思科远程访问
远程访问 时间:2021-04-04 阅读:()
思科安全远程访问概览供应合作伙伴需要对特定的外部网资源和应用具有"锁定"访问权限无客户端SSL、VPN基于客户端的SSL或IPsecVPN公司管理的笔记本电脑远程访问用户需要轻松无缝地访问公司网络资源无客户端SSLVPN公共终端远程用户可能需要从公共机器对邮件和基于网络的应用进行轻量级访问公共互联网CiscoASA5500系列基于客户端的SSL或IPsecVPN在家工作的员工下班后在家工作的员工和移动员工需要对公司资源和应用具有一致的、类似于局域网的完全网络访问为保持工作效率和高效协作,远程用户需要随时随地访问公司资源,无论他们使用公司分发的笔记本电脑、个人电脑还是移动设备.
IT部门面临以下挑战:为呈指数级增长的移动设备提供安全移动性,同时确保公司数据安全且受保护.
为您的组织选择合适的远程访问解决方案选择远程访问解决方案时,IT管理员面临各种挑战,例如,如何完成以下任务:制定精细的公司安全策略并保护关键的公司资产通过在组织内及组织间提供随时随地的安全协作来提高员工工作效率允许用户灵活地选择访问方法、应用和移动终端,即安全地支持员工拥有的移动设备在发生自然灾害或未预见到的事件时确保业务连续性满足行业合规要求和法律要求,例如健康保险转移与责任法案(HIPAA)和支付卡行业(PCI)标准需要考虑的三个标准安全性:IT团队需要能够对每个连接实施具有最大灵活性和精细程度的安全策略.
每个策略需要动态适应用户的独特安全状态、位置、工作组和连接设备.
安全远程访问解决方案还应使IT管理员能够将远程用户会话期间或之后遗留公司数据的风险降至最低.
连接:员工移动办公的情况日益增加.
因此,全球IT管理员需要向各种连接介质提供安全高效的远程访问.
远程用户在办公室内外的不同网络间漫游或从休眠/待机状态过渡时,安全远程访问解决方案应确保远程用户保持无缝连接.
此解决方案还必须自动选择最佳的网络接入点,并调整其隧道协议以适应对用户的特定连接和应用集而言最高效的方法.
移动性:企业员工通常是热衷于跟随智能手机和平板电脑潮流的消费者.
随着移动设备(例如AppleiPhone、Android智能手机、平板电脑和WindowsMobile手持设备)数量激增,IT管理员需要使用户能够从各种终端和操作系统安全地连接.
一款强大的解决方案应支持各种终端,并确保VPN连接持久,从而提高提高工作效率、促进协作和提高员工满意度.
思科安全远程访问:业界领先的安全移动解决方案思科安全远程访问解决方案是一款单设备VPN解决方案,可安全轻松地将网络访问扩展至广泛的用户和设备.
它提供业界最全面、最通用的安全移动解决方案,并支持范围最广泛的连接选项、终端和平台,以满足您的组织不断变化的各种远程访问需求.
此解决方案由CiscoASA5500系列自适应安全设备提供支持,该设备为IT管理员提供了单一控制点,使其可以根据用户和设备分配精细的访问权限.
CiscoASA5500系列提供与协议无关的解决方案,允许针对管理员选择的基于网络的应用或网络资源,进行基于客户端的完全网络访问(SSL/DTLS、IPsec和L2TP/IPsec)和无客户端的受控访问.
它旨在支持高度安全且灵活的安全移动部署(图1).
图1.
适用于任何部署方案的可定制SSLVPN和IPsec服务思科安全远程访问解决方案易于部署、易于使用,并集成了稳健的终端安全设计,可帮助保持机密信息和公司资源的完整性.
此解决方案在设计上与CiscoASA5500系列设备的高级安全服务(例如其经过市场验证的强大防火墙、入侵防御(IPS)和内容安全技术)集成,以提升安全级别.
2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)思科安全远程访问解决方案业界功能最全面、集成度最高的安全远程访问解决方案,提供无客户端和基于客户端的远程访问,同时提供最受信赖的安全性最全面的单设备解决方案,能够应对不断变化的安全移动和网络威胁挑战范围最广泛的连接和移动选项,为所有远程访问部署提供最大的灵活性、可扩展性和可管理性稳健、精细的安全,使IT可以动态实施多层安全移动策略,包括终端安全状态、集成的网络威胁防范、动态访问策略、可接受使用策略思科安全远程访问解决方案配置和优势部署灵活性在单一设备上为广泛的桌面和移动平台提供客户端和无客户端访问.
