4) Firewall CISCO ASA -  seria 5500 

ASA5505 jest zaawansowanym firewallem i koncentratorem VPN. Urządzenia te stosuje się gdy nie są wymagane zaawansowane funkcje routingu (np kilka łącz z Internetem) ale ważne jest bezpieczeństwo. Urządzenie również świetnie nadaje się do zestawiania bezpiecznych tuneli VPN pomiędzy centralą a oddziałami firmy lub dla pracowników zdalnych. 

 Cisco ASA występuje w dwóch odmianach oprogramowania Base, oraz Security Plus Firewall. Różnice pomiędzy opcją Base a Security Plus dla najmniejszej z ASA 5505 przedstawia tabela:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Wybór oprogramowania ma duży wpływ na cenę. W przypadku małych sieci nie posiadających serwera świadczącego usługi na zewnątrz i bez konieczności przenoszenia wielu VLAN-ów za pomocą jednego połączenia Ethernetowego wystarczy opcja base. Natomiast gdy mamy wiele podsieci oraz więcej niż 10 osób korzystających z połączeń VPN konieczna będzie opcja Security Plus.

Kolejne modele ASA 5510, 5520 i 5540 posiadają coraz wyższą wydajność i możliwości rozbudowy. Model 5510 jest pierwszą asą rakową z 1GBit-owym portem ethernetowym i możliwością instalacji dodatkowych modułów. Urządzenie można rozbudować np. o moduł IPS (Intrusion Prevention System) w znaczny sposób podnoszący bezpieczeństwo sieci (poprzez wykrywanie i usuwanie anomalii w ruchu sieciowym) lub o moduł Anti-X który ochroni przez wirusami internetowymi.

Modele: 5505, 5510 (1GBit, modularne), 5520, 5540

 

Bardziej szczegółowo modele ASA:

Cisco ASA 5505 10-user bundle

10-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-BUN-K9

 

Cisco ASA 5505 50-user bundle

Includes 50-user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-50-BUN-K9

 

Cisco ASA 5505 unlimited user bundle

Includes unlimited user license, 8-port Fast Ethernet switch, stateful firewall, 10 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-UL-BUN-K9

 

Cisco ASA 5505 Security Plus bundle

Includes Cisco ASA 5505, unlimited users, 8-port Fast Ethernet switch, stateful firewall, 25 IPsec VPN peers, 2 SSL VPN peers, stateless Active/Standby high availability, dual ISP support, DMZ support, 3DES/AES license, and 1 expansion slot

150 Mbps/100 Mbps

ASA5505-SEC-BUN-K9

 

Cisco ASA 5510 Content Security bundle

Cisco ASA 5510 Appliance with CSC-SSM provides firewall, VPN, and content security services to stop viruses, spyware, and provide file blocking. Includes 1 yr subscription for the content security features. Additional content security services (anti-spam, anti-phishing, and URL blocking and filtering) available with the ASA-CSC10-PLUS license.

300 Mbps/170 Mbps

ASA5510-CSC10-K9

 

Cisco ASA 5510 bundle

Includes 3 Fast Ethernet interfaces, stateful firewall, 250 IPsec VPN peers, 2 SSL VPN peers, 3DES/AES license, and 1 expansion slot

300 Mbps/170 Mbps

ASA5510-BUN-K9

 

Cisco ASA 5510 Security Plus bundle

Includes 5 Fast Ethernet interfaces, stateful firewall, 250 IPsec VPN peers, 2 SSL VPN peers, Active/Standby high availability, 3DES/AES license, and 1 expansion slot

300 Mbps/170 Mbps

ASA5510-SEC-BUN-K9