CISCO_ASA_5500产品手册

来源：抵帆知识网

产品手册CISCO ASA 5500 系列自适应安全设备

模块化可扩展性、特性可延伸性和更低的部署和运营Cisco® ASA 5500 系列自适应安全设备除了提供前所未有的服务灵活性、

成本之外，还可为各类企业、服务提供商和任务关键型数据中心提供一套功能强大的高度集成、以市场为主导的安全服务。提供出色的可扩展性，广泛的技术和解决方案，以Cisco ASA 5500 系列自适应安全设备是Cisco 无边界安全网络的核心组件，

及高效、永久的安全性，以满足多种部署需求。通过整合世界上最被公认的防火墙；提供 Cisco 全局相关服务和担保的综合、高效的入侵防御系统(IPS)；以及高性能 VPN 和始终开通的远程访问，Cisco ASA 5500 系列为企业提供安全的高性能连接并保护关键资产实现最高生产率。

图 1. CISCO ASA 5500 系列自适应安全设备

CISCO ASA 5500 系列帮助企业提高在保护自身网络和应用方面的工作效率，并通过以下方面提供卓越的投资保护：

高性能安全服务，其中包括应用层防火墙、• 经过市场验证的安全功能——Cisco ASA 5500系列整合了多种全功能、SSL 和 IPsec VPN、IPS

全局相关服务和担保、抗病毒、反垃圾邮件、防网络钓鱼和网页过滤服务。结合实时的信誉技术，这些技术提供高效的网络

层和应用层安全、基于用户的访问控制、蠕虫防护、恶意软件防护、员工更高的工作效率、即时消息传送和点对点控制、以及安全的远程用户和站点连接。唯一采用市场领先声誉技术的IPS——Cisco IPS全局相关服务提供过去 IPS 两倍的效率和担保，保证客户无后顾之忧。并通过集成的 Web 安全和 IPS 策略执行和威胁Cisco ASA 5585-X 提供一系列桌面和移动平台的无缝式客户端和无客户端访问，保护实现永久安全的移动。

• 可扩展的集成服务体系结构——Cisco ASA 5500系列通过硬件和软件可扩展性的独特结合以及强大的模块策略框架 (MPF) 向企业提供强大的自适应保护，免受快速演变的威胁环境干扰。Cisco ASA 5500 系列的创新性可扩展多处理器设计和软件体系结构可以通过安全服务处理器 (SSP)、安全服务模块 (SSM) 以及安全服务卡 (SSC) 使企业轻松安装额外的高性能安全服务。它可以为企业提供卓越的投资保护，同时当企业的安全和性能需求提高时，可以对其 Cisco ASA 5500 系列的安全服务进行扩展。所有这些服务都可以通过强大的 Cisco 模块策略框架得以轻松管理，使企业创建高度定制化安全策略的同时，轻松地实现将新的安全和网络服务添加到现有策略中。以降低安全的总体运营成本。通用的配置环境可以简化• 降低部署和运营成本——Cisco ASA 5500 系列可以在单一平台上实现标准化，

管理并降低员工培训成本，而该系列的通用硬件平台则可降低配件成本。通过部署集成的功能，可以实现额外的效率，而无需再为连接解决方案而进行复杂的设计。

产品手册

一种综合命令行界面 (CLI)，• 综合管理界面——图形 Cisco 自适应安全设备管理器 (ASDM)，verbose 系统日志和简单网络管理协议通过 Cisco 安全管理器可以实现多单元部署，该管理器是一种可以对数百台设备进行分布式部(SNMP) 支持对管理选件的全面补充。署的平台。

CISCO ASA 5500 系列

Cisco ASA 5500 系列包括：Cisco ASA 5505、5510、5520、50、5550、5580 和 5585-X 自适应安全设备——这些针对特定目标的高性能安全解决方案充分利用了 Cisco 在开发业内领先、并获奖的安全和 VPN 解决方案方面的专业技术。通过 Cisco MPF，Cisco ASA 5500 系列为应用和网络赋予全新水平的安全性和策略控制。MPF 可针对应用需求实现高度定制化、流特定的安全策略。企Cisco ASA 5500 系列的性能和可扩展性通过用户可安装的 SSM 得到增强借助此可适应性体系结构，业可以在需要时随时随地快速部署安全服务，如针对特定应用和用户需求的检测技术，或者添加额外的入侵防御和内容安全服务，例如自适应检测和预防 (AIP) 及内容安全和控制 (CSC) SSM 提供的服务。此外，Cisco ASA 5500 系列模块化硬件体系结构以及强大的 MPF 可以提供灵活性，以满足未来的网络和安全需求，拓展 Cisco ASA 5500 系列提供的卓越的投资保护，并使企业的网络防御面临新威胁。

所有的 Cisco ASA 5500 系列设备提供 IPsec 和 SSL/DTLS VPN 解决方案；无客户端和 AnyConnect VPN 特性按不同的价格、根据每个座位和特性进行授权。通过将 SSL 和 IPsec VPN 服务与综合威胁防御技术结合，Cisco ASA 5500 系列提供高度定制化、细化网络访问，以满足各种部署环境的需求，同时提供高级端点和网络级安全性。CISCO ASA 5505 自适应安全设备

分支机构和企业远程办公环境的新一代全特性安全设备。Cisco ASA 5505 自适应安全设备是适用于小型企业、Cisco ASA “即插即用”设备内提供高性能防火墙、以及丰富的网络服务。借助集成的 Cisco ASDM，5505 在模块化SSL 和 IPsec VPN，企业可以快速部署和轻松管理 Cisco ASA 5505，实现运营成本最小化。Cisco ASA 5505 具有灵活的 8 端口 10/100 快速以太网交换机，这些端口可以实现动态分组为最多三个的 VLAN，为家庭、企业和 Internet 通信提供改进了的网络分段和安全性。凭借零接触安全 IP (VoIP) 电话功能简化对 Cisco IP 电话的部署，Cisco ASA 5505 提供 2 个以太网供电 (PoE) 端口，并为扩展了的网络移动性简化对外部无线接入点的部署。附加 AIP SSC 后可提供高性能入侵防御和蠕虫防护服务。需要时，可以通过多个 USB 端口启用附加服务和功能。

当业务需要增长时，客户可以安装 Security Plus 升级许可，以便调整 Cisco ASA 5505 支持更高级别的连接功能和最多 25 个增加全面的 DMZ 支持，并且通过 VLAN 集群支持整合到交换网络环境。此外，该升级许可支持冗余 ISP 连IPsec VPN 用户，

接和无状态活动/备用高可用性服务，从而实现最大程度的业务持续性。

企业还可以通过 AnyConnect 客户端和无客户端 VPN 远程访问，扩展 Cisco ASA 5505 的 VPN 服务，以支持各种移动员工和业务合作伙伴。通过安装基本或高级 AnyConnect VPN 许可，可以对 Cisco 安全远程接入解决方案的部署进行调整，从而服务每个 Cisco ASA 5505 上最多 25 个 AnyConnect 和/或无客户端 VPN 并发用户。

第 2 页，共 15 页

产品手册

高级网络特性、灵活的远程管理功能以及未来可扩展性融于一体，因此是Cisco ASA 5505 将市场领先的安全性和 VPN 服务、

小型企业、分支机构或企业移动员工安全解决方案的最佳选择。

表 1 列出了 CISCO ASA 5505 的特性

表 1. CISCO ASA 5505 自适应安全设备平台功能

特性防火墙吞吐量防火墙和 IPS 最大吞吐量VPN 吞吐量并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别**接口虚拟接口 (VLAN)高可用性说明最大 150 MbpsAIP SSC-5 最大为 75 Mbps最大 100 Mbps10,000/25,000*10; 25*2、10 或 25动态端口分组（包括 2 个 PoE 端口）8 端口快速以太网交换机，3 （无集群支持）/20 （有集群支持）*不支持；无状态活动/备用和冗余 ISP 支持*Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。

CISCO ASA 5510 系列自适应安全设备

中小型企业和企业远程/分支机构可以轻松部署 Cisco ASA 5510 自适应安全设备，从而获得高级安全和网络服务，并节省成本。借助集成的 Cisco ASDM 应用，可以轻松实现对这些服务的管理和监控，从而降低与此高级别安全性关联的总体部署和运营成本。以及 5 个集成的 10/100 快速以太网接口。它选Cisco ASA 5510 自适应安全设备提供高性能防火墙和 VPN 服务，择性地通过 AIP SSM 提供高性能入侵防御和蠕虫防护服务，或通过 CSC SSM 提供综合恶意软件防护服务。对于需要节省成本、可扩展、支持 DMZ 的安全解决方案的企业来讲，这些服务在单一平台上的独特结合使 Cisco ASA 5510 成为他们的最佳选择。

当业务需要增长时，客户可以安装 Security Plus 许可，以便将 2 个 Cisco ASA 5510 自适应安全设备接口升级到千兆位以太网，并通过 VLAN 支持集成到交换网络环境。这一升级许可可以通过启用活动/活动和活动/备用高可用性服务实现业务持续性最大化。借助 Cisco ASA 5510 自适应安全设备的可选安全功能，企业可以在单一设备内部署最多 5 个虚拟防火墙，从而在部门层面进行安全策略控制的划分。此虚拟化可以提高安全性，降低总体管理和支持成本，并且将多台安全设备整合到单一设备上。

