Fiche Technique

Description des serveurs de scurit adaptatifs de la gamme Cisco ASA 5500

Les serveurs de scurit adaptatifs Cisco ASA 5500 sont des solutions labores dans un but prcis, qui combinent les meilleurs services VPN et de scurit, et lAIM (Adaptive Identication and Mitigation), larchitecture innovante de Cisco. Conue comme llment principal de la solution Self-Defending Network de Cisco (rseau qui se dfend tout seul), la gamme Cisco ASA 5500 permet de mettre en place une dfense proactive face aux menaces et de bloquer les attaques avant quelles ne se diffusent travers le rseau, de contrler lactivit du rseau et le trac applicatif et doffrir une connectivit VPN exible. Le rsultat est une gamme de puissants serveurs de scurit rseau multifonctions. Ils sont capables dassurer en profondeur la protection largie des rseaux des PME/PMI et des grandes entreprises tout en rduisant lensemble des frais de dploiement et dexploitation et en simpliant les tches gnralement associes un tel niveau de scurit. Runissant sur une mme plate-forme une combinaison puissante de nombreuses technologies prouves, la gamme Cisco ASA 5500 vous donne les moyens oprationnels et conomiques de dployer des services de scurit complets vers un plus grand nombre de sites. De plus son prol de scurit multifonctions vous vite pratiquement le compromis habituel difcile et risqu entre la robustesse de la protection et les frais dexploitation gnralement associs au dploiement de multiples units dans diffrents sites. Figure 1. Les serveurs de scurit adaptatifs de la gamme Cisco ASA 5500

La gamme Cisco ASA 5500 aide les entreprises protger plus efcacement leurs rseaux tout en garantissant une exceptionnelle protection de leurs investissements grce notamment, aux lments cls suivants :

Des fonctionnalits prouves de scurit et de connectivit VPN : le systme de prvention des intrusions (IPS) et de pare-feu
multifonctions, ainsi que les technologies anti-X et VPN IPSec ou SSL (IP Security/Secure Sockets Layer) garantissent la robustesse de la scurit des applications, le contrle daccs par utilisateur et par application, la protection contre les vers, les virus et les logiciels malveillants, ainsi quune connectivit distance par site ou par utilisateur.

Larchitecture volutive des services AIM (Adaptive Identication and Mitigation) : exploitant un cadre modulaire de traitement
et de politique de services, larchitecture AIM de Cisco ASA 5500 autorise lapplication, par ux de trac, de services spciques de scurit ou de rseau qui permettent des contrles de politiques dune trs grande prcision ainsi que la protection anti-X tout en acclrant le traitement du trac. Les avantages en terme de performances et dconomies offerts par larchitecture AIM de la gamme Cisco ASA 5500, ainsi que lvolutivit logicielle et matrielle garantie par les modules SSM (Security Service Module), permettent de faire voluer les services existants et den dployer de nouveaux, sans remplacer la plate-forme et sans rduire les performances. Fondement architectural de la gamme Cisco ASA 5500, AIM permet lapplication de politiques de scurit hautement personnalisables ainsi quune volutivit de service sans prcdent qui renforcent la protection des entreprises conte lenvironnement toujours plus dangereux qui les menace.

La rduction des frais de dploiement et dexploitation : la solution multifonctions Cisco ASA 5500 permet la normalisation de la
plate-forme, de la conguration et de la gestion, contribuant rduire les frais de dploiement et dexploitation rcurrents.

