Cisco ASA 5500系列自適應安全設備

Cisco? ASA 5500 系列自適應安全設備是一個強大的安全套件，為中小企業(yè)(SMB)、大型企業(yè)和電信運營商提供了高度集成的市場領先安全服務。此外，它還帶來了前所未有的服務靈活性、模塊化可擴展性、特性廣泛性、以及更低的部署和運營成本。

Cisco ASA 5500 系列自適應安全設備是專用解決方案，在一個統(tǒng)一平臺中集成了世界一流的防火墻、統(tǒng)一通信安全、VPN、入侵防御(IPS)功能和內(nèi)容安全服務。該系列產(chǎn)品匯聚了在Cisco PIX? 500 系列安全設備、Cisco IPS 4200 系列傳感器和Cisco VPN 3000 系列集中器中久經(jīng)考驗的先進技術(shù)。

Cisco ASA 5500 系列自適應安全設備是思科自我防御網(wǎng)絡的一個關鍵組成部分。Cisco ASA 5500 系列產(chǎn)品提供了智能威脅防御功能，能夠阻止攻擊以避免其穿透網(wǎng)絡邊界，并控制網(wǎng)絡和應用活動，同時還能夠提供安全遠程接入和站點間連接。所有這些特性造就出一個強大的多功能網(wǎng)絡安全設備系列，能夠帶來深入、廣泛、精確的安全保護，保障各種規(guī)模企業(yè)網(wǎng)絡的安全，同時降低實施全面的多層安全功能相關的總體部署和運營成本。

圖1. Cisco ASA 5500 系列自適應安全設備

Cisco ASA 5500 系列產(chǎn)品能夠幫助企業(yè)更加經(jīng)濟高效地保護其網(wǎng)絡和應用的安全，同時通過以下組成要素提供卓越的投資保護：
● 業(yè)經(jīng)市場驗證的安全功能——Cisco ASA 5500系列產(chǎn)品集成了多項全特性、高性能安全服務，包括應用感知防火墻、SSL和IPsec VPN、IPS、防病毒、防垃圾郵件、防網(wǎng)絡釣魚和Web過濾服務等。這些技術(shù)可帶來諸多優(yōu)勢，包括強大的網(wǎng)絡與應用層安全性、基于用戶的接入控制、蠕蟲防范、惡意軟件防護、改進的員工工作效率、即時訊息和對等控制、以及安全遠程用戶和站點連接等。
● 廣泛的集成服務架構(gòu)——Cisco ASA 5500系列產(chǎn)品憑借自身獨特的軟硬件可擴展性組合以及強大的模塊化策略框架(MPF)，為企業(yè)提供了強大的自適應保護能力，能夠有效防御威脅層出不窮的環(huán)境。Cisco ASA 5500系列獨具創(chuàng)新的廣泛多處理器設計和軟件架構(gòu)，使企業(yè)能夠通過安全業(yè)務模塊(SSM)輕松部署更多的高性能安全服務。這可為企業(yè)帶來卓越的投資保護，同時使他們能夠隨著自身安全和性能需求的增長，擴展其Cisco ASA 5500系列的安全服務范圍。所有這些服務均可通過強大的思科模塊化策略框架來輕松進行管理。這一模塊化策略框架可支持企業(yè)創(chuàng)建出高度定制的安全策略，并輕松向其現(xiàn)有策略中增加新的安全和網(wǎng)絡服務。
● 降低的部署與運營成本——Cisco ASA 5500系列可支持在單一平臺上實現(xiàn)標準化，從而降低總體安全運營成本。通用的配置環(huán)境可以簡化管理并降低人員培訓成本，同時該系列產(chǎn)品的通用硬件平臺還可降低備件成本。此外，通過部署集成能力，并減少連接單獨解決方案所需的復雜設計需求，企業(yè)還可進一步提高效率。
● 全面的管理接口——圖形化思科自適應安全設備管理器(ASDM)、全面的命令行界面(CLI)、詳細的系統(tǒng)日志和簡單網(wǎng)絡管理協(xié)議(SNMP)支持構(gòu)成了一個完善的管理選件組合。多單元部署能夠極大受益于思科安全管理器平臺，它能管理5到5000臺設備的分布式部署。屢獲殊榮的思科安全監(jiān)控、分析和響應系統(tǒng)(Cisco Security MARS)能夠識別并關聯(lián)真正的網(wǎng)絡攻擊，然后快速確定如何予以阻止，從而通過減少誤報和簡化審計制度，降低管理開銷。

