Комплектующие для промышленного оборудования Программное обеспечение Для автомобилей Запчасти Сельхозназначение
Корзина
@
Регистрация Забыли пароль

Cisco ASA5515-X

Cisco ASA5515-X
Артикул: 1685231
производитель: Cisco
Требуется установка или ремонт?

сервисный центр Kypidetali!

тел. +7(499)347-04-82

Варианты оплат Варианты доставки

Описание Cisco ASA5515-X

Отличный выбор! Cisco ASA 5515-X — это флагманская модель в линейке межсетевых экранов начального уровня (NGFW) от Cisco, идеально подходящая для средних предприятий, филиалов и периметра сети.

Описание Cisco ASA 5515-X

ASA 5515-X — это многофункциональное устройство безопасности, сочетающее в себе традиционный межсетевой экран и маршрутизатор с функциями нового поколения (NGFW). Это была одна из первых моделей серии "X", предлагающая встроенные возможности, которые раньше требовали отдельных модулей.

Ключевая роль: Защита периметра сети, разделение сетей (сегментация), организация VPN (удаленный доступ и site-to-site), предотвращение вторжений и контроль приложений.

Основные преимущества:

  • Конвергенция функций: Объединяет Firewall, IPS, VPN и шлюз контентной безопасности в одном устройстве.
  • Производительность: Достаточная мощность для средних нагрузок с включенными функциями безопасности.
  • Гибкость лицензирования: Различные лицензии позволяют включать нужные функции (IPS, VPN, фильтрация URL).
  • Интеграция с экосистемой Cisco: Отлично работает в связке с другими продуктами Cisco (ISE, AMP, Talos, FirePOWER).
  • Поддержка модуля SSD: Уникальная для своей категории возможность установки SSD для кэширования, журналирования и повышения производительности.

Технические характеристики

  • Производительность (Firewall): До 1.2 Гбит/с
  • Производительность (IPS): До 75 Мбит/с (с лицензией IPS)
  • Производительность (VPN): До 200 Мбит/с
  • Пропускная способность с многосервисной защитой (Firewall + IPS + VPN + Malware): До 50 Мбит/с
  • Поддержка VPN:
    • Site-to-Site IPsec VPN: 750 туннелей, 7500 соединений в секунду.
    • Remote Access VPN (AnyConnect): 250 одновременных сессий (максимум, зависит от лицензии).
  • Максимальное количество правил (ACL): 25 000
  • Соединений в секунду: 25 000
  • Максимальное число одновременных соединений: 500 000
  • Сетевые интерфейсы:
    • 6 встроенных гигабитных порта (10/100/1000) RJ-45 (можно использовать как LAN/WAN/DMZ).
    • 2 слота для дополнительных модулей (SFP).
  • Слоты расширения:
    • 1 слот для установки SSD-накопителя (ускоряет работу некоторых функций, используется для временных данных).
    • 1 слот для модуля FirePOWER Services (для моделей без предустановленного модуля).
  • Встроенные функции безопасности (базовые): Stateful Firewall, IPSec/SSL VPN, NAT/PAT, clustering (до 2 устройств), DHCP-сервер/клиент.
  • Функции нового поколения (требуют лицензий):
    • Cisco FirePOWER Services (IPS/NGIPS): Глубокий анализ пакетов, предотвращение вторжений, анализ уязвимостей.
    • Cisco ASA with FirePOWER Services (поздние версии ПО): Полноценный NGFW с единой политикой.
    • Контентная безопасность (URL Filtering, Anti-Malware): Через облачный сервис Cisco или модуль FirePOWER.
  • Питание: Встроенный блок питания, 100-240В.
  • Габариты (Ш x Г x В): 44.5 x 355.6 x 43.6 мм (1RU)

Парт-номера (SKU/Part Numbers)

Базовые аппаратные конфигурации:

  • ASA5515-K9 — Базовая модель без лицензий на дополнительные функции.
  • ASA5515-SEC-BUN-K9 — Бандл (комплект) "Security Plus", включающий лицензию на увеличение производительности и функций (больше VPN-сессий, поддержка clustering, больше VLAN).
  • ASA5515-FPWR-K9 — Модель с предустановленным модулем FirePOWER (SSD) и лицензией на 1 год подписки на IPS.