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 1 sur 12

PRSENTATION DE LA GAMME CISCO ASA 5500 La gamme Cisco ASA 5500 inclut les botiers de scurit adaptatifs Cisco ASA 5510, 5520 et 5540. Il sagit de trois serveurs de scurit ultra performants issus de lexpertise de Cisco Systems en matire de dveloppement de solutions de scurit et VPN reconnues et leaders sur leur march. Cette gamme utilise les dernires technologies des serveurs de scurit Cisco PIX 500, des capteurs Cisco IPS 4200 et des concentrateurs Cisco VPN 3000. Grce la combinaison de ces technologies, la gamme Cisco ASA 5500 propose une solution exceptionnelle, sans quivalent, qui permet de bloquer la grande majorit des menaces et offre aux entreprises des options de connectivit exibles et scurises. Atout majeur des stratgies Adaptive Threat Defense et Unied Secure Access de Cisco, la gamme Cisco ASA 5500 runit une srie de technologies de scurit et VPN pour offrir de riches fonctionnalits de scurit applicative, de dfense anti-X, de contrle et de connement rseau, et de connectivit scurise. Larchitecture de services extensible AIM de Cisco et la conception multiprocesseurs exible de la gamme Cisco ASA 5500 offrent aux serveurs de scurit adaptatifs des performances sans prcdent pour de multiples services de scurit simultans, tout en offrant une protection exceptionnelle des investissements. Le serveur de scurit adaptatif Cisco ASA 5500 associe plusieurs processeurs ultra performants. Ceux-ci permettent de proposer des services de scurit applicatives, une dfense anti-X, des services volutifs de VPN IPSec et SSL, etc. Les entreprises peuvent galement installer les modules de services de scurit de Cisco ASA 5500 : le module AIP-SSM (Advanced Inspection and Prevention Security Services Module) pour les services de prvention des intrusions ou le module CSC-SSM (Content Security and Control Security Services Module) pour les services anti-X volus. Grce cette conception exible, la gamme Cisco ASA 5500 est la seule capable de sadapter pour protger les rseaux face des menaces voluant sans cesse. Elle offre galement une protection des investissements exceptionnelle grce du matriel programmable rendant la plate-forme volutive long terme. Ces fonctionnalits de scurit et VPN ultraperformantes et prouves, se combinent la connectivit Gigabit Ethernet intgre et une architecture sans disque dur local et mmoire ash. Ainsi, la gamme Cisco ASA 5500 reprsente le choix idal pour les entreprises qui recherchent la meilleure solution de scurit haute performance, exible, able et protgeant les investissements. Le logiciel Cisco ASA 5500 version 7.1 ou ultrieure permet un maximum dutilisateurs VPN IPSec dutiliser les plates-formes de base puisquil met n aux licences IPSec VPN Plus et Premium de Cisco ASA 5500. Cela permet aux entreprises de connecter au rseau public, de faon scurise et conomique, 250, 750 et 5 000 utilisateurs aux serveurs de scurit adaptatifs Cisco ASA 5510, 5520 et 5540 respectivement. Lachat et loctroi de licences des services VPN SSL se font sparment. En faisant converger les services VPN IPSec et SSL VPN avec les technologies compltes de dfense contre les menaces, la gamme Cisco ASA 5500 fournit un accs rseau personnalisable adapt aux besoins de diffrents environnements de dploiement. Et cela en proposant un VPN totalement scuris avec une scurit complte au niveau du rseau et du point dextrmit. SERVEUR DE SCURIT ADAPTATIF CISCO ASA 5510 Le serveur de scurit adaptatif Cisco ASA 5510 propose des services volus de rseau et de scurit aux PME et aux liales et agences des grandes entreprises, sous la forme dune solution conomique et facile dployer. Lapplication Web Adaptive Security Device Manager de Cisco, intgre la solution, permet de grer et de surveiller facilement ces services. Les cots de dploiement et dexploitation lis un tel niveau de scurit sont ainsi rduits. Le serveur de scurit adaptatif Cisco ASA 5510 fournit des services ultra performants de pare-feu et VPN, trois interfaces 10/100 Fast Ethernet intgres, des services optionnels de lutte contre les vers et de prvention des intrusions via le module AIP-SSM ou des services complets de protection contre les programmes nuisibles via le module CSC-SSM. La combinaison exceptionnelle de ces services sur une plate-forme unique fait de Cisco ASA 5510 un choix idal pour les entreprises cherchant une solution de scurit conomique, extensible et adapte DMZ. Pour rpondre la multiplication des besoins des entreprises, le serveur Cisco ASA 5510 peut voluer vers une densit dinterface suprieure et sintgrer dans des environnements de rseau commut via la prise en charge VLAN, grce linstallation dune licence de mise niveau Security Plus. Cette licence de mise niveau optimise la continuit des activits grce aux services de haute disponibilit de type actif/veille.

Le tableau 1 dresse la liste des fonctionnalits du Cisco ASA 5510.

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 2 sur 12

Tableau 1 : Fonctionnalits et capacit de la plate-forme Cisco ASA 551 Fonction Dbit du pare-feu Dbit de protection simultane contre les menaces (pare-feu + services IPS) Dbit du VPN Connexions Homologues VPN IPSec Niveaux de licence des homologues VPN SSL** Contextes de scurit Interfaces Interfaces virtuelles (VLAN) Haute disponibilit Description Jusqu 300 Mbits/s Jusqu 150 Mbits/s avec lAIP-SSM-10 Jusqu 170 Mbits/s 50 000 ; 130 000* 250 10, 25, 50, 100 ou 250 Non pris en charge 3 ports Fast Ethernet + 1 port de gestion ; 5 ports Fast Ethernet* 0 ; 25 * Non prise en charge ; mode actif/veille*

* Mise niveau disponible avec la licence Security Plus de Cisco ASA 5510 ** Fonction fournie sous licence distincte ; deux niveaux inclus dans le systme de base