根据用户组和访问网络的终端,按会话扩展相应的VPN技术(无客户端或IPsec/SSL/DTLS客户端网络访问).
精细控制为网络和IT管理人员提供额外的工具,使他们可以通过针对每个用户组和设备使用精细的策略设置和实施,来提供对公司资源和应用的受控访问.
通用的访问为受管和非受管终端上经过身份验证的用户提供无处不在的无客户端访问,从而帮助贵公司通过提供对合适公司资源的"随时访问"来提高效率,并支持贵公司的计划以确保业务连续性.
全面、优化的网络访问支持通过CiscoAnyConnect安全移动客户端访问广泛的应用和网络资源,此客户端是一个可自动下载、多功能的用户友好型客户端,它提供对几乎任何应用或资源的办公室内体验,并且针对语音、视频和延迟敏感型应用访问进行了优化.
范围最广泛的连接选项在范围最广泛的移动设备和PC设备上提供安全的远程访问.
使企业能够安全地响应用户不断增长的为新终端和新应用提供支持的需求,包括为AppleiPhone、WindowsMobile(5.
0、6.
0和6.
1)、Windows(7、XP和Vista[32位和64位])以及MacOSX(10.
5和10.
6)提供支持.
便于移动的连接AnyConnect安全移动解决方案自动选择最佳的网络接入点,并调整其隧道协议以适应最高效的方法.
AnyConnect确保会话始终可根据用户或管理员的要求建立:它会自动完成与相应接入点的安全链路级连接,并动态管理VPN会话.
AnyConnect根据情况安全、无缝地连接、重新连接和断开连接用户会话,例如在IP地址变更时、网络连接丢失时、休眠或待机时,或者在最终用户到达/退出公司办公场所时.
高级网络安全通过基于信誉的威胁防御和通用的策略实施(可在内部使用IronPort网络安全设备或在云端使用基于云的CiscoScanSafe服务部署这两者),为安全的部署提供可扩展、不间断的用户保护.
高可扩展性和高性能级别旨在提供最高的VPN会话数.
每台设备支持多达1万个安全终端连接,使用ASA内置的负载平衡功能最多可支持10万个终端.
较低的总拥有成本减少与网络连接问题有关的、费用高昂的服务中心通话,避免手动管理每个终端上的客户端软件的成本,并通过将四个思科客户端统一成单个客户端来提供融合的单个客户端,从而降低企业的终端管理成本.
灵活的许可提供共享的VPNFLEX业务连续性选项和AnyConnect基础版许可选项,以便在部署、管理和可扩展性方面获得最大的灵活性.
思科安全远程访问解决方案许可CiscoAnyConnect高级版无客户端VPN许可证CiscoAnyConnect高级版许可证使客户能够为其远程用户和业务合作伙伴提供安全、精细且灵活的AnyConnect客户端和无客户端VPN访问.
部署受益于CiscoSecureDesktop功能套件(安全库、主机扫描、按键记录器检测和缓存清除器)提供的增强安全级别.
CiscoAnyConnect安全移动解决方案附带的网络安全和恶意软件防护功能可实施独立于用户位置的安全策略.
AnyConnect高级版许可基于同时用户的数量,并且可作为单一设备许可证或共享许可证提供.
CiscoAnyConnect基础版许可证AnyConnect基础版许可证通过在ASA设备上启用CiscoAnyConnectVPN客户端功能来提供对企业应用的访问.
AnyConnect基础版许可证未包括高级版功能,例如无客户端SSLVPN访问和CiscoSecureDesktop功能套件,但它包括优化的客户端部署和升级功能.
AnyConnect基础版支持在ASA设备上进行最大数量的AnyConnect客户端连接.
CiscoAnyConnectMobile许可证AnyConnectMobile许可证支持在智能手机上使用AnyConnectVPN客户端.
Mobile许可证需要AnyConnect基础版或白高级版许可证.
它包括极受用户欢迎的会话保持功能,此功能为连接时断时续的环境优化了VPN连接.
思科安全远程访问CiscoASA5500系列型号CiscoASA5500系列通过以下11个型号提供特定于站点的可扩展性(从最小的中小型企业和家庭办公室部署到最大的企业网络):5505、5510、5520、5540、5550、5580-20、5580-40、5585-S10、5585-S20、5585-S40和5585-S60(图2).
每种型号都内建有同步服务扩展性、投资保护和未来技术拓展能力,这是其产品基础.
表1提供CiscoASA5500系列的性能信息.
表1.
CiscoASA5500系列设备的性能信息图2.
CiscoASA5500系列产品1设备包括一个许可证书,可供两个白金VPN用户用于评估和远程管理.
