background image

Cisco ASA 5510 Adaptive Security Appliance

Informacje o produkcie 

Cisco ASA 5510 Adaptive Security Appliance

Urządzenie Cisco® ASA 5510 Adaptive Security 
Appliance zostało zaprojektowane specjalnie 
dla małych i średnich przedsiębiorstw. Stanowi 
kombinację najwyższej klasy zapory (firewall), 
systemu zapobiegania włamaniom oraz 
wirtualnej sieci prywatnej (VPN) z nowatorską 
architekturą AIM (Adaptive Identification and 
Mitigation). Gwarantuje prewencyjną obronę przed 
zagrożeniami, która polega na powstrzymaniu 
ataków zanim zdążą się one rozprzestrzenić w 
sieci. Kontroluje ruch w sieci i transmisję danych 
aplikacji oraz zapewnia elastyczne połączenia 
VPN. To niezawodne, wielofunkcyjne urządzenie 
oferuje funkcje niezbędne do ochrony sieci małych 
i średnich przedsiębiorstw, a jednocześnie pozwala 
obniżyć koszty wdrażania i koszty operacyjne 
związane z zapewnieniem tak wysokiego poziomu 
zabezpieczeń. 

Cisco ASA 5510 jest znakomitym połączeniem 
sprawdzonych technologii na jednej platformie. 
Umożliwia małym i średnim przedsiębiorstwom 
opłacalne wdrożenie kompleksowych usług 
zabezpieczających w dowolnym miejscu. To 
wielofunkcyjne rozwiązanie zabezpieczające 
jest idealne dla przedsiębiorstw z tego sektora, 
ponieważ praktycznie eliminuje konieczność 
kompromisu między zabezpieczeniem całej 
sieci a kosztami operacyjnymi związanymi z 
utrzymaniem odrębnych, dedykowanych urządzeń 
zabezpieczających, takich jak zapory, sieci VPN i 
systemy zapobiegania włamaniom.

W urządzeniu Cisco ASA 5510 uwzględniono najważniejsze elementy 
strategii Cisco Self-Defending Network (samodzielnie broniącej się 
sieci), które zwiększają zdolność sieci do wykrywania zagrożeń, 
zapobiegania im  oraz dostosowywania się do nowych warunków. 
Technologie Cisco Self-Defending Network obejmują:

zintegrowane zabezpieczenia, dzięki którym wszystkie elementy 
sieci — w tym routery, przełączniki i punkty końcowe — są 
punktami obrony przed atakami;

wzajemnie współpracujące systemy zabezpieczeń, dzięki którym 
wszystkie elementy i reguły funkcjonowania sieci przyczyniają 
się do tworzenia wszechstronnych zabezpieczeń obejmujących 
całą sieć;

adaptacyjną obronę przed zagrożeniami, która umożliwia 
prewencyjne reagowanie na zagrożenia sieci poprzez połączenie 
zabezpieczeń z inteligentnymi funkcjami sieci. 

Sprawdzone funkcje zabezpieczeń i sieci VPN

Cisco ASA 5510 jest potwierdzeniem ogromnego doświadczenia 
Cisco w tworzeniu najlepszych w branży, wielokrotnie 
nagradzanych rozwiązań zabezpieczających. Jest to rozwiązanie 
zapewniające zdalny dostęp do sieci za pośrednictwem łączy 
VPN, wyposażone w najbogatszy na rynku zestaw funkcji. 
Dzięki połączeniu najnowszych technologii zawartych w 
urządzeniach zabezpieczających z serii Cisco PIX® 500, 
sensorach z serii Cisco IPS 4200 i koncentratorach Cisco 
VPN 3000, urządzenie Cisco ASA 5510 zapewnia najwyższej 
klasy ochronę sieci, zabezpiecza przed największą ilością 
zagrożeń oraz oferuje elastyczne, bezpieczne opcje połączeń 
dla małych i średnich przedsiębiorstw. Cisco ASA 5510 łączy 
wiele technologii zabezpieczeń, gwarantując wysoki poziom 
bezpieczeństwa aplikacji, obronę Anti-X, kontrolę i spójność 
sieci oraz bezpieczne połączenia. 

Zapobieganie wielowektorowym atakom oraz analiza pakietów i 
ruchu w sieci. 

Zapora umożliwia zaawansowaną inspekcję aplikacji i protokołów 
oraz kontrolowanie i ochronę aplikacji (np. poczty elektronicznej i 
systemów natychmiastowego przesyłania wiadomości).

Aplikacje równorzędne/tunelowe

Transmisja danych biznesowych

ASA

5510

Internet

Najlepsze na rynku zabezpieczenie aplikacji

Sieć VPN zapewnia bezpieczne połączenia użytkownikom 
mobilnym i zdalnym lokalizacjom.

To samo urządzenie obsługuje sieci VPN wykorzystujące protokół 
IP Security (IPSec) i protokół SSL (Secure Sockets Layer).

"4"

Sieć VPN oparta na SSL

Sieć VPN oparta na IPSec

Elastyczne, bezpieczne połączenia

Oddział

Połączenie między 
lokalizacjami

Opiekun klienta

Użytkownik mobilny

Pracownik w domu

Niezarządzany komputer PC

Dostawca
Ekstranet

Eliminowanie skutków działania wirusów w sieci.

