isco FWSM与5580的对比

network

isco FWSM与5580的对比
定位：如果你面对的决策者是 Networking buyers, （天然集成网络与安全者） 当然是FWSM!
          如果你面对的决策者是 Security buyers , (一心想分开网络与安全者）  ASA5580 为她而生 ！

性能：吞吐：一块FWSM( 5.5G ) 相当于一台ASA5580-20 ( 5G )；ASA5580-40是万兆！

新建连接：FWSM ( 10万）vs. ASA5580-20 ( 9万）vs. ASA5580-40 (15万）

附：场景选择题？

１。数据中心客户需要做虚拟防火墙增值服务？
>> 首选 FWSM  ( 250 ) , ASA 全系列只有５０个。

２。数据中心需要高性能VPN（IPSEC+ SSLVPN )
接入网关服务网关？
>> 只能选ASA5580 ( 1万Tunnel ) , FWSM 不支持VPN。

３。客户需要做NAT/PAT地址转换？
>> 首选ASA5580,  FWSM xlate (256K)限制，但如果出口已有Cat6K, 依旧选FWSM( 通过增加IP Pool增强能力）

4。客户需要万兆吞吐性能？
>> 首选 ASA5580-40, FWSM 需要负载均衡实现万兆 （但要注意：ASA5580 只有两个万兆短距GE)

5。客户需要保护内部核心网络（安全域隔离）？
>>首选FWSM ,省钱没竞争，为什么不选？

６。客户需要控制MPLS VPN 内各VRF之间的有选择性互联？
>>只能选FWSM， 网络与安全集成的优势最好的体现点！

在附各自四大卖点：
FWSM :
*引擎的力量( 丰富的接口( POS ,10GE,GE,FE,etc),广泛的协议MPLS VPN )
*背板的连接 ( 10万的新建连接, 虚拟防火墙的资源管理)
*核心网防火墙隔离内网多机构网络
*隔离MPLS VPN 内各VRF之间的有选择性互联!

ASA5580 :
*万兆墙每秒新建连接=NAT能力;
*SSLVPN/IPSEC 雌雄一体
*出口NAT能力
*数据中心提供IPSEC/SSL VPN统一接入;