*Cisco ASA 5505 Security Plus 许可可以实现升级；**单独许可的特性；其中两个带有基础系统 (SHP)。

第 3 页，共 15 页

产品手册

企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5510 设备上最多可以支持 250 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上最多可支持 250 个IPsec VPN 对等体。

借助 Cisco ASA 5510 的整合 VPN 集群和负载平衡功能（通过 Security Plus 许可可以获得），还可提高 VPN 的功能和灵活性。每个集群提供最多 2500 个 AnyConnect 和/或无客户端 VPN 对等Cisco ASA 5510 在一个集群中支持最多 10 台设备，体或 2500 个 IPsec VPN 对等体。对于业务持续性和活动规划，允许管理Cisco ASA 5510 还可通过 Cisco VPN FLEX 许可，员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。

表 2 列出了 CISCO ASA 5510 的特性

表 2. CISCO ASA 5510 自适应安全设备平台功能

特性防火墙吞吐量防火墙和 IPS 最大吞吐量VPN 吞吐量并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别**安全上下文接口*虚拟接口 (VLAN)可扩展性 *高可用性说明最大 300 Mbps• AIP SSM-10 最大为 150 Mbps• AIP SSM-20 最大 300 Mbps最大 170 Mbps50,000; 130,000*2502、10、25、50、100 或 250最大为 5***5 个快速以太网端口；2 个千兆位以太网 + 3 个快速以太网50; 100*VPN 集群和负载平衡不支持；活动/活动****，活动/备用*CISCO ASA 5520 系列Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。CISCO ASA 5520自适应安全设备

高性能设备内为中型企业网络提供具有活动/活动高可用性的安全服务和千兆位Cisco ASA 5520 自适应安全设备在模块化、

以太网连接。具有 4 个千兆位以太网接口并支持最多 100 个 VLAN，企业可以在自己的网络内部轻松地将 Cisco ASA 5520 部署到多个区域。从而提供坚实的投资保护。Cisco ASA 5520 自适应安全设备随企业的网络安全需求变化而调整，

企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5520 设备上最多可以支持 750 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上可支持 750 个IPsec VPN 对等体。借助 Cisco ASA 5520 的整合 VPN 集群和负载平衡功能，可以提高 VPN 功能和灵活性。每个集群提供最多 7500 个Cisco ASA 5520 在一个集群中支持最多 10 台设备，AnyConnect 和/或无客户端 VPN 对等体或 7500 个 IPsec VPN 对等体。

*Cisco ASA 5510 Security Plus 许可可以实现升级；**单独许可的功能：其中两个带有基础系统单独许可的功能；***其中两个带有Cisco ASA 5510 Security Plus 许可；****防火墙功能集可用。

第 4 页，共 15 页

产品手册

对并发高级对于业务持续性和活动规划，允许管理员在最长 2 个月内，Cisco ASA 5520 还可通过 Cisco VPN FLEX 许可，通过部署 AIP SSM 的高性能入侵防御和蠕虫防护功能或者 CSC SSM VPN 远程访问用户的短期出现做出反应或进行规划。

的综合恶意软件防护功能，可以对 Cisco ASA 5520 提供的高级应用层安全和内容安全防御功能进行扩展。借助 Cisco ASA 企业可以在单一设备内部署最多 20 个虚拟防火墙，从而在部门层面进行安全策5520 自适应安全设备的可选安全上下文功能，

略控制的划分。此虚拟化可以提高安全性，降低总体管理和支持成本，并且将多台安全设备整合到单一设备上。

表 3 列出了 CISCO ASA 5520 的特性

表 3. CISCO ASA 5520 自适应安全设备平台功能

特性防火墙吞吐量说明最大 450 Mbps•AIP SSM-10 最大为 225 Mbps 防火墙和 IPS 最大吞吐量• AIP SSM-20 最大为 375 Mbps•AIP SSM-40 最大为 450 Mbps VPN 吞吐量并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别*安全上下文*接口虚拟接口 (VLAN)可扩展性高可用性最大 225 Mbps280,0007502、10、25、50、100、250、500 或 750最多 204 个千兆位以太网端口和 1 个快速以太网端口150VPN 集群和负载平衡活动/活动**，活动/备用Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。

CISCO ASA 50 系列自适应安全设备

高密度安Cisco ASA 50 自适应安全设备在可靠的模块化设备内为大中型企业和服务提供商网络提供具有活动/活动高可用性的高性能、全服务和千兆位以太网连接。具有 4 个千兆位以太网接口并支持最多 100 个 VLAN，企业可以利用 Cisco ASA 50 将自身网络划分为多个区域以提高安全性。从而提供卓越的投资保护和服务可扩展性。Cisco ASA 50 自适应安全设备随企业的网络安全需求变化而调整，通过部署 AIP SSM，可以扩展 Cisco ASA 50 自适应安全设备提供的高级网络和应用层安全服务和内容安全防御功能，从而实现高性能入侵防御和蠕虫防护功能。

企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级基础平台上每个 Cisco ASA 50 设备上最多可以支持 2500 个 AnyConnect 和/或非客户端 VPN 对等体；AnyConnect VPN 许可，

可支持 5000 个IPsec VPN 对等体。利用 Cisco ASA 50 集成的 VPN 集群和负载平衡功能，还可提高 VPN 的功能和灵活性。Cisco 并且每个集群支持最多 25,000 个 AnyConnect 和/或无客户端 VPN 对等体或 50,000 个 ASA 50 在一个集群里支持最多 10 台设备，

对于业务持续性和活动规划，允许管理员在最长 2 个月内，对并发IPsec VPN对等体。Cisco ASA 50 还可通过 Cisco VPN FLEX 许可，高级 VPN 远程访问用户的短期出现做出反应或进行规划。

**单独许可的特性;其中两个带有基础系统；**防火墙功能集可用。

第 5 页，共 15 页

产品手册

借助 Cisco ASA 50 自适应安全设备的可选安全上下文功能，企业可以在单一设备内部署最多 50 个虚拟防火墙，以便在每个部门或客户基础上进行安全策略控制的划分，并降低总体管理和支持成本。

表 4 列出了 CISCO ASA 50 的特性

表 4. CISCO ASA 50 自适应安全设备平台功能

特性防火墙吞吐量防火墙和 IPS 最大吞吐量VPN 吞吐量并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别安全上下文接口虚拟接口 (VLAN)可扩展性高可用性说明最大 650 Mbps•AIP SSM-10 最大为 500 Mbps •AIP SSM-40 最大为 650 Mbps 最大 325 Mbps400,00050002、10、25、50、100、250、500、750、1000 和 2500最大为 50*4 个千兆位以太网端口和 1 个快速以太网端口200VPN 集群和负载平衡活动/活动**，活动/备用Cisco ASA 软件发行版 7.2 的表现值已经过测试和验证。

CISCO ASA 5550 系列自适应安全设备

Cisco ASA 5550 自适应安全设备在可靠的 1 机架单元内为大型企业和服务提供商网络提供具有活动/活动或者活动/备用高以及光纤和千兆位以太网连接。采用 8 端口千兆位以太网和 4 个小型可插拔模块 (SFP) 光纤接口*，可用性的千兆级安全服务，

并支持最多 200 个 VLAN，企业可以将自身网络划分为多个高性能区域，以提高安全性。

从而提供卓越的投资保护和服务可扩展性。企业可Cisco ASA 5550 自适应安全设备随企业的网络安全需求变化而调整，

以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级每个 Cisco ASA 5550 设备上最多可以支持 5000 个 AnyConnect 和/或非客户端 VPN 对等体；基AnyConnect VPN 许可，

础平台上可支持 5000 个IPsec VPN 对等体。借助 Cisco ASA 5550 的整合 VPN 集群和负载平衡功能，还可以提高 VPN 功能和灵活性。每个集群支持最多 50,000 个 AnyConnect 和/或无客户端 Cisco ASA 5550 在一个集群中支持最多 10 台设备，

反应或进行规划。

对于业务持续性和活动规划，VPN 对等体或 50,000 个 IPsec VPN 对等体。Cisco ASA 5550 还可通过 Cisco VPN FLEX 许可，允许管理员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出

借助 Cisco ASA 5550 自适应安全设备的可选安全上下文功能，企业可以在单一设备内部署最多 50 个虚拟防火墙，以便在每个部门或客户基础上进行安全策略控制的划分，并降低总体管理和支持成本。

*单独许可的特性；其中两个带有基础系统；**防火墙功能集可用。

产品手册

注：系统提供总共 12 个千兆位以太网端口，其中只有 8 个可以随时使用。企业可以在铜缆或光纤连接之间进行选择，为数据中心、校园或企业边缘连接提供灵活性。

表 5 列出了 CISCO ASA 5550 的特性

表 5. CISCO ASA 5550 自适应安全设备平台功能

特性防火墙吞吐量VPN 吞吐量并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别*安全上下文接口虚拟接口 (VLAN)可扩展性高可用性说明最大 1.2 Gbps最大 425 Mbps650,00050002.10、25、50、100、250、500、750、1000、2500 和 5000最大为 100*和 1 个快速以太网端口8 个千兆位以太网端口，4 个 SFP 光纤端口，400VPN 集群和负载平衡活动/活动**，活动/备用Cisco ASA 软件发行版 8.4.1 的表现值已经过测试和验证。

