Компания «Cisco Systems», производящая оборудование для организации локальных сетей, считает необходимым условием успешности своего бизнеса производство аппаратуры, обеспечивающей информационную безопасность сетей, особенно работающих по протоколу VPN. Ею уже накоплен большой опыт в разработке и конструировании аппаратуры сетевых экранов (брандмауэров), защищающих компьютерные сети от несанкционированного доступа. В настоящее время начато производство нового поколения сетевых экранов – серия Cisco ASA.
При разработке нового модельного ряда использован весь положительный опыт эксплуатации сетевых экранов предшествующего поколения – Cisco Pix. Межсетевые экраны серии Cisco ASA работают на тех же процессорах х86, построенных по принципу CISC архитектуры. Образы операционной системы в этих сетевых экранах тоже одинаковые (начиная с версий 7.0 PIX).
Новая модельная линейка Cisco ASA включает в себя несколько типов сетевых экранов, отличающихся производительностью, объемом памяти, типом и тактовой частотой процессора. Ниже приведена краткая таблица сравнения производительности сетевых экранов серии Cisco ASA:
модель / количество подключений одновременно
ASA5505 / 10000
ASA5510 / 50000
ASA5520 / 280000
ASA5540 / 400000
ASA5550 / 650000
ASA5580-20 / 1000000
ASA5580-40 / 2000000
Среди компаний малого и среднего бизнеса наиболее популярной моделью является ASA5505, обеспечивающая оптимальную производительность при меньших затратах на приобретение и эксплуатацию. Кроме того, за счет встроенного диспетчера адаптивной защиты (ASDM) легко настраивается и может быть установлена силами собственного программиста фирмы.
Эта модель сетевого экрана имеет коммутатор с восьмью портами, их можно динамически сгруппировать и организовать три независимых виртуальных сети. Кроме того, в сетевом экране Cisco ASA5505 есть два независимых порта PoE, упрощающих организацию независимых удаленных точек доступа VoIP телефонии. Также имеется несколько портов USB, предоставляющих возможность при необходимости расширить функциональность сетевого экрана. При добавлении в конфигурацию сетевого экрана модуля AIPSSC к его функциональности добавляется служба блокирования сетевых червей и предотвращения несанкционированного доступа.
Покупка другой, более полной по функциональности лицензии (Security Plus), позволяет существенно увеличить производительность сетевого экрана – до 25 тысяч одновременных соединений и другие возможности, включая доступность объединения с коммутируемыми сетями.
Кроме того, что Cisco ASA5505 работает как межсетевой экран, предотвращает сетевые атаки и организует антивирусную защиту, он имеет функции, позволяющие организовать на одной платформе SSL VPN и IPSec. Использование сетевого экрана этой модели позволяет организовать безопасную VPN сеть, пользователи которой используют браузеры, работающие по протоколу SSL – Opera, Internet Explored, FF, Safari.