SERVEUR DE SCURIT ADAPTATIF CISCO ASA 5520 Le serveur de scurit adaptatif Cisco ASA 5520 fournit des services de scurit haute disponibilit de type actif/actif et une connectivit Gigabit Ethernet pour les rseaux des PME, dans une solution modulaire ultraperformante. Les quatre interfaces Gigabit Ethernet et la prise en charge de 100 VLAN permettent aux entreprises de dployer facilement le Cisco ASA 5520 dans plusieurs zones au sein de leur rseau. Ce serveur volue avec lentreprise, au rythme de ses besoins de scurit rseau, et offre une solide protection des investissements. Les entreprises peuvent tendre leur capacit VPN IPSec et SSL pour grer un plus grand nombre de travailleurs nomades, de sites distants et de partenaires commerciaux. Les fonctionnalits intgres dquilibrage de charge et de mise en grappe des VPN offertes par le Cisco ASA 5520 permettent daugmenter la capacit des VPN. Il est galement possible de mettre niveau la capacit VPN SSL de chaque plate-forme via linstallation des licences de mise niveau, au fur et mesure de lvolution des besoins de lentreprise. Pour tendre les fonctions volues de scurit de la couche applicative et de dfenses anti-X offertes par ce serveur, il convient de dployer les fonctionnalits ultraperformantes de lutte contre les vers et de prvention des intrusions du module AIP-SSM ou la protection complte contre les programmes nuisibles du module CSC-SSM. Grce aux fonctionnalits optionnelles de contexte de scurit du Cisco ASA 5520, les entreprises peuvent dployer jusqu 10 pare-feu virtuels dans un serveur an dactiver le contrle compartiment des rgles de scurit au niveau de leurs services. Cette virtualisation permet de renforcer la scurit et de rduire les frais dadministration et dassistance technique, en regroupant les multiples solutions de scurit dans un seul serveur. Le tableau 2 dresse la liste des fonctionnalits du Cisco ASA 5520. Tableau 2 : Fonctionnalits et capacit de la plate-forme Cisco ASA 5520 Fonction Dbit du pare-feu Dbit de protection simultane contre les menaces (pare-feu + services IPS) Jusqu 375 Mbits/s avec lAIP-SSM-20 Dbit du VPN Connexions Homologues VPN IPSec Niveaux de licence des homologues VPN SSL* Contextes de scurit Description Jusqu 450 Mbits/s Jusqu 225 Mbits/s avec lAIP-SSM-10 Jusqu 225 Mbits/s 280 000 750 10, 25, 50, 100, 250, 500 ou 750 Jusqu 20 (amlior par la 7.1(1))

* Fonction fournie sous licence distincte ; deux niveaux inclus dans le systme de base
2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com. Page 3 sur 12

Fonction Interfaces Interfaces virtuelles (VLAN) volutivit Haute disponibilit

Description 4 ports Gigabit Ethernet et 1 port Fast Ethernet 100 quilibrage de charge et mise en grappe des VPN Actif/actif, actif/veille

SERVEUR DE SCURIT ADAPTATIF CISCO ASA 5540 Le serveur de scurit adaptatif Cisco ASA 5540 fournit des services de scurit hautes performances et haute densit, avec une haute disponibilit de type actif/actif et une connectivit Gigabit Ethernet. Il est destin aux rseaux des grandes et moyennes entreprises et des fournisseurs daccs, dans une solution modulaire et able. Grce quatre interfaces Gigabit Ethernet et la prise en charge de 200 VLAN, le Cisco ASA 5540 permet aux entreprises de segmenter leur rseau en plusieurs zones, pour une plus grande scurit. Ce serveur volue avec lentreprise, au rythme de ses besoins de scurit, offrant une protection des investissements et une volutivit des services exceptionnelles. Pour tendre les fonctions volues de scurit au niveau de la couche applicative et du rseau, et de dfenses anti-X offertes par le serveur, il convient de dployer le module AIP-SSM pour les fonctions ultraperformantes de prvention des intrusions et de lutte contre les vers. Les entreprises peuvent dimensionner leur capacit VPN IPSec et SSL de diffrentes faons pour grer un plus grand nombre de travailleurs nomades, de sites distants et de partenaires commerciaux. Les fonctionnalits intgres dquilibrage de charge et de mise en cluster des VPN offertes par le Cisco ASA 5540 permettent daugmenter la rsistance et la capacit des VPN. Il prend en charge jusqu 10 serveurs par cluster, pour un maximum de 50 000 homologues VPN IPSec par cluster. Les entreprises peuvent aller jusqu 2 500 homologues VPN SSL sur chaque Cisco ASA 5540, en installant une licence de mise niveau VPN SSL. La plate-forme de base peut prendre en charge 5 000 homologues VPN IPSec. Grce aux fonctionnalits optionnelles de contexte de scurit du Cisco ASA 5540, les entreprises peuvent dployer jusqu 50 pare-feu virtuels dans un serveur an dactiver le contrle compartiment des rgles de scurit par service ou par client et gnrer une rduction des cots de gestion et dassistance technique. Le tableau 3 dresse la liste des fonctionnalits du Cisco ASA 5540. Tableau 3 : Fonctionnalits et capacit de la plate-forme Cisco ASA 5540 Fonction Dbit du pare-feu Dbit de protection simultane contre les menaces (pare-feu + services IPS) Dbit du VPN Connexions Homologues VPN IPSec Niveaux de licence des homologues VPN SSL* Contextes de scurit Interfaces Interfaces virtuelles (VLAN) volutivit Haute disponibilit Description Jusqu 650 Mbits/s Jusqu 450 Mbits/s avec lAIP-SSM-20 Jusqu 325 Mbits/s 400 000 5 000 10, 25, 50, 100, 250, 500, 750, 1000 et 2500 Jusqu 50* 4 ports Gigabit Ethernet et 1 port Fast Ethernet 200 quilibrage des charges et mise en grappe des VPN Actif/actif, actif/veille

