоростях; согласованная и надежная защита в масштабе филиала, интернет-периметра и центра обработки данных в физических и виртуальных средах |
Встроенное управление | Упрощенное управление системами защиты в небольших сетях предприятий малого и среднего бизнеса |
Удаленный доступ через VPN | Обеспечение безопасности подключения к корпоративной сети с ноутбуков компании на мобильных устройствах, с доступом из любого местоположения; поддержка решения Cisco AnyConnect Secure Mobility Solution, VPN на уровне приложений; клиенты VPN для устройств на базе Apple iOS и Android |
Организация VPN между филиалами | Защита трафика, в том числе данных систем VoIP и клиент-серверных приложений, циркулирующих между разными подразделениями и филиалами компании |
Встроенная возможность беспроводного доступа | Встроенная функция Wi-Fi реализована в настольных устройствах (ASA 5506W-X), удобных для компактного развертывания в небольших офисах |
Усиленный форм-фактор | Модель ASA 5506H-X с усиленным форм-фактором предназначена специально для работы в тяжелых условиях и доступна для использования в критически важных приложениях для инфраструктуры и управления сетями |
Экосистема сторонних поставщиков | Открытый API-интерфейс, обеспечивающий интеграцию сторонних технологий в существующие рабочие процессы заказчика |
Интеграция с системой Snort и платформой OpenAppID | Интеграция с системой Snort и платформой OpenAppID на основе открытого исходного кода для получения доступа к ресурсам сообщества и простой настройки политик безопасности, что позволяет быстро устранять новые угрозы и включать в работу новые приложения |
Collective Security Intelligence (CSI) | Глобальные аналитические данные о безопасности систем и репутации веб-сайтов для защиты в реальном времени |
Особенность | Cisco ASA5506-X с FirePOWER | Cisco ASA5506W-X с FirePOWER | Cisco ASA5506H-X с FirePOWER |
Максимальная пропускная способность при контроле приложений (AVC) | 250 Мбит/с | 250 Мбит/с | 250 Мбит/с |
Максимальная пропускная способность при контроле приложений (AVC) и NGIPS | 125 Мбит/с | 125 Мбит/с | 125 Мбит/с |
Максимальное количество одновременных сессий | 20000; 50000 (при приобретении лицензии Security Plus) | 20000; 50000 (при приобретении лицензии Security Plus) | 50000 |
Максимальное количество новых соединений в секунду | 5000 | 5000 | 5000 |
Пропускная спосбность при контроле приложений (AVC) или IPS [HTTP 440 байт] | 90 Мбит/с | 90 Мбит/с | 90 Мбит/с |
Поддерживаемые приложения | Более 3000 | ||
URL категории | 80+ | ||
Количество адресов по категориям | Более 280 миллионов | ||
Централизованная настройка, регистрация, мониторинг и отчетность | Cisco Security Manager для нескольких устройств и Cisco FireSIGHT Management Center | ||
Управление устройствами | ASDM версия 7.3.x |
Особенность | Cisco ASA5506-X с FirePOWER | Cisco ASA5506W-X с FirePOWER | Cisco ASA5506H-X с FirePOWER |
Пропускная способность при проверке с учетом состояния (максимальная1) | 750 Мбит/с | 750 Мбит/с | 750 Мбит/с |
Пропускная способность при проверке с учетом состояния (многопротокольная2) | 300 Мбит/c | 300 Мбит/c | 300 Мбит/c |
Пропускная способность VPN с использованием стандартов шифрования 3DES/AES | 100 Мбит/c | 100 Мбит/c | 100 Мбит/c |
Пользователи/узлы | Неограниченно | Неограниченно | Неограниченно |
Туннели IPsec VPN | 10; 50 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 10; 50 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 50 |
Пользователи Cisco Cloud Web Security | 275 | 275 | 275 |
Одноранговые подключения Cisco AnyConnect Premium/Apex VPN (в изначальной комплектации; максимальное количество) | 2; 50 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 2; 50 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 50 |
Виртуальные интерфейсы (VLAN) | 5; 30 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 5; 30 (Лицензируется отдельно; включает две лицензии SSL с базовой системой) | 30 |
Контексты безопасности (в изначальной комплектации; максимальное количество) | Недоступно | Недоступно | Недоступно |
Высокая доступность | Необходима лицензия Security Plus Активно/В режиме ожидания | Необходима лицензия Security Plus Активно/В режиме ожидания | Активно/В режиме ожидания |
Встроенная беспроводная точка доступа | Недоступно | Стандарты беспроводной связи a/b/g/n; Макс. пропускная способность Wi-Fi n 54 Mбит/с; только внутренняя антенна; локальное управление или централизованное через контроллер Cisco WLC | Недоступно |
Слот расширения | Недоступно | Недоступно | Недоступно |
Пользовательский слот Flash-памяти | Нет | Нет | Нет |
Порты USB 2.0 | Порт USB типа 'A', высокоскоростной 2.0 | Порт USB типа 'A', высокоскоростной 2.0 | Порт USB типа 'A', высокоскоростной 2.0 |
Интегрированный порт ввода/вывода | 8 x 1GE | 8 x 11GE | 4 x 11GE |
Расширение I/O | Недоступно | Недоступно | Недоступно |
Выделенный порт управления | Да (вместе с сервисами FirePOWER), 10/100/1000 | Да (вместе с сервисами FirePOWER), 10/100/1000 | Да (вместе с сервисами FirePOWER), 10/100/1000 Base-T,100Base-FX, 1000Base-X |
Серийные порты | 1 RJ-45 и Mini USB | 1 RJ-45 и Mini USB | 1 RJ-45 и Mini USB |
Твердотельный накопитель | 50 Гб mSata | 50 Гб mSata (Используемое пространство зависит от системного ПО) | 50 Гбайт mSata, протестировано на нагревание |
Память | 4 Гб | 4 Гб | 4 Гб |
Минимальный объем флэш-памяти | 8 Гб | 8 Гб | 8 Гб |
Системная шина | Многошинная архитектура | Многошинная архитектура | Многошинная архитектура |