serveurs de securite adaptatifs de la gamme cisco asa 5500

SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO ASA 5500
PRESENTATION SYNOPTIQUE
LES SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO
ASA 5500 ET LE RESEAU QUI SE DEFEND TOUT SEUL DE CISCO
DES FONCTIONNALITES DE SECURITE ET DE CONNECTIVITE VPN
EPROUVEES
Les serveurs de sécurité adaptatifs de la gamme Cisco® ASA 5500 sont des
solutions spécifiques qui réunissent, autour de l’architecture innovante AIM
(Adaptive Identification and Mitigation) de Cisco, les meilleurs services du
marché en matière de sécurité et de VPN. Composantes clés du concept du
réseau qui se défend tout seul Cisco, les serveurs de la gamme Cisco ASA 5500
réalisent une protection proactive contre les menaces et bloquent les attaques
avant qu’elles puissent se répandre dans tout le réseau. Ils assurent la surveillance
de l’activité du réseau, mais aussi des applications, tout en offrant toute la
souplesse des connectivités VPN. Cisco propose ainsi une gamme de puissants
serveurs de sécurité multifonctions capables d’assurer en profondeur la
protection élargie des réseaux des PME/PMI et des grandes entreprises tout en
réduisant l’ensemble des frais de déploiement et d’exploitation et en simplifiant
les tâches généralement associées à un tel niveau de sécurité.
La gamme Cisco ASA 5500 bénéficie de tout le savoir-faire de Cisco dans le
développement de solutions de sécurité et de VPN à la pointe de l’industrie,
maintes fois récompensées. Elle intègre les technologies les plus récentes des
serveurs de sécurité de la gamme Cisco PIX®, des systèmes de prévention des
intrusions de la gamme Cisco IPS 4200 et des concentrateurs VPN de la gamme
Cisco VPN 3000. En fusionnant ces technologies, la gamme Cisco ASA 5500
réalise une solution sans équivalent et à la pointe de l’industrie, capable de
bloquer les menaces les plus variées et apporte à l’entreprise des options de
connectivité souples et sécurisées. Composante clé des stratégies Cisco de Défense
adaptative contre les menaces et d’Accès unifié sécurisé, la gamme Cisco ASA
5500 fait converger un large éventail de technologies de sécurité et de connectivité
VPN qui garantissent une remarquable sécurité des applications, des défenses
anti-X, le confinement et la surveillance de réseau ainsi que la sécurisation des
connections.
Réunissant sur une même plate-forme une combinaison de nombreuses
technologies éprouvées, la gamme Cisco ASA 5500 vous donne les moyens
opérationnels et économiques de déployer des services de sécurité complets vers
un plus grand nombre de sites. De plus, son profil de sécurité multifonction vous
évite pratiquement le compromis habituel difficile – et risqué – entre la
robustesse de la protection et les frais d’exploitation généralement associés au
déploiement de multiples unités dans différents sites.
UNE ARCHITECTURE ADAPTATIVE UNIQUE DE SERVICES
D’IDENTIFICATION ET DE LIMITATION DES MENACES
Grâce à l’originalité de son architecture de services AIM (Adaptive Identification
and Mitigation), la gamme Cisco ASA 5500 offre un niveau inégalé de sécurité et
de contrôle des politiques pour les réseaux. Par ailleurs, en fonction des besoins, il
est aussi possible d’ajouter des modules de services spécifiques, (Security Services
Modules) installables par l’utilisateur. Cette architecture adaptative laisse
l’entreprise libre de déployer des services de sécurité à l’endroit et au moment où
ils sont nécessaires, comme l’ajustement des techniques d’inspection à chaque
application et aux besoins des utilisateurs ou l’ajout de services complémentaires
de défense anti-X comme ceux fournis par le module AIP SSM (Adaptive
Inspection and Prevention Security Services Module). De plus, l’architecture AIM
permet l’intégration transparente des services qui, à l’avenir, défendront le réseau
contre les nouvelles menaces : la gamme Cisco ASA 5500 protège aussi vos
investissements !
Le concept Cisco de réseau qui se défend tout seul (Cisco Self-Defending
Network - SDN) est un élément essentiel du réseau intelligent de traitement de
l’information et s’intègre dans la stratégie à long terme de Cisco Systems® visant
à permettre à l’entreprise d’identifier et de prévenir les menaces et de s’y adapter.
REDUCTION DES FRAIS DE DEPLOIEMENT ET D’EXPLOITATION
POUR PLUS D’INFORMATIONS
http://www.cisco.com/go/asa
Copyright © 2005, Cisco Systems, Inc. Tous droits réservés. Cisco, Cisco Systems, le logo Cisco
Systèmes, Catalyst et PIX sont des marques déposées de Cisco Systems, Inc. ou des ses filiales
aux Etats-Unis et dans certains autres pays.
