středa 2. ledna 2013

Propustnost CISCO ASA

Při výběru nového bezpečnostního zařízení (bezpečnostní brány nebo firewallu jinak řečeno), které odděluje LAN síť od Internetu je nutno pamatovat na to, že propustnost vždy omezuje ten nejslabší článek firewallu. Ten také dělá to úzké hrdlo.

Obvykle to bývá IPS sonda.
Nutno je také pamatovat na VPNky, které jsou náročné na početní výkon (které šifrování potřebuje).

Například je nesmysl investovat do Internetového připojení 200 Mbps, když mám bezpečnostní zařízeí, které má propustnost jen 150 Mbps (prostě proto, že tu rychlost nám to zařízení stejně nedá).

V našem konrétním případě se tedy podíváme na vybrané produkty z rodiny CISCO ASA, které jsou v našich končinách obvyklé a které se hojně používají (přestože firma CISCO už má připravenu novou rodinu bezpečnostních zařízení).

CISCO ASA 5505:
  • propustnost firewall: 150 Mbps
  • propustnost VPN: 100 Mbps
  • propustnost AIP-SSM-5: 75 Mbps

CISCO ASA 5510:
  • propustnost firewall:  300 Mbps
  • propustnost VPN: 170 Mbps
  • propustnost AIP-SSM-10: 150 Mbps
  • propustnost AIP-SSM-20: 300 Mbps
CISCO ASA 5520:
  • propustnost firewall: 450 Mbps
  • propustnost VPN: 225 Mbps
  • propustnost AIP-SSM-10: 225 Mbps
  • propustnost AIP-SSM-20: 375 Mbps
  • propustnost AIP-SSM-30: 450 Mbps

CISCO ASA 5540:
  • propustnost firewall: 650 Mbps
  • propustnost VPN: 325 Mbps
  • propustnost AIP-SSM-20: 500 Mbps
  • propustnost AIP-SSM-40: 650 Mbps

CISCO ASA 5550:
  • propustnost firewall: 1,2 Gbps
  • propustnost VPN: 425 Mbps

Další produkty z rodiny CISCO ASA a jejich parametry jsou na níže uvedeném odkaze.

Je také nutno pamatoval na další omezení (některé z nich nás mohou omezovat).
Nejprve doporučuji zkontrolovat, zda-li se nejedná
Toto je také nutné u každého konrétního produktu zkontrolovat.

Např. u CISCO ASA 5505
  • Concurrent Sessions: 10 000 (25 000 po zakoupení SECURITY PLUS LICENSE)

nebo u CISCO ASA 5510
  • Concurrent Sessions: 50 000 (130 000 po zakoupení SECURITY PLUS LICENSE)
  • Security Context: 0 (nebo 5 po zakoupení SECURITY PLUS LICENSE)
Více na www stránkách firmy CISCO:
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/product_data_sheet0900aecd802930c5.html
v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)