|
Cisco ASA 5500系列摘要:
|
模型
|
防火墙功能
|
下一代防火墙
|
NGIPS
|
介面
|
|
ASA-5506
|
750 Mbps的
|
125 Mbps的
|
125 Mbps的
|
8 x RJ45
|
|
ASA-5508
|
1 Gbps
|
250 Mbps
|
250 Mbps
|
8 x RJ45
|
|
ASA-5516
|
1.8 Gbps
|
450 Mbps
|
450 Mbps
|
8 x RJ45
|
|
ASA-5525
|
2 Gbps
|
650 Mbps的
|
650 Mbps的
|
8 x RJ45,可选6 x GE
|
|
ASA-5545
|
3 Gbps
|
1 Gbps
|
1 Gbps
|
8 x RJ45,可选6 x GE
|
|
ASA-5555
|
4 Gbps
|
1.2 Gbps
|
1.2 Gbps
|
8 x RJ45,可选6 x GE
|
|
|
表1. 具有Cisco Firepower威胁防御映像的ASA 5500的性能规格和功能亮点
|
特征
|
* 5506
|
5508
|
5516
|
5525
|
5545
|
5555
|
|
吞吐量:固件+ AVC(1024B)
|
250 Mbps
|
450 Mbps
|
850 Mbps的
|
1.1 Gbps
|
1.5 Gbps
|
1.7 Gbps的
|
|
吞吐量:固件+ AVC + IPS(1024B)
|
125 Mbps的
|
250 Mbps
|
450 Mbps
|
650 Mbps的
|
1 Gbps
|
1.2 Gbps
|
|
吞吐量:固件+ AVC(450B)
|
100 Mbps的
|
175 Mbps
|
275 Mbps
|
350 Mbps的
|
500 Mbps
|
600 Mbps
|
|
吞吐量:固件+ AVC + IPS(450B)
|
75 Mbps
|
125 Mbps的
|
200 Mbps
|
250 Mbps
|
350 Mbps的
|
420 Mbps
|
|
使用AVC的最大并发会话
|
50K
|
100K
|
25万
|
50万
|
75万
|
百万
|
|
借助AVC,每秒最大新连接数
|
3K
|
7.5千
|
11千
|
11.5千
|
19K
|
22K
|
|
TLS
|
--
|
250 Mbps
|
285 Mbps的
|
270 Mbps
|
290 Mbps的
|
370 Mbps
|
|
吞吐量:NGIPS(1024B)
|
125 Mbps的
|
250 Mbps
|
450 Mbps
|
650 Mbps的
|
1 Gbps
|
1.2 Gbps
|
|
吞吐量:NGIPS(450B)
|
75 Mbps
|
125 Mbps的
|
200 Mbps
|
250 Mbps
|
350 Mbps的
|
420 Mbps
|
|
IPSec VPN吞吐量(具有快速路径的1024B TCP)
|
100 Mbps的
|
175 Mbps
|
250 Mbps
|
300 Mbps
|
400 Mbps
|
700 Mbps
|
|
思科Firepower设备管理器(本地管理)
|
是
|
是
|
是
|
是
|
是
|
是
|
|
集中管理
|
集中配置,日志记录,监视和报告由管理中心执行,或者通过Cisco Defense Orchestrator在云中执行
|
|
应用程序可见性和控制(AVC)
|
标准,支持4000多种应用程序以及地理位置,用户和网站
|
|
AVC:OpenAppID支持自定义,开源,应用程序检测器
|
标准
|
|
思科安全智能
|
标准,具有IP,URL和DNS威胁情报
|
|
思科Firepower NGIPS
|
可用;可以被动地检测端点和基础架构以进行威胁关联和危害指标(IoC)智能
|
|
网络思科AMP
|
可用;支持检测,阻止,跟踪,分析和遏制目标性和持久性恶意软件,从而解决了攻击期间和攻击之后的攻击连续性问题。还可以选择与Cisco AMP for Endpoints集成威胁关联
|
|
思科AMP Threat Grid沙箱
|
可用的
|
|