Cisco ASA 5500系列產(chǎn)品

Cisco ASA 5500 系列產(chǎn)品包括Cisco ASA 5505、5510、5520、5540、5550 和5580 自適應安全設備。作為專用的高性能安全解決方案，該系列產(chǎn)品充分利用了思科在開發(fā)行業(yè)領先且屢獲殊榮的安全和VPN 解決方案方面積累的專業(yè)知識。通過思科MPF，Cisco ASA 5500 系列產(chǎn)品為應用和網(wǎng)絡提供了全新水平的安全和策略控制功能。MPF 支持針對應用要求量身打造的高度定制化特定流安全策略。Cisco ASA 5500 系列產(chǎn)品的性能和可擴展性能夠通過用戶可安裝的SSM，得到進一步增強。這一自適應架構(gòu)使企業(yè)能夠根據(jù)需要隨時隨地快速部署安全服務，例如針對特定應用和用戶需求定制檢測技術(shù)，或者增加額外入侵防御和內(nèi)容安全服務，如那些由自適應檢測與防御(AIP)和內(nèi)容安全與控制(CSC) SSM 提供的服務等。此外，Cisco ASA 5500 系列模塊化硬件架構(gòu)結(jié)合強大的MPF，還能夠靈活地滿足未來的網(wǎng)絡和安全要求，進一步擴展Cisco ASA 5500 系列產(chǎn)品的卓越投資保護能力，使企業(yè)能夠針對新興的威脅快速調(diào)整其網(wǎng)絡防御功能。

所有Cisco ASA 5500 系列設備均可在基礎系統(tǒng)上支持最大IPsec VPN 用戶數(shù)；SSL VPN 需要單獨購買和獲得許可。通過將SSL 和IPsec VPN 服務與全面的威脅防御技術(shù)完美融合，Cisco ASA 5500 系列產(chǎn)品能夠提供高度可定制的、精細網(wǎng)絡接入，以滿足廣泛部署環(huán)境的特殊要求，同時提供先進的端點和網(wǎng)絡級安全性。

Cisco ASA 5505 自適應安全設備是下一代功能全面的安全設備，專門用于小型企業(yè)、分支機構(gòu)和大型企業(yè)遠程辦公人員環(huán)境。Cisco ASA 5505 在模塊化“即插即用”的設備中，提供了高性能防火墻、SSL 和IPsec VPN、以及豐富的網(wǎng)絡服務。利用集成的思科ASDM，Cisco ASA 5505 能夠進行快速部署和輕松管理，從而使企業(yè)能夠最大限度地降低運營成本。Cisco ASA 5505 具有一個靈活的8 端口10/100 快速以太網(wǎng)交換機，該交換機的端口能夠動態(tài)組合，創(chuàng)建出多達三個獨立的VLAN 來支持家庭、企業(yè)和互聯(lián)網(wǎng)流量，從而改進網(wǎng)絡分段和安全性。Cisco ASA 5505 提供有兩個以太網(wǎng)供電(PoE)端口，支持通過零接觸安全IP 語音(VoIP)功能簡化思科IP 電話的部署，同時還支持部署外部無線接入點來進一步擴展網(wǎng)絡移動性。Cisco ASA 5505 采用類似于其它Cisco ASA 5500 系列產(chǎn)品的模塊化設計，具有外部擴展插槽和多個USB 端口，支持在未來增添服務，從而提供了卓越的可擴展性和投資保護功能。

隨著業(yè)務需求的增長，客戶可以安裝一個Security Plus 升級許可，使Cisco ASA 5505 能夠擴展以支持更高的連接容量和多達25 個IPsec VPN 用戶，以及增添全面的DMZ 支持，并通過VLAN 中斷支持集成到交換網(wǎng)絡中。此外，該升級許可還能夠通過支持冗余ISP 連接和無狀態(tài)主動/被動高可用性服務，最大限度地提高業(yè)務連續(xù)性。
企業(yè)也能通過支持SSL VPN 遠程接入來支持不同的移動員工和業(yè)務合作伙伴，以進一步擴展Cisco ASA 5505 的VPN 服務。思科安全遠程接入解決方案部署可通過安裝SSL VPN 升級許可，將每個Cisco ASA 5505 上的SSL VPN 并發(fā)用戶數(shù)擴展到多達25 人。