CISCO ASA 5580 系列自适应安全设备

数据中心和服务提供商网络提供多个Cisco ASA 5580-20 和 5580-40 自适应安全设备在强大的 4 机架单元内为大型企业、

千兆级安全服务。凭借从快速以太网到万兆位以太网的可扩展性，从而实现Cisco ASA 5580 可以容纳高密度铜缆和光纤接口，无可比拟的安全和部署灵活性。支持最多 24个千兆位以太网接口Cisco ASA 5580 自适应安全设备包括 6 个接口卡扩展槽，或最多 12 个万兆位以太网接口，从而简化配置，实现校园划分。此外，该高密度设计可以实现安全虚拟化，同时保留托管安全与基础设施整合应用所需的物理划分。

具有 5 Gbps 基于真实环境的防火墙性能的 Cisco ASA 5580-20，以及具Cisco ASA 5580 系列按照以下两个性能水平提供：

有 10 Gbps 基于真实环境的防火墙性能的高端 Cisco ASA 5580-40。其多核、多处理器体系结构为要求最苛刻的网络安全和凭借超低延迟、高会话并发和连接启动率，可以透明、安全地实现实时应用。VPN 集中应用提供强大的可扩展性。

企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5580 设备上最多可以支持 10,000 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上可支持 10,000 个IPsec VPN 对等体。以改进可靠性和可扩展Cisco ASA 5580 自适应安全设备还可以集成，性，当在一个集群内部署 10 台设备时，可最多支持 100,000 个 AnyConnect 和/或无客户端或 IPsec 远程访问客户端。对于业务持续性和活动规划，允许管理员在最长 2 个月内，对并发高级 VPN 远Cisco ASA 5580 还可通过 Cisco VPN FLEX 许可，程访问用户的短期出现做出反应或进行规划。

*单独许可的特性；其中两个带有基础系统；**防火墙功能集可用。

产品手册

附加功能，包括通过使用安全上下文和 VLAN 实现的安全虚拟化功能，可以提高服务速度，同时降低运营和行政开销。

表 6 列出了 CISCO ASA 5580-20 和 5580-40 的特性表 6. CISCO ASA 5580 自适应安全设备平台功能

特性防火墙吞吐量最大 VPN 吞吐量***并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别*安全上下文接口接口卡槽ASA5580-20（基于真实环境的 HTTP），（最大）5 Gbps10 Gbps1 Gbps2,000,000100002.10、25、50、100、250、500、750、1000、2500、5000 和 10,000最大为 250*2 千兆位以太网管理6•4 端口 10/100/1000，RJ-45接口卡选项•4 端口千兆位以太网光纤，SR，LCLC•2 端口万兆位以太网光纤，SR，虚拟接口 (VLAN)可扩展性高可用性冗余电源1024VPN 集群和负载平衡活动/活动**，活动/备用支持，第二电源可选ASA5580-20（基于真实环境的 HTTP），（最大）10 Gbps20 Gbps1 Gbps4,000,000100002.10、25、50、100、250、500、750、1000、2500、5000 和 10,000最大为 250*2 千兆位以太网管理6•4 端口 10/100/1000，RJ-45•4 端口千兆位以太网光纤，SR，LC•2 端口万兆位以太网光纤，SR，LC1024VPN 集群和负载平衡活动/活动**，活动/备用支持，第二电源可选Cisco ASA 软件发行版 8.4.1 的表现值已经过测试和验证。

CISCO ASA 5585󰁎X 自适应安全设备

并且通过 Cisco 提供的担保免去客户后顾之Cisco ASA 5585-X 自适应安全设备旨在满足任务关键型数据中心的高性能需求，

忧。并且每秒可实现同级别竞争性防火墙两倍的连接数，因此能够满足当今Cisco ASA 5585-X 设备支持最高 VPN 会话计数，最具活力的企业不断增长的各种需求。该系列设备整合了世界上最被公认的防火墙和业界最为综合、高效的 IPS，提供业界最高效的安全解决方案，以显著降低商业风险，满足监管要求——这些都是在紧凑的 2 机架单元内得以实现。

共有 4 种 Cisco ASA 5585 型号：入门级 Cisco ASA 5585-X with Security Services Processor -10 (SSP-10) 提供 2 Gbps 多协议防火墙性能；Cisco ASA 5585-X with SSP-20 提供 5 Gbps 多协议防火墙性能；Cisco ASA 5585-X with SSP-40 提供 10 Gbps 多协议防火墙性能；高端 Cisco ASA 5585-X with SSP-60 提供 20 Gbps 多协议防火墙性能。

所有这 4 种 ASA 5585-X 型号都可靠地提供卓越的可扩展性，以满足任务关键型数据中心的苛刻要求。Cisco ASA 5585-X 设备可以支持最多 100,000 个并发 VPN 会话，并且在相似的吞吐量情况下，每秒最高可提供 2 倍的连接以及其他防火墙 4 倍的会话计数。这些设备还提供任何 IPS 2 倍的效率和最综合的威胁覆盖。

*独许可的特性；其中两个带有基础系统；**防火墙功能集可用；

***VPN 吞吐量与会话计数依据的是 ASA 设备配置和 VPN 通信量模式。在您进行功能规划时，这些因素应当考虑在内。

产品手册

表 7 列出了 CISCO ASA 5585-X 的特性

表 7. CISCO ASA 5585-X 自适应安全设备平台功能

特性防火墙最大吞吐量（最大*）防火墙最大吞吐量（多协议*）防火墙和 IPS 最大吞吐量最大 VPN 吞吐量**并发会话IPsec VPN 对等体高级 AnyConnect VPN 对等体许可级别***安全上下文***最大 1008 端口 10/100/1000，2 端口万兆位以太网**(SFP)2、10、25、50、100、250、500、750、1000、2500 和 5000ASA 5585-X with SSP-104 Gbps2 Gbps2 Gbps （带有 IPS SSP-10）1 Gbps750,000最大 5,000ASA 5585-X with SSP-2010 Gbps5 Gbps3 Gbps （带有 IPS SSP-20）2 Gbps1,000,000最大 10,0002、10、25、50、100、250、500、、、、750100025005000 和 10,000ASA 5585-X with SSP-4020 Gbps10 Gbps5 Gbps （带有 IPS SSP-40）3 Gbps2,000,000最大 10,0002、10、25、50、100、250、500、、、、750100025005000 和 10,000ASA 5585-X with SSP-6040 Gbps20 Gbps10 Gbps （带有 IPS SSP-60）5 Gbps2,000,000最大 10,0002、10、25、50、100、250、500、、、、750100025005000 和 10,000最大2508 端口 10/100/1000，2 端口万兆位以太网**(SFP)116 端口 10/100/1000，4 端口万兆位以太网**（需要 IPS SSP- 20）(SFP+)1024VPN 集群和负载平衡活动/活动**** 和活动/备用支持，第二电源可选最大 250最大 250接口6 端口 10/100/1000，4 端口万兆位以太网 (SFP+)6 端口 10/100/1000，4 端口万兆位以太网 (SFP+)最大接口16 端口 10/100/1000，4 端口万兆位以网**（需要 IPS SSP- 10）(SFP+)12 端口 10/100/1000.8，8 端口万兆位以太网 (SFP+)（需要 IPS SSP- 40）1024VPN 集群和负载平衡活动/活动**** 和活动/备用支持，第二电源可选12 端口 10/100/1000，8 端口万兆位以太网 (SFP+)（需要 IPS SSP- 60）1024VPN 集群和负载平衡活动/活动**** 和活动/备用支持虚拟接口 (VLAN)可扩展性高可用性冗余电源1024VPN 集群和负载平衡活动/活动**** 和活动/备用支持，第二电源可选Cisco ASA 软件发行版 8.4.1 的表现值已经过测试和验证。

规格

表 8 和 9 提供 CISCO ASA 5505、5510、5520、50、5550、5580 和 5585-X 自适应安全设备之间的比较。表 8. CISCO ASA 5505、5510、5520、50 和 5550 自适应安全设备。

特性Cisco ASA 5505Cisco ASA 5510Cisco ASA 5520Cisco ASA 50Cisco ASA 5550用户/节点防火墙吞吐量10、50或无最大 150 Mbps无最大 300 Mbps无最大 450 Mbps无最大 650 Mbps无最大 1.2 Gbps*在理想测试条件下衡量的最大吞吐量；