URL过滤:类别数
|
超过80
|
|
URL过滤:已分类的URL数
|
超过2.8亿
|
|
自动化威胁源和IPS签名更新
|
是:思科Talos集团(https://www.cisco.com/c/en/us/products/security/talos.html)中领先的领先集体安全智能(CSI )
|
|
第三方和开源生态系统
|
开放API,可与第三方产品集成;Snort的®和OpenAppID新的和具体的威胁社区资源
|
|
高可用性和集群
|
主用/备用
|
|
思科信任锚技术
|
ASA 5500系列平台包括用于供应链和软件映像保证的Trust Anchor技术。请参阅以下部分以获取更多详细信息
|
注意:性能会因激活的功能,网络流量协议组合以及数据包大小特征而异。性能会随新软件版本的变化而变化。请咨询您的思科代表,以获取详细的尺寸指导。
* ASA-5506已通过FTD版本6.2.3测试。
表2. ASA 5500设备上的ASA性能和功能
|
特征
|
5506
|
5508
|
5516
|
5525
|
5545
|
5555
|
|
状态检查防火墙吞吐量1
|
750 Mbps的
|
1 Gbps
|
1.8 Gbps
|
2 Gbps
|
3Gbps的
|
4 Gbps
|
|
状态检查防火墙吞吐量(多协议)2
|
300 Mbps
|
500 Mbps
|
900 Mbps
|
1 Gbps
|
1.5 Gbps
|
2 Gbps
|
|
并发防火墙连接
|
50K
|
100K
|
25万
|
50万
|
75万
|
百万
|
|
每秒新连接
|
5K
|
10K
|
20K
|
20K
|
30K
|
50K
|
|
IPsec VPN吞吐量(450B UDP L2L测试)
|
100 Mbps的
|
175 Mbps
|
250 Mbps
|
300 Mbps
|
400 Mbps
|
700 Mbps
|
|
安全上下文(包括;最大)
|
不适用
|
2; 5
|
2; 5
|
2; 20
|
2; 50
|
2; 100
|
|
高可用性
|
活动/待机
|
主动/主动和主动/待机
|
主动/主动和主动/待机
|
主动/主动和主动/待机
|
主动/主动和主动/待机
|
主动/主动和主动/待机
|
|
可扩展性
|
VPN负载平衡
|
|
集中管理
|
集中配置,日志记录,监视和报告由Cisco Security Manager执行,或者通过Cisco Defense Orchestrator在云中执行
|
|
自适应安全设备管理器
|
基于Web的本地管理,用于小型部署
|
1吞吐量是用在理想测试条件下测得的1500B用户数据报协议(UDP)流量测得的。
2 “多协议”是指流量配置文件,主要由基于TCP的协议和应用程序组成,例如HTTP,SMTP,FTP,IMAPv4,BitTorrent和DNS。
3在非集群配置中。
性能测试方法链接 |
|
表3. Cisco ASA 5500-X系列下一代防火墙
|
特征
|
思科ASA 5506-X
|
思科ASA 5506H-X
|
思科ASA 5508-X
|
思科ASA 5516-X
|
思科ASA 5525-X
|
思科ASA 5545-X
|
思科ASA 5555-X
|
|
构成因素
|
台式,机架安装
|
台式,机架安装,壁挂,DIN导轨
|
1个机架单元(RU),19英寸 可机架安装
|
1个机架单元(RU),19英寸 可机架安装
|
1RU,19英寸 可机架安装
|
1RU,19英寸 可机架安装
|
1RU,19
英寸机架安装
|
|
外型尺寸
|
1.72 x 7.871 x 9.23英寸
|
2.72 x 9.05 x 9.05英寸
|
1.72 x 17.2 x 11.288英寸
|
1.72 x 17.2 x 11.288英寸
|
1.75 x 17.5 x 14.25英寸
|
1.67 x 16.7 x 19.1英寸
|
1.67 x 16.7 x 19.1英寸
|
|
(高x宽x深)
|
(4.369 x 19.992 x 23.444厘米)
|
(6.9 x
23.0 x 23.0厘米)
|