Cisco ASA 5505 集市場領先的安全性與VPN 服務、高級網(wǎng)絡特性、靈活遠程管理能力和未來可擴展性于一身，為那些需要一流的小型企業(yè)、分支機構(gòu)或大型企業(yè)遠程辦公人員安全解決方案的企業(yè)帶來了出色的選擇。

表1 列出了Cisco ASA 5505 的特性。
表1. Cisco ASA 5505 自適應安全設備平臺功能和容量

* 單獨許可特性；基礎系統(tǒng)包括兩個特性。
** Cisco ASA 5505 Security Plus 許可支持升級

Cisco ASA 5510自適應安全設備

Cisco ASA 5510 自適應安全設備可在易于部署、經(jīng)濟高效的設備中，為中小企業(yè)和大型企業(yè)遠程辦事處/分支機構(gòu)提供先進的安全與網(wǎng)絡服務。這些服務能夠通過集成的思科ASDM 應用輕松進行管理和監(jiān)控，從而在提供高水平安全性的同時，降低總體部署和運營成本。Cisco ASA 5510 自適應安全設備提供了高性能防火墻和VPN 服務，以及五個集成的10/100 快速以太網(wǎng)接口。它可以選擇通過AIP SSM 提供高性能入侵防御和蠕蟲防范服務，或者通過CSC SSM 提供全面的惡意軟件防護服務。這一基于單一平臺的獨特服務組合，使Cisco ASA 5510 成為了一款經(jīng)濟高效、可擴展、且支持DMZ 的安全解決方案，能夠全面滿足企業(yè)的需求

隨著業(yè)務需求的增長，客戶可以部署Security Plus 許可，將其中的兩個Cisco ASA 5510 自適應安全設備接口升級到千兆以太網(wǎng)，并通過VLAN 支持集成到交換網(wǎng)絡環(huán)境中。此升級許可支持主動/主動和主動/被動高可用性服務，從而可最大限度地提高業(yè)務連續(xù)性。利用Cisco ASA 5510 自適應安全設備的可選安全上下文能力，企業(yè)能夠在一臺設備中部署多達5 個虛擬防火墻，支持實現(xiàn)部門級安全策略隔離控制。這一虛擬化可增強安全性，降低總體管理和支持成本，并可將多臺安全設備整合到單一設備中。企業(yè)可擴展其SSL 和IPsec VPN 容量，以支持大量移動員工、遠程站點和業(yè)務合作伙伴。企業(yè)通過安裝SSL VPN 升級許可，可在每個Cisco ASA 5510 上擴展支持多達250 個SSL VPN peer；基礎平臺最多可支持250 個IPsec VPN peer。

通過使用Cisco ASA 5510 的集成VPN 集群和負載平衡能力（隨Security Plus 許可提供），VPN 容量和永續(xù)性還可得到進一步提高。Cisco ASA 5510 在一個集群中可支持多達10 臺設備，提供最高每集群2500 個SSL VPN peer 或2500 個IPsec VPN peer。在業(yè)務連續(xù)性和事件規(guī)劃方面，Cisco ASA 5510還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠程接入用戶。
表2 列出了Cisco ASA 5510 的特性。
表2. Cisco ASA 5510 自適應安全設備平臺功能和容量

 
單獨許可特性；基礎系統(tǒng)包括兩個特性
** 單獨授權(quán)的特性；包括兩個隨Cisco ASA 5510 Security Plus 許可提供的特性
*** Cisco ASA 5510 Security Plus 許可支持升級
****可用于防火墻特性集

Cisco ASA 5520自適應安全設備

Cisco ASA 5520 自適應安全設備采用模塊化高性能設計，可為中型企業(yè)網(wǎng)絡提供安全服務、以及主動/主動高可用性和千兆以太網(wǎng)連接。憑借四個千兆以太網(wǎng)接口和多達100 個VLAN 支持，企業(yè)可以輕松將Cisco ASA 5520 部署到其網(wǎng)絡中的多個區(qū)域。Cisco ASA 5520 自適應安全設備能夠隨著企業(yè)網(wǎng)絡安全要求的增長而不斷擴展，從而可帶來強大的投資保護能力。

