Platform License

В группу Cisco ASA 5500 Series Platform License входят лицензии для моделей ASA5505, ASA5506, ASA5510 и ASA5512-X, ASA5585-X. Межсетевые экраны модели ASA5505 являются единственными, на которых есть ограничение на количество пользователей (устройств), трафик которых пропускается через ASA. модели Cisco ASA5505 бывают: до 10 пользователей (ASA5505-SW-10), до 50 (ASA5505-SW-50) и без ограничений (ASA5505-SW-UL).

Для моделей ASA5505, ASA5506, ASA5510, ASA5585 есть лицензия Security Plus, которая служит для расширения функционала.

ASA5505-SEC-PL - увеличивает максимальное число VPN сессий до 50, максимальное число соединений через МСЭ до 25000, число поддерживаемых Vlan до 20, включает возможность тегирования пактов (802.1q) и возможность создавать отказоустойчивые конфигурации (Stateless Active/Standby Failover).

L- ASA5506-SEC-PL - увеличивает максимальное число соединений через МСЭ до 50000, число поддерживаемых Vlan до 30, включает создание отказоустойчивых конфигураций (Stateless Active/Standby Failover), увеличивает максимальное число любых VPN до 50, максимальное число AnyConnect Premium Peers до 10. Включает функционал GTP/GPRS и функционал Botnet Traffic Filter без дополнительной лицензии.

L-ASA5510-SEC-PL - увеличивает максимальное число соединений через МСЭ до 130000. Включает возможность использования 2-х портов на скорости 10/100/1000 Mbit/s. Число поддерживаемых Vlan до 100, включает возможность использования нескольких контекстов безопасности (Contexts). Возможность Active/Active и Active/Standby Failover и возможности VPN Clustering и Load Balancing.

ASA5512-SEC-PL - увеличивает максимальное число соединений через МСЭ до 250000, число поддерживаемых Vlan до 100, включает возможность использования нескольких контекстов безопасности (Contexts) Включает возможность Active/Active и Active/Standby Failover и включает возможности VPN Clustering и Load Balancing.

Для ASA5585-SEC-PL включает возможность использования 10GB SFP+ слотов.

Botnet Traffic Filter Licenses

Botnet Traffic Filter, такая лицензия активирует сервис, ориентирована на выявление бот сетей и предотвращение связанных с ними атак. Так же Данный функционал может выявлять среди внутренних ПК, компьютеры, которые стали частью бот сети. Принцип работы такого сервиса в инспекции сессий с целью сравнения адресов и доменных имён с текущей динамической базой данных, хранящей информацию об известных бот сетях. В случае обращения внутреннего ПК к известной бот сети, ASA делает сигнал об этом системному администратору и в то же время блокирует такое подключение.

Такая лицензия существует для каждой модели ASA, для ASA5506 функционал Botnet Traffic Filter активируется лицензией Security Plus. Например, для ASA 5510 требуется ASA5510-BOT-1YR. Лицензия с ограничением времени (time-based) на 1 год.

Для активации функций данной лицензии необходимо наличие на ASA лицензии, разрешающей использование стойких криптографических алгоритмов 3DES/AES.


Добавлено: Декабрь 08, 2017
|
Категории: FAQ