Многофункциональные защитные устройства Cisco ASA 5500 помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам.
Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows - электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.
Основные возможности:
-
Автоматически загружаемый SSL VPN-клиент приудаленном доступе
-
Автоматический контроль и актуализация версии SSLVPN-клиента
-
Поддержка Citrix без дополнительно устанавливаемого ПО
-
Оптимизация доступа к приложениям
-
Установка Cisco Secure Desktop при SSL-доступе
-
Поддержка QoS для эффективной обработкимультимедийного трафика
-
Поддержка динамической маршрутизации OSPF
-
Балансировка нагрузки VPN-соединений
-
Обеспечение отказоустойчивости, включая Stateful failover
-
Поддержка технологии контроля доступа Network Admission Control
-
Поддержка от 25 до 5000 одновременных SSL или IPSec-сессий (зависит от модели)
-
Поддержка Pocket PC
-
Поддержка LDAP
-
Централизованное управление для SSL и VPN-функций с единой консоли
-
Интеграция с другими защитными функциями Cisco ASA
Таблица 2. Основные характеристики межсетевых экранов серии Cisco ASA 5505.
Основные характеристики
|
5505 Base/Security Plus
|
Память DRAM, Мб
|
256
|
Память Flash, Мб
|
64
|
Производительность МСЭ, Мбит/сек
|
150
|
Производительность МСЭ и отражения атак (МСЭ+модуль IPS), Мбит/сек
|
Недоступно
|
Производительность VPN, Мбит/сек
|
100
|
Количество одновременно поддерживаемых сессий
|
10 000; 25 000*
|
Число IPSec VPN-туннелей
|
10; 25**
|
Число SSL VPN-туннелей**
|
25
|
"Виртуальные" МСЭ (включено/максимум)
|
0/0
|
Максимально число соединений в секунду
|
3000
|
Кластеризация и балансировка VPN
|
Нет
|
Поддерживаемые физические интерфейсы
|
8 Fast Ethernet, 2 с поддержкой питания по Ethernet (PoE)
|
Поддержка дополнительного четы-рехпортового модуля Gigabit Ethernet
|
Нет
|
Поддерживаемые логические интерфейсы VLAN 802.1q
|
3 (без транкинга); 3
|
Разъем для Flash / порт(ы) USB 2.0 / Последовательный(е) порт(ы)
|
0 / 3 / 1
|
Форм-фактор
|
В настольном исполнении
|