已经过市场验证的安全和VPN功能
Cisco ASA 5500 系列自适应安全设备是思科专门设计的解决方案,能够将最高的安全性和VPN服务与全新的自适应识别和防御(AIM)架构有机地结合在一起。作为思科自防御网络的关键组件,Cisco ASA 5500系列能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。思科提供的强大多功能网络安全设备系列不但能为保护中小企业和大型企业网络提供广泛而深入的安全功能,还能降低与实现这种安全性相关的总体部署和运营成本及复杂性。
Cisco ASA 5500 系列能够在一个平台中提供多种已经过市场验证的技术,无论从技术角度还是从经济角度看,都能够为多个地点部署各种安全服务。利用其多功能安全组件,企业几乎不需要作任何两难选择,既可以提供强有力的安全保护,又可以降低在多个地点部署多台设备的运营成本。
Cisco ASA 5500 系列能够通过以下关键组件帮助企业更有效地管理网络并提供出色的投资保护:
- 经过市场验证的安全与VPN功能 – 全特性、高性能的防火墙,入侵防范 (IPS), 网络防病毒和IPSec/SSL VPN 技术提供了强大的应用安全性,基于用户和应用的访问控制,蠕虫与病毒抑制,恶意代码防护以及远程用户/站点连接。
- 独特的自适应识别与防御架构-利用高度可定制的针对流的安全策略,企业能够适应和扩展 Cisco ASA 5500系列的安全服务组合。安全策略允许企业根据应用要求定制安全需求,并通过用户可安装的安全服务模块(SSM)提供性能和安全服务可扩展性,
- 降低部署和运营成本– 这种多功能的设备可实现平台、配置和管理的标准化,从而降低部署与日常运营成本。
Cisco ASA 5500系列包括Cisco ASA 5510, 5520和5540 自适应安全设备 – 这三种专门设计的高性能安全解决方案提供了多功能的单机架(1RU) 设计,一个用于提供安全服务可扩展性的扩展插槽以及可提高部署灵活性的多个网络接口。每个解决方案均可通过增加服务模块和升级许可证进行定制,以最好地满足各类企业的需求。这些特性使该产品成为需要最高水平的性能、灵活性、可靠性和投资保护的企业的理想选择。
CISCO ASA 5510 自适应安全设备
Cisco ASA 5510 自适应安全设备在一个易于部署、经济有效的设备中为中小型企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。这些服务可以通过集成的基于Web的管理应用,思科自适应安全设备管理器,进行轻松的管理和监控,从而降低了提供更高水平的安全性所需的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供了高性能的防火墙和VPN服务,3个集成的 10/100 快速以太网接口以及基于Cisco AIP-SSM-10模块的可选高性能Anti-X 和入侵防范(IPS)服务,因此成为那些用到DMZ功能的经济有效、可扩展安全解决方案的企业的理想选择。随着企业需求的增长,Cisco ASA 5510自适应安全设备也可以通过VLAN支持和安装Security Plus升级扩展到更高的接口密度并集成到交换式网络环境中。此外,Security Plus升级许可证通过支持高可用性服务最大限度提高了业务连续性,同时可针对移动用户、远程地点和业务合作伙伴支持更多的并发VPN连接,从而扩大了VPN的容量。
|
表1 Cisco ASA 5510 自适应安全设备平台的功能和容量 | |
|
 |
| 防火墙吞吐率 (防火墙+ anti-x 服务) |
高达300 Mbps |
| 3DES/AES IPSec VPN吞吐率 | 高达170 Mbps |
| 连接 | 32,000 / 64,000* |
| IPSec VPN 对 | 50 / 150* |
| WebVPN 对 | 50 / 150* |
| 安全上下文支持 | 不支持 |
| 接口 | 3 个快速以太网 + 1 个管理端口 / 5个快速以太网端口* |
| 虚拟接口(VLAN) | 0 / 10* |
| 高可用性 | 主用/备用 |
* 通过Cisco ASA 5510 Security Plus 许可证可获得升级
CISCO ASA 5520 自适应安全设备
Cisco ASA 5520 自适应安全设备在一个模块化、高性能的设备中为中型的企业网络提供了具备主用/主用高可用性和千兆位以太网连接的广泛的安全服务。利用其4个千兆位以太网接口和多达25个的VLAN,企业可以轻松地将这些安全服务部署到其网络中的多个地点。Cisco ASA 5520 自适应安全设备可随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能。企业可通过多种方式扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。 Cisco ASA 5520 自适应安全设备的集成VPN集群和负载均衡功能可提高VPN容量, 而通过安装VPN Plus 升级许可证,每个平台的VPN容量可增加一倍多。利用 Cisco ASA 5520 自适应安全设备的可选安全上下文支持功能, 企业可在一个设备中部署多达10个虚拟防火墙,实现部门级的安全策略分区控制。这种虚拟化功能加强了安全性,降低了总体管理和支持成本,同时可将多个安全设备集成到单个设备中。