企業(yè)可擴展其SSL 和IPsec VPN 容量，以支持大量移動員工、遠程站點和業(yè)務合作伙伴。企業(yè)通過安裝SSL VPN 升級許可，可在每個Cisco ASA 5520 上擴展支持多達750 個SSL VPN peer；基礎平臺最多可支持750 個IPsec VPN peer。通過使用Cisco ASA 5520 的集成VPN 集群和負載平衡能力，VPN容量和永續(xù)性還可得到進一步提高。Cisco ASA 5520 在一個集群中可支持多達10 臺設備，提供最高每集群7500 個SSL VPN peer 或7500 個IPsec VPN peer。在業(yè)務連續(xù)性和事件規(guī)劃方面，Cisco ASA 5520 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠程接入用戶。

通過部署AIP SSM 的高性能入侵防御和蠕蟲防范功能，或者CSC SSM 全面的惡意軟件防護功能，可進一步擴展Cisco ASA 5520 的先進應用層安全性和內(nèi)容安全防御能力。利用Cisco ASA 5520 自適應安全設備的可選安全上下文能力，企業(yè)能夠在一臺設備中部署多達20 個虛擬防火墻，支持實現(xiàn)部門級安全策略隔離控制。這一虛擬化可增強安全性，降低總體管理和支持成本，并可將多臺安全設備整合到單一設備中。

表3 列出了Cisco ASA 5520 的特性。

表3. Cisco ASA 5520 自適應安全設備平臺功能和容量

* 單獨許可特性；基礎系統(tǒng)包括兩個特性
**可用于防火墻特性集

Cisco ASA 5540自適應安全設備

Cisco ASA 5540 自適應安全設備采用可靠的模塊化設計，能為大中型企業(yè)和電信運營商網(wǎng)絡提供主動/主動高可用性和千兆以太網(wǎng)連接，從而提供高性能、高密度安全服務。憑借四個千兆以太網(wǎng)接口和多達100 個VLAN，企業(yè)可以使用Cisco ASA 5540 將其網(wǎng)絡劃分為多個區(qū)域，以提高安全性。Cisco ASA 5540 自適應安全設備能夠隨著企業(yè)網(wǎng)絡安全要求的增長而不斷擴展，從而可帶來卓越的投資保護能力和出色的服務可擴展性。通過部署AIP SSM 來提供高性能入侵防御和蠕蟲防范，可以進一步擴展Cisco ASA 5540 自適應安全設備帶來的先進網(wǎng)絡和應用層安全服務與內(nèi)容安全防御能力。

企業(yè)可擴展其SSL 和IPsec VPN 容量，以支持大量移動員工、遠程站點和業(yè)務合作伙伴。企業(yè)通過安裝SSL VPN 升級許可，可在每個Cisco ASA 5540 上擴展支持多達2500 個SSL VPN peer；基礎平臺最多可支持5000 個IPsec VPN peer。通過使用Cisco ASA 5540 的集成VPN 集群和負載平衡能力，VPN 容量和永續(xù)性還可得到進一步提高。Cisco ASA 5540 在一個集群中可支持多達10 臺設備，支持最高每集群25,000 個SSL VPN peer 或50,000 個IPsec VPN peer。在業(yè)務連續(xù)性和事件規(guī)劃方面，ASA 5540 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠程接入用戶。

利用Cisco ASA 5540 自適應安全設備的可選安全上下文能力，企業(yè)能夠在一臺設備中部署多達50 個虛擬防火墻，針對每個部門或每個客戶提供隔離控制，并降低總體管理和支持成本。

表4 列出了Cisco ASA 5540 的特性。

表4. Cisco ASA 5540 自適應安全設備平臺功能和容量

單獨許可特性；基礎系統(tǒng)包括兩個特性
**可用于防火墻特性集

Cisco ASA 5550自適應安全設備

Cisco ASA 5550 自適應安全設備采用可靠的1 機柜單元封裝設計，能為大型企業(yè)和電信運營商網(wǎng)絡提供主動/主動高可用性和光纖及千兆以太網(wǎng)連接，進而可提供千兆位級安全服務。憑借8 個千兆以太網(wǎng)接口、4 個小封裝可熱挺拔(SFP)光纖接口*、以及多達200 個VLAN 支持，企業(yè)能夠?qū)⑵渚W(wǎng)絡劃分成若干個高性能區(qū)域，以提高安全性。

