Перейти к основному содержанию
 

Межсетевой экран Cisco ASA 5506-X

Cisco ASA 5506-X

Новейшая линейка межсетевых экранов Cisco ASA 5506. Принципиальным отличием Cisco 5506 от предыдущих продуктов компании является интеграция технологий защиты от вторжений и вирусных атак Sourcefire с платформой Cisco ASA 5500-X. Получившееся решение Firepower for ASA является непревзойденным по ширине спектра решаемых задач безопасности.

  • Многоуровневая защита нового поколения
    Межсетевые экраны Cisco ASA 5506 практически не оставляют уязвимых мест в защите сетей. Эффективность борьбы с различного вида атаками, возможности использования средств борьбы с угрозами позволяют гибко и оперативно реагировать на инциденты. Реализованы новые возможности работы с сетями VPN и функций детализированного контроля и мониторинга, улучшенные средства фильтрации URL-адресов, контроля действий любого источника сетевой активности.
  • Контроль функционирования сети
    Централизация на базе консоли Cisco FireSIGHT, возможности которой предоставляют полный контроль службам безопасности над любыми действиями в сети.
  • Эффективное снижение затрат
    Много возможностей за небольшие деньги.

Примечание админа: не было времени снимать процесс распаковки, щёлкаю прямо на объекте перед установкой как есть: железка + БП. В корпусе много дырок, лучше устанавливать в таким месте, где меньше пыли. Пассивное охлаждение рулит! Оборудование не шумит (0 dBA) и может устанавливаться рядом с рабочими местами. Не перекрывайте отверстия!

asa

Панели и индикация

Передняя панель

asa

На передней панели ничего нет.

Задняя панель

asa

  1. Индикаторы статуса.
  2. Разъём питания.
  3. 8 портов Gigabit Ethernet RJ-45. Нумерация слева направо.
  4. Менеджмент порт.
  5. Консольные порты.
  6. USB порт (Type A). Для внешнего диска, FAT-32.
  7. Кнопка Reset.
  8. Слот блокировки (Kensington T-bar locking).

Индикаторы

asa

  1. Power
    1. Не горит. Блок питания отключён.
    2. Зелёный. Блок питания подключён.
  2. Status
    1. Зелёный. Нормально функционирует.
    2. Жёлтый. Критическая ошибка:
      1. Ошибка железа или софта.
      2. Высокая температура.
      3. Напряжение вне рабочего диапазона.
  3. Active. Статус отказоустойчивой пары (failover).
    1. Зелёный. Master.
    2. Жёлтый. Standby.
    3. Не горит. Отказоустойчивость не используется.
  4. wLAN. Не используется на ASA 5506-X. На ASA 5506W-X означает:
    1. Мерцающий зелёный. Нормально функционирует, но wireless клиентов нет.
    2. Зелёный. Нормально функционирует, минимум один wireless клиент есть.
    3. Мигающий жёлтый. Происходит обновление.
    4. Последовательно зелёный, красный, жёлтый. Discovery/join процесс.
    5. Мигающий красный. Нет линка Ethernet.
    6. Не горит. Wireless не работает.

