serveurs de securite adaptatifs de la gamme cisco asa 5500
Transcription
serveurs de securite adaptatifs de la gamme cisco asa 5500
SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO ASA 5500 PRESENTATION SYNOPTIQUE LES SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO ASA 5500 ET LE RESEAU QUI SE DEFEND TOUT SEUL DE CISCO DES FONCTIONNALITES DE SECURITE ET DE CONNECTIVITE VPN EPROUVEES Les serveurs de sécurité adaptatifs de la gamme Cisco® ASA 5500 sont des solutions spécifiques qui réunissent, autour de l’architecture innovante AIM (Adaptive Identification and Mitigation) de Cisco, les meilleurs services du marché en matière de sécurité et de VPN. Composantes clés du concept du réseau qui se défend tout seul Cisco, les serveurs de la gamme Cisco ASA 5500 réalisent une protection proactive contre les menaces et bloquent les attaques avant qu’elles puissent se répandre dans tout le réseau. Ils assurent la surveillance de l’activité du réseau, mais aussi des applications, tout en offrant toute la souplesse des connectivités VPN. Cisco propose ainsi une gamme de puissants serveurs de sécurité multifonctions capables d’assurer en profondeur la protection élargie des réseaux des PME/PMI et des grandes entreprises tout en réduisant l’ensemble des frais de déploiement et d’exploitation et en simplifiant les tâches généralement associées à un tel niveau de sécurité. La gamme Cisco ASA 5500 bénéficie de tout le savoir-faire de Cisco dans le développement de solutions de sécurité et de VPN à la pointe de l’industrie, maintes fois récompensées. Elle intègre les technologies les plus récentes des serveurs de sécurité de la gamme Cisco PIX®, des systèmes de prévention des intrusions de la gamme Cisco IPS 4200 et des concentrateurs VPN de la gamme Cisco VPN 3000. En fusionnant ces technologies, la gamme Cisco ASA 5500 réalise une solution sans équivalent et à la pointe de l’industrie, capable de bloquer les menaces les plus variées et apporte à l’entreprise des options de connectivité souples et sécurisées. Composante clé des stratégies Cisco de Défense adaptative contre les menaces et d’Accès unifié sécurisé, la gamme Cisco ASA 5500 fait converger un large éventail de technologies de sécurité et de connectivité VPN qui garantissent une remarquable sécurité des applications, des défenses anti-X, le confinement et la surveillance de réseau ainsi que la sécurisation des connections. Réunissant sur une même plate-forme une combinaison de nombreuses technologies éprouvées, la gamme Cisco ASA 5500 vous donne les moyens opérationnels et économiques de déployer des services de sécurité complets vers un plus grand nombre de sites. De plus, son profil de sécurité multifonction vous évite pratiquement le compromis habituel difficile – et risqué – entre la robustesse de la protection et les frais d’exploitation généralement associés au déploiement de multiples unités dans différents sites. UNE ARCHITECTURE ADAPTATIVE UNIQUE DE SERVICES D’IDENTIFICATION ET DE LIMITATION DES MENACES Grâce à l’originalité de son architecture de services AIM (Adaptive Identification and Mitigation), la gamme Cisco ASA 5500 offre un niveau inégalé de sécurité et de contrôle des politiques pour les réseaux. Par ailleurs, en fonction des besoins, il est aussi possible d’ajouter des modules de services spécifiques, (Security Services Modules) installables par l’utilisateur. Cette architecture adaptative laisse l’entreprise libre de déployer des services de sécurité à l’endroit et au moment où ils sont nécessaires, comme l’ajustement des techniques d’inspection à chaque application et aux besoins des utilisateurs ou l’ajout de services complémentaires de défense anti-X comme ceux fournis par le module AIP SSM (Adaptive Inspection and Prevention Security Services Module). De plus, l’architecture AIM permet l’intégration transparente des services qui, à l’avenir, défendront le réseau contre les nouvelles menaces : la gamme Cisco ASA 5500 protège aussi vos investissements ! Le concept Cisco de réseau qui se défend tout seul (Cisco Self-Defending Network - SDN) est un élément essentiel du réseau intelligent de traitement de l’information et s’intègre dans la stratégie à long terme de Cisco Systems® visant à permettre à l’entreprise d’identifier et de prévenir les menaces et de s’y adapter. REDUCTION DES FRAIS DE DEPLOIEMENT ET D’EXPLOITATION POUR PLUS D’INFORMATIONS http://www.cisco.com/go/asa Copyright © 2005, Cisco Systems, Inc. Tous droits réservés. Cisco, Cisco