|
表2 Cisco ASA 5520 自适应安全设备平台的功能和容量 | |
|
|
| 防火墙吞吐率 | 高达450 Mbps |
| 并发威胁抵御吞吐率 (防火墙+ anti-x 服务) |
高达225 Mbps,带AIP-SSM-10 高达375 Mbps,带AIP-SSM-20 |
| 3DES/AES IPSec VPN吞吐率 | 高达225 Mbps |
| 连接 | 130,000 |
| IPSec VPN 对 | 300 / 750* |
| WebVPN 对 | 300 / 750* |
| 安全上下文支持 | 高达10 |
| 接口 | 4 个千兆位以太网 端口和1个快速以太网端口* |
| 虚拟接口(VLAN) | 25 |
| 可扩展性 | VPN 集群与负载平衡 |
| 高可用性 | 主用/主用, 主用/备用 |
* 通过Cisco ASA 5520 Security Plus 许可证可获得升级
CISCO ASA 5540 自适应安全设备
Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和服务供应商网络提供了具备主用/主用高可用性和千兆位以太网连接的大量高性能、高密度安全服务。利用其4个千兆位以太网接口和多达100个的VLAN,企业可以将其网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的增长而扩展,从而提供了强大的投资保护功能和服务可扩展性。企业可通过多种方式扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。 Cisco ASA 5540 自适应安全设备的集成VPN集群和负载平衡功能可提高VPN容量和永续性, 在一个集群中可支持10个设备,从而使每个集群最多可支持50000个VPN对。而通过安装VPN Premium 升级许可证,企业还可在每个Cisco ASA 5540 自适应安全设备上部署多达5000个IPSec和2500个SSL VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低了总体管理和支持成本。
支持和其它
问:技术支持、更新和返回是如何进行的?
答:技术支持由思科技术支持中心(TAC)或授权思科合作伙伴提供。Trend Micro通过思科TAC对CSC-SSM上的应用软件问题提供支持。模式文件和扫描引擎更新由Trend Micro的更新服务器以透明的方式直接提供。返回由出售模块的公司处理,与所有其它思科产品的处理流程相同。
问:怎样购买Cisco ASA 5500 系列 CSC-SSM?
答:如果想下订单,可以访问思科订购主页,或者与思科授权经销商或思科销售助理联系。
问:怎样购买支持? Cisco ASA 5500 系列 CSC-SSM提供哪些支持选项?
答:支持计划包括硬件支持、软件支持和内容使用组件。为Cisco ASA 5500 系列 CSC-SSM提供的服务和支持合同如表2所示。购买该模块时,购买价格中已经包含了第一年的Trend Micro使用更新服务费。第一年过后,客户可以直接通过Trend Micro续订软件和使用合同,年费从许可证注册一年之后起算。思科提供的SMARTnet® 维护计划包含CSC-SSM的技术支持和硬件维护,但需另付年费。如果想增强对 Cisco ASA 5500 系列 CSC-SSM解决方案的保护并提高性能,不但需要Trend Micro软件和使用更新服务,还需要思科SMARTnet 服务。
表2 思科提供的各种支持服务
| 支持服务 | 思科SMARTnet® (SNT) 服务 | Trend Micro 更新服务 |
|---|---|---|
| Cisco ASA 5500 系列设备支持 | ||
| Cisco.com注册访问 | 内含 | — |
| 24x7x365 TAC技术支持 | 内含 | — |
| 操作系统软件版本(维护、主要、次要) | 内含 | — |
| 硬件更换选项 | 内含 | — |
| Cisco ASA 5500 系列 CSC-SSM 支持 | ||
| Cisco.com注册访问 | 内含 | — |
| 24 x 7 x 365 TAC 技术支持 | 内含 | — |
| 操作系统软件版本(维护、主要、次要) | 内含 | — |
| 模式文件、扫描引擎和签名更新 | — | 内含 |
| 硬件更换选项 | 内含 | — |
问:是否需要同时购买思科SMARTnet 和Trend Micro更新服务?