**VPN 吞吐量与会话计数依据的是 ASA 设备配置和 VPN 通信量模式。在您进行功能规划时，这些因素应当考虑在内：防火墙功能集可用；

***单独许可的特性；其中两个 SSL 许可带有基础系统。

产品手册

特性Cisco ASA 5505Cisco ASA 5510● Cisco ASA 5520带有最大 225 Mbps，AIP SSM-1 0● 最大 375 Mbps，带有 AIP SSM-20● 最大 450 Mbps，带有 AIPSSM-40 ●Cisco ASA 50带有 AIP 最大 500 Mbps，SSM-20● 最大 650 Mbps，带有 AIP SSM-40●Cisco ASA 5550防火墙和 IPS 最大吞吐量● 最大 150 Mbps，带有 AIP SSC-5最大 150 Mbps，带有 AIP SSM-1 0不提供● 最大 300 Mbps，带有 AIP SSM-20最大 170 Mbps3DES/AES VPN 吞吐量***IPsec VPN 对等体高级 AnyConnect VPN 对等体* （包括/最大）并发连接新连接/秒最大 100 Mbps10; 25 *2/2510,000; 25,000 *4000（8 端口快速以太网交换机包括 2 个 PoE 端口）3 （无集群支持）/20 （有集群支持）*0/0最大 225 Mbps7502/750280,00012,0004 千兆位以太网1 个快速以太网150最大 325 Mbps50002/2500400,00025,0004 千兆位以太网1 个快速以太网200最大 425 Mbps50002/5000650,00036,0008 千兆位以太网，4 个 SFP 光纤，1 个快速以太网4002502/25050,000; 130,000 *90005 个快速以太网端口；2 千兆位以太网 + 3 个快速以太网端口*50/1 00 *0/0 (Base)；2/5(Security Plus)不支持；活动/活动和活动/备用**1，SSM12控制台和辅助2 RJ-45，设备是不提供不提供集成的网络端口虚拟接口 (VLAN)安全上下文（包括/最大化）*2/202/502/100高可用性不支持；无状态活动/备用和冗余 ISP 支持*1，SSC0（前端 1 个，后端 2 3 个个）1 RJ-45 控制台是，带有机架安装工具包（未来可用）是，带有墙壁安装工具包（未来可用）是活动/活动和活动/备用活动/活动和活动/备用活动/活动和活动/备用扩展槽用户可访问的闪存插槽USB 2.0 端口串口1，SSM12控制台和辅2 RJ-45，助设备是不提供不提供1，SSM12控制台和辅助设备2 RJ-45，是不提供不提供012控制台和辅2 RJ-45，助设备是不提供不提供机架式墙壁式安全锁插槽（用于物理安全）技术规格内存最小系统闪存系统总线工作环境条件范围工作温度相对湿度高度冲击256 MB MB多总线体系结构256 MB MB多总线体系结构512 MB MB多总线体系结构1 GB MB多总线体系结构4 GB MB多总线体系结构（0 到 40°32 到 104°FC）无凝露5-95％，设计和测试用于：（3000米）机构批准用于：0-9840 英尺2,000 米（45英寸/秒) 1/2 正弦输入1.14 米/秒（45英寸/秒) 1/2 正弦输入1.14 米/秒*单独许可的特性；其中两个 SSL 许可带有基础系统；**防火墙功能集可用；

***VPN 吞吐量与会话计数依据的是 ASA 设备配置和 VPN 通信量模式。在您进行功能规划时，这些因素应当考虑在内。

第 10 页，共 15 页

产品手册

特性震动噪声非工作温度相对湿度高度冲击震动电源输入（每个电源）线电压范围正常线电压电流频率Cisco ASA 55050.41 Grms2 (3-500 Hz) 随机输入最大 0 dBaCisco ASA 5510 Cisco ASA 55200.41 Grms2 (3-500 Hz) 随机输入最大 60 dBaCisco ASA 50 Cisco ASA 5550（-25 到 70℃）-13 到 158℃5-95% 无凝露（4570 米）0-15,000 英尺30 G0.41 Grms2 (3-500 Hz) 随机输入（-25 到 70℃）-13 到 158℃无凝露5-95％，（4570 米）0-15,000 英尺30 G0.41 Grms2 (3-500 Hz) 随机输入100 到 240 VAC100 到 240 VAC1.8A50/60 Hz100 到 240 VAC100 到 240 VAC3A单一阶段47/63 Hz，输出稳定状态最大峰值最大发热量物理规格形状因数尺寸（高×宽×长）重量（带电源）遵守的法规和标准安全UL 60950，CSA C22.2 No. 60950，N 60950 IEC 60950，AS/NZS60950CE 标记，FCC 部件 15 级别 B，AS/VCCI 级NZS CISPR22 级别 B，别 B，EN55022 级别 B，CISPR22 级别 B，EN61 000-3-2，EN61 000-3-3桌面（4.45 x 1.75 x 7. x 6.87 英寸20.04 x 17.45 厘米）（1.8 千克）4.0 lb机架式1 RU，19 英寸，（4.45 x 20.04 x 36.20 厘米）1.75 x 17.5 x 14.25 英寸（9.07 千克）20.0 lb（10 千克）22.0 lb20W96W72 BTU/小时150W190W8 BTU/小时电磁兼容性 (EMC)CE 标记，FCC 部件 15 级别 A，AS/NZS CISPR22 级别 A，VCCI 级别 A， EN55022 级别 A，CISPR22 级别 A，EN61 000-3-2，EN61 000-3-3行业认证FIPS 140-2 二级在进行中：通用标准 EAL4+ US DoD 应用级别中等稳定环境防火墙，以及 IPsec/SSL VPN 的通用标准 EAL4用于中等稳定环境的通用标准 EAL4 US DoD 应用级别防火墙，用于 AIP SSM-1 0 和 -20, FIPS 140-2 级别 2, 和 NEBS 级别 3 的IPS通用标准 EAL2在进行中：用于中等稳定环境的通用标准以及IPsec/EAL4+ US DoD 应用级别防火墙，的通用标准 EAL4SSL VPN FIPS 140-2 二级在进行中：用于中等稳定环境的通用标准 EAL4+ US 以及IPsec/SSL VPN 的通用DoD 应用级别防火墙，标准 EAL4保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 11 页，共 15 页

产品手册

表 9. Cisco ASA 5580 和 5585-X 自适应安全设备的特点

特性Cisco ASA 5580-20Cisco ASA 5580-40Cisco ASA 5585-X withCisco ASA 5585-X with SSP-20Cisco ASA 5585-X with SSP-40Cisco ASA 5585-X with SSP-60用户/节点无（最大）；10 Gbps5 Gbps （基于真实环境的 HTTP）1 Gbps10,0002/10,000无（最大）：20 Gbps10 Gbps （基于真实环境的 HTTP）1 Gbps10,0002/10,000无（最大）；4 Gbps（多协议）2 Gbps1 Gbps5,0002/5,000无（最大）；10 Gbps（多协议）5 Gbps2 Gbps10,0002/10,000无（最大）；20 Gbps（多协议）10 Gbps3 Gbps10,0002/10,000（最大）；35 Gbps（多协议）20 Gbps5 Gbps10,0002/10,000防火墙吞吐量*3DES/AES VPN 吞吐量**IPsec VPN 对等体高级 AnyConnect VPN 对等体***并发连接2,000,0004,000,0001000,0002,000,0004,000,00010,000,000新连接/秒90,000150,00050,000125,000200,000350,000数据包/秒（字节）2,500,0004,000,0001,500,0003,200,0006,000,00010,500,000集成的网络管理端口2 端口10/100/10002 端口10/100/10002 端口10/100/10008 端口10/100/1000，2 端口万兆位以太网***(SFP+)16 端口10/100/1000，4 端口万兆位以太网*** (SFP+)（SSP-10 和 IPSSSP-10）22 端口10/100/10008 端口10/100/1000，2 端口万兆位以太网***(SFP+)16 端口10/100/1000，4 端口万兆位以太网*** (SFP+)（SSP-20 和 IPS SSP-20）22 端口10/100/10002 端口10/100/10006 端口10/100/1000，4 端口万兆位以太网 (SFP+)12 端口10/100/1000，8 端口万兆位以太网 SFP+（SSP-60 和 IPS SSP-60）2集成的网络端口N/AN/A6 端口10/100/1000，4 端口万兆位以太网 (SFP+)12 端口10/100/1000，8 端口万兆位以太网 SFP+（SSP-40 和 IPS SSP-40）2最大集成网络端口N/AN/A接口卡槽6•4 端口 10/100/1000，RJ-45•4-port GigabitEthernet。iber, SR, LC•2 端口 10 Gb 以太网 iber, SR, LC1024最大 250活动/活动**** 和活动/备用支持，第二电源可选6 个接口扩展槽6接口卡选项•10/100/1000 RJ-45•4-port。igabit以太网󰁍ber, SR, LC•2-port 10 GigabitEthernet 󰁍ber, SR, LC 1024最大 250活动/活动**** 和活动/备用支持，第二电源可选6 个接口扩展槽不提供不提供不提供不提供虚拟接口 (VLAN)安全上下文***高可用性冗余电源接口扩展1024最大 250活动/活动**** 和活动/备用支持，第二电源可选N/A1024最大 250活动/活动**** 和活动/备用支持，第二电源可选N/A1024 最大 250活动/活动**** 和活动/备用支持，第二电源可选N/A1024最大 250活动/活动**** 和活动/备用支持，N/A*在理想测试条件下衡量的最大吞吐量；

