the cisco asa 5585-x adaptive security appliance revised...
TRANSCRIPT
© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
The Cisco ASA 5585-XAdaptive Security
Appliance
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 2
Plusieurs niveaux de Coût
Les DataCenters demandent une connectivité Sécurisée à Hautes Performances
Fourniture du hardware
Espace dans les racks
Alimentation et Refroidissement
Administration Non-Stop
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 3
Les Challenges du Data Center
Espace Accès Performance Conformité Menaces
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 4
Voici le nouveau Cisco ASA 5585-X
Espace Accès Performance Conformité Menaces
Puissance | Multiples Fonctions | Sécurité
Spécialement conçu pour les DataCenters les plus critiques
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 5
Haute Performance Protection de l’Investissement
5 Gbps* Firewall3 Gbps IPS125,000 CPS
10 Gbps* Firewall5 Gbps IPS200,000 CPS
20 Gbps* Firewall10 Gbps IPS350,000 CPS
2 Gbps* Firewall2 Gbps IPS50,000 CPS
* Multi-protocol firewall throughput
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 6
Haute Performance Protection de l’Investissement
* 8 million connections capable in hardware
350,000 connexions par seconde
8 millions de connexions*
20 Gbps de Débit multi- protocole
2 RU (Rack Units)
350
300
250
200
150
100
50
0
8X8X
Con
nect
ion
Spe
ed p
er R
ack
Uni
t
Performance
Concurrents Cisco
8x8x
8X la performance des Firewalls concurrents
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 7
Haute Performance Coûts de Fonctionnement plus faibles
Coûts plus Faibles
Consommation plus faible
coûts de refroidissement plus faibles
Puissance d’Alimentation
320 Watts : module firewall
370 Watts : module IPS
3000
2500
2000
1500
1000
500
0
Consommation d’énergie
Concurrent Cisco
43%43%
100%100%
43% de la consommation des firewalls concurrents
© 2010 Cisco Systems, Inc. All rights reserved. 8
Fonctions VPN et Accès Distant Large gamme de solutions
Filtrage par le Réseau ou le Cloud Sécurité HomogèneManagement HomogèneVisibilité Homogène
Protection contre les MenacesProtection contre les Menaces
PrPréévention de la Fuite de Donnvention de la Fuite de Donnééeses
Usage AcceptableUsage Acceptable
Contrôle dContrôle d’’AccAccèèss
Client de Routage intelligent du Trafic
Support de nombreux OS
© 2010 Cisco Systems, Inc. All rights reserved. 9
Sécurité Avancée Pour une meilleure réduction des risques
90% des alertes de sécurité publiées
90% des bulletins de sécurité publiés
Temps de réponse garanti de 90 minutes
Calcul de risque sur chaque événement
Couverture Garantie*
Protection avec réputation
*Disponible début 2011
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 10
Filtrage par réputation via Cisco SIO
Sécurité avancée Cisco IPS avec Global Correlation™
Couverture: Double l’efficacité des IPS basés sur des signatures
Pertinence: La réputation diminue les faux positifs
Réactivité: 100x plus rapide que l’approche signature
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 11
Technologie de Sécurité Avancée AnyConnect™ Secure Mobility
Usage Acceptable
Controle d’Accès
Prevention de fuite d’Information
Prévention des Menaces Partage de fichiers d’Entreprise
Accès Autorisé
ChoixTous types de terminaux
et OS
SécuritéSécurité riche, granulaire intégrée dans le réseau
Expérience Connexion intelligente
et permanente
expérience transparente
© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco ASA 5585-X : Opportunités de Vente
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 13