答:如果想使Cisco ASA 5500 系列 CSC-SSM得到最佳保护,并表现出最佳性能,最好同时购买这两种服务。第一年的Trend Micro软件和使用更新服务已经包含在产品的购买价格之中。
问:如果发现了Cisco ASA 5500 系列 CSC-SSM未发现的恶意软件(或可疑恶意软件),应怎样提交可疑数据?是否有跟踪提交和答复过程的跟踪机制(沿TAC案件流程)?
答:如果想提交可疑恶意软件,可以进入以下URL: http://subwiz.trendmicro.com/SubWiz/Default.asp。系统将用电子邮件向您通报提交状态。
问: Cisco ASA 5500 系列 CSC-SSM是否能够代替桌面/笔记本防病毒保护或思科安全代理?
答:不能。Cisco ASA 5500 系列 CSC-SSM是多层安全战略的重要组成部分,包括入侵防御和桌面安全功能。桌面和笔记本安全产品,例如OfficeScan 和思科安全代理 ,都能够增加保护层,防止各种病毒通过可拆除介质(例如闪存和光盘驱动器)或者在计算机置于企业网以外的非安全环境时侵入计算机。另外,OfficeScan和思科安全代理还支持思科的网络准入控制(NAC)计划,以防止病毒从端点进入网络。
问:是否可以利用以前购买的Cisco ASA 5500 系列 AIP-SSM卡运行CSC软件应用?
答:不能。SSM硬件是不可更换的,思科不支持这种转换。SSM硬件不能同时运行AIP和CSC应用。感兴趣的客户可以与经销商或销售代表联系,看有没有可行的折衷方案。
问:在使用CSC-SSM功能时,能否使用 Cisco ASA 系列 设备的其它功能,例如防火墙和VPN?
答:可以。Cisco ASA 5500 系列 CSC-SSM是Cisco ASA平台的集成式服务成员。所有其它功能都可以与CSC-SSM一同使用,而且这样能够增强保护和控制能力,更好地保护通信安全。
问:客户的用户许可证应怎样升级?
答:客户可以购买相应的用户升级许可证(例如从50人到100人),并访问: www.cisco.com/go/license。用户可以按照提示输入合同信息、PAK号码(履行订单时获取)和SSM的序列号。CSC-SSM上的软件将在下次更新时获得Trend Micro服务器的更新通知,并自动、透明地开始支持增加的新用户。
问:Cisco ASA 5500 系列 CSC-SSM与 Websense提供的功能有什么不同?
答:尽管CSC-SSM与 Websense URL 和内容过滤产品之间存在着某种相似性,但SC-SSM 解决方案更适合中小企业(SME)使用。根据IDC的调查,Websense是企业市场上Web过滤和安全设备的全球领先厂商,市场份额接近30%。作为“一体化”内容安全解决方案的一部分,CSC-SSM URL 过滤解决方案能够为SME客户提供基本的策略管理和内容过滤功能。Websense 提供的独立式解决方案能够为企业客户提供更强大、更先进的Web过滤和安全功能。在将Websense的Web过滤和安全解决方案与所有Cisco ASA 5500系列设备无缝集成方面,Websense与思科之间保持着密切的合作关系。无缝集成利用了专为高性能和完整特性支持合作开发的专用接口。 Websense产品提供的强大、成熟的Web 过滤和安全解决方案可以作为Cisco ASA设备和CSC-SSM解决方案的有效补充。
#p#产品许可
Cisco ASA 5500 系列 CSC-SSM 提供了多个许可选项,使机构可通过高级内容服务和更高用户容量,来定制符合各部门需求的特性和功能。这些选项的具体列表如表2所示。
表2标准特性和可选特性
| CSC-SSM 硬件 | 标准许可证 | 可选许可证 | |
|---|---|---|---|
| 用户升级(总用户数) | 特性升级 | ||
| CSC-SSM-10 | 50 名用户 防病毒、防间谍软件、文件阻挡 |
100 名用户 250名用户 500名用户 |
Plus许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制 |
| CSC-SSM-20 | 500 名用户 防病毒、防间谍软件、文件阻挡 |
750名用户 1000名用户 |
Plus 许可证——增加了防垃圾邮件、防泄密、URL阻挡/过滤和内容控制 |
特性许可证
可选Plus许可证
Cisco ASA 5500 系列 CSC-SSM 配有一个缺省特性集,提供防病毒、防间谍软件和文件阻挡服务。高级 Plus 许可证则可提供更多功能,包括防垃圾邮件、防泄密、URL阻挡/过滤和内容控制服务。对于每个CSC-SSM,可选Plus特性许可证单独收费。
平台许可证
可选用户升级
企业可通过购买和安装更多用户许可证来扩展Cisco ASA 5500 系列 CSC-SSM的用户容量。在缺省状态下,CSC-SSM-10和CSC-SSM-20型号可分别支持50和500名用户。思科提供了几种用户许可证升级,包括用于CSC-SSM-10 的100、250和500用户升级包,和用于CSC-SSM-20的750和1,000用户升级包。
产品规格
表3–5中提供了Cisco ASA 5500 系列 CSC-SSM的系统兼容性和特性。