所有并发IPsec和SSL(无客户端和基于隧道的)VPN会话可能不会超过表中所示的最多并发IPsec会话计数.
SSLVPN会话数(无客户端或思科AnyConnect客户端)同样不能超过该设备上的许可会话数.
ASA5580支持的同步用户数比ASA5550多,整体SSLVPN吞吐量与ASA5550相当.
VPN吞吐量和会话数取决于ASA设备配置和VPN流量模式.
在进行容量规划时,这些因素应考虑在内.
2可通过思科ASA5510安全升级许可证进行升级.
2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)概览平台CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550CiscoASA5580-20CiscoASA5580-40CiscoASA5585-S10CiscoASA5585-S20CiscoASA5585-S40CiscoASA5585-S60最大VPN吞吐量1100Mbps170Mbps225Mbps325Mbps425Mbps1Gbps1Gbps1Gbps2Gbps3Gbps5Gbps最大并发SSLVPN会话数1252507502500500010,00010,000500010,00010,00010,000最大并行IPsecVPN会话数1252507505000500010,00010,000500010,00010,00010,000接口数8个10/100交换端口,带2个以太网供电端口5个10/100/2个10/100/10003个10/100/+4个10/100/1000,4个SFP(具有4GESSM)4个10/100/10001个10/100/+4个10/100/1000,4个SFP(具有4GESSM)4个10/100/1000,1个10/100/+4个10/100/1000,4个SFP(具有4GESSM)8个10/100/1000,4个SFP,1个10/100/02个10/100/1000(管理)+4个10/100/1000(具有ASA5580-4GE-CU)+4个GESRLC(具有ASA5580-4GE-FI)+2个10GESRLC(具有ASA5580-2X10GE-SR)2个10/100/1000(管理)+4个10/100/1000(具有ASA5580-4GE-CU)+4个GESRLC(具有ASA5580-4GEFI)+2个10GESRLC(具有ASA5580-2X10GE-SR)8个10/100/1000端口,2个10千兆以太网*(SFP+)端口最大接口数:16个10/100/1000端口,4个10千兆以太网*(SFP+)端口(需要IPSSSP-10)8个10/100/1000端口,2个10千兆以太网*(SFP+)端口最大接口数:16个10/100/1000端口,4个10千兆以太网*(SFP+)端口(需要IPSSSP-20)6个10/100/1000端口,4个10千兆以太网(SFP+)端口最大接口数:12个10/100/1000端口,8个10千兆以太网(SFP+)端口(需要IPSSSP-40)6个10/100/1000端口,4个10千兆以太网(SFP+)端口最大接口数:12个10/100/1000端口,8个10千兆以太网(SFP+)端口(需要IPSSSP-60)外形桌面1-RU1-RU1-RU1-RU4-RU4-RU2-RU2-RU2-RU2-RU状态故障切换否许可功能2是是是是是是是是是VPN负载均衡否许可功能2是是是是是是是是是共享VPN许可证选项否是是是是是是是是是是订购信息表2和3为ASA5500系列VPN版本启用的思科安全远程访问解决方案提供了一部分订购信息.
所有CiscoASA5500系列设备的机箱基本配置中都包含最大数量的IPsec(IKEv1)并发用户.
通过购买高级版VPN许可证,每个CiscoASA5500系列型号都可以支持无客户端VPN和/或CiscoSecureDesktop(CSD).
可以将CiscoASA5500系列上的白金版VPN作为一个版本捆绑包在单个部件号下购买,也可以单独购买机箱和SSLVPN功能,如表3所示.
要下订单,请访问思科订购主页.
表2.