Cisco ASA 5550 自適應安全設備能夠隨著企業(yè)網(wǎng)絡安全要求的增長而不斷擴展，從而可帶來卓越的投資保護能力和出色的服務可擴展性。企業(yè)可擴展其SSL 和IPsec VPN 容量，以支持大量移動員工、遠程站點和業(yè)務合作伙伴。企業(yè)通過安裝SSL VPN 升級許可，可在每個Cisco ASA 5550 上擴展支持多達5000 個SSL VPN peer；基礎平臺最多可支持5000 個IPsec VPN peer。通過使用Cisco ASA 5550 的集成VPN 集群和負載平衡能力，VPN 容量和永續(xù)性還可進一步提高。Cisco ASA 5550 在一個集群中可支持多達10 臺設備，支持最高每集群50,000 個SSL VPN peer 或50,000 個IPsec VPN peer。在業(yè)務連續(xù)性和事件規(guī)劃方面，ASA 5550 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠程接入用戶。

利用Cisco ASA 5550 自適應安全設備的可選安全上下文能力，企業(yè)能夠在一臺設備中部署多達50 個虛擬防火墻，針對每個部門或每個客戶提供隔離控制，并降低總體管理和支持成本。

注：該系統(tǒng)總共可提供12 個千兆以太網(wǎng)端口，其中只有8 個可以同時投入使用。企業(yè)可以選擇銅線或光纖連接，支持靈活建立數(shù)據(jù)中心、園區(qū)或企業(yè)邊緣連接。

表5 列出了Cisco ASA 5550 的特性。

表5. Cisco ASA 5550 自適應安全設備平臺功能和容量

*單獨許可特性；基礎系統(tǒng)包括兩個特性
**可用于防火墻特性集

Cisco ASA 5580自適應安全設備

Cisco ASA 5580-20 和5580-40 自適應安全設備采用強大的4 機柜單元封裝設計，可為大型企業(yè)、數(shù)據(jù)中心和電信運營商網(wǎng)絡提供多千兆位安全服務。Cisco ASA 5580 采用高密度銅線和光纖接口，能夠從快速以太網(wǎng)擴展到萬兆以太網(wǎng)，從而可帶來無與倫比的安全性與部署靈活性。Cisco ASA 5580 自適應安全設備包括六個接口卡擴展插槽，支持多達24 個千兆以太網(wǎng)接口或多達12 個萬兆以太網(wǎng)接口，可全面簡化配置并支持園區(qū)分區(qū)。此外，這一高密度設計還支持安全虛擬化，同時保留了托管安全與基礎設施整合應用所需的物理分區(qū)功能。

Cisco ASA 5580 系列產(chǎn)品提供有兩個性能級別：具備5 Gbps 實際防火墻性能的Cisco ASA 5580-20，以及具備10 Gbps 實際防火墻性能的高端Cisco ASA 5580-40。其多核、多處理器架構(gòu)，可為大多數(shù)要求嚴苛的網(wǎng)絡安全和VPN 集中應用提供出色的可擴展性。憑借極低的延遲、較高的并發(fā)會話數(shù)、以及快速連接設置速率，Cisco ASA 5580 系列產(chǎn)品能夠以透明的方式確保實時應用的安全。

企業(yè)可擴展其SSL 和IPsec VPN 容量，以支持大量移動員工、遠程站點和業(yè)務合作伙伴。企業(yè)通過安裝SSL VPN 升級許可，可在每個Cisco ASA 5550 上擴展支持多達10,000 個SSL VPN peer；基礎平臺最多可支持10,000 個IPsec VPN peer。Cisco ASA 5580 自適應安全設備還可進行集群，以提供增強的可靠性和可擴展性，當在一個集群中部署10 臺設備時，可支持多達100,000 個SSL 或IPsec 遠程接入客戶端。在業(yè)務連續(xù)性和事件規(guī)劃方面，ASA 5580 還可受益于Cisco VPN FLEX 許可。該許可使管理員能夠應對或規(guī)劃最長2 個月的短期猝發(fā)并發(fā)SSL VPN 遠程接入用戶。