**VPN 吞吐量与会话计数依据的是 ASA 设备配置和 VPN 通信量模式。在您进行功能规划时，这些因素应当考虑在内；

第 12 页，共 15 页

产品手册

***单独许可的特性；其中两个 SSL 许可带有基础系统；****防火墙功能集可用。

特性USB 2.0 端口串口机架式技术规格内存Cisco ASA 5580-202控制台1 个 RJ-45，是，包括轨道Cisco ASA 5580-402控制台1 个 RJ-45，是，包括轨道Cisco ASA 5585-X with2控制台和1 个 RJ-45，辅助设备是，包括机架Cisco ASA 5585-X with Cisco ASA 5585-X with 2控制台和1 个 RJ-45，辅助设备是，包括机架2控制台1 个 RJ-45，和辅助设备是，包括机架Cisco ASA 5585-X with2控制台1 个 RJ-45，和辅助设备是，包括机架8 GB12 GB6 GB (SSP-10)（SSP-10 和 IPS 12 GBSSP-10）2 GB (SSP-10)（SSP-10 和 IPS 4 GBSSP-10）12 GB (SSP-20)（SSP-20 和 24 GBIPS SSP-20）12 GB (SSP-40)（SSP-40 和 36 GBIPS SSP-40）24 GB (SSP-60)（SSP-60 和 72 GBIPS SSP-60）2 GB (SSP-60)（SSP60 和 4 GBIPS SSP-60）最小系统闪存工作环境条件范围工作1 GB1 GB2 GB (SSP-40)2 GB (SSP-20)（SSP-40 和（和4 GBSSP-20 IPS 4 GBIPS SSP-40）SSP-20）工作温度相对湿度高度噪声非工作温度相对湿度高度电源输入（每个电源）线电压范围正常线电压最大电流频率输出（来自电源）稳定状态最大峰值最大发热量物理规格形状因数尺寸（高×宽×长）重量法规和标准安全（10 到 35℃）50 到 95℃（0 到 40°32 到 104°FC）无凝露10-90％，设计和测试用于：（3050 米）0-10,000 英尺最大 65 dBa无凝露10-90％，设计和测试用于：（3050 米）0-10,000 英尺机构批准用于：2,000 米最大 55 dBa（-30 到 60℃）-22 到 140℃无凝露5-95％，0 to 30,000 英尺 (9144 米)（-40 到 +70℃）-40 到 +158℃无凝露5-95％，0 to 30,000 英尺 (9144 米)100 到 240 VAC100 到 2 VAC12A50/60 Hz100 到 240 VAC100 到 2 VAC9A (100 VAC)，4.5A (200 VAC)50 到 60 Hz800W800W4070 BTU/小时（仅 1 个 SSP）320W（仅 1 个 SSP）370W3960 BTU/小时 (100 VAC)，50 BTU/小时 (200 VAC)机架式4 RU，19 英寸，（17.6 x 48.3 x 67.3 厘米）6.94 x 19 x 26.5 英寸（29.9 千克），带有单一电源66 lb机架式2 RU，19 英寸，（8.8x 48.3 x 67.3 厘米）3.47 x 19 x 26.5 英寸（22.7 千克），带有 1 个 SSP 和单一电源50 lbs（28.2 千克），带有 SSP 和 IPS-SSP 以及双电源62 lbsUL 60950，CSA C22.2 No. 60950，EN 60950 IEC 60950，AS/NZS60950CE 标记，FCC 部件 15 级别 A，AS/NZS 级别，级别，CISPR22 AVCCI AEN55022 级别 A，EN61 CISPR22 级别 A，EN61000-3-2，000-3-3UL 60950-1，CAN/CSA-C22.2 No. 60950-1EN 60950-1，IEC 60950-1，AS/NZS 60950-1GB4943电磁兼容性 (EMC)47CFR 部件 15 (CFR 47) 级别 A，AS/NZS CISPR22 级别 A，CISPR2 2 级别 A，EN55022 级别 A，ICES003 级别 A，VCCI 级别 A EN61 000-3-2，EN61000-3-3，KN22 级别 A，CNS13438 级别 A，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4 系列保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 13 页，共 15 页

产品手册

安全服务处理器、模块和卡

凭借高效的 IPS 服务和多处理器硬件体系结构，该体系结构使iCisco ASA 5500 系列为网络赋予全新水平的集成安全性能。企业能够适应和扩展 Cisco ASA 5500 系列的高性能安全服务。客户可以通过带有专用安全协作处理器的安全服务模块添加额外高性能服务，并可利用高度灵活性策略框架定制流特定策略。该适应性强的体系结构使企业可以随时随地部署新的安全服务，例如通过 IPS SSP、或者通过 CSC SSM AIP SSM 和 AIP SSC 添加 IPS 模块提供的一系列入侵防御和高级抗蠕虫服务，实现综合恶意软件防护和内容安全服务。此外，该体系结构还允许 Cisco 采用新服务应对新威胁，为企业提供出色的 Cisco ASA 5500 系列投资保护。CISCO ASA 5500 系列 IPS 模块

可以在恶意流量影响业务持续性前为 Cisco ASA 5500 系列 IPS SSP、AIP SSM 和 AIP SSC 是基于网络的内嵌式解决方案，混合 IPv6 和 IPv4 网络精确地进行识别、归类和阻止。它们将内嵌防护服务和创新技术相结合，确保所部署的 IPS IPv4、IPv6、解决方案提供充分的保护，而不用担心合理流量被断开。IPS SSP、AIP SSM 和 AIP SSC 还通过与其他网络安全资源结合的独特功能，积极地全面保护网络。精确的内嵌防护技术足以预防各种威胁，并可确保合法通信不会中断。这些独特的技术提供智能、自动的数据上下文分析，帮助企业最大程度地从入侵防御解决方案中获益。而且，IPS SSP、AIP SSM 和 AIP SSC 采用多向量威胁识别的方法，通过对 2-7 层通信进行仔细检查，保护网络免于违反策略、使用漏洞以及异常活动。

表 10 和 11 详细介绍了可用的 IPS SSP、AIP SSM 和 AIP SSC 型号，以及各自的性能和物理特点表 10. Cisco ASA 5500 系列 AIP SSM 和 SSC 型号的特点

特性Cisco ASA 5500 系列 AIP SSC-5Cisco ASA 5500 系列 AIP SSM-10Cisco ASA 5500 系列 AIP SSM-20Cisco ASA 5500 系列 AIP SSM-40并发威胁防护吞吐量（防火墙 + IPS 服务）技术规格内存闪存工作环境条件范围工作温度相对湿度•Cisco ASA 5505，75 Mbps•Cisco ASA 5510，150 Mbps •Cisco ASA 5520，225 Mbps•Cisco ASA 5510，300 Mbps ，•Cisco ASA 5520375 Mbps •Cisco ASA 50，500 Mbps•Cisco ASA 5520，450 Mbps •Cisco ASA 50，650 Mbps512 MB512 MB1 GB256 MB2 GB256 MB4 GB2 GB（0 到 40°32 到 104°FC）无凝露5-95％，保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 14 页，共 15 页

产品手册

特性Cisco ASA 5500 系列 AIP SSC-5Cisco ASA 5500 系列 AIP SSM-10Cisco ASA 5500 系列 AIP SSM-20Cisco ASA 5500 系列 AIP SSM-40非工作温度功耗物理规格尺寸（高×宽×长）重量（带电源）遵守的法规和标准工作安全相对湿度UL 60950，CSA C22.2 No. 60950，EN 60950 IEC 60950， AS/NZS60950VCCI 级别 A，EN55022 级别 A，CISPR22 级别 A，EN61000-3-2CE 标记，FCC 部件 15 级别 A，AS/NZS CISPR22 级别 A，，EN61000-3-3（1.73 X 0.68 X 3.55 X 5,2 英寸9.02 X 13.21 厘米）（0.19 千克）0.42 lb（4.32 x 17.27 x 31.12 厘米）1.70 x 6.80 x 12.25 英寸（1.36 千克）3.00 lb（-25 到 70ºC）-13 到 158ºF最大 30 瓦最大 90 瓦表 11. Cisco ASA 5585-X IPS SSP 模块的特点

特性Cisco ASA 5585-X IPS SSP-10Cisco ASA 5585-X IPS SSP-20Cisco ASA 5585-X IPS SSP-40Cisco ASA 5585-X IPS SSP-60IPS 吞吐量技术规格内存闪存工作环境条件范围工作温度相对湿度非工作温度功率输出（来自电源）功耗物理规格尺寸（高×宽×长）重量遵守的法规和标准安全•2 Gbps•3 Gbps•5 Gbps•10 Gbps6 GB2 GB12 GB2 GB24 GB2 GB48 GB2 GB（0 到 40°0 到 104°FC）无凝露10-90％，（-40 到 +70℃）-40 到 +158℃最大 400 瓦（4.32 x 43.69 x 39.62 厘米）1.70 x 17.20 x 15.60 英寸（5.2 千克）11.5 lbIEC 60950-1，AS/NZS 60950-1UL 60950-1，CAN/CSA-C22.2 No. 60950-1 EN 60950-1，GB494347CFR 部件 15 (CFR 47) 级别 A，AS/NZS CISPR22 级别 A，CISPR2 2 级别 A，EN55022 级别 A，ICES003 级别 A，VCCI 级别 A EN61000-3-2，EN61000-3-3，KN22 级别，CNS13438 级别 A，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4 系列电磁兼容性 (EMC)保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 15 页，共 15 页

产品手册

CISCO ASA 5500 系列内容安全与控制模块

通过易于管理的解决方案提供全面的Cisco ASA 5500 系列 CSC SSM 在互联网边缘实现业界领先的威胁保护和内容控制，

抗病毒、反间谍软件、文件拦截、反垃圾邮件、防网络钓鱼、URL 阻塞和过滤以及内容过滤服务。CSC SSM 支持 Cisco ASA 为客户的业务通信内容提供额外的保护和控制。该模块为 Cisco ASA 5500 系列设备的功能及部5500 系列强大的安全功能，

