|
Web2.0时代的万兆防火墙 - ASA 5580
思科安全技术部
当今的互联网全面进入了Web2.0时代,社交网站,博客,Wiki,在线游戏,虚拟社区,视频, VOIP 等新应用的突发流量的频率与每秒并发连接的峰值越来越高,如何能够将“安全保障”与“客户体验”同步提升等需求对新时代的防火墙提出了的挑战,思科融合创新的软硬件安全技术,厚积薄发推出集成万兆端口的防火墙 – ASA5580 ,将防火墙的最关键指标每秒新建连接一步到位的提升到15万以上并集成SSL VPN等新接入技术应用,是新一代绿色数据中心防火墙与高速接入安全网关的完美统一。
万兆防火墙ASA5580 的七个新境界
Web2.0 HTTP1.1应用相比较HTTP1.0在一个Request中并发更多的Session,当网络流量突发或受到攻击时,短时间内会产生巨大的新建连接,要求设备具有更强的抗攻击能力与业务响应能力,每秒每秒新建连接数是Web2.0应用防火墙的最关键衡量指标! - ASA5580每秒新建连接数到达业界新高度的15万 。
万兆实际HTTP性能吞吐能力:传统的防火墙吞吐率是指UDP大包的性能,ASA5580的万兆吞吐能力是指实际的HTTP流量性能,如果按超大包计算可达到20G性能。对数据包的时延小于30ms.
Any Connect VPN支持IPSec和SSLVPN的统一网关集成,适应点对点,移动用户,可管理桌面,企业网络接入,合作伙伴或者外联网接入等各种场景,将高度安全的远程接入拓展到任何地点的任何用户。IPSEC与SSLVPN各支持1万 并发接入通道。
统一通讯语音视频安全网关 :首创加密的语音视频解决方案,增强支持广泛的语音协议SCCP, SIP, H.323, MGCP, RTP/RTCP等,并支持TLS 信令终结与代理,动态SRTP 端口加密流深度检测等,是针对Web2.0时代流媒体应用的新一代专用安全系统。
基于Netflow v9标准的高速审计与时间监控:这是思科提倡网络技术与安全技术融合的具体表现之一,将ASA5580高端防火墙作为标准的网元设备去管理与控制。
ASA5580通过CSM集中配置系统与MARS安全速响系统实现统一与配置管理与安全事件响应,是思科自防御体系自适应实现协同的体现。
绿色数据中心为代表的新系统对设备节能减排的环保要求提出了新要求,ASA5580采用新一代进化技术PCI-X架构,动态电源技术,提供了更快速的数据传输,ECC自动恢复错误与错误检测的功能,能有效提升系统的效能并大幅度节省能耗。 |
|