 | 联系我们 |
| 北京太和世创科技有限公司 公司总机:010-82176067 服务热线:400-006-7703 地址:北京市海淀区上地十街壹号院十三层 | |
产品参数:
品牌:信息安全
描述:
产品介绍
Cisco ASA 5540 自适应安全设备在一个可靠的模块化设备中为大中型的企业和电信运营商网络提供了具备主用/主用高可用性和千兆以太网连接的大量高性能、高密度安全服务。利用其4个千兆以太网接口和多达100个的VLAN,企业能通过Cisco ASA 5540将网络分成多个分区,从而提高安全性。Cisco ASA 5540 自适应安全设备可随着企业网络安全要求的提高而扩展,从而提供了强大的投资保护功能和服务可扩展性。通过部署AIP SSM来提供高性能入侵防御和蠕虫消除功能,Cisco ASA 5540自适应安全设备提供的高级网络和应用层安全服务以及Anti-X防御将得到增强。
企业能扩大其 IPSec 和SSL VPN 容量,以支持更多的移动员工、远程地点和业务合作伙伴。通过安装一个SSL VPN升级许可证,企业能在每个Cisco ASA 5540上支持2500个SSL VPN对;基本平台上支持5000个IPSec VPN对。Cisco ASA 5540的集成VPN集群和负载均衡功能可提高VPN容量和永续性。 Cisco ASA 5540在一个集群中能支持10个设备,从而使每个集群最多可支持25,000个SSL VPN对或50,000个IPSec VPN对。利用 Cisco ASA 5540 自适应安全设备的可选安全环境功能, 企业可在一个设备中部署多达50个虚拟防火墙,实现部门级或每用户安全策略分区控制,同时降低管理和支持总成本。
表4列出了Cisco ASA 5540的特性。
表4. Cisco ASA 5540自适应安全设备平台的功能和容量
| 特性 | 说明 |
|---|---|
| 防火墙吞吐率 | 高达 650 Mbps |
|
并发威胁防御吞吐率 ( 防火墙 + IPS 服务 ) |
高达 450 Mbps ,采用 AIP-SSM-20 |
| VPN 吞吐率 | 高达 325 Mbps |
| 并发连接 | 400,000 |
| IPSec VPN 对 | 5,000 |
| SSL VPN 对许可证级别* | 10 、 25 、 50 、 100 、 250 、 500 、 750 、 1000 和 2500 |
| 安全环境 | 高达 50 个* |
| 接口 | 4 个千兆以太网端口和 1 个快速以太网端口 |
| 虚拟接口 (VLAN) | 200 |
| 可扩展性 | VPN 集群与负载均衡 |
| 高可用性 | 主用 / 主用 , 主用 / 备用 |
*通过独立许可证实现的特性;基本系统包括2个
表6提供了Cisco ASA 5505、5510、5520、5540和5550自适应安全设备的比较。
表6. Cisco ASA 5500系列自适应安全设备的特性
| Cisco ASA 5505 | Cisco ASA 5510 | Cisco ASA 5520 | Cisco ASA 5540 | Cisco ASA 5550 | |||||
|---|---|---|---|---|---|---|---|---|---|
|
|
|
|
|
|||||
| 用户 / 节点 | 10 、 50 或无限 | 无限 | 无限 | 无限 | 无限 | ||||
| 防火墙吞吐率 | 高达 150 Mbps | 高达 300 Mbps | 高达 450 Mbps | 高达 650 Mbps | 高达 1.2Gbps | ||||
|
并发威胁防御吞吐率 ( 防火墙 + IPS 服务 ) |
不提供 |
高达 150 Mbps ,采用 AIP-SSM-10 高达 300 Mbps ,采用 AIP-SSM-20 |
高达 225 Mbps ,采用 AIP-SSM-10 高达 375 Mbps ,采用 AIP-SSM-20 |
高达 450 Mbps ,采用 AIP-SSM-20 | 不提供 | ||||
| 3DES/AES VPN 吞吐率 | 高达 100 Mbps | 高达 170 Mbps | 高达 225 Mbps | 高达 325 Mbps | 高达 425 Mbps | ||||
| IPSec VPN 对 | 10; 25* | 250 | 750 | 5000 | 5000 | ||||
| SSL VPN 对*(内置 / 最大) | 2/25 | 2/250 | 2/750 | 2/2500 | 2/5000 | ||||
| 并发连接 | 10,000; 25,000* | 50,000; 130,000* | 280,000 | 400,000 | 650,000 | ||||
| 新连接 / 秒 | 3000 | 9000 | 20,000 | 28,000 | |||||
| 集成网络端口 | 8 端口快速以太网交换机(包括 2 个 PoE 端口) | 3 个快速以太网端口 + 1 个管理端口; 5 个快速以太网端口 * | 4 个千兆以太网端口, 1 个快速以太网端口 | 4 个千兆以太网端口, 1 个快速以太网端口 | 8 个千兆以太网端口, 4 个 SFP 光纤端口, 1 个快速以太网端口 | ||||
| 虚拟接口 (VLAN) | 3 (无中继支持) / 20 (中继支持) | 50/100 | 150 | 200 | 250 | ||||
| 安全环境 ( 内置 / 最大 ) | 0/0 | 0/0 ( 基本 ) ; 2/5 (Security Plus) | 2/20 | 2/50 | 2/50 | ||||
| 高可用性 | 不支持;无状态主用 / 备用和双 ISP 支持* | 不支持;主用 / 主用和主用 / 备用* | 主用 / 主用和主用 / 备用 | 主用 / 主用和主用 / 备用 | 主用 / 主用和主用 / 备用 | ||||
| 扩展插槽 | 1,SSC | 1,SSM | 1,SSM | 1,SSM | 0 | ||||
| 用户可接入的闪存插槽 | 0 | 1 | 1 | 1 | 1 | ||||