同時它還提供有額外特性，包括通過使用安全上下文和VLAN 支持安全虛擬化等，可提高服務速度，同時降低運營和管理開銷。

表6 列出了Cisco ASA 5580 安全設備的特性。

表6. Cisco ASA 5580 自適應安全設備平臺功能和容量

*單獨許可特性；基礎系統(tǒng)包括兩個特性
****可用于防火墻特性集

規(guī)格

表7 和表8 對比了Cisco ASA 5505、5510、5520、5540、5550 和5580 自適應安全設備。

表7. Cisco ASA 5500 系列自適應安全設備的特性

通過升級許可后可用
表8. Cisco ASA 5580 系列自適應安全設備的特性

* 通過升級許可后可用

安全服務模塊

Cisco ASA 5500 系列產(chǎn)品憑借自身獨特的AIM 服務和多處理器硬件架構(gòu)，為網(wǎng)絡帶來了全新水平的集成安全性能。該架構(gòu)允許企業(yè)調(diào)整和擴展Cisco ASA 5500 系列產(chǎn)品的高性能安全服務配置?？蛻艨梢岳冒踩漳K和專用安全協(xié)處理器，添加額外的高性能服務，同時還可使用高度靈活的策略柜架，定制流特定策略。該自適應架構(gòu)支持企業(yè)根據(jù)需要隨時隨地部署新的安全服務，例如添加由AIP SSM 帶來的廣泛入侵防御和高級防蠕蟲服務，或者CSC SSM 支持的全面惡意軟件防范和郵件安全安全服務。

此外，該架構(gòu)還支持思科引入新服務來解決新的威脅，從而為使用Cisco ASA 5500 系列產(chǎn)品的企業(yè)用戶提供了出色的投資保護。

Cisco ASA 5500系列高級檢測與防御模塊

Cisco ASA 5500 系列AIP SSM 是基于網(wǎng)絡的內(nèi)嵌解決方案，能夠準確識別、分類和阻止IPv4、IPv6、以及IPv6 與IPv4 混合網(wǎng)絡中的惡意流量，避免其影響到業(yè)務連續(xù)性。它將內(nèi)嵌防御服務與創(chuàng)新技術(shù)完美結(jié)合在一起，能夠為所部署的IPS 解決方案提供全面的保護，而不必擔心合法流量被阻止。AIP SSM還具備與其它網(wǎng)絡安全資源協(xié)作，提供前瞻性網(wǎng)絡保護方法的獨特功能，從而可提供全面的網(wǎng)絡保護。它采用準確的內(nèi)嵌防御技術(shù)，使用戶能夠充滿信心地針對更廣泛的威脅采取防御措施，而不必擔心合法流量被阻止。這些獨特的技術(shù)能夠?qū)?shù)據(jù)進行智能、自動化的上下文分析，并幫助確保企業(yè)能夠充分發(fā)揮其入侵防御解決方案的作用。此外，AIP SSM 還使用多重矢量威脅辨識技術(shù)，通過詳細檢測2 到7 層的流量，保護網(wǎng)絡免遭違反策略、漏洞利用和異常活動的攻擊。

表9 詳細說明了當前可用的三個AIP SSM 型號，及其各自的性能和物理特性。

表9. Cisco ASA 5500 系列AIP SSM 的特性.