版本捆绑包的订购信息(AnyConnect高级版)思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)SSLVPN用户需求版本捆绑包版本捆绑包10个SSLVPN用户适用于10个并发SSLVPN用户的CiscoASA5505SSL/IPsecVPN版ASA5505-SSL10-K925个SSLVPN用户适用于25个并发SSLVPN用户的CiscoASA5505SSL/IPsecVPN版ASA5505-SSL25-K950个SSLVPN用户适用于50个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL50-K9100个SSLVPN用户适用于100个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL100-K9250个SSLVPN用户适用于250个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL250-K9500个SSLVPN用户适用于500个并发SSLVPN用户的CiscoASA5520SSL/IPsecVPN版ASA5520-SSL500-K91000个SSLVPN用户适用于1000个并发SSLVPN用户的CiscoASA5540SSL/IPsecVPN版ASA5540-SSL1000-K92500个SSLVPN用户适用于2500个并发SSLVPN用户的CiscoASA5540SSL/IPsecVPN版ASA5540-SSL2500-K92500个SSLVPN用户适用于2500个并发SSLVPN用户的CiscoASA5550SSL/IPsecVPN版ASA5550-SSL2500-K95000个SSLVPN用户适用于5000个并发SSLVPN用户的CiscoASA5550SSL/IPsecVPN版ASA5550-SSL5000-K95000个SSLVPN用户适用于5000个并发SSLVPN用户的CiscoASA5585-S10SSL/IPsecVPN版ASA5585-S10-5K-K910000个SSLVPN用户适用于10,000个并发SSLVPN用户的CiscoASA5580-20SSL/IPsecVPN版ASA5580-20-10K-K910000个SSLVPN用户适用于10,000个并发SSLVPN用户的CiscoASA5585-S20/S40/S60SSL/IPsecVPN版ASA5585S20-10K-K9ASA5585S40-10K-K9ASA5585S60-10K-K9表3.
各个许可证的订购信息(AnyConnect高级版)思科服务Cisco及其合作伙伴提供有助于您部署和管理安全解决方案的服务.
思科已对服务采取生命周期方法,该方法可以满足部署和操作CiscoAdaptiveSecurityAppliance和其他Cisco安全技术的一组必备要求.
此方法可帮助您改善网络安全状态,以提高网络的可用性和可靠性、为新应用做好准备、降低网络成本,并使网络在日常运营中保持正常运转.
有关思科安全服务的更多信息,请访问http://www.
cisco.
com/go/services/security.
思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)CiscoASA机箱和适用的SSLVPN许可证SSLVPN用户需求部件号CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550CiscoASA5585-S10CiscoASA5580-20CiscoASA5580-40CiscoASA5585-S20/40/6010个SSLVPN用户ASA5500-SSL-10XXXXXXXXX25个SSLVPN用户ASA5500-SSL-25XXXXXXXXX50个SSLVPN用户ASA5500-SSL-50XXXXXXXX100个SSLVPN用户ASA5500-SSL-100XXXXXXXX250个SSLVPN用户ASA5500-SSL-250XXXXXXXX500个SSLVPN用户ASA5500-SSL-500XXXXXXX750个SSLVPN用户ASA5500-SSL-750XXXXXXX1000个SSLVPN用户ASA5500-SSL-1000XXXXXX2500个SSLVPN用户ASA5500-SSL-2500XXXXXX5000个SSLVPN用户ASA5500-SSL-5000XXXXX10,000个SSLVPN用户ASA5500-SSL-10KXXX更多详情有关详情,请参考以下链接:CiscoASA5500系列:http://www.
cisco.
com/go/asa附带WSA(网络安全设备)的CiscoAnyConnect安全移动解决方案:http://www.
cisco.
com/go/asmCiscoAnyConnect安全移动客户端:http://www.
cisco.
com/go/anyconnecthttp://www.
cisco.
com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-527494.
htmlCiscoVPN解决方案:http://www.
cisco.
com/go/vpnCiscoASA5500系列设备许可概览:http://www.
cisco.
com/en/US/products/ps6120/products_licensing_information_listing.
html思科自适应安全设备管理器:http://www.
cisco.
com/go/asdm思科产品认证:http://www.
cisco.
com/go/securitycert思科安全服务:http://www.
cisco.
com/en/US/products/svcs/ps2961/ps2952/serv_group_home.
html思科安全远程访问解决方案的VPN许可概览:http://www.
cisco.
com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/overview_c78-527488.
html确认该产品包括由OpenSSLProject开发的软件,以便用于OpenSSLToolkit.
(http://www.
openssl.
org/).
思科安全远程访问2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)概览
IT部门面临以下挑战:为呈指数级增长的移动设备提供安全移动性,同时确保公司数据安全且受保护.
为您的组织选择合适的远程访问解决方案选择远程访问解决方案时,IT管理员面临各种挑战,例如,如何完成以下任务:制定精细的公司安全策略并保护关键的公司资产通过在组织内及组织间提供随时随地的安全协作来提高员工工作效率允许用户灵活地选择访问方法、应用和移动终端,即安全地支持员工拥有的移动设备在发生自然灾害或未预见到的事件时确保业务连续性满足行业合规要求和法律要求,例如健康保险转移与责任法案(HIPAA)和支付卡行业(PCI)标准需要考虑的三个标准安全性:IT团队需要能够对每个连接实施具有最大灵活性和精细程度的安全策略.
每个策略需要动态适应用户的独特安全状态、位置、工作组和连接设备.