* Fonction fournie sous licence distincte ; deux niveaux inclus dans le systme de base

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 4 sur 12

CARACTRISTIQUES DES PRODUITS Le tableau 4 permet de comparer les serveurs de scurit adaptatifs Cisco ASA 5510, 5520 et 5540. Tableau 4 : Caractristiques des serveurs de scurit adaptatifs de la gamme Cisco ASA 5500 Cisco ASA 5510 Cisco ASA 5520 Cisco ASA 5540

Utilisateurs/nuds Dbit du pare-feu Dbit de protection simultane contre les menaces (pare-feu + services IPS) Dbit du VPN 3DES/AES Homologues VPN IPSec Homologues VPN SSL * Connexions Nouvelles sessions/seconde Ports rseau intgrs Interfaces virtuelles (VLAN) Contextes de scurit (inclus/maximum) Haute disponibilit Emplacement dextension SSM Emplacement accessible mmoire ash Ports USB 2.0 Ports srie Spcications techniques Mmoire Mmoire ash systme Bus systme Conditions de fonctionnement En fonctionnement Temprature Humidit relative Altitude Tolrance aux chocs Vibrations

Illimit Jusqu 300 Mbits/s Jusqu 150 Mbits/s avec lAIP-SSM-10 Jusqu 375 Mbits/s avec lAIP-SSM-20 Jusqu 170 Mbits/s 250 Jusqu 250 50 000 ; 130 000* 6 000 3 ports Fast Ethernet + 1 port de gestion ; 5 ports Fast Ethernet* 0 ; 25 * 0/0 Non prise en charge ; mode actif/veille* 1 1 2

Illimit Jusqu 450 Mbits/s Jusqu 225 Mbits/s avec lAIP-SSM-10 Jusqu 225 Mbits/s 750 Jusqu 750 280 000 9 000 4 ports Gigabit Ethernet, 1 port Fast Ethernet 100 2/20 actif/actif et actif/veille 1 1 2

Illimit Jusqu 650 Mbits/s Jusqu 450 Mbits/s avec lAIP-SSM-20 Jusqu 325 Mbits/s 5000 Jusqu 2 500 400 000 20 000 4 ports Gigabit Ethernet, 1 port Fast Ethernet 200 2/50 actif/actif et actif/veille 1 1 2 RJ-45, console et auxiliaire 1024 Mo 64 Mo Architecture multi-bus

2 RJ-45, console et auxiliaire RJ-45, console et auxiliaire 256 Mo 64 Mo Architecture multi-bus 512 Mo 64 Mo Architecture multi-bus

0 40C 5 95 % sans condensation 0 3000 m 1/2 sinusodale 1,14 m/s Alatoire, 0,41 Grms2 (3 500 Hz)

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 5 sur 12

Cisco ASA 5510 Bruit acoustique En mode stockage Temprature Humidit relative Altitude Tolrance aux chocs Vibrations lectricit Entre (par alimentation lectrique) Plage de tension Tension normale Courant Frquence Sortie Rgime permanent Pic maximal Dissipation thermique maximale Donnes physiques Facteur de forme Dimensions (H x L x P) Poids (avec lalimentation) Scurit Compatibilit lectromagntique (EMC) * Disponible via une licence de mise niveau 150 W 190 W 648 BTU/h 100 240 V c.a. 100 240 V c.a. 3A 47 63 Hz, monophas -25 70C 60 dBa maximum

Cisco ASA 5520

Cisco ASA 5540

5 95 % sans condensation 0 4570 m 30 G Alatoire, 0,41 Grms2 (3 500 Hz)

Montage en rack 1 U de 19 pouces 4,45 x 44,5 x 33,5 cm 9,07 kg UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 Marquage CE, FCC Part 15 Classe A, AS/NZS 3548 Classe A, VCCI Classe A, EN55022 Classe A, CISPR22 Classe A, EN61000-3-2, EN61000-3-3

