В отличие от предыдущих моделей ASA5500X с установленными SSD дисками, в новых моделях МСЭ уже предустановлено программное обеспечение Cisco FirePOWER Software. Кроме того, на устройствах ASA5506, ASA5508, ASA5516 уже установлена давно известная система управления ASDM 7.3.x, которая, в отличие от предыдущих версий, предоставляет возможность управления сервисами Next-Generation Firewall.
Наибольший интерес для малого и среднего бизнеса вызывает новый межсетевой экран ASA 5506, который плавно заменяет на рынке "бестселлер" в данном сегменте, старушку ASA5505. Для начала, приведем отличия в производительности ASA5505 и ASA5506, которые являются очень значительными:
| Характеристика | ASA 5505 | ASA 5506 |
| Пропускная способность firewall | Up to 150 Mbps | 750 Mbps |
| Пропускная способность NGFW | не доступно | до 90 Mbps |
|
Максимальное количество одновренменных сессий Firewall |
25000 | 50000 |
| Производительность шифрования 3DES/AES | 100 Mbit/s | 100 Mbit/s |
| Максимальное количество VLAN | 20 | 30 |
| Максимальное количество IPSEC VPN туннелей | 25 | 50 |
Как видно из таблице выше, почти по всем ключевых характеристикам ASA5506 превосходит ASA5505 в несколько раз. А учитывая, что базовая версия межсетевого экрана ASA5506 по цене равна стоимости ASA5505-UL-BUN-K8. В ASA5506 отказались от лицензирования количества хостов в локальной сети.
Ниже представлен функционал, который НЕ представлен в ASA5505, в отличие от ASA5506:
- Контроль приложений;
- NG IPS ( система предотвращения вторжения), AMP ( борьба с вредоносным кодом и угрозами нулевого дня);
- версия в защищенном исполнении;
- версия с интегрированной точкой доступа;
Что касается более производительных моделей ASA5508 и ASA55016, в рамках данного обзора лишь скажем, что их стоит рассматривать как замену ASA5512 и ASA5515 с сервисами FirePOWER соответственно.
Система управления
Как было сказано ранее, в качестре системы управления для новых межсетевых экранов может использоваться программное обеспечение ASDM 7.3.x. Однако, данное ПО имеет несколько ограничений по функционалу FirePOWER по сравнению с полноценным программным продуктом FireSIGHT Management Center. Наиболее бюджетным вариантом будет система управления на 2 устройства, устанавливаемая на виртуальную машину VMWare ESXi 5.0 и выше.
Подписки на функционал FirePOWER
В отличие от межсетевых экранов ASA5512, ASA5515 и т.д, для которых активация функционала FirePOWER требовалось заказ Control License, в новых межсетевых экранах ASA5506, ASA5508, ASA5516 данная лицензия уже включена в состав. Кроме того, фукнционал AVC ( контроль за приложениями) уже включен и не требует приобретения подписки. Все остальные подписки докупаются отдельно, являются временными ( на 1, 3, 5 лет):
IPS - система предотвращения вторжений и атак;
URL - фильтрация URL на основе категорий и репутаций ресурса;
AMP - система обнаружения вредоносного кода и атак нулевого дня.
Заказчик может выбрать любой набор из этих трех функций и заказать подписку на 1 ,3, 5 лет.
Для того, чтобы получить более подробную информацию о новых межсетевых экранах Cisco, купить межсетевые экраны Cisco, обращайтесь к специалистам нашей компании.