Systems, le logo Cisco Systèmes, Catalyst et PIX sont des marques déposées de Cisco Systems, Inc. ou des ses filiales aux Etats-Unis et dans certains autres pays. Toutes les autres marques commerciales mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L’utilisation du mot partenaire ne traduit pas une relation de partenariat d’entreprises entre Cisco et toute autre société. (0501R) 205226.h_ETMG_KM_04.05 Avec la gamme Cisco ASA 5500, vous renforcez la sécurité de votre réseau tout en réduisant vos frais de déploiement et d’exploitation. Avec son vaste éventail de services VPN et de sécurité, elle permet de réunir sur un même appareil de multiples solutions, et de normaliser votre parc de plate-formes ainsi que les opérations nécessaires à leur gestion. Ces serveurs adaptatifs peuvent être déployés en tant qu’unités convergentes de prévention des menaces grâce à leurs multiples technologies de contrôle d’accès, d’inspection des applications et de défense contre les vers, les virus et autres logiciels malveillants. Ce sont également des unités de raccordement VPN hautement évolutives offrant des fonctionnalités de VPN IPSec de site à site ou de VPN à accès distant sous SSL. Sur le réseau interne, ils jouent le rôle de passerelles de contrôle d’accès entre les services et assurent une protection contre les vers, les virus et les logiciels malveillants que vos utilisateurs pourraient introduire à leur insu. Dans les environnements des petites sociétés ou des agences d’entreprise, ils réalisent une solution «tout en un» de services VPN et de prévention complète contre les menaces et s’adaptent aux budgets et aux modèles opérationnels de ces déploiements. Ce concept adaptatif d’une «plateforme unique aux multiples utilisations» réduit le nombre d’unités que vous devez déployer et gérer. L’environnement d’exploitation commun simplifie également la configuration, la surveillance, le dépannage et la formation du personnel de sécurité. SERVEURS DE SECURITE ADAPTATIFS DE LA GAMME CISCO ASA 5500 PRESENTATION SYNOPTIQUE Modèles et licences de la gamme Cisco ASA 5500 5510 5510 Security Plus 5520 5520 VPN Plus 5540 5540 VPN Plus 5540 VPN Premium Version logicielle pour Cisco ASA (Adaptive Security Appliance) 7.0(1) 7.0(1) 7.0(1) 7.0(1) 7.0(1) 7.0(1) 7.0(1) Utilisateur type PME PME / Petite société Entreprise Entreprise Grande entreprise Grande entreprise Grande entreprise 300 300 450 450 650 650 650 150 avec AIP-SSM-10 150 avec AIP-SSM-10 375 avec AIP-SSM-20 375 avec AIP-SSM-20 450 avec AIP-SSM-20 450 avec AIP-SSM-20 450 avec AIP-SSM-20 Résumé des performances Débit maximal du pare-feu (Mbits/s) Débit maximal des services simultanés de limitation des risques (pare-feu et défenses anti-X) Débit maximal des VPN 3DES ou AES (Mbits/s) 170 170 225 225 325 325 325 Nombre maximal d’homologues VPN IPSec 50 150 300 750 500 2 000 5 000 Nombre maximal d’homologues WebVPN (1) 50 150 300 750 500 1 250 2 500 Nombre maximal de connexions 32 000 64 000 130 000 130 000 280 000 280 000 280 000 Nombre maximal de connexions / seconde 6 000 6 000 9 000 9 000 20 000 20 000 20 000 Mémoire (Mo) 256 256 512 512 1024 1024 1024 Mémoire Flash système (Mo) 64 64 64 64 64 64 64 3-10/100, 1-10/100 OOB (2) 5-10/100 4-10/100/1000, 1-10/100 4-10/100/1000, 1-10/100 4-10/100/1000, 1-10/100 4-10/100/1000, 1-10/100 4-10/100/1000, 1-10/100 Caractéristiques techniques Ports intégrés Nombre maximal d’interfaces virtuelles (VLAN) 0 10 25 25 100 100 100 Oui Oui Oui Oui Oui Oui Oui Protection de la couche applicative Oui Oui Oui Oui Oui Oui Oui Pare-feu de couche 2 transparent Oui Oui Oui Oui Oui Oui Oui 2/50 Emplacement d’extension SSM Principales fonctionnalités Contextes de sécurité (intégrés / maximum) (3) Inspection GTP/GPRS (3) Haute disponibilité (4) Prévention des intrusions (IPS) et services anti-X évolués 0/0 0/0 2/10 2/10 2/50 2/50 Non Non Oui Oui Oui Oui Oui Non supporté A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V A/A et A/V Oui avec AIP-SSM Oui avec AIP-SSM Oui avec AIP-SSM Oui avec AIP-SSM Oui avec AIP-SSM Oui avec AIP-SSM Oui avec AIP-SSM Services VPN IPSec et Web Oui Oui Oui Oui Oui Oui Oui Groupement et équilibrage de charge des VPN Non Non Oui Oui Oui Oui Oui 1. 2. 3. 4. Nombre maximal de sessions VPN (IPSec + WebVPN) simultanées supportées par la plate-forme. Port dédié de gestion hors bande (OOB) (ne fait transiter AUCUN trafic par le serveur de sécurité adaptatif Cisco ASA 5510) Fonctionnalités sous licence : A/V= Actif/Veille ; A/A = Actif/Actif