Межсетевой экран Cisco ASA5540-AIP20-K9 - фото

Дважды щёлкните на картинке для просмотра полноразмерной фотографии

Уменьшить
Увеличить

Межсетевой экран Cisco ASA5540-AIP20-K9

Код товара: ASA5540-AIP20-K9

Оставить отзыв

Купить Межсетевой экран Cisco ASA5540-AIP20-K9

Доступность: наличие уточняйте у менеджера

Цена: 
445 310,92 грн.
Краткая информация

Cisco ASA5540-AIP20-K9 - межсетевой экран Cisco ASA 5540 IPS Edition

Включает AIP-SSM-20, 5000 туннелей VPN IPsec, службы брандмауэра, 2 туннеля Premium VPN, 4 порта Gigabit Ethernet, 1 порт Fast Ethernet

  • Производительность МСЭ: до 650 Мбит/сек
  • Производительность МСЭ и отражения атак: до 325
  • Производительность VPN: до 425 Mбит/сек
  • Количество одновременно поддерживаемых сессий: 400 000
  • Число IPSec VPN-туннелей: 5000
  • Число SSL VPN-туннелей: 2/5000 (доступно при помощи дополнительных лицензий)
  • «Виртуальные» МСЭ: 2/50
  • Кластеризация и балансировка VPN: да
  • Поддерживаемые физические интерфейсы: 4Gigabit Ethernet+ 1 Fast Ethernet
  • Поддержка дополнительного четырехпортового модуля Gigabit Ethernet: да
  • Поддерживаемые логические интерфейсы VLAN 802.1: 200

 



Описание - Межсетевой экран Cisco ASA5540-AIP20-K9

Cisco ASA 5540 - многофункциональное устройство защиты ASA для крупный предприятий. 4x10/100/1000, 1х10/100, 650 Mbps Firewall, 325 Mbps IPsec VPN.

Межсетевые экраны Cisco Systems серии ASA (Adaptive Security Appliances) - исключительно выскопроизводительные устройства для фильтрации трафика, защиты от вирусов, червей и различных видов интернет-атак, охраны периметра корпоративных сетей, организации шифрованных каналов через интернет для связи офиса и филиалов, а также для удаленного подключения сотрудников и организации extranet-доступа.

Линейка модульных многофункциональных устройств защиты ASA (Adaptive Security Appliance) 5500 была создана корпорацией Cisco Systems как логическое продолжение развития линейки Cisco PIX – очень популярного решения для защиты периметра сетевой инфраструктуры предприятия.

Основной идеей при создании линейки ASA 5500 была новая стратегия Cisco Systems по созданию SDN (Self Defending Networks), обеспечивающая комплексную защиту сети, позволяющую активно реагировать на сетевые атаки и предотвращать их в самом начале. ASA 5500 является ключевым компонентом этапа ATD (Adaptive Threat Defense) стратегии SDN, так как содержит развитые механизмы защиты от угроз различного типа.

В инфраструктуре предприятия Cisco ASA 5500 занимает место классического межсетевого экрана (firewall), позволяющего защитить сеть предприятия или отдельные сегменты, но функционал данного решения намного шире.

ASA 5500 объединяет в себе множество технологий и решений по обеспечению информационной безопасности.

Контроль соединений между узлами сети обеспечивает встроенный межсетевой экран с механизмами инспекции пакетов с учетом состояния протокола (stateful inspection firewall) на уровнях 2-7, который позволяет следить за состоянием всех сетевых коммуникаций и помогает предотвратить несанкционированный доступ к сети. Механизмы анализа протоколов на прикладном уровне позволяют обеспечить защиту от нелегального использования разрешенных портов, например HTTP – TCP порт 80 для ICQ и других приложений.

Cisco ASA 5500 позволяет организовать защищенный удаленный VPN доступ при помощи технологий IPSec и SSL. Данные технологии являются лучшим способом защиты критически важной информации при передаче ее через публичные или не доверенные сети. Совмещение технологий VPN c механизмами адаптивной защиты от угроз обеспечивает защиту внутренней сети организации от атак через VPN доступ.

