思科安全产品销售手册.pdf

1
6
Ⴕెጆᆩྪ)WQO*ࢅҾඇׂ೗
Cisco ASA 5500 㻖㑱䓵㬫䇇➓㦌㪉⡙
Cisco ASA 5500㻖㑱䓵㬫䇇➓㦌㪉⡙㬨䄜㻖㑱Ⰹ䐧ㆃ㉗Ⳟ➙᷍ゐ⧪㑬㻩㆙⭥➓㦌⼮VPNⴟ㹒᷍
㚽⹜⡄⿅㩭䄖㵉㾦䄵ゑⷘ䐷⺇㚄⭥〛⹚⤜㬽㶙㕈㶟㾓⭥䇑㼍᱄䔘㸋㯝㋧䓵ⳡ䈚㶙㕈⭥䄜⷗⼬㾥
䔊ミ᷍Cisco ASA 5500㻖㑱㳂⹊㑬䑘Ⱀ㶟㾓ⳡ䈚〛䐧᷍㚽⹜㬚⹆〘䊻㶙㕈㚻⪌⤆㣑䐶䐚㰝㗨᷍
㋹䐧㶙㕈』Ⱀ⼮䇇䇤㒘㑠᷍⤃㚽㳂⹊㒊』⭥VPN㑍ㅴ᷍䄵ゑSSL⼮IPSec⹇㚽᱄㵉⺞㡅䓉㗦㸋㡔
䄖ⳡ】㣞᱃IPS᱃㚻㦾➓㦌⼮VPNⰉ䐧⭥ⷘ⷗ㆃ㉗Ⳟ➙⥛㠘⭥⟇⡟᷍Cisco ASA 5500㻖㑱㦌㘇⭥
ⴟ㹒⥛㠘㻖㑱㚽⹜ⷚ㈾ⷘ⭹⭥㿉㤔㆙㾱Ⰹ䐧᱄䎃㾊➓㦌ⴟ㹒㚽⨗㩌⭹ゐ⧪䊻⭆䄜㪉⡙䐱᷍㳂⹊
䔏ゲ⡄⿅⹇㚽᱄
㬫䇤⧂⼰
㼛㬼ⶤ⥛㠘⭒㋮⿈㿉䄋䄵㻣䎃㾊㲹㾵㬒
Cisco ASA 5500㻖㑱➓㦌⤠㭑㾣䇇䇤᷍⡄⿅䐹䄋䓫⥛㘃䋃㸕㬻㦉ⳤ㸫
㡔䄖ⳡ】㣞⟇㒊』᱃㋪㋠⭥⤠㭑䁂㼏——㳂⹊ⳗ㸈⺄ⳛ⭥ⴟ㹒᷍㧈㵙㘘ⳡ】㣞᱃㿊㛃⿐⼮䐨
㚽㶙㕈ゐ⧪
㦌㘇⭥⹽㏎ㆃ㉗Ⳟ➙᷍ㅖ⭮䊬䇋⧪⡟——㒊』᱃ゐ䐱⭥⹽㏎ㆃ㉗Ⳟ➙㳂⹊㦌㘇
⭥㞅䐤⼮チ㋹ⴟ㹒
Cisco ASA 5500㻖㑱㋹䐧ⰵ⹹ポ䓫⥛⭥ⳤ㸫——㵉⺞ⳡ】㣞ⳤ㸫㋹䐧⼮䇇䇤⥀㔵㬖㬊㎕䂊䐅ⰵ⹹ポ
㡔䄖IPS⟇䓫䊕⭥ⳤ㸫
䓝㦘⭥ⱁ䅓㯹㶟㾓ⳡ䈚——㵉⺞ⱁ䐷⳷㹗ゝ㭖㎕㬖㻷䔏䇦⭥⹆〘㬗⢑
㦌㘇⭥➓㦌㬣ミ㪛㘝䐽㠻⹽㏎——⟝㎉⹽㏎᱃チ㋹᱃㬣ミ㼍䇇⼮㧌㣷ⳡ䈚⭥㶋
䎜ㆃ㉗Ⳟ➙
Cisco ASA 5500㻖㑱㡔䄖゗ⳡ】㣞——⤪䇤㯝㋧PIXⳡ】㣞ゝ㭖⹚ㅉ⼮⤠㭑᷍㳂⹊㣠⫔⭥ⳤ㸫⼮⥀
㡔䄖㚻㦾➓㦌⟇㔵㋹䐧⹇㚽
ⷀ䐫㑠⭥ⱒ䅃㧎ミⳡ䈚
㵔䄜⭥➓㦌⼮㚻㦾㋹䐧
Cisco ASA 5500㻖㑱㬫䇤䇻㦯䅃⤠㭑⿘㈔⭥VPN——㸿㋮⿈Ⱜ⼮㦌㶙㕈VPNㅴ㧌㳂⹊㑬㸿䈌㔸⡩⭥
㡔䄖VPN⟇Ⰹ䐧㚽㑇᷍㚽㕛䔄ⷘ䐷䄋㤔
㶟㾓⡄⿅VPN——ゐ⧪⭥䐶Ⱜ⼮㶙㕈➓㦌ゝ㭖㦘⡄VPN⤜。⧪㸋㠧⿖㾵➓㦌㶟
㾓⭥⪌⤆㵟㈗
ⷝ㸋㈎イⷀ㾈⭥VPN——㠟ㆉゐ⧪⶛䊹㉚⽃᱃㶙㕈䐨㚽⼮➓㦌᷍ブ㩺㑬㎊䍚⼮
⡄⿅VPN㰚㿉⭥㪉⡙㭞㚠
Cisco ASA 5500㻖㑱㡔䄖゗ⳡ】㣞——⤪䇤㯝㋧PIXⳡ】㣞ゝ㭖⹚ㅉ⼮⤠㭑᷍㳂⹊㣠⫔⭥ⳤ㸫⼮⥀㔵
㩭䄖⟇㋹䐧⹇㚽