Характеристики

  • Общие
    • Firewall: 750 Mbps
    • NGFW: 125 Mbps
    • NGIPS: 125 Mbps
    • Порты: 8 портов Gigabit Ethernet RJ-45
  • Опции
    • Пропускная способность FW + AVC (1024B): 250 Mbps
    • Пропускная способность FW + AVC + IPS (1024B): 125 Mbps
    • Пропускная способность FW + AVC (450B): 100 Mbps
    • Пропускная способность FW + AVC + IPS (450B): 75 Mbps
    • Максимальное количество одновременных сеансов с AVC: 50000
    • Максимальное количество новых соединений в секунду с AVC: 3000
    • TLS: -
    • Пропускная способность NGIPS (1024B): 125 Mbps
    • Пропускная способность NGIPS (450B): 75 Mbps
    • Пропускная способность IPSec VPN (1024B TCP w/Fastpath): 100 Mbps
    • Cisco Firepower Device Manager (локальное управление): Да
    • Централизованное управление: Централизованная конфигурация, ведение журнала, мониторинг и отчетность выполняются Центром управления или альтернативно в облаке с помощью Cisco Defense Orchestrator
    • Application Visibility and Control (AVC): Стандарт, поддерживающий более 4000 приложений, а также геолокацию, пользователей и веб-сайты.
    • AVC: OpenAppID support for custom, open source, application detectors: Standard
    • Cisco Security Intelligence: Standard, with IP, URL, and DNS threat intelligence
    • Cisco Firepower NGIPS: Available; can passively detect endpoints and infrastructure for threat correlation and Indicators of Compromise (IoC) intelligence
    • Cisco AMP for Networks: Available; enables detection, blocking, tracking, analysis, and containment of targeted and persistent malware, addressing the attack continuum both during and after attacks. Integrated threat correlation with Cisco AMP for Endpoints is also optionally available
    • Cisco AMP Threat Grid sandboxing: Available
    • URL Filtering: number of categories: > 80
    • URL Filtering: number of URLs categorized: > 280 млн
    • Automated threat feed and IPS signature updates: Yes: class-leading Collective Security Intelligence (CSI) from the Cisco Talos Group
    • Third-party and open-source ecosystem: Open API for integrations with third-party products; Snort and OpenAppID community resources for new and specific threats
    • High availability and clustering: Active/standby
    • Cisco Trust Anchor Technologies: ASA 5500 Series platforms include Trust Anchor Technologies for supply chain and software image assurance. Please see the section below for additional details
  • Производительность
    • Stateful inspection firewall throughput: 750 Mbps
    • Stateful inspection firewall throughput (multiprotocol): 300 Mbps
    • Concurrent firewall connections: 50000
    • New connections per second: 5000
    • IPsec VPN throughput (450B UDP L2L test): 100 Mbps
    • Security contexts (included; maximum): N/A
    • High availability: Active/Standby
    • Scalability: VPN Load Balancing
    • Centralized management: Centralized configuration, logging, monitoring, and reporting are performed by Cisco Security Manager or alternatively in the cloud with Cisco Defense Orchestrator
    • Adaptive Security Device Manager: Web-based, local management for small-scale deployments
  • Физический характеристики
    • Форм-фактор: Desktop, rack mountable
    • Размеры (В x Ш x Г): 4.369 x 19.992 x 23.444 см
    • Вес с БП: 1.82 кг
    • Порты: 8 x 1GE
    • Слот расширения: Нет
    • Менеджмент порт: Да (Shared)
    • Серийные порты: 1 RJ-45 и Mini USB console
    • SSD: 50 GB mSata
    • USB 2.0 поты: USB port type ‘A’, High Speed 2.0
  • Окружающая среда
    • Рабочая температура: 0 - 40 °C
    • Температура хранения: -25 - 70 °C
    • Относительная влажность: 90% без конденсата
    • Относительная влажность при хранении: 10 - 90% без конденсата
    • Высота: 0 - 3048 м
    • Высота хранения: 0 - 4572 м
    • Шум: Без вентиляторов - 0 dBA
  • Питание
    • Напряжение: 90 - 240 В
    • Частота: 50/60 Гц
    • Ток: от 2.5 A до 5 А
    • Максимальное тепловыделение: 205 Btu/ч

Ссылки

https://www.cisco.com/c/en/us/products/collateral/security/asa-firepower-services/datasheet-c78-742475.html

https://video.cisco.com/video/4353855852001

Комплектация

asa

  1. Cisco ASA 5506-X.
  2. USB консольный кабель (Type A на Type B).
  3. Кабель питания.
  4. Внешний блок питания.

Фотографии

Вид спереди.

asa

Вид сверху.

asa

Вид сзади.

asa

Порты.

asa

Вид снизу. Есть отверстия для крепления на стену.

asa

Наклейка.

asa

Блок питания.

asa

Разъём провода питания.

asa