Cisco ASA 5500系列內(nèi)容安全和控制模塊
Cisco ASA 5500 系列CSC SSM 在互聯(lián)網(wǎng)邊緣提供行業(yè)領先的威脅防護和內(nèi)容控制能力，通過一款易于管理的解決方案帶來了全面的防病毒、防間諜軟件、文件阻止、防垃圾郵件、防網(wǎng)絡釣魚、URL 阻止和過濾、以及內(nèi)容過濾服務。CSC SSM 支持Cisco ASA 5500 系列產(chǎn)品強大的安全能力，使客戶能夠更好地保護和控制其業(yè)務通信的內(nèi)容。該模塊為運行和部署Cisco ASA 5500 系列設備提供了更出色的靈活性和更廣泛的選擇。許可選項具備高級內(nèi)容服務和更高用戶容量等特性，使企業(yè)能夠根據(jù)各部門的需要定制特性和功能。CSC SSM 在發(fā)運時配備默認特性集，提供防病毒、防間諜軟件和文件阻止服務。針對每個CSC SSM，還可額外付費購買加強版（Plus）許可，以獲得諸如防垃圾郵件、防網(wǎng)絡釣魚、URL 阻止和過濾、以及內(nèi)容控制服務等功能。企業(yè)通過購買和安裝額外用戶許可，可以擴展CSC SSM的用戶容量。表10 和CSC SSM 產(chǎn)品簡介中顯示了這些選項的詳細列表。

表10. Cisco ASA 5500 系列CSC SSM 的特性

Cisco ASA 5500系列4端口千兆以太網(wǎng)模塊

Cisco ASA 4 端口千兆以太網(wǎng)SSM 使企業(yè)能夠更好地將網(wǎng)絡流量劃分到不同的安全區(qū)，為其網(wǎng)絡環(huán)境提供更精細的安全保障。這些區(qū)域范圍涵蓋互聯(lián)網(wǎng)到內(nèi)部企業(yè)部門/站點，再到DMZ。該高性能模塊包含4 個10/100/1000 銅線RJ-45 端口和4 個SFP 端口，可同時支持銅線和光纖連接選件。企業(yè)可以為這4 個端口分別選擇銅線或者光纖連接，從而為數(shù)據(jù)中心、園區(qū)或企業(yè)邊緣連接帶來出色的靈活性（最多同時使用4 個端口）。該模塊可擴展Cisco ASA 5500 系列產(chǎn)品的I/O 配置，能夠在Cisco ASA 5510 上提供總共5 個快速以太網(wǎng)和4 個千兆以太網(wǎng)端口，在Cisco ASA 5520 和5540 設備上提供8 個千兆以太網(wǎng)端口和1 個快速以太網(wǎng)端口（如表11 所示）。

表 11. Cisco ASA 5500 系列4 端口千兆以太網(wǎng)SSM 的特性

Cisco ASA 5580安全設備接口卡

Cisco ASA 5580 自適應安全設備采用獨特設計，可實現(xiàn)最高接口靈活性和密度。它帶有六個接口卡擴展插槽，可支持多達24 個千兆以太網(wǎng)端口；12 個萬兆以太網(wǎng)端口；或者二者的組合。這些出色的接口密度可支持高級安全應用，包括全網(wǎng)狀網(wǎng)可用性、多個DMZ、虛擬防火墻、以及托管安全性等。4 端口銅線或光纖配置支持千兆以太網(wǎng)接口，2 端口光纖配置支持萬兆以太網(wǎng)。千兆以太網(wǎng)和萬兆以太網(wǎng)光纖接口采用了集成的短距離光纖(SR)和一個LC 連接器（表12）。

表12. Cisco ASA 5580 系列接口卡的特性

訂購信息

如需訂購產(chǎn)品，請訪問思科訂購主頁。表13 提供了Cisco ASA 5500 系列產(chǎn)品的訂購信息。

表13. 訂購信息

如需下載該軟件

請訪問思科軟件中心下載Cisco ASA 軟件。

服務與支持

思科服務能夠幫助您保護網(wǎng)絡投資、優(yōu)化網(wǎng)絡運營，并使您的網(wǎng)絡為支持新應用做好準備，從而能夠進一步擴展網(wǎng)絡智能，增強您的業(yè)務能力。

該服務生命周期的“運營”階段包括：Cisco Security Intellishield Alert Manager Service、Cisco SMARTnet?、Service Provider Base 和Cisco Services for IPS。這些服務適用于企業(yè)、商用和信運
營商客戶。

Cisco Security Intellishield Alert Manager Service 提供了基于Web 的可定制威脅和漏洞告警服務使企業(yè)能夠輕松獲得關于其所在環(huán)境中潛在漏洞的及時、準確、可信的信息。

Cisco Services for IPS 支持具備IPS 功能的模塊、平臺和平臺與模塊的捆綁。Cisco SMARTnet and Service Provider Base 支持該系列的其他產(chǎn)品。