㬱⧂㒍㻩⭥㚻㦾➓㦌⹇㚽⼮㶟㾓ⳡ䈚VPN
ビ⢄⭥⤠㭑⼮⹽㏎
⹹ポ㲹㾵
ⳡ】㣞⟇——䐈⧷㡔䄖䄵䄜䐷㋪㋠⭥Ⳟ㬞➓㦌⭹⤠㭑⹹ポ䄖㹒䇇䇤⼮㶙㕈᷍㡅Ⱑ㲹⭥㚄㌊⿐㪉
ェ㳂⹊㣠⫔⭥㵗䓫⡄⿅᷍ㅖ⭮㑬䊬䇋⧪⡟᱄
IPS⟇——㵉⺞ゐ⧪ⳡ】㣞᱃䇇䇤➓㦌⼮㧌㣷ⳡ䈚ⴟ㹒᷍ⳡ䈚㧅⨇᱃⼻㋮⼮㡅㰜㶟㾓
㚻㦾➓㦌⟇——䎃䄜㦌㘇⭥➓㦌ⴟ㹒⥛㠘⟝㚽⡄⿅㾂㾮〓䊗⧭䍟⮄䇤⿈᱄㡔䄖゗ⳡ】㣞⼮VPN
ⴟ㹒㳂⹊㑬➓㦌⭥⹌㯟䓽⤠㑍ㅴ᱄䄖ㆈ㒍㻩⭥㚻㦾➓㦌ⴟ㹒㚽⹜⡄⿅㋮⿈Ⱜ㻖㵔⤜㬽ⱒ䅃㶙䍟
⼮〚䇻㚻㦾⭥㶟㾓⭥䇑㼍᷍㧈⤂Ⱏ᱃ヅ⮞㧎ミ⼮㶙㕈⮗䈄⭩
7
虚拟专用网(VPN)安全产品
VPN版——支持远程用户安全地接入内部网络系统和服务,并为超大型企业部署提供了VPN
集群。这一解决方案将SSL和IPSec VPN远程接入技术与思科安全桌面、防火墙和入侵防御
服务等威胁防御技术相结合,确保了VPN流量不会为企业带来威胁
扩展的自适应识别和防御(AIM)服务架构——AIM采用了一个模块化服务处理和策略框架,
能在逐个流量的基础上提供特定安全或网络服务,支持高度精确的策略控制和内容安全保护,
简化了流量处理;无需更换平台或降低性能,即能升级现有服务和部署新服务;支持高度可
定制的安全策略及前所未有的服务可扩展性,有助于防御快速发展的威胁环境
降低部署和运营成本——支持平台、配置和管理标准化,有助于降低部署及日常运营成本
竞争对手产品
Juniper: NetScreen安全设备 WatchGuard Technologies: Firebox X安全设备
Check Point Software:运行在Nokia IP :Fortigate安全设备
系列安全设备上的Firewall-1 / VPN-1
SonicWALL: SonicWALL安全设备
产品特性
特性 Cisco ASA 5505 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540 Cisco ASA 5550
用户/节点数目 10,50或无限制无限制无限制无限制无限制
防火墙吞吐率最高150Mbps 最高300Mbps 最高450Mbps 最高650Mbps
并发威胁防御不提供 AIP-SSM-10: AIP-SSM-10: