|
Кількість
|
Вартість
|
||
|
|
|||
|
|
|||
Cisco ASA5555-K9 - це абсолютний флагман апаратної серії Cisco ASA 5500-X та найпотужніший пристрій у всій лінійці корпоративних міжмережевих екранів ASA. Модель замикає класичну серію ASA 5500-X і встановлює максимальні показники продуктивності для апаратного периметрального захисту: пропускна здатність файрволу сягає 4 Гбіт/с, кількість одночасних з'єднань - 1 000 000, а продуктивність VPN-трафіку - до 700 Мбіт/с. Ці показники роблять ASA 5555-X єдиним вибором для захисту великих корпоративних мереж, датацентрів та периметрів із щільним зашифрованим трафіком на рівні ядра.
Порівняно з попередньою моделлю ASA 5545-X, флагман ASA 5555-X пропонує:
• Пропускну здатність файрволу 4 Гбіт/с - на 33% більше ніж 3 Гбіт/с у ASA 5545-X
• 1 000 000 одночасних з'єднань - вдвічі більше ніж 500 000 у ASA 5525-X та на 33% більше ніж 750 000 у ASA 5545-X
• VPN throughput 700 Мбіт/с - проти 400 Мбіт/с у ASA 5545-X
• 10 контекстів за замовчуванням у Multiple Context Mode - максимум серед апаратних моделей серії
Подвійне резервоване живлення 2x AC (схема N+1) є обов'язковим стандартом для флагманського класу пристроїв і гарантує безперервну роботу при відмові одного блоку живлення без будь-якого переривання трафіку. У поєднанні з підтримкою Active/Active та Active/Standby Stateful Failover у парі двох ASA 5555-X це формує повністю резервовану архітектуру захисту периметру із практично нульовим часом простою (RTO → 0).
Вісім портів Gigabit Ethernet Data (8GE) та виділений порт управління 1GE Mgmt забезпечують фізичне розподілення зовнішнього WAN/Internet-периметру, кількох рівнів DMZ, внутрішніх LAN-сегментів із різними рівнями довіри та резервного WAN без додаткового комутатора рівня периметру. Out-of-Band управління через виділений Mgmt-порт є обов'язковою вимогою для аудиту безпеки та регуляторних перевірок.
Вбудована підтримка криптографії 3DES та AES активує повний стек VPN без окремих витрат:
• IPSec Site-to-Site VPN - масштабовані тунелі для тисяч філій та партнерів
• SSL/AnyConnect VPN з підтримкою Always-On, Posture Assessment та Split Tunneling
• Clientless WebVPN для браузерного доступу без клієнтського ПЗ
Multiple Context Mode з 10 контекстами за замовчуванням дозволяє логічно розділити один фізичний пристрій на десять ізольованих файрволів - ідеально для великих холдингових структур, операторів хмарних послуг і провайдерів MSSP, де кожен підрозділ або клієнт отримує власний ізольований периметр.
Платформа повністю сумісна з FirePOWER Services (потребує SSD, встановлюється окремо), розширюючи можливості до NGFW рівня датацентру: IPS, AVC, URL-фільтрація та AMP на базі Cisco Talos із централізованим управлінням через Cisco Firepower Management Center (FMC) або Cisco Defense Orchestrator (CDO).
Cisco ASA5555-K9 - це остаточний вибір для організацій, де продуктивність, відмовостійкість і масштабованість захисту периметру не мають альтернативи в апаратній серії ASA 5500-X.
Ключові характеристики:
• 8x Gigabit Ethernet Data + 1x GE Management (Out-of-Band)
• Живлення: 2x AC - резервований N+1 для безперервної роботи
• Криптографія: 3DES, AES - IPSec VPN, SSL/AnyConnect, Clientless WebVPN
• Firewall throughput: до 4 Гбіт/с (максимум серії ASA 5500-X)
• Макс. одночасних сесій: 1 000 000
• VPN throughput: до 700 Мбіт/с
• Multiple Context Mode: 10 контекстів за замовчуванням
• Відмовостійкість: Active/Active та Active/Standby Stateful Failover
• Сумісність із FirePOWER Services (IPS, AVC, AMP - потребує SSD, опціонально)
• Управління: ASDM, Cisco FMC, Cisco Defense Orchestrator (CDO)
• Ідеально для флагманського корпоративного периметру, датацентрів, великих MSSP та критичної інфраструктури