|
Кількість
|
Вартість
|
||
|
|
|||
|
|
|||
Cisco ASA5525-K9 - це корпоративний міжмережевий екран серії ASA 5500-X, що займає середню позицію у лінійці та орієнтований на середній і великий бізнес із суттєво вищими вимогами до продуктивності та надійності захисту периметру порівняно з молодшою моделлю ASA 5506-X. Пристрій забезпечує пропускну здатність до 2 Гбіт/с для трафіку файрволу та підтримує до 500 000 одночасних з'єднань - показники, що відповідають реальному навантаженню середнього корпоративного периметру.
Ключовою архітектурною відмінністю ASA 5525-X від молодших моделей є наявність виділеного порту управління 1GE Mgmt, фізично ізольованого від портів передачі даних. Це дозволяє побудувати окрему Out-of-Band (OOB) мережу управління, що забезпечує доступ до пристрою навіть при проблемах із основним трафіком, є обов'язковою вимогою для будь-якого корпоративного розгортання та суттєво спрощує аудит безпеки.
Вісім портів Gigabit Ethernet Data (8GE) надають достатню ємність для підключення зовнішнього периметру (Internet/WAN), кількох демілітаризованих зон (DMZ), внутрішніх сегментів LAN різного рівня довіри, голосового VLAN та резервного WAN-каналу - все в рамках єдиного пристрою без додаткового комутатора рівня периметру.
Вбудована підтримка криптографії 3DES та AES активує повний стек VPN без додаткових витрат:
• IPSec Site-to-Site VPN - масштабовані зашифровані тунелі для підключення десятків і сотень філій
• SSL/AnyConnect VPN - захищений віддалений доступ для мобільних співробітників із підтримкою Always-On VPN
• Clientless WebVPN - доступ до корпоративних ресурсів через браузер без встановлення клієнта
Платформа ASA 5525-X повністю сумісна з модулем FirePOWER Services (встановлюється окремо), що дозволяє розширити можливості до повноцінного NGFW: IPS на базі Cisco Talos, Application Visibility and Control (AVC), URL-фільтрація за 80+ категоріями та Advanced Malware Protection (AMP) - без заміни обладнання.
Управління здійснюється через ASDM локально або централізовано через Cisco Firepower Management Center (FMC) та Cisco Defense Orchestrator (CDO) для масштабних розгортань із десятками пристроїв. Підтримка контексту (Multiple Context Mode) дозволяє розділити один фізичний пристрій на кілька логічних файрволів для різних підрозділів або клієнтів.
Cisco ASA5525-K9 - це оптимальна точка входу в корпоративний клас файрволів Cisco для організацій, яким вже замало продуктивності ASA 5506-X, але ще не потрібні старші моделі 5545-X або 5555-X.
Ключові характеристики:
• 8x Gigabit Ethernet Data + 1x GE Management (Out-of-Band)
• Живлення: AC (змінний струм)
• Криптографія: 3DES, AES - IPSec VPN, SSL/AnyConnect, Clientless WebVPN
• Firewall throughput: до 2 Гбіт/с | Макс. сесії: 500 000
• VPN throughput: до 300 Мбіт/с
• Підтримка FirePOWER Services (IPS, AVC, URL-фільтрація, AMP - опціонально)
• Multiple Context Mode: підтримка кількох логічних файрволів
• Управління: ASDM, Cisco FMC, Cisco Defense Orchestrator (CDO)
• Ідеально для корпоративного периметру, датацентрів рівня філій та WAN-агрегації середнього бізнесу