Cisco ASA5510-BUN-K9

  • ASA 5510 Appliance with SW
  • 5FE
  • 3DES/AES
  • 建達料號:SCCSASA5510-BK9
  • 建議售價:$ 9,999,999 (含稅)
▲業界領先的思科ASA 5500 系列提供了新一代的安全性和VPN服務的模組化平台。機關可以根據特定需求訂購不同版本,做到逐步購買、按需部署,靈活方便地實現安全功能的擴展。

產品概述
Cisco ASA 5500系列能夠提供主動式威脅防禦,在網路受到威脅之前就能及時阻擋攻擊,控制網路行為和應用流量,並提供靈活的VPN連接所提供的強大多功能網路安全設備系列,不但能為保護中小機關網路提供廣泛而深入的安全功能,還能大幅降低與實現這種安全性相關的總體部署和運營成本及複雜性。
ASA 5510-BUN-K9提供功能:
‧ 廣為業界認可的網路安全與VPN功能:全功能、高效能的防火牆、入侵防禦系統(IPS)、網路防毒、IPSec/SSL VPN技術,可提供強大的安全應用及以使用者與應用為基礎的存取控制、支援蠕蟲與病毒之防禦、支援惡意軟體之防範,以及遠端使用者/據點的連線能力。
‧ 可擴充之「自適性威脅檢視與預防」(AIP)服務架構:AIP採用模組化服務處理及資安策略框架,可根據資料流啟動特定的安全服務或網路服務,提供精細的資安策略控制能力、Anti-X防禦功能以及流暢的資料流處理能力。以AIP作為Cisco ASA 5500系列產品的架構基礎,可以提供高度自訂化的資安策略以及前所未有的服務擴充性,以抵禦快速演進的外來攻擊與威脅。
‧ 降低佈署與營運成本:這套多功能應用設備,可讓平台、組態、管理作業標準化,協助降低佈署成本以及例行的運作成本。

規格:
●4個10/100Base-Tx乙太網路埠
●1個10/100Base-Tx管理介面
●防火牆效能300Mbps

關鍵功能與規格
1.獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100Mbps(含)以上速率連接埠介面
2.Concurrent sessions須達30,000個(含)以上及整體處理效能Throughput須達250Mbps(含)以上
3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address Translation))功能
4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及AES(Advanced Encryption Standard),且3DES或AES處理效能Throughput須達50Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
5.具備URL Block及Java Applet、ActiveX過濾的功能
6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
8.具備軔體更新系統及組態異動功能
9.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
10.可擴充殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
11.符合下列任一IPv6功能說明或證明文件
11-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
11-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 4861 Neighbor Discovery for IP Version 6(IPv6)、RFC 4862 IPv6 Stateless Address Autoconfiguration、RFC 4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification、RFC5095 Deprecation of Type 0 Routing Headers in IPv6 及RFC1981 Path MTU Discovery for IP version 6 等規範標準
11-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明(須為通過IPv6 Ready Logo Phase2產品)
11-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
12.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
Top