Компания CiscoSystems объявила анонс продаж одной из самой популярной модели межсетевого экрана линейки AdaptiveSecurityAppliance– ASA 5510. Последний день, когда можно заказать ASA 5510 – 16 сентября 2013 года. Вместе с базовой версией ASA 5510 снимаются и все бандлы: Security, IPS, CSC и другие. Что же приходит на замену?
Примерно год назад компания CiscoSystems выпустила новую линейку ASA5500-X. Особенностями межсетевых экранов более нового поколения являются:
- Многоядерная платформа;
- Примерно в 4 раза возросшая производительность;
- Подключение дополнительного функционала за счет активации лицензий, а не покупки дополнительных модулей;
- Возможность установки дополнительных портов GigabitEthernet для медного кабеля и SFP, что существенно расширяет гибкость и масштабируемость сети;
- Возможность обеспечения безопасности с учетом контекста – технология CiscoASA CX.
Не будем подробно рассматривать новую линейку ASA5500-X, ограничимся лишь вышеперечисленными основными особенностями.
На замену снимаемой с продажи ASA5510, компания Cisco предложила межсетевой экран ASA5512-X. В следующей таблице приведем сравнение основных характеристик данных моделей ( для недопустимости искажения сути функций, мы решили не переводить названия)
|
Функционал |
ASA 5510 |
ASA 5512X |
||
|
Base |
Security Plus |
Base |
Security Plus |
|
|
Stateful Inspection throughput |
Up to 300 Mbps |
1 Gbps |
||
|
IPS throughput |
Up to 150 Mbps |
250 Mbps |
||
|
Concurrent sessions |
50000 |
130000 |
100000 |
|
|
Connections per second |
9000 |
10000 |
||
|
Packets per second (64 byte) |
|
|
||
|
3DES/AES VPN throughput |
170000 Mbit/s |
200000 Mbit/s |
||
|
Integrated I/O |
5-port FE |
2-port 10/100/1000, 3-port FE |
6-port 10/100/1000 |
|
Как видно из таблицы, действительно, в несколько раз увеличены характеристики производительности межсетевого экрана. Кроме того отметим, что в случае с ASA5510, для увеличения максимального количество одновременных сессий до 130000 нам требовалось покупать лицензию SecurityPlus, в ASA5512Xже, в базовой версии - 100000 максимальное количество одновременных сессий. Апгрейд не предусмотрен. Также, ASA5512X в базовой версии имеет 6 интерфейсов 10/100/1000 Mbit/s, когда как в ASA5510 увеличение скорости работы интерфейсов до 1Gbit/sбыло возможно через приобретение все той же лицензии Security Plus. Для ASA5512X также предусмотрена лицензия SecurityPlus, однако функционал, который расширяет данная лицензия не высок: лицензия позволяет настраивать Active/Activeи Active/Standby Failover и увеличивает количество VLAN с 50 ( базовая версия) до 100.
Однако в ASA 5512 не предусмотрен модуль CSC, который в ASA5510 имел функционал антивируса, антиспама. И конечно же наверное, самый основной вопрос, волнующий покупателей, это цены.
Базовая версия ASA 5510 цена которой, на данный момент 3495$ согласно GPL.
Базовая версия ASA 5512 X – цена 3995$ по GPL.
Согласитесь, переплата условно 500$ ( в GPL ценах) не столь большая, по сравнению с намного улучшенными характеристиками производительности.
На нашем сайте указаны цены со скидками от GPL.
Итак, подводя итог, можно сказать, что примерно за те же деньги, мы можем приобрести устройство, имеющее гораздо большую производительность, увеличенный функционал ( ASACX), а также предоставляющее бо’льшие возможности мастшабирования сетей.
В следующих статьях мы постараемся осветить со своей точки зрения новую технологию Cisco Systems защиты на основе контекста – ASA CX.