| USB 2.0 端口 | 3 ( 1 个在前面, 2 个在后面) | 2 | 2 | 2 | 2 | ||||
| 串行端口 | 1 个 RJ-45 控制台端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | 2 个 RJ-45 ,控制台和辅助端口 | ||||
| 机架安装 | 支持,配备机架安装工具包(未来提供) | 支持 | 支持 | 支持 | 支持 | ||||
| 墙壁安装 | 支持,配备墙壁安装工具包(未来提供) | 不支持 | 不支持 | 不支持 | 不支持 | ||||
| 安全锁插槽(用于物理安全) | 1 | 0 | 0 | 0 | 0 | ||||
| 技术规格 | |||||||||
| 内存 | 256 MB | 256 MB | 512 MB | 1024 MB | 4096 MB | ||||
| 最低系统闪存 | 64 MB | 64 MB | 64 MB | 64 MB | 64 MB | ||||
| 系统总线 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | 多总线架构 | ||||
| 环境参数 | |||||||||
| 工作 | |||||||||
| 温度 | 32o 到 104oF (0o 到 40oC) | 32o 到 104oF (0o 到 40oC) | |||||||
| 相对湿度 | 5 到 95 %,非冷凝 | 5 到 95 %,非冷凝 | |||||||
| 高度 | 0 到 984 0 ft ( 3 000 m) | 0 到 984 0 ft ( 3 000 m) | |||||||
| 冲击 | 1.14 m/sec (45 in./sec) 1/2 正弦输入 | 1.14 m/sec (45 in./sec) 1/2 正弦输入 | |||||||
| 震动 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | |||||||
| 噪音 | 最高 0 dBa | 最高 60 dBa | |||||||
| 非工作 | |||||||||
| 温度 | -13o 到 158oF (-25 到 70oC) | -13o 到 158oF (-25 到 70oC) | |||||||
| 相对湿度 | 5 到 95 %,非冷凝 | 5 到 95 %,非冷凝 | |||||||
| 高度 | 0 到 15000 ft (4570 m) | 0 到 15000 ft (4570 m) | |||||||
| 冲击 | 30 G | 30 G | |||||||
| 震动 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | 0.41 Grms2 (3 到 500 Hz) 随机输入 | |||||||
| 电源 | |||||||||
| 输入电压 ( 每电源 ) | |||||||||
| 线路电压范围 | 100 - 240VAC | 100 - 240VAC | |||||||
| 额定线路电压 | 100 - 240VAC | 100 - 240VAC | |||||||
| 电流 | 1.8A | 3A | |||||||
| 频率 | 50/60Hz | 47/63Hz, 单相 | |||||||
| 输出 | |||||||||
| 稳定状态 | 20W | 150W | |||||||
| 峰值 | 96W | 190W | |||||||
| 最高热耗散 | 72 BTU/ 小时 | 648 BTU/ 小时 | |||||||
| 物理规格 | |||||||||
| 外型 | 桌面 | 1RU, 19 英寸机架安装 | |||||||
| 尺寸 ( 高 X 宽 X 长 ) | 1.75 x 7.89 x 6.87 英寸( 4.45x20.04x17.45cm ) | 1.75 x 17.5 x 14.25 英寸( 4.45x20.04x36.20cm ) | |||||||
| 重量 ( 带电源 ) | 4.0 磅( 1.8 公斤) | 20.0 磅( 9.07 公斤) | 22.0 磅( 10 公斤) | ||||||
| 符合的法规和标准 | |||||||||
| 安全 | UL 60950, CSA C22.2 No. 60950, EN 60950, IEC 60950, AS/NZS60950 | UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 | |||||||
| 电磁兼容性 (EMC) | CE marking, FCC Part 15 Class B, AS/NZS 3548 Class B, VCCI Class B, EN55022 Class B, CISPR22 Class B, EN61000-3-2, EN61000-3-3 | CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3 | |||||||
| 行业认证 | 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 | Common Criteria EAL4+ US DoD Application-Level Firewall for Medium-Robustness Environments, FIPS 140-2 Level 2, NEBS Level 3, ICSA Firewall, ICSA IPSec, ICSA Gateway Anti-Virus ( 当配备 CSCSSM-10 或 CSC-SSM-20) . 认证过程中 : Common Criteria EAL4 for VPN, Common Criteria EAL2 for IPS on AIP SSM. | 认证过程中: ICSA Firewall, ICSA IPSec, Common Criteria EAL4, FIPS 140-2 Level 2 | ||||||