De Multiples Opportunités
Migration ASA Nouveaux Data Centers
Nexus 7000
Prévu de dépasser en volume toutes les versions précédentes de l’ASA
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 14
Plus d’un million d’ASA déployés dans le Monde
L’Opportunité de la migration ASA
Base installée ASA
Approche de la date de renouvellement
Upgrade et Consolidation des Datacenters existants
Répond à des besoins spécifiques
Ligne de produits étendue
Performance AccrueDébit
Performance
Connexions par Seconde
ASA 5585-XASA 5580
35 Gbps
20 Gbps150,000
350,000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 16
Nouvelles Opportunités Data Center
MultiScale™ Performance
Rapidité en Connexions par Seconde
Abondance de Sessions Concurrentes
Débit accéléré
Multiples Services de Sécurité
Multiples Plateformes, Technologies,et Scénarios de déploiement
3000
2500
2000
1500
1000
500
0
Consommation Energétique
Concurrent Cisco
32%32%
100%100%
8X la performance des firewalls concurrents
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 17
Nouvelles Opportunités Data Center 6X le nombre de nouvelles Connexions par Seconde
400
350
300
250
200
150
100
50
060,000
175,000
350,000
Con
nect
ions
Per
Sec
ond
Palo Alto Networks PA-4060
Juniper SRX 3600
ASA 5585 SSP-60
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 18
Nouvelles Opportunités Data Center 4X la capacité en Connexions Simultanées
8
7
6
5
4
3
2
1
0
2,000,000 2,250,000
8,000,000*
Con
nect
ions
(milli
ons)
Palo Alto Networks PA-4060
Juniper SRX 3600
ASA 5585 SSP-60
* Hardware is capable of delivering 8 million concurrent connections
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 19
Nouvelles Opportunités Data Center Jusqu’à 3.5X en Débit
40
35
30
25
20
15
10
5
0
10 Gbps
30 Gbps35 Gbps
Thro
ughp
ut in
Gbp
s
Palo Alto Networks PA-4060
Juniper SRX 3600
ASA 5585 SSP-60
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 20
Opportunités Nexus 7000 Catalyst 6500 avec FWSM vs ASA 5585-X
Protection Exceptionnelle
Firewall Best-of-Breed
Multiples Services de Sécurité
Performance Supérieure
Maitrise du Client
Solution de Sécurité plus complète
Position de conseil dans le débat d’architecture
35
30
25
20
15
10
5
0Th
roug
hput
in G
bps
Débit Firewall
4 FWSM Modules
1 ASA 5585-X
Performance Supérieure et Meilleure Sécurité
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 21
Data Center dans les Grands Comptes
Résultat:
Utilise 1/8 de l’espace dans les racks
Consomme 1/3 de l’énergie
Stoppe 120% plus d’attaques
Développement futurs:Déployer de l’Accès Distant Sécurisé
permanent et transparent (Iphone) avec Cisco ASA 5585-X et WSA
Solution Client :
Remplacer un firewall concurrent par un Cisco ASA 5585-X
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 22
Chassis Haute Performance & Multi-Services 585-X
Cisco ASA 5585-X
Security Service ProcessorsMulti-servicesProcesseurs dédiés 64bit multi-coeursHardware taillé pour le futur
Interfaces2–4 interfaces10G SFP+ par module6–8 interfaces10/100/100 par module
2 RU Chassis2 x modules full-slot OIR (Online Insertion and Removal)
Multi Gigabit FabricBackplane PassifCommunications module à modulePrioritisation et shaping des paquets
eUSB2 GB interneSecurity credentials
Alimentations redondantes Hot SwapCirculation d’air avant- arrièreVentilateurs Hot swap
26.5 in
3.47
in
19 in
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 23
Interfaces SSP
SSP-10 IPS SSP-10 SSP-20 IPS SSP-20
SSP-40 IPS SSP-40 SSP-60 IPS SSP-60
8 10/100/1000 interfaces
2 GE SFP/10 GE SFP+* interfaces