安全远程访问解决方案还应使IT管理员能够将远程用户会话期间或之后遗留公司数据的风险降至最低.
连接:员工移动办公的情况日益增加.
因此,全球IT管理员需要向各种连接介质提供安全高效的远程访问.
远程用户在办公室内外的不同网络间漫游或从休眠/待机状态过渡时,安全远程访问解决方案应确保远程用户保持无缝连接.
此解决方案还必须自动选择最佳的网络接入点,并调整其隧道协议以适应对用户的特定连接和应用集而言最高效的方法.
移动性:企业员工通常是热衷于跟随智能手机和平板电脑潮流的消费者.
随着移动设备(例如AppleiPhone、Android智能手机、平板电脑和WindowsMobile手持设备)数量激增,IT管理员需要使用户能够从各种终端和操作系统安全地连接.
一款强大的解决方案应支持各种终端,并确保VPN连接持久,从而提高提高工作效率、促进协作和提高员工满意度.
思科安全远程访问:业界领先的安全移动解决方案思科安全远程访问解决方案是一款单设备VPN解决方案,可安全轻松地将网络访问扩展至广泛的用户和设备.
它提供业界最全面、最通用的安全移动解决方案,并支持范围最广泛的连接选项、终端和平台,以满足您的组织不断变化的各种远程访问需求.
此解决方案由CiscoASA5500系列自适应安全设备提供支持,该设备为IT管理员提供了单一控制点,使其可以根据用户和设备分配精细的访问权限.
CiscoASA5500系列提供与协议无关的解决方案,允许针对管理员选择的基于网络的应用或网络资源,进行基于客户端的完全网络访问(SSL/DTLS、IPsec和L2TP/IPsec)和无客户端的受控访问.
它旨在支持高度安全且灵活的安全移动部署(图1).
图1.
适用于任何部署方案的可定制SSLVPN和IPsec服务思科安全远程访问解决方案易于部署、易于使用,并集成了稳健的终端安全设计,可帮助保持机密信息和公司资源的完整性.
此解决方案在设计上与CiscoASA5500系列设备的高级安全服务(例如其经过市场验证的强大防火墙、入侵防御(IPS)和内容安全技术)集成,以提升安全级别.
2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)思科安全远程访问解决方案业界功能最全面、集成度最高的安全远程访问解决方案,提供无客户端和基于客户端的远程访问,同时提供最受信赖的安全性最全面的单设备解决方案,能够应对不断变化的安全移动和网络威胁挑战范围最广泛的连接和移动选项,为所有远程访问部署提供最大的灵活性、可扩展性和可管理性稳健、精细的安全,使IT可以动态实施多层安全移动策略,包括终端安全状态、集成的网络威胁防范、动态访问策略、可接受使用策略思科安全远程访问解决方案配置和优势部署灵活性在单一设备上为广泛的桌面和移动平台提供客户端和无客户端访问.
根据用户组和访问网络的终端,按会话扩展相应的VPN技术(无客户端或IPsec/SSL/DTLS客户端网络访问).
精细控制为网络和IT管理人员提供额外的工具,使他们可以通过针对每个用户组和设备使用精细的策略设置和实施,来提供对公司资源和应用的受控访问.
通用的访问为受管和非受管终端上经过身份验证的用户提供无处不在的无客户端访问,从而帮助贵公司通过提供对合适公司资源的"随时访问"来提高效率,并支持贵公司的计划以确保业务连续性.
全面、优化的网络访问支持通过CiscoAnyConnect安全移动客户端访问广泛的应用和网络资源,此客户端是一个可自动下载、多功能的用户友好型客户端,它提供对几乎任何应用或资源的办公室内体验,并且针对语音、视频和延迟敏感型应用访问进行了优化.
范围最广泛的连接选项在范围最广泛的移动设备和PC设备上提供安全的远程访问.
使企业能够安全地响应用户不断增长的为新终端和新应用提供支持的需求,包括为AppleiPhone、WindowsMobile(5.
0、6.
0和6.
1)、Windows(7、XP和Vista[32位和64位])以及MacOSX(10.
5和10.
6)提供支持.
便于移动的连接AnyConnect安全移动解决方案自动选择最佳的网络接入点,并调整其隧道协议以适应最高效的方法.
AnyConnect确保会话始终可根据用户或管理员的要求建立:它会自动完成与相应接入点的安全链路级连接,并动态管理VPN会话.
AnyConnect根据情况安全、无缝地连接、重新连接和断开连接用户会话,例如在IP地址变更时、网络连接丢失时、休眠或待机时,或者在最终用户到达/退出公司办公场所时.