Cisco ASA 5500 может функционировать в «бесшумном» режиме, при этом она не будет является видимым узлом сети, будет прозрачно для пользователя пропускать трафик, обеспечивая необходимый уровень защиты.

Путем реализации на одном устройстве нескольких виртуальных устройств можно обеспечить гибкость применения ASA 5500 и уменьшить финансовые вложения в защиту сетевой инфраструктуры.

Встроенные механизмы дублирования позволяют обеспечить высоконадежный доступ к необходимым ресурсам при помощи двух устройств ASA 5500, в случае выхода из строя одной ASA 5500 второе устройство возьмет на себя всю нагрузку незаметно для пользователей.

Cisco ASA 5500 реализует часть функций современного маршрутизатора, такие как протоколы динамической маршрутизации RIP и OSPF, резервирование каналов доступа в сеть Интернет, механизмы обеспечения качества обслуживания (QoS).

Расширить функциональность ASA 5500 можно с помощью установки аппаратных модулей защиты от вторжений (AIP-SSM) и защиты контента (CSC-SSM). Модуль AIP-SSM предназначен для защиты сети от типовых атак, он работает под управлением специализированного программного обеспечения Cisco IPS версии 5.0 и содержит базу сигнатур сетевых атак. Модуль CSC-SSM разработан совместно с компанией Trend Micro и предназначен для защиты от широкого спектра атак и вредоносного программного обеспечения, содержит в своем составе антивирус, антиспам, защиту от шпионских программ, фильтр URL ссылок, механизмы защиты от фишинга. Его рекомендуется использовать для защиты рабочих станций и серверов организации при доступе к сети Интернет.

Удобство управления ASA 5500 обеспечивается при помощи ASDM – специального веб приложения исполняющегося на устройстве с удобным, интуитивно понятным интерфейсом, позволяющее администратору из любого места сети обеспечивать контроль и производить настройку устройства. Опытным администраторам, возможно, более удобно будет управлять устройством при помощи командной строки по протоколу SSH.

Характеристики - Межсетевой экран Cisco ASA5540-AIP20-K9

Производитель Cisco
Модель ASA5540-AIP20-K9
Интерфейсы 4 порта Gigabit Ethernet
1 порт Fast Ethernet
2 USB 2.0 Ports
2 RJ-45, console and auxiliary
Производительность Производительность МСЭ: до 650 Мбит/сек
Производительность МСЭ и отражения атак: до 500 с AIP-SSM-20, до 650 с AIP-SSM-40
Производительность VPN: до 325 Mбит/сек
Общесистемные параметры Объем оперативной памяти : 1 Гб
Минимальный объем флэш памяти: 64 Мб
Функции межсетевого экрана Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п)
Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса
Организация SSL и IPSec VPN
Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3
Виртуальные частные сети (VPN) Число IPSec VPN-туннелей: 5000
Число SSL VPN-туннелей: 2
Мониторинг и конфигурирование Web-интерфейс
Дополнительные возможности Максимальное количество IPSEC VPN сессий: 5000
Максимальное количество SSL VPN сессий: 2/2500 (в зависимости от типа лицензий).
Максимальное количество контролируемых соединений: 400 000
Максимальное количество новых сессий в 1 секунду: 20000
Максимальная скорость обработки пакетов (64 байт) пакетов в секунду: 500 000
Количество виртуальных сетей (VLAN): 200
Поддержка аппаратных модулей SSC/SSM : CSC-SSM, AIP-SSM, 4GE-SSM
Количество контекстов включено/максимум: 2/50 (в зависимости от типа лицензий)
Питание 100 to 240 VAC, 3A, 47/63 Hz, single-phase
Габариты (ШхГхВ): 200,4 x 362,0 х 44,5 мм
Вес 9.0700