署提供额外的灵活性和选择。许可选项使企业能够根据各个部门的需求定制特性和功能，其特性包括高级内容服务及更大的用户容量。反间谍软件以及文件拦截服务。所有的 CSC SSM 都可在额外付费后获得Plus CSC SSM 的默认功能集提供抗病毒、许可，提供反垃圾邮件、防网络钓鱼、企业可以通过购买和安装额外的用户许可扩展 CSC URL 阻塞和过滤以及内容控制服务。表 12 和CSC SSM 数据表详细列出了这些选项。SSM 的用户容量。

表12 Cisco ASA 5500 系列 CSC SSM 的特点

特性Cisco ASA 5585-X IPS SSP-10Cisco ASA 5585-X IPS SSP-40支持平台标准和可选特性标准用户许可标准功能集可选用户升级（总用户）可选功能升级技术规格内存系统闪存工作环境条件范围工作温度相对湿度非工作温度功耗物理规格尺寸（高×宽×长）重量遵守的法规和标准安全•Cisco ASA 5510•Cisco ASA 5520•Cisco ASA 5510•Cisco ASA 5520•Cisco ASA 5050 个用户抗病毒，反间谍软件，文件拦截•100 个用户•250 个用户•500 个用户500 个用户2 GB•750 个用户•1000 个用户添加反垃圾邮件、防网络钓鱼、Plus 许可：URL 阻塞和过滤以及内容控制服务1 GB256 MB2 GB256 MB（0 到 40°32 到 104°FC）无凝露10-90％，（-25 到 70℃）-13 到 158℃最大 90 瓦（4.32 x 17.27 x 31.12 厘米）1.70 x 6.80 x 12.25 英寸3.00 lb (1.36 千克)UL 60950，CSA C22.2 No. 60950，EN 60950 IEC 60950，AS/NZS60950CE 标记，FCC 部件 15 级别 A，AS/NZS CISPR22 级别 A，VCCI 级别 A，EN55022 级别 A，CISPR22 级别 A，EN61000-3-2，EN61000-3-3电磁兼容性 (EMC)CISCO ASA 5500 系列 4 端口千兆位以太网模块

为其网络环境提供更Cisco ASA 5500 系列 4 端口千兆位以太网 SSM 可以使企业更好地将网络通信细分为单独的安全区域，

第 16 页，共 15 页

产品手册

支持铜缆和光纤连接选项。企业可以在铜缆或光纤端口之间进行选择，为数据中心、校园或企业边缘45 端口和 4 个 SFP 端口，连接提供灵活性。

该模块可以将 Cisco ASA 5500 系列的 I/O 扩展为 Cisco ASA 5510 上的总共5 个快速以太网和4 个千兆位以太网端口，以及（表13）。Cisco ASA 5520 和 50 设备上 8 个千兆位以太网端口和 1 个快速以太网端口

表 13. Cisco ASA 5500 系列 4 端口千兆位以太网 SSM

特性Cisco ASA 5500 系列 4 端口GE SSM技术规格集成的 LAN 端口集成的 SFP 端口工作环境条件范围工作温度相对湿度非工作温度功耗物理规格尺寸（高×宽×长）重量（带电源）遵守的法规和标准安全电磁兼容性 (EMC)UL 60950，CSA C22.2 No. 60950，EN 60950 IEC 60950，AS/NZS60950VCCI 级别 A，EN55022 级别 A，CISPR22 级别 A，EN61000-3-2CE 标记，FCC 部件 15 级别 A，AS/NZS CISPR22 级别 A，，EN61000-3-3（4.32 x 1 7.27 x 31.12 厘米）1.70 x 6.80 x 12.25 英寸（0.91 千克）2.00 lb（-25 到 70℃）-13 到 158℃最大 25 瓦（0 到 40°32 到 104°FC）无凝露5-95％，4 个 10/100/1 000BASE-T（支持千兆位以太网光纤 SFP 1 000BASE-SX 或 LX/LH 收发器）4 个CISCO ASA 5580 安全设备接口卡

其中6 个接口卡扩展槽支持最多 24 个千兆位以太网端Cisco ASA 5580 自适应安全设备用于提供最终的接口灵活性和密度，

口和/或 12 个万兆位以太网端口。这些出色的接口密度可以实现高级安全应用，其中包括全网状高可用性、多 DMZ、虚拟防火墙和托管安全。在 4 端口铜缆或光纤配置中带有千兆位以太网接口，在 2 端口光纤配置中带有万兆位以太网。千兆位以太网和万兆位以太网光纤接口具有集成的短程光纤 (SR) 和 LC 连接器（表 14）。

表 14. CISCO ASA 5580 接口卡特征

特性Cisco ASA 5580 4 端口千兆位以太网铜缆Cisco ASA 5580 4 端口千兆位以太网光纤Cisco ASA 5580 2 端口万兆位以太网光纤集成的 10/100/1000 端口集成的 1000BASE-SX 端口集成的光纤万兆位以太网端口40004 个带有集成短程光纤，LC 连接器0002 个带有集成短程光纤，LC 连接器第 17 页，共 15 页

产品手册

特性配线支持功耗物理规格重量Cisco ASA 5580 4 端口千兆位以太网铜缆非屏蔽双绞线 (UTP)，5 类，4 对4.95W (3.3V @ 1.5A)Cisco ASA 5580 4 端口千兆位以太网光纤多模光纤（62.5 μm 或者 50 μm）4.95W (3.3V @ 1.5A)Cisco ASA 5580 2 端口万兆位以太网光纤多模光纤（62.5 μm 或者 50 μm）14W (12V @ 1.17A)大约 1 lb大约 1 lb大约 1 lb订购信息

若要订购，请访问 Cisco 订购主页。表 15 提供 Cisco 5500 系列订购信息。

表 15. 订购信息

产品名称Cisco ASA 5500 系列防火墙版套装三重数据加密标准/高级加密标Cisco ASA 5505 10-用户套装包括：8 端口快速以太网交换机、10 个 IPsec VPN 对等体、2 个高级 VPN 对等体、准 (3DES/AES) 许可数据加密标准 (DES) 许可Cisco ASA 5505 10-用户套装包括：8 端口快速以太网交换机、10 个 IPsec VPN 对等体、2 个高级 VPN 对等体、Cisco ASA 5505 50 用户套装包括：8 端口快速以太网交换机、10 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5505 无用户套装包括：8 端口快速以太网交换机、10 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可无状Cisco ASA 5505 无用户 Security Plus 套装包括：8 端口快速以太网交换机、25 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DMZ、态活动/备用高可用性、许可3DES/AES Cisco ASA 5510 防火墙版包括：5 个快速以太网接口、250 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5510 防火墙版包括：5 个快速以太网接口、250 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可活250 个 IPsec VPN 对等体、2 个高级 VPN 对等体、Cisco ASA 5510 Security Plus 防火墙版包括：2 个千兆位以太网 + 3 个快速以太网接口、动/备用高可用性、3DES/AES 许可Cisco ASA 5520 Security Plus 防火墙版包括：4 个千兆位以太网接口 + 1 个快速以太网接口、750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、活动/活动和活动/备用高可用性、3DES/AES 许可Cisco ASA 5520 Security Plus 防火墙版包括：4 个千兆位以太网接口 + 1 个快速以太网接口、750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、活动/活动和活动/备用高可用性、DES 许可2 个高级 VPN 对等体、3DES/AES Cisco ASA 50 防火墙版包括：4 个千兆位以太网接口 + 1 个快速以太网接口、5000 个 IPsec VPN 对等体、许可 Cisco ASA 50 防火墙版包括：4 个千兆位以太网接口 + 1 个快速以太网接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可 Cisco ASA 5550 防火墙版包括：8 个千兆位以太网接口 + 1 个快速以太网接口、4 个千兆位SFP接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可 Cisco ASA 5550 防火墙版包括：8 个千兆位以太网接口 + 1 个快速以太网接口、4 个千兆位SFP接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可Cisco ASA 5580-20 防火墙版包括：2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可 Cisco ASA 5580-20 防火墙版包括：2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可 Cisco ASA 5580-20 防火墙版 4 千兆位以太网套装包括：4 个千兆位以太网接口 + 2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、双 AC 电源、3DES/AES 许可Cisco ASA 5580-20 防火墙版 8 千兆位以太网套装包括：8 个千兆位以太网接口 + 2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、双 AC 电源、许可3DES/AES Cisco ASA 5580-40 防火墙版包括：2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可 Cisco ASA 5580-40 防火墙版包括：2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5580-40 防火墙版 8 千兆位以太网套装包括：8 个千兆位以太网接口 + 2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、双 AC 电源、许可3DES/AES 部件号ASA5505-BUN-K9ASA5505-K8ASA5505-50-BUN-K9ASA5505-UL-BUN-K9ASA5505-SEC-BUN-K9ASA551 0-BUN-K9ASA551 0-K8ASA551 0-SEC-BUN-K9ASA5520-BUN-K9ASA5520-K8ASA50-BUN-K9ASA50-K8ASA5550-BUN-K9ASA5550-K8ASA5580-20-BUN-K8ASA5580-20-BUN-K9ASA5580-20-4GE-K9ASA5580-20-8GE-K9ASA5580-40-BUN-K8ASA5580-40-BUN-K9ASA5580-40-8GE-K9 保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 18 页，共 15 页