Ключевые лицензии и подписки:

  • Лицензия на увеличение производительности: ASA5515-SEC-PL= (апгрейд до Security Plus)
  • AnyConnect Premium VPN:
    • L-AC-PLS-1YR= — Лицензия на 1 год для 1 сессии.
    • AC-ASA5515-1YR= — Пакет лицензий на устройство на 1 год (количество сессий зависит от модели, для 5515-X обычно 250).
  • Подписка на IPS (для модуля FirePOWER):
    • ASA5515-IPS-1YR= — Подписка на 1 год.
  • Подписка на URL Filtering:
    • ASA5515-WSA-1YR= — Подписка на 1 год.
  • Смарт-лицензия (Smart Account): ASA5515-SMART-LIC= — Обязательная лицензия для управления через Smart Software Manager (требуется для ПО версии 9.8+).

Важные примечания по лицензиям:

  1. Для работы AnyConnect требуется отдельная лицензия (AnyConnect Premium).
  2. Для функций IPS, Advanced Malware Protection (AMP), URL Filtering требуются отдельные подписки.
  3. С выпуском ПО версии 9.8+ Cisco перешла на модель Smart Software Licensing, что упрощает управление.

Совместимые модели и модули

1. Модули расширения (устанавливаются в слот на задней панели):

  • SSD-модуль: ASA5515-SSD-120GB= — Накопитель 120 ГБ для кэширования и данных модуля FirePOWER.
  • Модуль FirePOWER Services: ASA5515-FPWR-K9 (часто идет в комплекте) или ASA-FPWR-5515= — Аппаратный модуль, превращающий ASA в NGFW. Внимание: Для более новых моделей (после 2016 г.) функции FirePOWER часто встроены в ПО, и требуется только подписка.

2. Трансиверы (SFP) для сетевых портов:

  • GLC-SX-MMD — SFP 1000BASE-SX (многомодовый, до 550 м).
  • GLC-LH-SMD — SFP 1000BASE-LX/LH (одномодовый, до 10 км).
  • GLC-T — SFP 1000BASE-T (медный RJ-45).
  • Совместимы с большинством стандартных SFP-модулей Cisco.

3. Совместимость в кластере (Failover):

  • ASA 5515-X может создавать кластер высокой доступности (Active/Standby Failover) только с другой моделью ASA 5515-X.
  • Конфигурации и лицензии (особенно Security Plus) должны совпадать для корректной работы.

4. Управление и мониторинг:

  • Cisco Adaptive Security Device Manager (ASDM) — Графический веб-интерфейс для управления.
  • Cisco Security Manager (CSM) — Централизованное управление для больших сетей.
  • Cisco Firepower Management Center (FMC) — Для централизованного управления функциями NGFW (FirePOWER) на нескольких устройствах.

5. Преемственность:

  • ASA 5515-X является развитием классической ASA 5510, но с существенно возросшей производительностью и встроенными возможностями.
  • На смену линейке ASA 55xx-X пришла платформа Cisco Secure Firewall 3100 Series (например, модель 3110), которая предлагает более высокую производительность, полноценную интеграцию Threat Defense (FTD) и современные подписки.

Вывод

Cisco ASA 5515-X — это надежное, проверенное временем решение, которое до сих пор успешно работает во многих организациях. При покупке б/у или развертывании важно тщательно проверять комплектацию (наличие SSD-модуля) и актуальность лицензий на необходимые функции (AnyConnect, IPS). Для новых проектов Cisco рекомендует рассматривать более современные модели серии Secure Firewall 3100.

Совместимые модели для Cisco ASA5515-X

Cisco ASA5515-X