Cisco Secure Firewall 220 Appliance, ASA

CSF220-ASA-K9

Popis produktu
*Produkt: Cisco Secure Firewall 220 Appliance s předinstalovaným softwarem ASA
*Řada: Cisco Secure Firewall 200 Series
*Určení: Výkonný firewall pro malé a střední pobočky, retail, výrobní provozy a distribuované sítě

Software a funkce
*Operační systém: Cisco Adaptive Security Appliance (ASA)
*Typ firewallu: Stateful firewall s podporou VPN a pokročilého řízení provozu
*VPN funkce: IPsec site-to-site a vzdálený přístup
*Režim dostupnosti: Podpora High Availability Active/Standby

Výkon (ASA)
*Firewall propustnost (stateful inspection): 2 Gbps
*Firewall propustnost (multiprotokol): 1,6 Gbps
*IPsec VPN propustnost: 1,8 Gbps

Škálování a kapacita
*Nová spojení za sekundu: 80 000
*Souběžná firewall spojení: 100 000
*Maximální počet VPN peerů: 50
*Security contexts: Nepodporováno

Síťová rozhraní
*Integrované ethernet porty: 4× 1GbE (1000BASE-T)
*SFP port: 1× 1G SFP
*Management port: Samostatný 1GbE port
*Konzolové rozhraní: RJ-45 a USB Type-C
*USB port: USB Type-A

Provedení a instalace
*Form factor: Desktop
*Možnosti montáže: Racková montáž nebo instalace na zeď (volitelné příslušenství)
*Chlazení: Pasivní, bez ventilátoru
*Vhodné prostředí: Kanceláře, pobočky, tichý provoz

Napájení a spotřeba
*Napájení: Externí AC adaptér
*Vstupní napětí: 100–240 V AC
*Typická spotřeba: 12,7 W
*Maximální spotřeba: 19 W


Web výrobce: https://www.cisco.com/c/en/us/products/collateral/security/firewalls/secure-firewall-200-series/secure-firewall-220-ds.html

Rozdíl mezi Cisco ASA a Cisco Firepower Threat Defense (FTD) lze shrnout následovně:

Správa zařízení

Cisco ASA je spravována především pomocí nástrojů ASDM (Adaptive Security Device Manager), Cisco Security Manager (CSM) a Cisco Defense Orchestrator (CDO). Konfigurace je možná také přímo přes CLI.
Cisco Firepower Threat Defense (FTD) je spravován pomocí Firepower Management Center (FMC), Firepower Device Manager (FDM) nebo cloudového FMC (cdFMC). Většina konfigurace probíhá přes grafické rozhraní FMC nebo FDM, případně pomocí API. Přestože FTD interně používá příkazy ASA CLI, ne všechny funkce jsou přes CLI dostupné.

Funkční výbava

Cisco ASA poskytuje tradiční firewallové funkce a VPN služby.
FTD kombinuje firewallové schopnosti ASA s pokročilými bezpečnostními funkcemi Firepower, jako jsou IPS/IDS, filtrování URL, dešifrování TLS provozu a identifikace uživatelů, čímž nabízí jednotné řešení pro ochranu sítě.
Vyvažování VPN zátěže, které bylo dříve dostupné pouze u ASA, je nyní podporováno i u FTD.
Některé specifické funkce ASA nemusí být ve FTD dostupné, nicméně rozdíly se s dalším vývojem FTD postupně zmenšují.

Architektura

Cisco ASA běží na vlastním operačním systému ASA OS a využívá tradiční architekturu firewallu.
FTD kombinuje procesy vycházející z ASA s komponentami Firepower (např. Snort a AppID) do jednoho sjednoceného obrazu, který na novějším hardwaru běží na platformě FXOS (Firepower Extensible Operating System).
FTD podporuje režim více instancí (multi-instance) na platformách FXOS, což umožňuje provoz více oddělených firewallů na jednom zařízení, což se liší od režimu multi-context u ASA.

Logování a diagnostika

Cisco ASA využívá pro logování syslogy a rozhraní ASDM.
FTD používá sjednocené logování, které zahrnuje záznamy z komponent Lina a Snort, s rozšířeným přehledem v nástroji FMC. Logování odmítnutých spojení a paketů je ve výchozím stavu vypnuto, ale lze jej povolit.

Migrace a kompatibilita

Cisco poskytuje nástroje a dokumentaci pro migraci konfigurací z ASA na FTD, včetně migrace rozhraní a VPN.
Zařízení s FTD musí mít stejný nebo vyšší počet rozhraní než původní konfigurace ASA.
Migrace podporuje jak nativní, tak kontejnerové typy zařízení FTD.

Licencování

Při přechodu z ASA OS na FTD OS nejsou vyžadovány žádné dodatečné licence.
Licenční modely se liší – licence FTD obvykle zahrnují pokročilé bezpečnostní funkce.

Výkon a použití

FTD je navržen pro současné zpracování více bezpečnostních funkcí s ohledem na výkon zařízení.
Zákazníkům se doporučuje volit hardware s výkonovou rezervou při současném použití více funkcí.

Toto srovnání ukazuje vývoj od tradičního zaměření Cisco ASA na firewall a VPN směrem k FTD jako integrované platformě pro ochranu proti hrozbám s moderní architekturou správy, což odpovídá sjednocenému bezpečnostnímu přístupu společnosti Cisco.