Conformit la rglementation et aux normes

MODULES DE SERVICES DE SCURIT La gamme Cisco ASA 5500 permet aux rseaux de franchir un nouveau palier en matire de scurit intgre, grce son architecture matrielle multi-processeurs et de services AIM exceptionnels. Cette architecture permet aux entreprises dadapter et dlargir le prol de services de scurit hautes performances de la gamme Cisco ASA 5500. Les clients peuvent ajouter des services de scurit hautes performances supplmentaires laide des modules de services de scurit associs des coprocesseurs de scurit ddis. Ils peuvent galement personnaliser les rgles propres aux ux laide dune infrastructure extrmement souple de dnitions des rgles. Cette architecture adaptable permet aux entreprises de dployer de nouveaux services de scurit ds quelles en ont besoin. Par exemple, elles peuvent ajouter la vaste gamme de services volus de lutte contre les vers et de prvention des intrusions fournis par le module AIP-SSM ou les services complets anti-X et de protection contre les programmes nuisibles offerts par le module CSC-SSM. Dautre part, cette architecture permet Cisco de lancer de nouveaux services rpondant de nouvelles menaces, offrant aux entreprises une excellente protection des investissements pour la gamme Cisco ASA 5500.

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 6 sur 12

Module adaptatif de prvention et dinspection Le module Cisco ASA 5500 AIP-SSM est une solution rseau en ligne conue pour identier avec prcision, classier et bloquer le trac malveillant, avant quil nentrane des rpercussions sur votre lactivit. Utilisant le logiciel IPS pour Cisco ASA 5500, le module AIP-SSM combine les services de prvention en ligne et des technologies innovantes. Cela permet une conance totale vis--vis de la protection offerte par la solution IPS dploye, sans crainte de suppression du trac lgitime. Le module AIP-SSM propose galement une protection complte du rseau grce sa capacit exceptionnelle collaborer avec dautres ressources de scurit, gnrant une approche proactive de la protection du rseau. Il utilise des technologies prcises de prvention en ligne, qui permettent de prendre des mesures prventives vis-vis dun panel plus vaste de menaces, sans risque de suppression du trac lgitime. Ces technologies exceptionnelles gnrent une analyse intelligente, automatise et contextuelle des donnes, permettant de sassurer que les entreprises exploitent au maximum leurs solutions de prvention des intrusions. Le module AIP-SSM utilise galement une identication des menaces lies aux attaques multivecteurs pour protger le rseau contre les violations de rgles, lexploitation des vulnrabilits et les activits anormales, grce une inspection minutieuse du trac sur les couches 2 7. Le tableau 5 dtaille les deux modles AIP-SSM proposs, ainsi que leurs caractristiques physiques et leurs performances respectives.

Tableau 5 : Caractristiques du module AIP-SSM pour la gamme Cisco ASA 5500 Cisco ASA 5500 AIP-SSM-10 Cisco ASA 5500 AIP-SSM-20

Dbit de protection simultane contre les menaces (pare-feu + services IPS) Spcications techniques Mmoire Mmoire ash Conditions de fonctionnement En fonctionnement Temprature Humidit relative En mode stockage Temprature Consommation lectrique Donnes physiques Dimensions (H x L x P) Poids (avec lalimentation) Scurit Compatibilit lectromagntique (EMC)

150 Mbits/s avec le Cisco ASA 5510 225 Mbits/s avec le Cisco ASA 5520

375 Mbits/s avec le Cisco ASA 5520 450 Mbits/s avec le Cisco ASA 5540

1 Go 256 Mo

2 Go 256 Mo

0 40C 5 95 % sans condensation -25 70C 90 W maximum 4,32 x 17,27 x 27,.94 cm 1,36 kg UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 Marquage CE, FCC Part 15 Classe A, AS/NZS 3548 Classe A, VCCI Classe A, EN55022 Classe A, CISPR22 Classe A, EN61000-3-2, EN61000-3-3

Conformit la rglementation et aux normes

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 7 sur 12

Module de contrle et de scurit du contenu Le module CSC-SSM de la gamme Cisco ASA 5500 offre le meilleur service du march en matire de contrle du contenu et de protection contre les menaces la priphrie dInternet. Cette solution facile administrer comporte des fonctions compltes dantivirus, dantilogiciels espions, de blocage de chiers, danti-spam, danti-phishing, de blocage et ltrage dURL et de ltrage du contenu. Le module CSC-SSM comprend les fonctionnalits de scurit performantes de la gamme Cisco ASA 5500, offrant aux clients une protection supplmentaire et le contrle du contenu de leurs communications dentreprise. Ce module procure une souplesse et un choix supplmentaire vis--vis du fonctionnement et du dploiement des serveurs de la gamme Cisco ASA 5500. Les options de licence permettent aux entreprises de personnaliser les fonctionnalits conformment aux besoins de chaque groupe, grce des fonctions incluant des services de contenu volus et une capacit utilisateur accrue. Le module CSC-SSM est livr avec un ensemble de fonctions par dfaut offrant des services dantivirus, danti-logiciels espions et de blocage des chiers. Une licence haut de gamme Plus est disponible pour chaque module CSC-SSM, entranant une majoration du tarif. Cette licence permet de bncier de fonctionnalits danti-spam, danti-phishing, de blocage et de ltrage dURL et de contrle du contenu. Pour augmenter la capacit utilisateur du module CSC-SSM, les entreprises peuvent acheter et installer des licences utilisateur supplmentaires. Le tableau ci-dessous contient la liste dtaille de ces options, que vous retrouverez galement dans la che technique du module CSC-SSM. Tableau 6 : Caractristiques du module CSC-SSM pour la gamme Cisco ASA 5500 Cisco ASA 5500 CSC-SSM-10 Cisco ASA 5500 CSC-SSM-20