高级网络安全通过基于信誉的威胁防御和通用的策略实施(可在内部使用IronPort网络安全设备或在云端使用基于云的CiscoScanSafe服务部署这两者),为安全的部署提供可扩展、不间断的用户保护.
高可扩展性和高性能级别旨在提供最高的VPN会话数.
每台设备支持多达1万个安全终端连接,使用ASA内置的负载平衡功能最多可支持10万个终端.
较低的总拥有成本减少与网络连接问题有关的、费用高昂的服务中心通话,避免手动管理每个终端上的客户端软件的成本,并通过将四个思科客户端统一成单个客户端来提供融合的单个客户端,从而降低企业的终端管理成本.
灵活的许可提供共享的VPNFLEX业务连续性选项和AnyConnect基础版许可选项,以便在部署、管理和可扩展性方面获得最大的灵活性.
思科安全远程访问解决方案许可CiscoAnyConnect高级版无客户端VPN许可证CiscoAnyConnect高级版许可证使客户能够为其远程用户和业务合作伙伴提供安全、精细且灵活的AnyConnect客户端和无客户端VPN访问.
部署受益于CiscoSecureDesktop功能套件(安全库、主机扫描、按键记录器检测和缓存清除器)提供的增强安全级别.
CiscoAnyConnect安全移动解决方案附带的网络安全和恶意软件防护功能可实施独立于用户位置的安全策略.
AnyConnect高级版许可基于同时用户的数量,并且可作为单一设备许可证或共享许可证提供.
CiscoAnyConnect基础版许可证AnyConnect基础版许可证通过在ASA设备上启用CiscoAnyConnectVPN客户端功能来提供对企业应用的访问.
AnyConnect基础版许可证未包括高级版功能,例如无客户端SSLVPN访问和CiscoSecureDesktop功能套件,但它包括优化的客户端部署和升级功能.
AnyConnect基础版支持在ASA设备上进行最大数量的AnyConnect客户端连接.
CiscoAnyConnectMobile许可证AnyConnectMobile许可证支持在智能手机上使用AnyConnectVPN客户端.
Mobile许可证需要AnyConnect基础版或白高级版许可证.
它包括极受用户欢迎的会话保持功能,此功能为连接时断时续的环境优化了VPN连接.
思科安全远程访问CiscoASA5500系列型号CiscoASA5500系列通过以下11个型号提供特定于站点的可扩展性(从最小的中小型企业和家庭办公室部署到最大的企业网络):5505、5510、5520、5540、5550、5580-20、5580-40、5585-S10、5585-S20、5585-S40和5585-S60(图2).
每种型号都内建有同步服务扩展性、投资保护和未来技术拓展能力,这是其产品基础.
表1提供CiscoASA5500系列的性能信息.
表1.
CiscoASA5500系列设备的性能信息图2.
CiscoASA5500系列产品1设备包括一个许可证书,可供两个白金VPN用户用于评估和远程管理.
所有并发IPsec和SSL(无客户端和基于隧道的)VPN会话可能不会超过表中所示的最多并发IPsec会话计数.
SSLVPN会话数(无客户端或思科AnyConnect客户端)同样不能超过该设备上的许可会话数.
ASA5580支持的同步用户数比ASA5550多,整体SSLVPN吞吐量与ASA5550相当.
VPN吞吐量和会话数取决于ASA设备配置和VPN流量模式.
在进行容量规划时,这些因素应考虑在内.
2可通过思科ASA5510安全升级许可证进行升级.