产品手册

产品名称Cisco ASA 5580-40 防火墙版 4，10 千兆位以太网套装包括：4 个 10 千兆位以太网接口 + 2 个管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、双 AC 电源、3DES/AES 许可Cisco ASA 5585-X 防火墙版 SSP-10 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 个千兆位以太网管理接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可Cisco ASA 5585-X 防火墙版 SSP-10 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 个千兆位以太网管理接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5585-X Security Plus 防火墙版 SSP-10 套装包括：8 个千兆位以太网接口、2 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、双 AC 电源、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5585-X 防火墙版 SSP-20 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 千兆位以太网管理接口、10,000 个对等体、个高级对等体、许可IPsec VPN 2 VPN DES Cisco ASA 5585-X 防火墙版 SSP-20 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 个千兆位以太网管理接口、10,000 个对等体、个高级对等体、许可IPsec VPN 2 VPN 3DES/AES Cisco ASA 5585-X Security Plus 防火墙版 SSP-20 套装包括：8 个千兆位以太网接口、2 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、双 AC 电源、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5585-X 防火墙版 SSP-40 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、个对等体、个高级对等体、许可10,000 IPsec VPN 2 VPN DES 部件号ASA5580-40-1 0GE-K9ASA5585-S10-K8ASA5585-S10-K9ASA5585-S10X-K9ASA5585-S20-K8ASA5585-S20-K9ASA5585-S20X-K9ASA5585-S40-K84 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、10,000 Cisco ASA 5585-X 防火墙版 SSP-40 套装包括：6 个千兆位以太网接口、ASA5585-S40-K9个 IPsec VPN 对等体、个高级对等体、许可2 VPN 3DES/AES Cisco ASA 5585-X 防火墙版 SSP-40 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、10,000 ASA5585-S40-2A-K9个 IPsec VPN 对等体、双 AC 电源、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5585-X 防火墙版 SSP-60 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、10,000 ASA5585-S60-2A-K8个 IPsec VPN 对等体、双 AC 电源、2 个高级 VPN 对等体、3DES/AES 许可 Cisco ASA 5585-X 防火墙版 SSP-60 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+接口、2 个千兆位以太网管理接口、10,000 ASA5585-S60-2A-K9个 IPsec VPN 对等体、双 AC 电源、2 个高级 VPN 对等体、3DES/AES 许可 Cisco ASA 5500 系列 IPS 版套装带有 AIP-SSC-5（机箱、软件、 Cisco ASA 5505 50 用户自适应安全设备，8 个快速以太网接口、10 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可）带有 Security Plus 许可和 AIP-SSC-5（机箱、软件、Cisco ASA 5505 无用户自适应安全设备，8 个快速以太网接口、25 个 IPsec VPN 对等体、无状态活动/备用高可用性、2 个高级 VPN 对等体、DMZ 支持、3DES/AES 许可）防火墙服务、 Cisco ASA 5510 IPS 版包括：AIP-SSM-1 0、250 个 IPsec VPN 对等体、2 个高级 VPN 对等体、5 个快速以太网接口带有 Security Plus 许可和 AIP-SSM-1 0（机箱、软件、Cisco ASA 5510 自适应安全设备，2 个千兆位以太网接口、3 个快速以太网接口、250 个活动/活动高可用性、IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可）带有 Security Plus 许可和 AIP-SSM-20（机箱、软件、2 个千兆位以太网接口、3 个快速以太网接口、250 个Cisco ASA 5510 自适应安全设备，活动/活动高可用性、IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可）防火墙服务、 Cisco ASA 5520 IPS 版包括：AIP-SSM-1 0、750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、 Cisco ASA 5520 IPS 版包括：AIP-SSM-20、750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、Cisco ASA 5520 IPS 版包括：AIP-SSM-40、750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、Cisco ASA 50 IPS 版包括：AIP-SSM-20、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、Cisco ASA 50 IPS 版包括：AIP-SSM-40、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、Cisco ASA 5585-X IPS 版 SSP-1 0 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 千兆位以太网管理接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可ASA5505-50-AIP5-K9ASA5505-U-AIP5P-K9ASA551 0-AIP1 0-K9ASA551 0-AIP1 0SP-K9ASA551 0-AIP20SP-K9ASA5520-AIP1 0-K9ASA5520-AIP20-K9ASA5520-AIP40-K9 ASA50-AIP20-K9ASA50-AIP40-K9ASA5585-S1 0P1 0-K8保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

第 19 页，共 15 页

产品手册

产品名称防火墙服务、Cisco ASA 5585-X IPS 版 SSP-1 0 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 个千兆位以太网管理接口、5000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可防火墙服务、Cisco ASA 5585-X Security Plus IPS 版 SSP-1 0 IPS SSP-1 0套装包括：8 个千兆位以太网接口、2 个 10 千兆位以太网 SFP+ 接口、个千兆位以太网管理接口、个对等体、个高级对等体、双电源、许可2 5000 IPsec VPN 2 VPN AC 3DES/AES 防火墙服务、2 个千兆位以太网 SFP 接口、2 千兆位以太网Cisco ASA 5585-X IPS 版 SSP-20 IPS SSP-20 套装包括：8 个千兆位以太网接口、管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可防火墙服务、Cisco ASA 5585-X IPS 版 SSP-20 IPS SSP-20 套装包括：8 个千兆位以太网接口、2 个千兆位以太网 SFP 接口、2 千兆位以太网管理接口、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可防火墙服务、Cisco ASA 5585-X Security Plus IPS 版 SSP-20 -20 IPS SSP-20 套装包括：8 个千兆位以太网接口、2 个 10 千兆位以太网双 AC 电源、2 个高级 VPN 对等体、3DES/AES 许可SFP+ 接口、2 个千兆位以太网管理接口、10,000 个 IPsec VPN 对等体、防火墙服务、Cisco ASA 5585-X IPS 版 SSP-40 IPS SSP-40 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、双 AC 电源、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、DES 许可防火墙服务、Cisco ASA 5585-X IPS 版 SSP-40 IPS SSP-40 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、双 AC 电源、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可防火墙服务、6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位Cisco ASA 5585-X IPS 版 SSP-60 IPS SSP-60 套装包括：以太网管理接口、双 AC 电源、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可防火墙服务、Cisco ASA 5585-X IPS 版 SSP-60 IPS SSP-60 套装包括：6 个千兆位以太网接口、4 个 10 千兆位以太网 SFP+ 接口、2 个千兆位以太网管理接口、双 AC 电源、10,000 个 IPsec VPN 对等体、2 个高级 VPN 对等体、3DES/AES 许可Cisco ASA 5500 系列内容安全版套装防火墙服务、订购 1 年的 CSC-SSM-1 0, 50 用户抗病毒/反间谍软件、250 个 IPsec VPN 对等体、2 个高级 Cisco ASA 5510 内容安全版包括：VPN 对等体、3 个快速以太网接口部件号ASA5585-S1 0P1 0-K9ASA5585-S1 0P1 0XK9ASA5585-S20P20-K8ASA5585-S20P20-K9ASA5585-S20P20XK9ASA5585-S40P40-K8ASA5585-S40P40-K9ASA5585-S60P60-K8ASA5585-S60P60-K9ASA551 0-CSC1 0-K9订购 1 年的 CSC-SSM-20, 500 用户抗病毒/反间谍软件、防火墙服务、 Cisco ASA 5510 内容安全版包括：250 个 IPsec VPN 对等体、2 个高级 ASA551 0-CSC20-K9VPN 对等体、3 个快速以太网接口订购 1 年的 CSC-SSM-10, 50 用户抗病毒/反间谍软件、防火墙服务、Cisco ASA 5520 内容安全版包括：750 个 IPsec VPN 对等体、2 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、订购 1 年的 CSC-SSM-20, 500 用户抗病毒/反间谍软件、750 个 IPsec VPN 对等体、2 个高级 Cisco ASA 5520 内容安全版包括：对等体、个千兆位以太网接口、个快速以太网接口VPN 4 1 Cisco ASA 5500 系列 SSL/IPsec VPN 版套装Cisco ASA 5505 SSL/IPsec VPN 版包括：10 个 IPsec VPN 对等体、10 个高级 VPN 对等体、50 个防火墙用户、8 端口快速以太网交换机Cisco ASA 5505 SSL/IPsec VPN 版包括：25 个 IPsec VPN 对等体、25 个高级 VPN 对等体、50 个防火墙用户、8 端口快速以太网交换机防火墙服务、3 个快速以太网接口 Cisco ASA 5510 SSL/IPsec VPN 版包括：250 个 IPsec VPN 对等体、50 个高级 VPN 对等体、防火墙服务、Cisco ASA 5510 SSL/IPsec VPN 版包括：250 个 IPsec VPN 对等体、100 个高级 VPN 对等体、3 个快速以太网接口防火墙服务、Cisco ASA 5510 SSL/IPsec VPN 版包括：250 个 IPsec VPN 对等体、250 个高级 VPN 对等体、3 个快速以太网接口防火墙服务、Cisco ASA 5520 SSL/IPsec VPN 版包括：750 个 IPsec VPN 对等体、500 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、1000 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快 Cisco ASA 50 SSL/IPsec VPN 版包括：5000 个 IPsec VPN 对等体、速以太网接口防火墙服务、Cisco ASA 50 SSL/IPsec VPN 版包括：5000 个 IPsec VPN 对等体、2500 个高级 VPN 对等体、4 个千兆位以太网接口、1 个快速以太网接口防火墙服务、Cisco ASA 5550 SSL/IPsec VPN 版包括：5000 个 IPsec VPN 对等体、2500 个高级 VPN 对等体、8 个千兆位以太网接口、1 个快速以太网接口防火墙服务、1 个快Cisco ASA 5550 SSL/IPsec VPN 版包括：5000 个 IPsec VPN 对等体、5000 个高级 VPN 对等体、8 个千兆位以太网接口、速以太网接口防火墙服务、Cisco ASA 5580 SSL/IPsec VPN 版包括：10,000 个 IPsec VPN 对等体、10,000 个高级 VPN 对等体、4 个千兆位以太网接口、2 个管理接口、双 AC 电源、3DES/AES 许可ASA5505-SSL1 0-K9ASA5505-SSL25-K9ASA551 0-SSL50-K9ASA551 0-SSL1 00-K9ASA551 0-SSL250-K9ASA5520-SSL500-K9ASA50-SSL1 000-K9ASA50-SSL2500-K9 ASA5550-SSL2500-K9ASA5550-SSL5000-K9ASA5520-CSC10-K9ASA5520-CSC10-K9ASA5580-20-1 0K-K9保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。第 20 页，共 15 页