Serveur de scurit adaptatif

Plates-formes prises en charge

Cisco ASA 5510 Serveur de scurit adaptatif Cisco ASA 5520

Serveur de scurit adaptatif Serveur de scurit adaptatif

Cisco ASA 5520 500 utilisateurs Cisco ASA 5510

Fonctionnalits standard et optionnelles Licence utilisateur standard Fonctionnalits standard Mises niveau facultatives du nombre dutilisateurs (nombre total) 50 utilisateurs Antivirus, anti-logiciels espions, blocage des chiers

100 utilisateurs 250 utilisateurs 500 utilisateurs

750 utilisateurs 1 000 utilisateurs

Fonctionnalits en option Spcications techniques Processeur Mmoire Mmoire ash systme Mmoire cache Temprature Humidit relative En mode stockage Temprature

Licence Plus : permet dajouter lanti-spam, lanti-phishing, le blocage et le ltrage dURL et le contrle du contenu 2 GHz 1 Go 256 Mo 256 Ko 0 40C 10 90 %, sans condensation -25 70C 2,4 GHz 2 Go 256 Mo 512 Ko

Conditions de fonctionnement En fonctionnement

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 8 sur 12

Consommation lectrique Donnes physiques Dimensions (H x L x P) Poids (avec lalimentation) Scurit Compatibilit lectromagntique (EMC)

90 W maximum 4,32 x 17,27 x 27,.94 cm 1,36 kg UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 Marquage CE, FCC Part 15 Classe A, AS/NZS 3548 Classe A, VCCI Classe A, EN55022 Classe A, CISPR22 Classe A, EN61000-3-2, EN61000-3-3

Conformit la rglementation et aux normes

Module Gigabit Ethernet 4 ports Cisco ASA Le module de services de scurit Gigabit Ethernet 4 ports de Cisco ASA permet aux responsables de scurit de mieux segmenter le trac rseau et de crer des zones de scurit spares, chacune tant associe son propre ensemble de rgles de scurit personnalises. Ces sparations peuvent aller dInternet aux sites/services internes dentreprise, en passant par les zones dmilitarises (DMZ). Ce module ultraperformant prend en charge les options de connexion cuivre et optique via la slection des quatre ports RJ-45 cuivre 10/100/1000 standard ou des quatre ports compacts enchables (SFP, Small Form-Factor Pluggable) pour le SFP optique Gigabit Ethernet. Il offre une grande exibilit pour la connectivit des centre de donnes, des campus ou la priphrie de lentreprise. Il est possible de congurer un mlange de types de port cuivre ou optique (jusqu 4 ports). Ce module tend le prol dE/S de la gamme Cisco ASA 5500 un total de cinq ports Fast Ethernet et quatre ports Gigabit Ethernet sur le Cisco ASA 5510, huit ports Gigabit Ethernet et un port Fast Ethernet sur les serveurs Cisco ASA 5520 et 5540 (Tableau 7). Tableau 7 : Caractristiques du module Gigabit Ethernet 4 ports de Cisco ASA Cisco ASA 5500 SSM-4GE

Spcications techniques Ports LAN intgrs Ports SFP intgrs Conditions de fonctionnement En fonctionnement Temprature Humidit relative En mode stockage Temprature Consommation lectrique Donnes physiques Dimensions (H x L x P) Poids (avec lalimentation) Scurit Compatibilit lectromagntique (EMC) 3,81 x 17,27 x 27,.94 cm 0,91 kg UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 Marquage CE, FCC Part 15 Classe A, AS/NZS 3548 Classe A, VCCI Classe A, EN55022 Classe A, CISPR22 Classe A, EN61000-3-2, EN61000-3-3 -25 70C 25 W maximum 0 40C 5 95 % sans condensation Quatre 10/100/1000BASE-T (RJ-45) Quatre (SFP optique Gigabit Ethernet 1000BASE-SX ou metteur-rcepteur LX/LH pris en charge)

Conformit la rglementation et aux normes

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 9 sur 12

Cisco ASA 5500 SSM-4GE Compatibilit lectromagntique (EMC) Marquage CE, FCC Part 15 Classe A, AS/NZS 3548 Classe A, VCCI Classe A, EN55022 Classe A, CISPR22 Classe A, EN61000-3-2, EN61000-3-3