Toutes les autres marques commerciales mentionnées dans ce document ou sur le site Web
appartiennent à leurs propriétaires respectifs. L’utilisation du mot partenaire ne traduit pas une
relation de partenariat d’entreprises entre Cisco et toute autre société. (0501R)
205226.h_ETMG_KM_04.05
Avec la gamme Cisco ASA 5500, vous renforcez la sécurité de votre réseau tout en
réduisant vos frais de déploiement et d’exploitation. Avec son vaste éventail de
services VPN et de sécurité, elle permet de réunir sur un même appareil de
multiples solutions, et de normaliser votre parc de plate-formes ainsi que les
opérations nécessaires à leur gestion. Ces serveurs adaptatifs peuvent être déployés
en tant qu’unités convergentes de prévention des menaces grâce à leurs multiples
technologies de contrôle d’accès, d’inspection des applications et de défense contre
les vers, les virus et autres logiciels malveillants. Ce sont également des unités de
raccordement VPN hautement évolutives offrant des fonctionnalités de VPN IPSec
de site à site ou de VPN à accès distant sous SSL. Sur le réseau interne, ils jouent
le rôle de passerelles de contrôle d’accès entre les services et assurent une
protection contre les vers, les virus et les logiciels malveillants que vos utilisateurs
pourraient introduire à leur insu. Dans les environnements des petites sociétés ou
des agences d’entreprise, ils réalisent une solution «tout en un» de services VPN et
de prévention complète contre les menaces et s’adaptent aux budgets et aux
modèles opérationnels de ces déploiements. Ce concept adaptatif d’une «plateforme unique aux multiples utilisations» réduit le nombre d’unités que vous devez
déployer et gérer. L’environnement d’exploitation commun simplifie également la
configuration, la surveillance, le dépannage et la formation du personnel de
sécurité.
SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO ASA 5500
PRESENTATION SYNOPTIQUE
Modèles et licences
de la gamme Cisco ASA 5500
5510
5510
Security Plus
5520
5520
VPN Plus
5540
5540
VPN Plus
5540
VPN Premium
Version logicielle pour Cisco ASA (Adaptive Security Appliance)
7.0(1)
7.0(1)
7.0(1)
7.0(1)
7.0(1)
7.0(1)
7.0(1)
Utilisateur type
PME
PME / Petite société
Entreprise
Entreprise
Grande entreprise
Grande entreprise
Grande entreprise
300
300
450
450
650
650
650
150
avec AIP-SSM-10
150
avec AIP-SSM-10
375
avec AIP-SSM-20
375
avec AIP-SSM-20
450
avec AIP-SSM-20
450
avec AIP-SSM-20
450
avec AIP-SSM-20
Résumé des performances
Débit maximal du pare-feu (Mbits/s)
Débit maximal des services simultanés de limitation des risques
(pare-feu et défenses anti-X)
Débit maximal des VPN 3DES ou AES (Mbits/s)
170
170
225
225
325
325
325
Nombre maximal d’homologues VPN IPSec
50
150
300
750
500
2 000
5 000
Nombre maximal d’homologues WebVPN (1)
50
150
300
750
500
1 250
2 500
Nombre maximal de connexions
32 000
64 000
130 000
130 000
280 000
280 000
280 000
Nombre maximal de connexions / seconde
6 000
6 000
9 000
9 000
20 000
20 000
20 000
Mémoire (Mo)
256
256
512
512
1024
1024
1024
Mémoire Flash système (Mo)
64
64
64
64
64
64
64
3-10/100,
1-10/100 OOB (2)
5-10/100
4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
4-10/100/1000,
1-10/100
Caractéristiques techniques
Ports intégrés
Nombre maximal d’interfaces virtuelles (VLAN)
0
10
25
25
100
100
100
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Protection de la couche applicative
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Pare-feu de couche 2 transparent
Oui
Oui
Oui
Oui
Oui
Oui
Oui
2/50
Emplacement d’extension SSM
Principales fonctionnalités
Contextes de sécurité (intégrés / maximum) (3)
Inspection GTP/GPRS (3)
Haute disponibilité (4)
Prévention des intrusions (IPS) et services anti-X évolués
0/0
0/0
2/10
2/10
2/50
2/50
Non
Non
Oui
Oui
Oui
Oui
Oui
Non supporté
A/V
A/A et A/V
A/A et A/V
A/A et A/V
A/A et A/V
A/A et A/V
Oui avec AIP-SSM
Oui avec AIP-SSM
Oui avec AIP-SSM
Oui avec AIP-SSM
Oui avec AIP-SSM
Oui avec AIP-SSM
Oui avec AIP-SSM
Services VPN IPSec et Web
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Groupement et équilibrage de charge des VPN
Non
Non
Oui
Oui
Oui
Oui
Oui
1.
2.
3.
4.
Nombre maximal de sessions VPN (IPSec + WebVPN) simultanées supportées par la plate-forme.
Port dédié de gestion hors bande (OOB) (ne fait transiter AUCUN trafic par le serveur de sécurité adaptatif Cisco ASA 5510)
Fonctionnalités sous licence :
A/V= Actif/Veille ; A/A = Actif/Actif