«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      

Решения на базе Cisco Firepower

Межсетевые экраны Cisco ASA – современные функциональные устройства для защиты локальных сетей. Основная функция межсетевого экрана - защита сети от вторжений, вирусов, спама, шпионских программ, контентная фильтрация трафика пользователей.

Технические характеристики Cisco ASA 5506-X
Максимальная пропускная способность в режиме контроля приложений (AVC) 250 Мбит/с
Максимальная пропускная способность AVC и IPS 125 Мбит/с
Максимальное количество параллельных сессий 20,000; 50,000**
Максимальное количество новых соединений в секунду 5,000
Средняя пропускная способность AVC и IPS (пакеты 440-байт HTTP)* 90 Мбит/с

* - пропускная способность может измениться в зависимости от используемого функционала.
** - требуется лицензия Security Plus.

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Технические характеристики Cisco ASA 5512-X
Пропускная способность МСЭ 1 Гбит/с 
Максимальная пропускная способность МСЭ + IPS 250 Мбит/с  
Пропускная способность 3DES/AES VPN 200 Мбит/с  
Контексты безопасности (вкл./макс.) 0/0 
Технология Failover  Акт./рез., акт./акт. (только при наличии лицензии Security Plus )
ОЗУ  4 Гбайт
Флэш-память  4 Гбайт 
Встроенные сетевые порты 
Макс. кол-во сетевых портов   12 
Выделенный порт управления  Есть 
Варианты интерфейсных плат 6 GE, медный кабель или 6 GE SFP SX, LH, LX
Кол-во слотов для интерфейсных плат  1
Порты USB 2.0
Консольный порт  RJ-45 
Резервированное питание  Нет
Форм-фактор  1 RU

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Технические характеристики Cisco ASA 5515-X
Пропускная способность МСЭ 1,2 Гбит/с 
Максимальная пропускная способность МСЭ + IPS 400 Мбит/с  
Пропускная способность 3DES/AES VPN 250 Мбит/с  
Контексты безопасности (вкл./макс.) 2/5 
Технология Failover  Акт./рез., акт./акт.
ОЗУ  8 Гбайт
Флэш-память  8 Гбайт 
Встроенные сетевые порты 
Макс. кол-во сетевых портов   12 
Выделенный порт управления  Есть 
Варианты интерфейсных плат 6 GE, медный кабель или 6 GE SFP SX, LH, LX
Кол-во слотов для интерфейсных плат  1
Порты USB 2.0
Консольный порт  RJ-45 
Резервированное питание  Нет
Форм-фактор  1 RU

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Технические характеристики Cisco ASA 5520
Пропускная способность МСЭ  до 450 Мбит/с
Максимальная пропускная способность МСЭ + IPS до 225 Мбит/с с AIP-SSM-10, до 375 Мбит/с с AIP-SSM-20, до 450 Мбит/с с AIP-SSM-40
Пропускная способность 3DES/AES VPN до 225 Мбит/с
Пакетов в секунду (64 байт) 320000
Новых сессий в секунду,макс 12000
Количество защищаемых узлов Не ограничено
Количество одновременных сессий стандарт/макс. 280000
Пользователи IPSec VPN вкл./макс. 750
Виртуальные МСЭ стандарт/макс 2/20
ОЗУ  2 Гб
Флэш-память  256 Мб
Порты доступа Ethernet 1 порт 10/100 Мбит/с, 4 порта 10/100/1000 Мбит/с
Интерфейсы VLANs стандарт/макс. 150
Форм-фактор  Стоечный/Настольный

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Технические характеристики Cisco ASA 5525-X
Пропускная способность МСЭ  2 Гбит/с 
Максимальная пропускная способность МСЭ + IPS 600 Мбит/с  
Пропускная способность 3DES/AES VPN 300 Мбит/с  
Контексты безопасности (вкл./макс.) 2/20 
Технология Failover  Акт./рез., акт./акт.
ОЗУ  8 Гбайт
Флэш-память  8 Гбайт 
Встроенные сетевые порты 
Макс. кол-во сетевых портов   14 
Выделенный порт управления  Есть 
Варианты интерфейсных плат 6 GE, медный кабель или 6 GE SFP SX, LH, LX
Кол-во слотов для интерфейсных плат  1
Порты USB 2.0
Консольный порт  RJ-45 
Резервированное питание  Нет
Форм-фактор  1 RU