(4.369 x 43.688 x 28.672厘米)
|
(4.369 x 43.688 x 28.672厘米)
|
(4.45 x 20.04 x 36.20厘米)
|
(4.24 x 42.9 x 48.4厘米)
|
(4.24 x 42.9 x 48.4厘米)
|
|
集成I / O
|
8 x 1GE
|
4个1GE
|
8 x 1GE
|
8 x 1GE
|
8 x 1GE
|
8 x 1GE
|
8 x 1GE
|
|
扩展I / O
|
不适用
|
不适用
|
不适用
|
不适用
|
6 GE铜或6 GE SFP
|
6 GE铜或6 GE SFP
|
6 GE铜或6 GE SFP
|
|
扩充槽
|
不适用
|
不适用
|
不适用
|
不适用
|
1个接口卡
|
1个接口卡
|
1个接口卡
|
|
专用管理端口
|
是(共享)
|
是(共享)
|
是(共享)
|
是(共享)
|
是的(1 GE)
|
是的(1 GE)
|
是的(1 GE)
|
|
串口
|
1个RJ-45和Mini USB控制台
|
1个RJ-45和Mini USB控制台
|
1个RJ-45和Mini USB控制台
|
1个RJ-45和Mini USB控制台
|
1个RJ-45控制台
|
1个RJ-45控制台
|
1个RJ-45控制台
|
|
固态硬盘
|
50 GB mSata 6
|
50 GB mSata经过热测试
|
80 GB mSata 6
|
100 GB mSata 6
|
1个插槽,120 GB MLC SED
|
2个插槽,RAID 1、120 GB MLC SED
|
2个插槽,RAID 1、120 GB MLC SED
|
|
USB 2.0端口
|
USB端口类型“ A”,高速2.0
|
USB端口类型“ A”,高速2.0
|
USB端口类型“ A”,高速2.0
|
USB端口类型“ A”,高速2.0
|
2
|
2
|
2
|
|
运行参数
|
|
|
温度
|
0至40°C(32至104°F)
|
-20至60°C(-4至140°F)
|
0至40°C(32至104°F)
|
0至40°C(32至104°F)
|
-23至104°F(-5至40°C)
|
-23至104°F(-5至40°C)
|
-23至104°F(-5至40°C)
|
|
|
相对湿度
|
90%无冷凝
|
95%无冷凝
|
10%到90%不凝结
|
10%到90%不凝结
|
10%到90%不凝结
|
10%到90%不凝结
|
10%到90%不凝结
|
|
|
高度
|
设计和测试了3048 m的0至10,000英尺
|
设计和测试0至10,000英尺(3050 m)
|
设计和测试了3048 m的0至10,000英尺
|
设计和测试了3048 m的0至10,000英尺
|
设计和测试0至10,000英尺(3050 m)
|
设计和测试0至10,000英尺(3050 m)
|
设计和测试0至10,000英尺(3050 m)
|
|
|
噪音
|
无风扇
0 dBA
|
无风扇
0 dBA
|
41.6 A加权分贝(dBA)类型。最大67.2 dBA
|
41.6
dBA类型
最大67.2 dBA
|
最大64.2 dBA
|
最大67.9 dBA
|
最大67.9 dBA
|
|
|
非运行参数
|
|
|
温度1
|
-13至158ºF(-25至70ºC)
|
-40至85ºC(-40至185ºF)
|
-13至158ºF(-25至70ºC)
|
-13至158ºF(-25至70ºC)
|
-13至158°F(-25至70°C)
|
-13至158°F(-25至70°C)
|
-13至158°F(-25至70°C)
|
|
相对湿度
|
10%到90%不凝结
|
10%到95%无冷凝
|
10%到90%不凝结
|
10%到90%不凝结
|
10%至90%
|
10%至90%
|
10%至90%
|
|
高度
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
设计和测试了0至15,000英尺(4572 m)
|
|
电源输入(每个电源)
|
|
|
交流量程线电压
|
外部90至240伏交流电(VAC)