INFORMATIONS DE COMMANDE Pour passer une commande, rendez-vous sur le site Cisco (http://www.cisco.com/web/FR/acheter/acheter_home.html). Le tableau 8 fournit des informations ncessaires lachat de produits de la gamme Cisco ASA 5500. Tableau 8 : Informations de commande Nom du produit Packs Cisco ASA 5500 Firewall Edition Cisco ASA 5510 Firewall Edition, incluant 250 homologues VPN IPSec, 2 homologues VPN SSL, 3 interfaces Fast Ethernet Cisco ASA 5510 Security Plus Firewall Edition, incluant 250 homologues VPN IPSec, 2 homologues VPN SSL, 5 interfaces Fast Ethernet Rfrence produit ASA5510-BUN-K9 ASA5510-SEC-BUN-K9

Cisco ASA 5520 Firewall Edition, incluant 750 homologues VPN IPSec et 2 homologues VPN ASA5520-BUN-K9 SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Cisco ASA 5540 Firewall Edition, incluant 5 000 homologues VPN IPSec et 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Packs Cisco ASA 5500 IPS Edition Cisco ASA 5510 IPS Edition, incluant le module AIP-SSM-10, les services de pare-feu, 250 homologues VPN IPSec, 2 homologues VPN SSL, 3 interfaces Fast Ethernet Cisco ASA 5520 IPS Edition, incluant le module AIP-SSM-10, les services de pare-feu, 250 homologues VPN IPSec, 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Cisco ASA 5520 IPS Edition, incluant le module AIP-SSM-20, les services de pare-feu, 750 homologues VPN IPSec, 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Cisco ASA 5540 IPS Edition, incluant le module AIP-SSM-20, les services de pare-feu, 5 000 homologues VPN IPSec, 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Packs Cisco ASA 5500 Anti-X Edition Cisco ASA 5510 Anti-X Edition, incluant le module CSC-SSM-10, un antivirus/anti-logiciels espions pour 50 utilisateurs avec abonnement dun an, des services de pare-feu, 250 homologues VPN IPSec, 2 homologues VPN SSL, 3 interfaces Fast Ethernet Cisco ASA 5510 Anti-X Edition, incluant le module CSC-SSM-20, un antivirus/anti-logiciels espions pour 500 utilisateurs avec abonnement dun an, des services de pare-feu, 250 homologues VPN IPSec, 2 homologues VPN SSL, 3 interfaces Fast Ethernet Cisco ASA 5520 Anti-X Edition, incluant le module CSC-SSM-10, un antivirus/anti-logiciels espions pour 50 utilisateurs avec abonnement dun an, des services de pare-feu, 750 homologues VPN IPSec, 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Cisco ASA 5520 Anti-X Edition, incluant le module CSC-SSM-20, un antivirus/anti-logiciels espions pour 500 utilisateurs avec abonnement dun an, des services de pare-feu, 750 homologues VPN IPSec, 2 homologues VPN SSL, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Packs Cisco ASA 5500 VPN Edition Cisco ASA 5510 VPN Edition, incluant 250 homologues VPN IPSec et 50 homologues VPN SSL, des services de pare-feu, 3 interfaces Fast Ethernet ASA5510-SSL50-K9 ASA5510-CSC10-K9 ASA5510-AIP10-K9 ASA5540-BUN-K9

ASA5520-AIP10-K9

ASA5520-AIP20-K9

ASA5540-AIP20-K9

ASA5510-CSC20-K9

ASA5520-CSC10-K9

ASA5520-CSC20-K9

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 10 sur 12

Cisco ASA 5510 VPN Edition, incluant 250 homologues VPN IPSec et 100 homologues VPN SSL, des services de pare-feu, 3 interfaces Fast Ethernet Cisco ASA 5510 VPN Edition, incluant 250 homologues VPN IPSec et 250 homologues VPN SSL, des services de pare-feu, 3 interfaces Fast Ethernet Cisco ASA 5520 VPN Edition, incluant 750 homologues VPN IPSec et 500 homologues VPN SSL, des services de pare-feu, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet

ASA5510-SSL 100-K9 ASA5510-SSL250-K9 ASA5520-SSL500-K9

Cisco ASA 5540 VPN Edition, incluant 5000 homologues VPN IPSec et 1000 homologues VPN ASA5540-SSL 1000-K9 SSL, des services de pare-feu, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Cisco ASA 5540 VPN Edition, incluant 5000 homologues VPN IPSec et 2500 homologues VPN ASA5540-SSL2500-K9 SSL, des services de pare-feu, 4 interfaces Gigabit Ethernet et 1 interface Fast Ethernet Modules de services de scurit Cisco ASA Advanced Inspection and Prevention Security Services Module 10 Cisco ASA Advanced Inspection and Prevention Security Services Module 20 Cisco ASA Content Security and Control Security Services Module 10 pour 50 utilisateurs Antivirus/anti-logiciels espions, abonnement dun an Cisco ASA Content Security and Control Security Services Module 20 pour 500 utilisateurs Antivirus/anti-logiciels espions, abonnement dun an Cisco ASA 4-Port Gigabit Ethernet Security Services Module Logiciels de la gamme Cisco ASA 5500 Mise niveau unique du logiciel Cisco ASA pour les clients non pris en charge Logiciels de la gamme Cisco ASA 5500 Mmoire compact ash pour la gamme Cisco ASA 5500, 256 Mo Mmoire compact ash pour la gamme Cisco ASA 5500, 512 Mo Bloc dalimentation 180 W c.a. pour la gamme Cisco ASA Connecteur SFP Gigabit Ethernet optique, metteur-rcepteur 1000BASE-SX courte longueur donde Connecteur SFP Gigabit Ethernet optique, metteur-rcepteur 1000BASE-LX/LH longue distance/ grande longueur donde POUR TLCHARGER LE LOGICIEL Pour tlcharger le logiciel Cisco ASA, visitez le Centre de tlchargement Cisco. MAINTENANCE ET ASSISTANCE Cisco propose une large gamme de programmes de services pour acclrer la russite de ses clients. Ces programmes de services innovants sont proposs grce une combinaison unique de personnes, de processus, doutils et de partenaires pour augmenter la satisfaction de nos clients. Cisco Services vous aide protger votre investissement en matire de rseaux, optimiser leur exploitation et les prparer aux nouvelles applications an den tendre lintelligence et daccrotre le succs de votre activit. Pour plus dinformations sur Cisco Services, consultez les services dassistance technique de Cisco ou Cisco Advanced Services. Pour les services propres aux fonctionnalits de prvention des intrusions (IPS) offertes via le module AIP-SSM, visitez le site Cisco Services for IPS. POUR PLUS DINFORMATIONS Pour plus dinformations, consultez les sites suivants : ASA5500-CF-256MB= ASA5500-CF-512MB= ASA-180W-PWR-AC= GLC-SX-MM= GLC-LH-SM= ASA-SW-UPGRADE= ASA-SSM-AIP-10-K9= ASA-SSM-AIP-20-K9= ASA-SSM-CSC-10-K9= ASA-SSM-CSC-20-K9= SSM-4GE=

Serveur de scurit adaptatif Cisco ASA 5500: http://www.cisco.com/go/asa Cisco Adaptive Security Device Manager : http://www.cisco.com/go/asdm

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 11 sur 12

Sige social Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134 1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553-NETS (6387) Fax : 408 526-4100

Sige Europe Cisco Systems International BV Haarlerbergpark Haarlerbergweg 13-19 1101 CH Amsterdam Pays-Bas www-europe.cisco.com Tl. : 31 0 20 357 1000 Fax : 31 0 20 357 1100

Sige Etats-Unis Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134 1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige Asie Pacique Cisco Systems, Inc. 168 Robinson Road #28-01 Capital Tower Singapour 068912 www.cisco.com Tl. : +65 6317 7777 Fax : +65 6317 7799

Cisco Systems has more than 200 ofces in the following countries and regions. Addresses, phone numbers, and fax numbers are listed on the Cisco Website at www.cisco.com/go/ofces

Afrique du Sud Allemagne Arabie Saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Chypre Colombie Core Costa Rica Croatie Danemark Duba (EAU) cosse Espagne tats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Norvge Nouvelle-Zlande PaysBas Prou Philippines Pologne Porto Rico Portugal Rpublique populaire de Chine Rpublique tchque Roumanie Royaume-Uni Russie Singapour Slovaquie Slovnie Sude Suisse Tawan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwee
Copyright2006 Cisco Systems, Inc. Tous droits rservs. CCSP, CCVP, le logo Cisco Square Bridge, Follow Me Browsing et StackWise sont des marques de Cisco Systems, Inc. ; Changing the Way We Work, Live, Play, and Learn, et iQuick Study sont des marques de service de Cisco Systems, Inc. ; et Access Registrar, Aironet, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, le logo Cisco Certied Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, le logo iQ, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, le logo Networkers, Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, SlideCast, SMARTnet, The Fastest Way to Increase Your Internet Quotient et TransPath sont des marques dposes de Cisco Systems, Inc. et/ou de ses liales aux tats-Unis et dans dautres pays. Toutes les autres marques mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lemploi du mot partenaire nimplique pas ncessairement une relation de partenariat entre Cisco et une autre socit. (0601R) C78-331867-00 02/06 Imprim aux Etats-Unis.

2006 Cisco Systems, Inc. Tous droits rservs. Les mentions lgales, la charte sur la vie prive et les marques de Cisco Systems, Inc. sont fournies sur cisco.com.

Page 12 sur 12