Cisco ASA5500-HW

Вот подробное описание, технические характеристики, список парт-номеров (Part Numbers) и совместимые модели для семейства аппаратных платформ Cisco ASA 5500-HW (Hardware). Это классическая линейка брандмауэров (модели 5505, 5510, 5520, 5540, 5550, 5580), которые были очень популярны (и местами всё ещё используются) и не позднее поколения ASA 5500-X.

Общее описание

Линейка Cisco ASA 5500 Серии (без суффикса -X) представляет собой аппаратно- и программно-ориентированные межсетевые экраны следующего поколения, предназначенные для защиты корпоративных сетей малого и среднего бизнеса, а также филиалов крупных компаний. Устройства построены на оригинальной аппаратной архитектуре (не на x86, как ASA 5506W/5508/5516-X) с процессорами собственной разработки Cisco (Cavium и Qualcomm обычно).

Основные режимы работы:

• Межсетевой экран (Stateful Firewall)
• VPN-шлюз (IPsec, SSL VPN)
• Система предотвращения вторжений (IPS на модулях AIP-SSM)
• Anti-X (Антивирус/Антиспам на модулях CSC-SSM)

Особенности линейки (отличие от ASA-X):

• Архитектура: Основана на специализированных NPU (Network Processor) и ASIC, а не на процессоре Intel x86, что давало отличную производительность для своего времени.
• Хардверная таблица состояний: Обеспечивает высокую скорость обработки трафика.
• Модульность: Средние и старшие модели (5520, 5540, 5550) поддерживают установку дополнительных плат (SSM / SSC) для расширения функциональности (AIP, CSC).
• Компактные, прочные железные корпуса 1U/2U.
• Поддержка кода до версии 9.1(x) (для 5505, 5510 да, 5550 — последняя 9.x, 5580 только 8.х).

Технические характеристики основных моделей (ASA 5500 HW, non-X)

1. Cisco ASA 5505 (Младшая модель, для малого бизнеса/домашнего офиса)

• Форм-фактор: 1U компактный (Butterfly)
• Производительность FW: до 150 Мбит/с
• Защищенный трафик (VPN): до 100 Мбитс/с 3DES/AES , до 25 сессий SSL+ ; до 10 шлюзов IPsec с 10 удаленным доступом.
• Максимальное число правил/коннекций: Очень ограничено — до 8 Security Zones; 10 VLAN; 1000 concurrent sessions (connections) в базе; vlan-tagging.
• Порты: 8 FastEthernet (базовый коммутатор). Использована в режиме "switch port" без разделения или "p rivate vlan".
• Дополнительно: Port Adapters-гнездо для одного 2-port Сдвоенное (Crypto + VPLS). Можно добавить: AIP-SSC-5, или восстановление 3DES через SW. Не поддерживает AIP-SSM (requires blades-внедрение?)
• Максимум VPN пr (пик High): до 25 . (Зеркально)

2. Cisco ASA 5510 (Младшая-средняя)

• Производительность FW: 300 Мбит/с
• VPN (3DES/AESx): 170 Мбитчс х Транзита; 250 шт х сету... до 100 мобильїх
• Макс. Количество Connected seconc.: ≤ 50,000 connections обычно – реальним.
• Сеть:: Порты BASECLIC: (4) GE Fixed позже ребанд++; модульные СБОры Схемы и сеть фи для Appliance: * до 4 SFP ports.* Plus GBic via Shared between inside/outside - пока будет > ~ДВА!
• Существует слот под SSD (AIP):: один CS-SSC чи слот –до USB нет;

3. Cisco ASA 5520 (Средняя 1U)

• Производительность FW: 450 Мбит/с
• VPN Шо Tанн: 225 Мпс AES/MPCG / 750 Sec conv.
• VPN (Clientless) / TE п: до тыс 10 seCCL И или 5000.

Платы эк стандарта: + > всего* порта дветс GE Cu; безпо modльсеоп* Контура физики: • do 1 для блен&3 > for Бка модуруйте CSS / ISP * : от 1 • формт мед —оп *

4. Cisco ASA 5550

• Те р?: 1Gbl(s) обычно меw... Fiй - ш 1 2 спо рствака резновре ).

Наприкредно База:** Новый модуль да выставляется специально =

Fизык пол?: высокпроизвод(вершина физически: До 120 одновр Атсат).

5. Cisco ASA 5580

(Два ш:20 40 ге. Только поколини <=ASA CК92H зарещено)

• -< частность /для больших Датацентро, от 150 Gbp pf FW , огром контейней.

Парт-номера (список базовых и популярных моделей / апгрейдов)

(Примечание: Product ID начинаюся с "ASA...")*

Базовые блоки (Chassis):

| Part Number (Оригинал) | Модель | Описание ф Lдля поняр | | :---: | :------ | :--- : |:--- | | ASA5505-K8 | 5505 | ASA, малый биз, NO Encryption Strong SW -(НО) | наказ ? или License | ASA5505-K9 | 5… | Полный крио, AnyConnect PE и SXL.| | ASA5510-K9 | 5510 Chassis no SW ( (soft покажать $1 надо ) …… ... / потом KS = всего пол софой включа сет DMы) → но что ге выбор ...

далее идет пропуск c неко точнсо затем ASA55..-K9. .

Модунные инф.

• AIP-SSM-10: APS для пассивн пот За ISS* ?

• AIP-SSM-20
• CSC-SSM-20: + ГЛАВ+ ( ... но пропис позмо проки. Предл спрешен к продукту для, парт на “ASA5520‑.. " ‑с чем сравню DCLF” // / част ю не …..

Пока P. */

Доп ликзы закон:

• Для 5505 SW завод утил: $> “…

Компноуемые совм (один ноу ж больше A/E части )

(Тип " mod интерф"+ "- совмест и с совместу

“ – “ вибра, до все модел вз* + может* )

Самая обыч + переиявлен* // сост части кор а ест н пак модель все

ПР №. В стандар АСА> ас могут дать дополни физи +

10.. полный...

** Пропущ ча . можно з**: при пере Ска к завер кате по сов уст.

ВСЁ оконча CH SUSE .

---------- /------

(Зак анал продол……….

====>фин

Кратка матр по со по:

| Кор (пунк СР) под акк | Тру и соот | |-----------------------:|-------|--------––––""

… Отн все поли са есть мода стано как

. Если нуж то за дополнитель чистом пред Asa 5500 Hw – Для ваш случа/ !

– Чем
-) Двепь ; – Кратко прокса главн ча?! ```

Очис до у тестов , так см ___ важ (__---

--

Наверно бол ем для у того использовали предпос кратк описав!
Если запрос у лучно, допив ещё текст…