|
外部90至240伏交流电(VAC)
|
外部90至240伏交流电(VAC)
|
外部90至240伏交流电(VAC)
|
100至240 VAC
|
100至240 VAC
|
100至240 VAC
|
|
|
交流法线电压
|
90至240 VAC
|
90至240 VAC
|
91至240 VAC
|
92至240 VAC
|
100至240 VAC
|
100至240 VAC
|
100至240 VAC
|
|
|
交流电流
|
不适用
|
不适用
|
0.25AC安培
|
0.25AC安培
|
4.85安
|
5A,100至120V
2.5A,200至240V
|
5A,100至120V
2.5A,200至240V
|
|
|
交流频率
|
50/60赫兹
|
50/60赫兹
|
50/60赫兹
|
50/60赫兹
|
50/60赫兹
|
50/60赫兹
|
50/60赫兹
|
|
|
双电源
|
没有
|
没有
|
没有
|
没有
|
没有
|
是
|
是
|
|
|
直流家用线电压
|
不适用
|
不适用
|
不适用
|
不适用
|
-40.5至56 VDC
(标称-48 VDC)
|
-40.5至56 VDC
(标称值为-48 VDC)
|
-40.5至56 VDC
(标称值为-48 VDC)
|
|
|
直流国际线电压
|
不适用
|
不适用
|
不适用
|
不适用
|
-55至-72 VDC
(标称-60 VDC)
|
-55至-72 VDC
(标称-60 VDC)
|
-55至-72 VDC
(标称-60 VDC)
|
|
|
直流电流
|
不适用
|
不适用
|
不适用
|
不适用
|
15A(最大输入)
|
15A(最大输入)
|
15A(最大输入)
|
|
输出量
|
|
|
稳定状态
|
12V @ 2.5A
|
5V @ 3.6A
|
12V @ 3.0A
|
12V @ 3.0A
|
75瓦
|
86瓦
|
90瓦
|
|
最大峰值
|
12V @ 5A
|
5V @ 4.4A
|
12V @ 5.0A
|
12V @ 5.0A
|
108瓦
|
125瓦
|
134瓦
|
|
最大散热
|
205 Btu /小时
|
75 Btu /小时
|
205 Btu /小时
|
205 Btu /小时
|
369 Btu /小时
|
427 Btu /小时
|
458 Btu /小时
|
|
重量(使用交流电源)
|
4磅(1.82公斤)
|
7磅
(3.18公斤)
|
8磅
(3公斤)
|
8磅
(3公斤)
|
22.0磅(10公斤)
|
单电源供电16.82磅(7.63千克)
18.86磅(8.61千克),带双电源
|
单电源供电16.82磅(7.63千克)
18.86磅(8.61千克),带双电源
|
|
| |
|
|
|
|
|
|
|
|
|
1 将海拔最高温度每升高1000英尺降低1.5°C。
表4. Cisco ASA 5500系列法规,安全性和EMC合规性
|
规范
|
描述
|
|
合规性
|
产品符合指令2004/108 / EC和2006/108 / EC的CE标记
|
|
安全
|
● UL 60950-1
● CAN / CSA-C22.2第60950-1号
● EN 60950-1
● IEC 60950-1
● AS / NZS 60950-1
● GB4943
|
|
EMC:排放
|
● 47CFR第15部分(CFR 47)A级(FCC A级)
● AS / NZS CISPR22 A级
● CISPR22 A级
● EN55022 A级
● ICES003 A类
● VCCI A级
● EN61000-3-2
● EN61000-3-3
● KN22 A级
● CNS13438 A级
● EN300386
● TCVN7189
|
|
EMC:抗扰性
|
● EN55024
● CISPR24
● EN300386
● KN24
● TVCN 7317
● EN-61000-4-2,EN-61000-4-3,EN-61000-4-4,EN-61000-4-5,EN-61000-4-6,
EN-61000-4-8,EN61000 -4-11
|
|
