Cisco ASA (Adaptive Security Appliance) je řada hardwarových firewallů vyvinutých společností Cisco Systems .
Jedná se o nástupce následujících řad zařízení:
Stejně jako PIX jsou ASA založeny na procesorech x86 . Od verze 7.0 PIX a ASA používají stejné obrazy operačního systému (funkce však závisí na zařízení, na kterém běží).
Funkčnost závisí na typu licence, která je dána zadaným sériovým číslem.
Rozhraní příkazového řádku připomíná (ale neopakuje se) rozhraní Cisco IOS . Zařízení můžete spravovat přes telnet , SSH , webové rozhraní nebo pomocí programu ASDM.
ASA nepodporují protokoly tunelování (jako je GRE ). Podpora směrování založená na zásadách byla zavedena v OS verze 9.4.
| Modelka | 5505 | 5510 | 5520 | 5540 | 5550 | 5580-20 | 5580-40 | 5585-X-SSP20 | 5585-X-SSP60 |
|---|---|---|---|---|---|---|---|---|---|
| Rok vydání | 2006 | 2005 | 2005 | 2005 | 2006 | 2008 | 2008 | 2010 | 2010 |
| procesor | AMD Geode LX | Intel Celeron | Intel Pentium 4 Celeron |
Intel Pentium 4 | Intel Pentium 4 | AMD Opteron (2 procesory, 4 jádra) | AMD Opteron (4 procesory, 8 jader) | Intel (16 jader) | Intel (24 jader) |
| Frekvence hodin | 500 MHz | 1,6 GHz | 2,0 GHz | 2,0 GHz | 3,0 GHz | 2,6 GHz | 2,6 GHz | 2,4 GHz | |
| Čipová sada | Geode CS5536 | Intel 875P Canterwood |
|||||||
| Výchozí RAM | 256 MB | 256 MB | 512 MB | 1 GB | 4 GB | 8 GB | 12 GB | 12 GB | 24 GB |
| úložné zařízení | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash | ATA CompactFlash |
| Kapacita skladu | 64 MB | 64 MB | 64 MB | 64 MB | 64 MB | 1 GB | 1 GB | 2 GB | 2 GB |
| Minimální podporovaná verze OS | 7.2.1 | 7.0.1 | 7.0.1 | 7.0.1 | 7.1.1 | 8.1.1 | 8.1.1 | ||
| Maximální počet virtuálních rozhraní | 3 nebo 20 s licencí Sec Plus | 50 nebo 100 s licencí Sec Plus | 150 | 200 | 250 | 250 | 250 | ||
| Čipová sada síťového rozhraní | Marvell 88E6095 | ||||||||
| Podporované rozšiřující karty | AIP-SSC | CSC-SSM, AIP-SSM, 4GE-SSM | CSC-SSM, AIP-SSM, 4GE-SSM | CSC-SSM, AIP-SSM, 4GE-SSM | Nepodporovat | 6 karet rozhraní | 6 karet rozhraní | IPS-SSP SSP-20 | IPS-SSP SSP-60 |
| Počet připojení SSL VPN | 2 výchozí, max. 50 | 2 standardně, max. 250 | 2 výchozí, max. 750 | 2 výchozí, max. 2500 | 2 standardně, maximálně 5000 | 2 výchozí, max. 10 000 | 2 výchozí, max. 10 000 | 2 výchozí, max. 10 000 | 2 výchozí, max. 10 000 |
| Podpora redundance | Stateless Active/Standby (s licencí Sec Plus) | Aktivní/Pohotovostní režim, Aktivní/Aktivní (s licencí Sec Plus) | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní | Aktivní/Pohotovostní režim, Aktivní/Aktivní |
| Modelka | 5505 | 5510 | 5520 | 5540 | 5550 | 5580-20 | 5580-40 | 5585-X-SSP20 | 5585-X-SSP60 |
| Modelka | ASA 5505 [1] | ASA 5510 [1] | ASA 5520 [1] | ASA 5540 [1] | ASA 5550 [1] | ASA 5580-20 [1] | ASA 5580-40 [1] |
|---|---|---|---|---|---|---|---|
| Nešifrované I/O, Mbps | 150 | 300 | 450 | 650 | 1 200 | 5000 | 10 000 |
| I/O AES / Triple DES , Mbps | 100 | 170 | 225 | 325 | 425 | 1000 | 1000 |
| Počet souběžných připojení | 10 000 (25 000 s licencí Sec Plus) | 50 000 (130 000 s licencí Sec Plus) | 280 000 | 400 000 | 650 000 | 1 000 000 | 2 000 000 |
| Maximální počet připojení IPsec | 10 (25 s licencí Sec Plus) | 250 | 750 | 5000 | 5000 | 10 000 | 10 000 |
| Maximální počet připojení SSL VPN | 25 | 250 | 750 | 2500 | 5000 | 10 000 | 10 000 |
| Modelka | ASA 5505 | ASA 5510 | ASA 5520 | ASA 5540 | ASA 5550 | ASA 5580-20 | ASA 5580-40 |
| Firewally | ||
|---|---|---|
| Volný, uvolnit | ||
| Volný, uvolnit |
| |
| Komerční |
| |
| Hardware | ||