产品手册

产品名称防火墙服务、Cisco ASA 5585-X SSL/IPsec VPN 版 SSP-1 0 套装包括：5000 个 IPsec VPN 对等体、5000 个高级 VPN 对等体、8 个千兆位以太网接口、2 个管理接口、3DES/AES 许可防火墙服务、Cisco ASA 5585-X SSL/IPsec VPN 版 SSP-20 套装包括：10,000 个 IPsec VPN 对等体、10,000 个高级 VPN 对等体、8 个千兆位以太网接口、2 个管理接口、3DES/AES 许可防火墙服务、Cisco ASA 5585-X SSL/IPsec VPN 版 SSP-40 套装包括：10,000 个 IPsec VPN 对等体、10,000 个高级 VPN 对等体、8 个千兆位以太网接口、3DES/AES 许可2 个管理接口、防火墙服务、Cisco ASA 5585-X SSL/IPsec VPN 版 SSP-60 套装包括：10,000 个 IPsec VPN 对等体、10,000 个高级 VPN 对等体、8 个千兆位以太网接口、个管理接口、许可2 3DES/AES Cisco ASA 5500 系列防火墙 IPS VPN 高级套装防火墙服务、Cisco ASA 5585-X 集成版 SSP-1 0 IPS SSP-1 0套装包括：IPS 服务、5,000 IPsec VPN 对等体、5000 个高级 VPN 对等体、16 个千兆位以太网接口、4 个千兆位以太网 SFP 接口、4 个管理接口、3DES/AES 许可防火墙服务、IPS 服务、10,000 IPsec VPN 对等体、10,000 个高级 VPN 对等Cisco ASA 5585-X 集成版 SSP-20 -20 IPS SSP-20套装包括：体、16 个千兆位以太网接口、4 个千兆位以太网 SFP 接口、4 个管理接口、3DES/AES 许可防火墙服务、Cisco ASA 5585-X 集成版 SSP-40 -40 IPS SSP-40套装包括：IPS 服务、10,000 IPsec VPN 对等体、10,000 个高级 VPN 对等体、12 个千兆位以太网接口、8 个 10 千兆位以太网 SFP+ 接口、4 个管理接口、3DES/AES 许可防火墙服务、Cisco ASA 5585-X 集成版 SSP-60 -60 IPS SSP-40套装包括：IPS 服务、10,000 IPsec VPN 对等体、10,000 个高级 VPN 对等体、12 个千兆位以太网接口、8 个 10 千兆位以太网 SFP+ 接口、4 个管理接口、3DES/AES 许可安全服务模块Cisco ASA 5500 系列高级检测和预防安全服务卡 5 (AIP SSC-5) Cisco ASA 高级检测和预防安全服务模块 10 (AIP SSM-1 0)Cisco ASA 高级检测和预防安全服务模块 20 (AIP SSM-20)Cisco ASA 5500 系列高级检测和预防安全服务模块 40 (AIP SSM-40) Cisco ASA 内容安全和控制安全服务模块 10 (CSC SSM-1 0)，带有订购 1 年的 50 用户抗病毒/反间谍软件带有订购 1 年的 500 用户抗病毒/反间谍软件Cisco ASA 内容安全和控制安全服务模块 20 (CSC SSM-20)，Cisco ASA 4 端口千兆位以太网安全服务模块Cisco ASA 5580 系列接口扩展卡Cisco ASA 5580 4 端口 10/100/1000 以太网接口卡，RJ-45Cisco ASA 5580 4 端口千兆位以太网光纤接口卡，SR，LCCisco ASA 5580 2 端口万兆位以太网光纤接口卡，SR，LCCisco ASA 5585-X 安全服务处理器和 IPS 安全服务处理器Cisco ASA 5585-X 安全服务处理器-10 (SSP-1 0)Cisco ASA 5585-X 安全服务处理器-20 (SSP-20)Cisco ASA 5585-X 安全服务处理器-40 (SSP-40)Cisco ASA 5585-X 安全服务处理器-60 (SSP-60)Cisco ASA 5585-X IPS 安全服务处理器-10 (SSP-1 0)Cisco ASA 5585-X IPS 安全服务处理器-20 (SSP-20)Cisco ASA 5585-X IPS 安全服务处理器-40 (SSP-40)Cisco ASA 5585-X IPS 安全服务处理器-60 (SSP-60)Cisco ASA 5500 系列软件为不支持客户一次性升级 Cisco ASA 软件Cisco ASA 5500 系列附件Cisco ASA 5500 系列紧凑式闪存，256 MBCisco ASA 5500 系列紧凑式闪存，512 MBCisco ASA 180W AC 供电千兆位以太网光纤 SFP 连接器，1000BASE-SX 短波长收发器保留所有权利。本文档中所含信息是 Cisco 公开发布的信息。© 2011 Cisco 和或其附属机构。

部件号ASA5585-S1 0-5K-K9ASA5585S20-1 0K-K9ASA5585S40-1 0K-K9ASA5585S60-1 0K-K9ASA5585-S1 0P1 0SK9ASA5585-S20P20SK9ASA5585-S40P40SK9ASA5585-S60P60SK9ASA-SSC-AIP-5-K9=ASA-SSM-AIP-1 0-K9=ASA-SSM-AIP-20-K9=ASA-SSM-AIP-40-K9=ASA-SSM-CSC-1 0-K9=ASA-SSM-CSC-20-K9=SSM-4GE=ASA5580-4GE-CU=ASA5580-4GE-FI=ASA5580-2X1 0GE-SR=ASA-SSP-1 0-K8=ASA-SSP-20-K8=ASA-SSP-40-K8=ASA-SSP-60-K8=ASA-SSP-IPS1 0-K9=ASA-SSP-IPS20-K9=ASA-SSP-IPS40-K9=ASA-SSP-IPS60-K9=ASA-SW-UPGRADE=ASA5500-CF-256MB=ASA5500-CF-512MB=ASA-1 80W-PWR-AC=GLC-SX-MM=第 21 页，共 15 页

产品手册

产品名称千兆位以太网光纤 SFP 连接器，1000BASE-LX/LH 长波段/长途收发器Cisco ASA 5580 备用 AC 供电Cisco ASA 5580 备用轨道工具包部件号GLC-LH-SM=ASA5580-PWR-AC=ASA5580-RAILS=软件下载

如需下载 Cisco ASA 软件，请访问 Cisco 软件中心。服务与支持

优化网络运作、并使网络为新的应用做好准备，从而拓展网络智能，壮大企业。Cisco服务可以帮助您保护网络投资、

服务生命周期的“运营”阶段包括：Cisco Security IntelliShield Alert Manager Service，Cisco SMARTnet®，Cisco Service 这些服务适合企业、商业和服务提供商客户应用。Provider Base 和 Cisco Services for IPS。

基于 web 的威胁和漏洞警示服务，允许企业轻松、及时地Cisco Security Intellishield Alert Manager Service 提供可定制的、访问关于所在环境潜在漏洞的准确、可靠信息。

平台和平台套装。Cisco Services for IPS 支持具有 IPS 功能的模块、Cisco SMARTnet 和 Service Provider Base 支持该系列其他产品。了解更多信息

有关详细信息，请访问以下链接：

• Cisco ASA 5500 系列自适应安全设备：http://www.cisco.com/go/asa

• Cisco 自适应安全设备管理器：http://www.cisco.com/go/asdm• Cisco 安全服务：http://www.cisco.com/en/US/products/svcs/ps2961/ps2952/servgrouphome.html• Cisco ASA 5500 系列自适应安全设备许可信息：

美洲总部

Cisco Systems, Inc. San Jose, CA亚太区总部

Cisco Systems (USA) Pte, Ltd, Singapore欧洲总部

Cisco Systems International BV Amsterdam, The Netherlands

请登录Cisco网站 www.cisco.com/go/o󰁌ces，查看各办公室的地址、电话号码和传真号码。Cisco在全球各地设立有 200 多个办公室。

请访问 www.cisco.com/go/trademarks 查看Cisco的商标Cisco 和 Cisco 标识是 Cisco Systems. Inc. 和/或其附属公司在美国及其它国家或地区的商标。

列表。提及的第三方商标归属相应的商标所有人。使用“合作伙伴”一词并不暗示Cisco和任何其他公司具有合作关系。 (1005R)

中国印刷

C78-345385-15 04/11

第 22 页，共 15 页

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文