Cisco ASA5550-BUN-K9

  • ASA 5550 Appliance with SW
  • HA
  • 8GE+1FE
  • 3DES/AES
  • 建達料號:SCCSASA5550-BK9
  • 建議售價:$ 9,999,999 (含稅)
▲業界領先的思科ASA 5500 系列提供了新一代的安全性和VPN服務的模組化平台。機關可
以根據特定需求訂購不同版本,做到逐步購買、按需部署,靈活方便地實現安全功能的擴展。
產品概述
Cisco ASA 5500系列能夠提供主動式威脅防禦,在網路受到威脅之前就能即時阻擋攻擊,控制網路行?和應用流量,並提供靈活的VPN連接所提供的強大多功能網路安全設備系列,不但能?保護中小企業和大型企業網路提供廣泛而深入的安全功能,還能大幅降低與實現這種安全性相關的總體部署和運營成本及複雜性。

ASA 5550-BUN-K9提供功能:
‧ 廣為業界認可的網路安全與VPN功能:全功能、高效能的防火牆、IPSec/SSL VPN技術,可提供強大的應用安全,以及遠端使用者/據點的連線能力。
‧ 降低佈署與營運成本:這套多功能應用設備,可讓平台、組態、管理作業標準化,協助降低佈署成本以及例行的運作成本。

規格:
●4個10/100/1000Base-Tx乙太網路埠
●4個10/100/1000Base-Tx乙太網路埠 / SFP (SFP需另購) 的Gigabit乙太網路共用埠同時間只運作其中一個埠
●1個10/100Base-Tx管理介面 ●防火牆效能1.2Gbps


關鍵功能與規格
1. 獨立主機採硬體式設備(Hardware Appliance)架構,並使用嵌入式或專屬作業系統(無硬碟),本身提供4埠(含)以上10/100/1000 Mbps(含)以上速率連接埠介面
2.Concurrent sessions須達120,000個(含)以上及整體處理效能Throughput須達1Gbps(含)以上
3.具備網路位址轉譯(NAT(Network Address Translation))及埠位址轉譯(PAT(Port Address
Translation))功能
4.具備IPSec VPN或SSL VPN功能,加密演算法支援3DES(Data Encryption Standard)及
AES(Advanced Encryption Standard),且3DES處理效能Throughput須達200Mbps(含)以上,並提供IPSec或SSL VPN資料傳輸內容檢查(inspection)
5.具備URL Block及Java Applet、ActiveX過濾的功能
6.具記錄管理(Syslog/Event logs)和警訊(alarm),另可透過本機或經由中央管理軟體提供E-mail notify功能
7.具備網頁式或Java管理設定介面,提供圖型化即時狀態排行(Top N)顯示功能,顯示來源位址連線資訊排行、目的位址連線資訊排行、事件排行及介面流量歷史記錄圖表等狀態顯示
8.具備軔體更新系統及組態異動功能
9.符合標準19吋機架式規格或可安裝於19吋機櫃
10.具備應用程式識別功能,提供下列Facebook、BitTorrent、Foxy (Gnutella)、Xunlei、P2P、Gator、Kazaa、Yahoo Messenger、MSN、GoToMyPc、Media Player任三種傳輸協定
11.可擴充殭屍網路(Botnet或Zombie)偵測與阻擋功能,防止因內部用戶感染了惡意(Malware)軟體或間諜(Spyware)軟體進行殭屍病毒通訊,即防止分散式阻斷服務攻擊(Distributed Denial of Service)程式,將淪陷的機器即僵屍電腦,組織成一個個控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊標的癱瘓並「拒絕服務」
12.符合下列任一IPv6功能說明或證明文件
12-1.通過IPv6組織驗證測試,具備IPv6 Ready Logo Phase2認證文件
12-2.符合IETF(Internet Engineering Task Force)(網際網路專案任務小組)發展規範Request for Comments之RFC 2460 Internet Protocol, Version 6(IPv6) Specification、RFC 2461 Neighbor Discovery for IP Version 6(IPv6)、RFC 2462 IPv6 Stateless Address Autoconfiguration及RFC 2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification等規範標準
12-3.經由IPv6組織網站(https://www.ipv6ready.org/db/index.php/public)驗證查詢,取得相關該產品名稱或系列名稱等文件證明
12-4.具備狀態檢視(stateful packet inspection (SPI) or stateful inspection)過濾IPv4(Native IPv4)與IPv6(Native IPv6)網路封包,並在IPv4及IPv6雙軌(Dual Stack)運行之網路環境同時過濾IPv4與IPv6網路封包,另提供IPv6路由協定(Static route)功能
13.獨立主機本身之安全性或韌體須通過資訊安全產品評估之共同準則(Common Criteria for Information Technology Security Evaluation (CC)),ISO/IEC 15408或CNS 15408所定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)檢測認證,並提供相關主機本身之安全性或韌體檢測認證證明文件以供審查
Top