FIREWALL > ASA 5500

ASA 5500

Cisco PIX 500 Series

Cisco® ASA 5500 Series Adaptive Security Appliance는 최고 수준의 보안 및 VPN 서비스를 혁신적인 Cisco AIM (Adaptive Identification and Mitigation) 구조 기술과 결합하는 특별한 용도의 솔루션입니다. Cisco Self-Defending Network의 핵심 구성요소로서 설계된 Cisco ASA 5500 Series는 전향적인 위협 방어 기능으로 공격이 미처 네트워크 전체에 확산되기 전에 공격을 중단하고, 네트워크와 애플리케이션 트래픽을 제어하여 VPN을 유연하게 연결해 줍니다. 그 결과 강력한 통합형 보안 네트워크 제품군으로서 중소기업 및 엔터프라이즈 네트워크를 다양한 위협으로부터 심도깊게 방어해 주는 기능을 갖춘 동시에, 보안 운영 비용과 구성의 복잡도를 줄여주는 역할을 합니다..

- 시장에서 검증된 보안 및 VPN 기능 : 완벽한 보안기능의 고성능 방화벽, IPS(Intrusion Prevention System), 네트워크 바이러스 차단 및 IPSec/SSL (IP Security/Secure Sockets Layer) VPN 기술은 강력한 애플리케이션 보안, 사용자 및 애플리케이션 기반 액세스 제어, 웜/바이러스 제어 및 다양한 유해 트래픽으로부터의 보호 기능, 안전한 원격 사용자 접속 및 사이트 연결 등을 제공
- 확장형 AIM (Adaptive Identification and Mitigation) 서비스 아키텍처 : AIM은 모듈형 서비스 처리 및 보안정책 프레임워크를 활용하여 개별 트래픽 플로우 단위로 특정 보안 또는 네트워크 서비스를 적용하므로 체계적인 트래픽 처리를 통한 고도로 세분화된 정책 제어 및 안티-x(모든 유해 트래픽)으로부터 보호가 가능합니다. 사용자가 추가 설치 가능한 SSM (Security Services Module)을 통한 소프트웨어 및 하드웨어 확장성과 Cisco ASA 5500 Series AIM 아키텍처의 효율성을 활용하면 기존의 서비스를 개선하여 발전시킬 수 있을 뿐만 아니라 플랫폼을 교체하거나 성능에 손상을 주지 않고 새로운 서비스를 배치할 수 있습니다. Cisco ASA 5500 Series의 아키텍처 기반으로서 AIM을 사용하면, 보안 정책을 심도 있게 적용가능하고 최상의 보안 서비스 확장을 제공하여 빠르게 진화하는 위협 환경으로부터 보호 받을 수 있습니다.
- 배치 및 운영 비용 절감 : 플랫폼, 구성 및 관리 표준화를 제공하는 이중화 구성을 통해 배치 및 운영 비용을 줄일 수 있습니다.

주요특징	5510	5520	5540
사용자/노드	무제한	무제한	무제한
방화벽처리량	최대 300Mbps	최대 450Mbps	최대 650Mbps
동시위협 차단 처리량(방화벽 + 안티-x 서비스)	최대 150Mbps(AIP-SSM-10)	최대 225Mbps(AIP-SSM-10) 최대 375Mbps(AIP-SSM-20)	최대 450Mbps(AIP-SSM-20)
3DES/AES VPN 처리량	최대 170Mbps	최대 225Mbps	최대 325Mbps
IPSec VPN 피어	50/150	300/750	500/2000/5000
WebVPN 피어	50/150	300/750	500/1250/2500
동시 세션	32,000/64,000	130,000	280,000
새 세션/초	6000	9000	20,000
통합된 네트워크 포트	관리포트(3+1개)/고속이더넷포트(5개)	기가비트 이더넷(4개) 고속이더넷(1개)	기가비트 이더넷(4개) 고속이더넷(1개)
가상인터페이스(VLAN)	0/10	2/10	2/10
SSM 확장슬롯	1	1	1
사용자 액세스가능한 플래시슬롯	1	1	1
USB 2.0포트	2	2	2
시리얼포트	2 RJ-45, 콘솔 및 보조포트	2 RJ-45, 콘솔 및 보조포트	2 RJ-45, 콘솔 및 보조포트
메모리	256MB	512MB	1024MB
시스템 플래시	64MB	64MB	64MB