2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)概览平台CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550CiscoASA5580-20CiscoASA5580-40CiscoASA5585-S10CiscoASA5585-S20CiscoASA5585-S40CiscoASA5585-S60最大VPN吞吐量1100Mbps170Mbps225Mbps325Mbps425Mbps1Gbps1Gbps1Gbps2Gbps3Gbps5Gbps最大并发SSLVPN会话数1252507502500500010,00010,000500010,00010,00010,000最大并行IPsecVPN会话数1252507505000500010,00010,000500010,00010,00010,000接口数8个10/100交换端口,带2个以太网供电端口5个10/100/2个10/100/10003个10/100/+4个10/100/1000,4个SFP(具有4GESSM)4个10/100/10001个10/100/+4个10/100/1000,4个SFP(具有4GESSM)4个10/100/1000,1个10/100/+4个10/100/1000,4个SFP(具有4GESSM)8个10/100/1000,4个SFP,1个10/100/02个10/100/1000(管理)+4个10/100/1000(具有ASA5580-4GE-CU)+4个GESRLC(具有ASA5580-4GE-FI)+2个10GESRLC(具有ASA5580-2X10GE-SR)2个10/100/1000(管理)+4个10/100/1000(具有ASA5580-4GE-CU)+4个GESRLC(具有ASA5580-4GEFI)+2个10GESRLC(具有ASA5580-2X10GE-SR)8个10/100/1000端口,2个10千兆以太网*(SFP+)端口最大接口数:16个10/100/1000端口,4个10千兆以太网*(SFP+)端口(需要IPSSSP-10)8个10/100/1000端口,2个10千兆以太网*(SFP+)端口最大接口数:16个10/100/1000端口,4个10千兆以太网*(SFP+)端口(需要IPSSSP-20)6个10/100/1000端口,4个10千兆以太网(SFP+)端口最大接口数:12个10/100/1000端口,8个10千兆以太网(SFP+)端口(需要IPSSSP-40)6个10/100/1000端口,4个10千兆以太网(SFP+)端口最大接口数:12个10/100/1000端口,8个10千兆以太网(SFP+)端口(需要IPSSSP-60)外形桌面1-RU1-RU1-RU1-RU4-RU4-RU2-RU2-RU2-RU2-RU状态故障切换否许可功能2是是是是是是是是是VPN负载均衡否许可功能2是是是是是是是是是共享VPN许可证选项否是是是是是是是是是是订购信息表2和3为ASA5500系列VPN版本启用的思科安全远程访问解决方案提供了一部分订购信息.
所有CiscoASA5500系列设备的机箱基本配置中都包含最大数量的IPsec(IKEv1)并发用户.
通过购买高级版VPN许可证,每个CiscoASA5500系列型号都可以支持无客户端VPN和/或CiscoSecureDesktop(CSD).
可以将CiscoASA5500系列上的白金版VPN作为一个版本捆绑包在单个部件号下购买,也可以单独购买机箱和SSLVPN功能,如表3所示.
要下订单,请访问思科订购主页.
表2.
版本捆绑包的订购信息(AnyConnect高级版)思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)SSLVPN用户需求版本捆绑包版本捆绑包10个SSLVPN用户适用于10个并发SSLVPN用户的CiscoASA5505SSL/IPsecVPN版ASA5505-SSL10-K925个SSLVPN用户适用于25个并发SSLVPN用户的CiscoASA5505SSL/IPsecVPN版ASA5505-SSL25-K950个SSLVPN用户适用于50个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL50-K9100个SSLVPN用户适用于100个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL100-K9250个SSLVPN用户适用于250个并发SSLVPN用户的CiscoASA5510SSL/IPsecVPN版ASA5510-SSL250-K9500个SSLVPN用户适用于500个并发SSLVPN用户的CiscoASA5520SSL/IPsecVPN版ASA5520-SSL500-K91000个SSLVPN用户适用于1000个并发SSLVPN用户的CiscoASA5540SSL/IPsecVPN版ASA5540-SSL1000-K92500个SSLVPN用户适用于2500个并发SSLVPN用户的CiscoASA5540SSL/IPsecVPN版ASA5540-SSL2500-K92500个SSLVPN用户适用于2500个并发SSLVPN用户的CiscoASA5550SSL/IPsecVPN版ASA5550-SSL2500-K95000个SSLVPN用户适用于5000个并发SSLVPN用户的CiscoASA5550SSL/IPsecVPN版ASA5550-SSL5000-K95000个SSLVPN用户适用于5000个并发SSLVPN用户的CiscoASA5585-S10SSL/IPsecVPN版ASA5585-S10-5K-K910000个SSLVPN用户适用于10,000个并发SSLVPN用户的CiscoASA5580-20SSL/IPsecVPN版ASA5580-20-10K-K910000个SSLVPN用户适用于10,000个并发SSLVPN用户的CiscoASA5585-S20/S40/S60SSL/IPsecVPN版ASA5585S20-10K-K9ASA5585S40-10K-K9ASA5585S60-10K-K9表3.
各个许可证的订购信息(AnyConnect高级版)思科服务Cisco及其合作伙伴提供有助于您部署和管理安全解决方案的服务.
思科已对服务采取生命周期方法,该方法可以满足部署和操作CiscoAdaptiveSecurityAppliance和其他Cisco安全技术的一组必备要求.
此方法可帮助您改善网络安全状态,以提高网络的可用性和可靠性、为新应用做好准备、降低网络成本,并使网络在日常运营中保持正常运转.
有关思科安全服务的更多信息,请访问http://www.
cisco.
com/go/services/security.