表3 软件兼容性
| 硬件 | 支持的软件版本 |
|---|---|
| Cisco ASA 5500 系列设备 | Cisco ASA 软件版本 7.1(1) 和更高版本 |
| 思科自适应安全设备管理器 | Cisco ASDM 软件版本 5.1(1) 和更高版本 |
| Cisco CSC-SSM | Cisco CSC 软件版本 6.0(b1349) 和更高版本 |
表4 所支持的平台
| 硬件 | 支持的设备 |
|---|---|
| CSC-SSM-10 | Cisco ASA 5510 自适应安全设备 Cisco ASA 5520自适应安全设备 |
| CSC-SSM-20 | Cisco ASA 5510自适应安全设备 Cisco ASA 5520自适应安全设备 Cisco ASA 5540自适应安全设备 |
表5 Cisco ASA 5500系列CSC-SSM的特性
| Cisco ASA 5500 系列 CSC-SSM-10 | Cisco ASA 5500 系列 CSC-SSM-20 | |
|---|---|---|
 |
 | |
| 技术规格 | ||
| 处理器 | 2.0 GHz | 2.4 GHz |
| 内存 | 1 GB | 2 GB |
| 系统闪存 | 256 MB | 256 MB |
| 缓存 | 256 KB | 512 KB |
| 工作环境参数范围 | ||
| 工作 | ||
| 温度 | 32 到 104ºF (0º 到 40ºC) | |
| 相对湿度 | 10 到 90%,非冷凝 | |
| 非工作 | ||
| 温度 | -13 到 158ºF (-25 到 70ºC) | |
| 功耗 | 最高90W | |
| 物理规格 | ||
| 尺寸 (H x W x D) | 1.70 x 6.80 x 11.00 英寸 | |
| 重量(带电源) | 3.00 磅 (1.36 公斤) | |
| 符合的法规和标准 | ||
| 安全 | UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 | |
| 电磁兼容性 (EMC) | CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 | |
系统要求
表6列出了运行CSC软件版本6.0(b1349) 的Cisco ASA 5500 系列 CSC-SSM 的系统要求。
表6 系统要求
| 系统要求 | 说明 |
|---|---|
| 支持的平台 | Cisco ASA 5500 系列CSC-SSM-10 Cisco ASA 5500 系列 CSC-SSM-20 |
| 最小 RAM | Cisco CSC-SSM-10: 1 GB Cisco CSC-SSM-10: 2 GB |
下载软件
请访问 思科软件中心 来下载思科ASA软件、思科ADSM软件或思科CSC软件。
服务和支持
为了帮助客户更快地获得成功,思科提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问 http://www.cisco.com/go/services/security。
表7介绍了为Cisco ASA 5500 系列 CSC-SSM 产品提供的服务和支持合同的独特价值。这些服务计划由硬件支持、软件支持和内容使用等组成。客户可免费获得第一年的Trend Micro使用更新服务。从第二年开始,客户将需直接从Trend Micro更新其软件和使用合同,在自许可证注册之日起的一年后开始缴纳年费。思科提供屡获大奖的SMARTnet支持计划,涵盖对于CSC-SSM的技术支持和硬件支持,客户需交年费。为使您的Cisco ASA 5500 系列 CSC-SSM解决方案发挥最佳防御性能,需使用Trend Micro更新服务和思科SMARTnet服务。
表7思科提供的各种支持服务
| 支持服务 | 思科SMARTnet® (SNT) 服务 | Trend Micro 更新服务 |
|---|---|---|
| Cisco ASA 5500 系列设备支持 | ||
| Cisco.com注册访问 | 内含 | — |
| 24x7x365 TAC技术支持 | 内含 | — |
| 操作系统软件版本(维护、主要、次要) | 内含 | — |
| 硬件更换选项 | 内含 | — |
| Cisco ASA 5500 系列 CSC-SSM 支持 | ||
| Cisco.com注册访问 | 内含 | — |
| 24 x 7 x 365 TAC 技术支持 | 内含 | — |
| 操作系统软件版本(维护、主要、次要) | 内含 | — |
| 模式文件、扫描引擎和签名更新 | — | 内含 |
| 提前硬件更换选项 | 内含 | — |
|
表3 Cisco ASA 5540 自适应安全设备平台的功能和容量 | |
|
|
| 防火墙吞吐率 | 高达650 Mbps |
| 并发威胁抵御吞吐率 | 高达450 Mbps,带 AIP-SSM-20 |
| (防火墙+ anti-x 服务) | 高达325 Mbps |