Wykrywanie i kontrola zagrożeń typu adware, 
malware i spyware.

Slammer

MS Blaster

Witty

Code Red

NIMDA

Nowe zagrożenie W.32

Najwyższej klasy ochrona Anti-X

"4"

background image

Informacje o produkcie 

Unikatowa architektura AIM

Dzięki wykorzystaniu unikatowej, skalowalnej 
architektury AIM urządzenia Cisco ASA 5510, małe i 
średnie przedsiębiorstwa mogą zapewnić wyższy poziom 
bezpieczeństwa i kontroli swoich sieci. Elastyczne reguły 
zabezpieczeń, uwzględniające przepływ danych, pozwalają 
dostosowywać zabezpieczenia do wymagań aplikacji, a 
przy tym umożliwiają ich uaktualnianie oraz zwiększanie 
wydajności. Modułowy charakter Cisco ASA 5510 pozwala 
ponadto dodawać w razie potrzeby nowe usługi, co zapewnia 
ochronę inwestycji i bezpieczeństwo sieci również w 
przyszłości.

Obniżenie kosztów wdrażania i kosztów 
operacyjnych

Cisco ASA 5510 łączy w sobie wiele funkcji zabezpieczeń 
oraz kncentrator sieci VPN, które zwykle są realizowane 
przez odrębne urządzenia. To wielowymiarowe podejście 
zapewnia standaryzację platform i metod zarządzania, 
co znacznie zmniejsza koszty operacyjne. Małe i średnie 
przedsiębiorstwa mogą korzystać z funkcji zdalnego 
dostępu przez połączenia VPN bezpośrednio między 
lokalizacjami, oparte na protokołach IPSec lub SSL, 
zapewniając mobilnym pracownikom bezpieczny zdalny 
dostęp do sieci firmy. Cisco ASA 5510 sprawdza się również 
znakomicie w przypadku sieci wewnętrznych, ułatwiając 
kontrolę dostępu między poszczególnymi działami, a także 
chroniąc systemy informatyczne przed robakami, wirusami i 
innymi szkodliwymi programami, które użytkownicy mogą 
nieumyślnie wprowadzić do sieci. 

Cisco ASA 5510 jest łatwym do wdrażania, ekonomicznym, 
wielofunkcyjnym rozwiązaniem, które zapewnia 
konwergentną i kompleksową ochronę przed zagrożeniami 
oraz oferuje usługi VPN. Wspólne środowisko operacyjne 
upraszcza konfigurację, monitorowanie, rozwiązywanie 
problemów oraz szkolenie informatyków. Jednym z 
elementów urządzenia Cisco ASA 5510 jest oprogramowanie 
Cisco Adaptive Security Device Manager — narzędzie 
do zarządzania oparte o interfejs WWW, które jeszcze 
bardziej upraszcza wdrażanie i obniża koszty wysokiej klasy 

Tabela 1.  Właściwości i parametry platformy Cisco ASA 5510

 

Cisco ASA 5510

Cisco ASA 5510 Security Plus

Wersja oprogramowania Cisco ASA

7.0 (1)

7.0 (1)

Rynek

Małe i średnie przedsiębiorstwa

Małe i średnie przedsiębiorstwa

Wydajność

Maksymalna przepustowość zapory (Mb/s)

300

300

Maksymalna łączna przepustowość systemu zabezpieczeń (zapory i obrony 
Anti-X) (Mb/s)

150 z AIP-SSM-10

150 z API-SSM-10

Maksymalna przepustowość sieci VPN w standardzie 3DES/AES (Triple 
Data Encryption Standard/Advanced Encryption Standard) (Mb/s)

170

170

Maksymalna liczba partnerów w sieci VPN IPSec

50

150

Maksymalna liczba partnerów w sieci WebVPN

50

150

Maksymalna liczba połączeń

32 000

64 000

Maksymalna liczba połączeń na sekundę

6000

6000

Specyfikacja techniczna

Pamięć RAM (MB)

256

256

Systemowa pamięć flash (MB)

64

64

Wbudowane porty

3 porty 10/100 Mb/s,

1 port 10/100 Mb/s OOB

5 portów 10/100 Mb/s

Maksymalna liczba interfejsów sieci wirtualnych (VLAN)

0

10

Gniazdo rozszerzeń SSM (Security Services Module)

Tak

Tak

Właściwości

Zabezpieczenie w warstwie aplikacji

Tak

Tak

Transparentny firewall w warstwie 2

Tak

Tak

Konteksty zabezpieczeń (włączone/maksymalnie)

0/0

0/0

Inspekcja GPRS (General Packet Radio Service) i GTP (GPRS Tunneling 
Protocol)

Nie

Nie

Wysoka dostępność

 

Nie

W trybie active/standby

Zapobieganie włamaniom i zaawansowana ochrona Anti-X

Tak, z AIP-SSM

Tak, z AIP-SSM

Usługi sieci VPN IPSec i WebVPN

Tak

Tak

Klastry VPN /wyrównywanie obciążenia 

 

Nie

Nie

Cisco ASA 5510 Adaptive Security Appliance