思科安全远程访问概览2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)CiscoASA机箱和适用的SSLVPN许可证SSLVPN用户需求部件号CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA5550CiscoASA5585-S10CiscoASA5580-20CiscoASA5580-40CiscoASA5585-S20/40/6010个SSLVPN用户ASA5500-SSL-10XXXXXXXXX25个SSLVPN用户ASA5500-SSL-25XXXXXXXXX50个SSLVPN用户ASA5500-SSL-50XXXXXXXX100个SSLVPN用户ASA5500-SSL-100XXXXXXXX250个SSLVPN用户ASA5500-SSL-250XXXXXXXX500个SSLVPN用户ASA5500-SSL-500XXXXXXX750个SSLVPN用户ASA5500-SSL-750XXXXXXX1000个SSLVPN用户ASA5500-SSL-1000XXXXXX2500个SSLVPN用户ASA5500-SSL-2500XXXXXX5000个SSLVPN用户ASA5500-SSL-5000XXXXX10,000个SSLVPN用户ASA5500-SSL-10KXXX更多详情有关详情,请参考以下链接:CiscoASA5500系列:http://www.
cisco.
com/go/asa附带WSA(网络安全设备)的CiscoAnyConnect安全移动解决方案:http://www.
cisco.
com/go/asmCiscoAnyConnect安全移动客户端:http://www.
cisco.
com/go/anyconnecthttp://www.
cisco.
com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/data_sheet_c78-527494.
htmlCiscoVPN解决方案:http://www.
cisco.
com/go/vpnCiscoASA5500系列设备许可概览:http://www.
cisco.
com/en/US/products/ps6120/products_licensing_information_listing.
html思科自适应安全设备管理器:http://www.
cisco.
com/go/asdm思科产品认证:http://www.
cisco.
com/go/securitycert思科安全服务:http://www.
cisco.
com/en/US/products/svcs/ps2961/ps2952/serv_group_home.
html思科安全远程访问解决方案的VPN许可概览:http://www.
cisco.
com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/overview_c78-527488.
html确认该产品包括由OpenSSLProject开发的软件,以便用于OpenSSLToolkit.
(http://www.
openssl.
org/).
思科安全远程访问2010思科系统公司和/或其附属公司.
思科和思科徽标是思科系统公司和/或其附属公司在美国和其他国家/地区的商标.
如需思科商标的列表,请访问www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1007R)概览
腾讯云轻量服务器老用户续费优惠和老用户复购活动
继阿里云服务商推出轻量服务器后,腾讯云这两年对于轻量服务器的推广力度还是比较大的。实际上对于我们大部分网友用户来说,轻量服务器对于我们网站和一般的业务来说是绝对够用的。反而有些时候轻量服务器的带宽比CVM云服务器够大,配置也够好,更有是价格也便宜,所以对于初期的网站业务来说轻量服务器是够用的。这几天UCLOUD优刻得香港服务器稳定性不佳,于是有网友也在考虑搬迁到腾讯云服务器商家,对于轻量服务器官方...
香港云服务器 1核 1G 29元/月 快云科技
快云科技: 12.12特惠推出全场VPS 7折购 续费同价 年付仅不到五折公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国内回程三网CN2 GIA,平均延迟50ms以下。...
DogYun(300元/月),韩国独立服务器,E5/SSD+NVMe
DogYun(中文名称狗云)新上了一批韩国自动化上架独立服务器,使用月减200元优惠码后仅需每月300元,双E5 CPU,SSD+NVMe高性能硬盘,支持安装Linux或者Windows操作系统,下单自动化上架。这是一家成立于2019年的国人主机商,提供VPS和独立服务器租用等产品,数据中心包括中国香港、美国洛杉矶、日本、韩国、德国、荷兰等。下面分享这款自动化上架韩国独立服务器的配置和优惠码信息。...
远程访问为你推荐
-
公司网络被攻击公司的一个员工手机中病毒了,今天公司网络被攻击大家的手机都上不了网,说是有人在扫描我们的无线网,西部妈妈网啊,又是星期天www.983mm.comwww.47683.com百花百游“百花竟放贺阳春 万物从今尽转新 末数莫言穷运至 不知否极泰来临”是什么意思啊?同ip域名什么是同主机域名125xx.com高手指教下,www.fshxbxg.com这个域名值多少钱?www.vtigu.com初三了,为什么考试的数学题都那么难,我最多也就135,最后一道选择,填空啊根本没法做,最后几道大题倒www.idanmu.com万通奇迹,www.wcm77.HK 是传销么?ww.66bobo.com谁知道11qqq com被换成哪个网站www.toutoulu.com安装好派克滤芯后要检查其是否漏气