Supported SFP/SFP+ modules1 GE SX SFP modules**
10 GE SR and LR SFP+ modules**
2 10/100/1000 management interfaces
6 10/100/1000 interfaces
4 GE SFP/10 GE SFP+ interfaces
Supported SFP/SFP+ modules1 GE SX SFP modules**
10 GE SR and SFP+ modules**
2 10/100/1000 management interfaces
* 10 GE SFP+ interfaces require license upgrade** SFP and SFP+ modules sold separately
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 24
Nouvelle plateforme ASA 5585-XHautes performances
Jusqu’à 35Gbps de début
Firewall et IPS combiné à 10Gbps
Jusqu’à 10.000 utilisateurs connectés en VPN
Jusqu’à 350.000 connexions par seconde et 8 millions de connexions simultannées
Protection de l’investissement
Plateforme évolutive, compacte (2U)
Capacités de déploiement flexibles
Haute Sécurité
Firewall, IPS, VPN “best of breed”
Fonctions identiques aux autres ASA
Spécialement conçu pour la sécurisation des DataCenter
© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Cisco ASA 5585-X Bundles
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 26
Cisco ASA 5585-X Firewall/VPN Bundles
SSP-20 SSP-40 SSP-60SSP-10
*VPN throughput and sessions count depend on the ASA device configuration and VPN traffic patterns** Upgrade license required for AnyConnect Premium; 2 AnyConnect Premium licenses included
ASA 55850-X
Large Packet Firewall
Multi-Protocol Firewall
VPN*VPN Sessions**
Connections per Second
Availability
4 Gbps
2 Gbps
1 Gbps5,000
50,000
January 2011
10 Gbps
5 Gbps
2 Gbps10,000
125,000
September 2010
20 Gbps
10 Gbps
3 Gbps10,000
200,000
January 2011
35 Gbps
20 Gbps
5 Gbps10,000
350,000
September 2010
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 27
Cisco ASA 5585-X Firewall IPS Bundles
SSP-20, IPS SSP-20
SSP-40, IPS SSP-40
SSP-60, IPS SSP-60
SSP-10, IPS-SSP-10
ASA 55850-X
Concurrent Firewall and IPS Throughput
Availability
2 Gbps
January 2011
3 Gbps
January 2011
5 Gbps
January 2011
10 Gbps
January 2011
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 28
Cisco ASA 5585-X Firewall IPS VPN Premium Bundles
SSP-20, IPS SSP-20
SSP-40, IPS SSP-40
SSP-60, IPS SSP-60
SSP-10, IPS-SSP-10
ASA 55850-X
Firewall + IPS Throughput
AnyConnect Premium Licenses
Availability
2 Gbps
5,000
January 2011
3 Gbps
10,000
January 2011
5 Gbps
10,000
January 2011
10 Gbps
10,000
January 2011
*VPN throughput and sessions count depend on the ASA device configuration and VPN traffic patterns
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 29
Cisco ASA 5585-X Performance Specifications
ASA 5585-XSSP-10
ASA 5585-XSSP-20
ASA 5585-XSSP-40
ASA 5585-XSSP-60
Starting List Price $29,995 $59,995 $139,995 $224,995
Firewall Throughput (Max) 4 Gbps 10 Gbps 20 Gbps 35 Gbps
Firewall Throughput (Multi-Protocol) 2 Gbps 5 Gbps 10 Gbps 20 Gbps
Max FW + IPS Throughput
2 Gbps (with IPS SSP-10)
3 Gbps (with IPS SSP-20)
5 Gbps (with IPS SSP-40)
10 Gbps (with IPS SSP-60)
Max VPN Throughput 1 Gbps 2 Gbps 3 Gbps 5 Gbps
Connections per Second 50,000 125,000 200,000 350,000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco ConfidentialPresentation_ID 30
Cisco ASA 5585-X Firewall/VPN Premium Bundles
SSP-20 SSP-40 SSP-60SSP-10
*VPN throughput and sessions count depend on the ASA device configuration and VPN traffic patterns** Upgrade license required for AnyConnect Premium; 2 AnyConnect Premium licenses included
ASA 5585-X
Firewall (Max)
Firewall (Multi-Protocol)
VPN*
AnyConnect Premium Licenses
Connections per Second
4 Gbps
2 Gbps
1 Gbps
5,000
50,000
10 Gbps
5 Gbps
2 Gbps
10,000
125,000
20 Gbps
10 Gbps
3 Gbps
10,000
200,000
35 Gbps
20 Gbps
5 Gbps
10,000
350,000