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Модель Cisco ASA ASA 5585-X с SSP10 ASA 5585-X с SSP20 ASA 5585-X с SSP40 ASA 5585-X с SSP60
Пропускная способность с контролем состояния соединений (при использовании нескольких протоколов*) 2 Гбит/с 5 Гбит/с 10 Гбит/с 20 Гбит/с
Пропускная способность с функциями предотвращения вторжений** (при использовании нескольких протоколов) 2 Гбит/с (с IPS SSP-10) 3 Гбит/с (с IPS SSP-20) 5 Гбит/с (с IPS SSP-40) 10 Гбит/с (с IPS SSP-60)
Количество одновременных сеансов 1 000 000 2 000 000 4 000 000 10 000 000
Количество подключений в секунду 50 000 125 000 200 000 350 000
Встроенные средства ввода/вывода 8 портов 10/100/1000 Мбит/с и 2 портами 10 Гбит/с (SFP+)*** 8 портов 10/100/1000 Мбит/с и 2 портами 10 Гбит/с (SFP+)*** 6 портов 10/100/1000 Мбит/с и 4 портами 10 Гбит/с (SFP+) 6 портов 10/100/1000 Мбит/с и 4 портами 10 Гбит/с (SFP+)

* Поддержка нескольких протоколов — трафик состоит в основном из пакетов протоколов/приложений на основе TCP, таких как HTTP, SMTP, FTP, IMAPv4, BitTorrent и DNS.
** Пропускная способность для трафика межсетевого экрана, который не проходит через модуль IPS SSP, может быть выше.
*** Требуется отдельная лицензия.

Стоимость оборудования уточняйте у менеджеров по телефону 8(495)411-82-82.

Компания CBS предлагает широкий спектр услуг по внедрению решений на базе Cisco Firepower:

  • интеграция системы в ИТ-инфраструктуру «с нуля»;
  • миграция с других решений безопасности на Cisco Firepower;
  • диагностика и решение проблем;
  • техническое сопровождение.

Сервис FirePOWER становится незаменимым инструментом IT-специалиста. Данное решение способно надёжно защищать корпоративную сеть от информационных угроз «извне». FirePOWER устойчиво занимает лидирующие позиции в области систем предотвращения вторжений по результатам отчётов Gartner, LSS Labs и других.

Внедрение NGFW на базе решения Firepower для финансовой организации
Перед компанией Заказчика встал вопрос повышения качества защиты периметра сети в двух офисах. Для этого было решено интегрировать в сеть МСЭ Cisco ASA 5508 и 5506 с сервисами Firepower. Для управления сервисами NGFW планировалось использовать централизованное решение Firepower Managemant Center.

Внедрение NGFW в офисе небольшой торговой компании
Реализация современного и относительно недорогого решения по защищенному доступу в сеть интернет на базе сервисов Cisco Firepower.

CBS завершила проект для медиа-компании
Основной задачей проекта был переход с устаревшего программного прокси-сервера MS TMG на более современное и производительное решение. В нашем случае, таким решением стал межсетевой экран Cisco ASA 5515X с сервисами FirePOWER.

Модернизация защиты периметра сети в финансовой компании
Внедрение системы предотвращения вторжений нового поколения Cisco FirePower в сочетании с выделенным прокси-сервером Cisco WSA.

Еще больше наших проектов

Вопросы и ответы на другую тематику

  • Делимся опытом. Интеграция сервисов FirePOWER на Cisco ASA
    Опыт внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. В статье описан процесс начальной инициализации решения, нюансы и проблемы, с которыми пришлось столкнуться. Примечание: описана настройка FirePOWER на ASA с помощью отдельно стоящей системы управления Defence Center (FireSIGHT). После этого в версии FirePOWER 6.0.0.0. появилась возможность управления с помощью графического интерфейса ASA — ASDM, а еще позже для ASA 5500-X стало доступно ПО Firepower Threat Defense (FTD) с единой консолью управления.
  • Интеграция Cisco FirePOWER и ISE
    Начиная с версии 6.0.0.0, появилась возможность интеграции сервисов безопасности FirePOWER с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. Как настраивается взаимодействие Cisco FirePOWER с ISE и какие возможности дает их интеграция.
  • Аутентификация пользователей терминальных серверов на FirePOWER
    Одним из долгожданных нововведений стал Cisco Terminal Server Agent. Он предназначен для корректной аутентификации пользователей терминальных серверов. В данном материале расскажу, зачем он нужен и как работает.
  • Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense
    В ранних версиях FirePOWER для ASA использовались два образа и две плоскости управления — отдельно для ASA, отдельно для сенсора FirePOWER. Такое разделение порождало ряд неудобств, и весной 2016 Cisco выпустила новое ПО для ASA 5500-X — объединенную систему Firepower Threat Defense (FTD) с централизованной консолью управления и единым образом FTD. О настройке Firepower Threat Defense и пойдет речь в статье.






По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения