Многофункциональные защитные устройства Cisco ASA 5500 помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам.
Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows - электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.
Основные возможности:
-
Автоматически загружаемый SSL VPN-клиент приудаленном доступе
-
Автоматический контроль и актуализация версии SSLVPN-клиента
-
Поддержка Citrix без дополнительно устанавливаемого ПО
-
Оптимизация доступа к приложениям
-
Установка Cisco Secure Desktop при SSL-доступе
-
Поддержка QoS для эффективной обработкимультимедийного трафика
-
Поддержка динамической маршрутизации OSPF
-
Балансировка нагрузки VPN-соединений
-
Обеспечение отказоустойчивости, включая Stateful failover
-
Поддержка технологии контроля доступа Network Admission Control
-
Поддержка от 25 до 5000 одновременных SSL или IPSec-сессий (зависит от модели)
-
Поддержка Pocket PC
-
Поддержка LDAP
-
Централизованное управление для SSL и VPN-функций с единой консоли
-
Интеграция с другими защитными функциями Cisco ASA
Таблица 2. Основные характеристики межсетевых экранов серии Cisco ASA 5510.
Основные характеристики
|
5510 Base/Security Plus
|
Память DRAM, Мб
|
256
|
Память Flash, Мб
|
64
|
Производительность МСЭ, Мбит/сек
|
300
|
Производительность МСЭ и отражения атак (МСЭ+модуль IPS), Мбит/сек
|
До 150 с AIP-SSM-10
До 300 с AIP-SSM-20
|
Производительность VPN, Мбит/сек
|
170
|
Количество одновременно поддерживаемых сессий
|
50 000; 130 000*
|
Число IPSec VPN-туннелей
|
250
|
Число SSL VPN-туннелей**
|
250
|
"Виртуальные" МСЭ (включено/максимум)
|
0/0 (Base); 2/5 (Security Plus)
|
Максимально число соединений в секунду
|
6000
|
Кластеризация и балансировка VPN
|
Нет
|
Поддерживаемые физические интерфейсы
|
3 Fast Ethernet 1 порт управления / 5 + Fast Ethernet**
|
Поддержка дополнительного четы-рехпортового модуля Gigabit Ethernet
|
Да
|
Поддерживаемые логические интерфейсы VLAN 802.1q
|
10; 25*
|
Разъем для Flash / порт(ы) USB 2.0 / Последовательный(е) порт(ы)
|
1 / 2 / 2
|
Форм-фактор
|
Для монтажа, в стойке 1 RU
|