| 3DES/AES IPSec VPN吞吐率 | 280,000 |
| 连接 | 500 / 2,000* / 5,000** |
| IPSec VPN 对 | 500 / 1,250* / 2,500** |
| WebVPN 对 | 高达50 |
| 安全上下文支持 | 4 个千兆位以太网 端口和1个快速以太网端口* |
| 接口 | 100 |
| 虚拟接口(VLAN) | VPN 集群与负载平衡 |
| 可扩展性 | 主用/主用, 主用/备用 |
* 通过Cisco ASA 5540 VPN Plus 许可证可获得升级
** 通过ASA 5540 VPN Premium 许可证可获得升级
产品规格
|
表4 Cisco ASA 5500 系列自适应安全设备的特性 | |
|
|
| Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | |
| 用户数/节点数 | 无限制 | 无限制 | 无限制 |
| 防火墙吞吐率 | 高达300 Mbps | 高达450 Mbps | 高达650 Mbps |
| 并发威胁抵御吞吐率 (防火墙+ anti-x 服务) |
高达225 Mbps,带AIP-SSM-10 高达375 Mbps with AIP-SSM-20 |
高达450 Mbps,带AIP-SSM-20 | |
| 3DES/AES IPSec VPN吞吐率 | 高达170 Mbps | 高达225 Mbps | 高达325 Mbps |
| IPSec VPN 对 | 50 / 150* | 300 / 750* | 500 / 2,000* / 5,000* |
| WebVPN 对 | 50 / 150* | 300 / 750* | 500 / 1,250* / 2,500* |
| 最大连接数量 | 32,000 / 64,000* | 130,000 | 280,000 |
| 最大连接数量/秒 | 6,000 | 9,000 | 20,000 |
| 集成端口 | 3 + 1 个管理端口/ 5*个快速以太网端口 | 4 个千兆位以太网端口, 1 个快速以太网端口 |
4 个千兆位以太网端口, 1 个快速以太网端口 |
| 虚拟接口(VLAN) | 0 / 10* | 25 | 100 |
| 安全上下文(内置/最大) | 0 / 0 | 2月10日 | 2 / 50 |
| 高可用性支持 | 主用/备用* | 主用/主用和主用/备用 | 主用/主用和主用/备用 |
| SSM 扩展插槽 | 1个 | 1个 | 1个 |
| 技术规格 | |||
| 处理器 | 1.6 GHz | 2.0 GHz | 2.0 GHz |
| 内存 | 256 MB | 512 MB | 1024 MB |
| 系统闪存 | 64 MB | 64 MB | 64 MB |
| 缓存 | 256 KB | 256 KB | 512 KB |
| 系统总线 | 多总线架构 | 多总线架构 | 多总线架构 |
| 环境参数 | |||
| 运行 | |||
| 温度 | 32o 到 104oF (0o到40oC) | ||
| 相对湿度 | 5 到 95 %,非冷凝 | ||
| 高度 | 0 到 6500 ft (2000 m) | ||
| 冲击 | 1.14 m/sec (45 in./sec) 1/2 正弦输入 | ||
| 震动 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | ||
| 噪音 | 最高60 dBa | ||
| 非运行 | |||
| 温度 | -13o 到 158oF (-25 到 70oC) | ||
| 相对湿度 | 5 到 95 %,非冷凝 | ||
| 高度 | 0 到 15000 ft (4570 m) | ||
| 冲击 | 30 G | ||
| 震动 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | ||
| 电源 | |||
| 输入电压(每电源) | |||
| 线路电压范围 | 100V - 240VAC | ||
| 正常线路电压 | 100V - 240VAC | ||
| 电流 | 2A | ||
| 频率 | 50 到60 Hz, 单相 | ||
| 输出 | |||
| 稳定状态 | 150W | ||
| 峰值 | 190W | ||
| 最高热耗散 | 648 BTU/小时 | ||
| 物理规格 | |||
| 外型 | 1RU, 19-in 机架安装 | ||
| 尺寸 (高X宽X长) | 1.75" x 17.5" x 13.2" | ||
| 重量(带电源) | 待定 | ||
| 符合的标准 | |||
| 安全 | UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 | ||
| 电磁兼容性(EMC) | CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 | ||
* 通过升级许可证提供