Cisco® ASA 5500 系列自适应安全设备除了提供前所未有的服务灵活性、模块化可扩展性、特性可延伸性和更低的部署和运营成本之外，还可为各类企业、服务提供商和任务关键型数据中心提供一套功能强大的高度集成、以市场为主导的安全服务。
Cisco ASA 5500 系列自适应安全设备是Cisco 无边界安全网络的核心组件，提供出色的可扩展性，广泛的技术和解决方案，以及高效、永久的安全性，以满足多种部署需求。通过整合世界上最被公认的防火墙；提供 Cisco 全局相关服务和担保的综合、高效的入侵防御系统(IPS)；以及高性能 VPN 和始终开通的远程访问，Cisco ASA 5500 系列为企业提供安全的高性能连接并保护关键资产实现最高生产率。

Cisco ASA 5500 系列帮助企业提高在保护自身网络和应用方面的工作效率，并通过以下方面提供卓越的投资保护：
● 经过市场验证的安全功能——Cisco ASA 5500系列整合了多种全功能、高性能安全服务，其中包括应用层防火墙、SSL 和 IPsec VPN、IPS 全局相关服务和担保、抗病毒、反垃圾邮件、防网络钓鱼和网页过滤服务。结合实时的信誉技术，这些技术提供高效的网络层和应用层安全、基于用户的访问控制、蠕虫防护、恶意软件防护、员工更高的工作效率、即时消息传送和点对点控制、以及安全的远程用户和站点连接。唯一采用市场领先声誉技术的IPS——Cisco IPS全局相关服务提供过去 IPS 两倍的效率和担保，保证客户无后顾之忧。Cisco ASA 5585-X 提供一系列桌面和移动平台的无缝式客户端和无客户端访问，并通过集成的 Web 安全和 IPS 策略执行和威胁保护实现永久安全的移动。
● 可扩展的集成服务体系结构——Cisco ASA 5500系列通过硬件和软件可扩展性的独特结合以及强大的模块策略框架 (MPF) 向企业提供强大的自适应保护，免受快速演变的威胁环境干扰。Cisco ASA 5500 系列的创新性可扩展多处理器设计和软件体系结构可以通过安全服务处理器 (SSP)、安全服务模块 (SSM) 以及安全服务卡 (SSC) 使企业轻松安装额外的高性能安全服务。它可以为企业提供卓越的投资保护，同时当企业的安全和性能需求提高时，可以对其 Cisco ASA 5500 系列的安全服务进行扩展。所有这些服务都可以通过强大的 Cisco 模块策略框架得以轻松管理，使企业创建高度定制化安全策略的同时，轻松地实现将新的安全和网络服务添加到现有策略中。
● 降低部署和运营成本——Cisco ASA 5500 系列可以在单一平台上实现标准化，以降低安全的总体运营成本。通用的配置环境可以简化管理并降低员工培训成本，而该系列的通用硬件平台则可降低配件成本。通过部署集成的功能，可以实现额外的效率，而无需再为连接独立解决方案而进行复杂的设计。
● 综合管理界面——图形 Cisco 自适应安全设备管理器 (ASDM)，一种综合命令行界面 (CLI)，verbose 系统日志和简单网络管理协议 (SNMP) 支持对管理选件的全面补充。通过 Cisco 安全管理器可以实现多单元部署，该管理器是一种可以对数百台设备进行分布式部署的平台。
Cisco ASA 5500 系列
Cisco ASA 5500 系列包括：Cisco ASA 5505、5510、5520、5540、5550、5580 和 5585-X 自适应安全设备——这些针对特定目标的高性能安全解决方案充分利用了 Cisco 在开发业内领先、并获奖的安全和 VPN 解决方案方面的专业技术。通过 Cisco MPF，Cisco ASA 5500 系列为应用和网络赋予全新水平的安全性和策略控制。MPF 可针对应用需求实现高度定制化、流特定的安全策略。Cisco ASA 5500 系列的性能和可扩展性通过用户可安装的 SSM 得到增强借助此可适应性体系结构，企业可以在需要时随时随地快速部署安全服务，如针对特定应用和用户需求的检测技术，或者添加额外的入侵防御和内容安全服务，例如自适应检测和预防 (AIP) 及内容安全和控制 (CSC) SSM 提供的服务。此外，Cisco ASA 5500 系列模块化硬件体系结构以及强大的 MPF 可以提供灵活性，以满足未来的网络和安全需求，拓展 Cisco ASA 5500 系列提供的卓越的投资保护，并使企业的网络防御面临新威胁。
所有的 Cisco ASA 5500 系列设备提供 IPsec 和 SSL/DTLS VPN 解决方案；无客户端和 AnyConnect VPN 特性按不同的价格、根据每个座位和特性进行授权。通过将 SSL 和 IPsec VPN 服务与综合威胁防御技术结合，Cisco ASA 5500 系列提供高度定制化、细化网络访问，以 满足各种部署环境的需求，同时提供高级端点和网络级安全性。
Cisco ASA 5505 自适应安全设备
Cisco ASA 5505 自适应安全设备是适用于小型企业、分支机构和企业远程办公环境的新一代全特性安全设备。Cisco ASA 5505 在模块化“即插即用”设备内提供高性能防火墙、SSL 和 IPsec VPN，以及丰富的网络服务。借助集成的 Cisco ASDM，企业可以快速部署和轻松管理 Cisco ASA 5505，实现运营成本最小化。Cisco ASA 5505 具有灵活的 8 端口 10/100 快速以太网交换机，这些端口可以实现动态分组为最多三个独立的 VLAN，为家庭、企业和 Internet 通信提供改进了的网络分段和安全性。Cisco ASA 5505 提供 2 个以太网供电 (PoE) 端口，凭借零接触安全 IP (VoIP) 电话功能简化对 Cisco IP 电话的部署，并为扩展了的网络移动性简化对外部无线接入点的部署。附加 AIP SSC 后可提供高性能入侵防御和蠕虫防护服务。需要时，可以通过多个 USB 端口启用附加服务和功能。当业务需要增长时，客户可以安装 Security Plus 升级许可，以便调整 Cisco ASA 5505 支持更高级别的连接功能和最多 25 个 IPsec VPN 用户，增加全面的 DMZ 支持，并且通过 VLAN 集群支持整合到交换网络环境。此外，该升级许可支持冗余 ISP 连接和无状态活动/备用高可用性服务，从而实现最大程度的业务持续性。
企业还可以通过 AnyConnect 客户端和无客户端 VPN 远程访问，扩展 Cisco ASA 5505 的 VPN 服务，以支持各种移动员工和业务合作伙伴。通过安装基本或高级 AnyConnect VPN 许可，可以对 Cisco 安全远程接入解决方案的部署进行调整，从而服务每个 Cisco ASA 5505 上最多 25 个 AnyConnect 和/或无客户端 VPN 并发用户。
Cisco ASA 5505 将市场领先的安全性和 VPN 服务、高级网络特性、灵活的远程管理功能以及未来可扩展性融于一体，因此是小型企业、分支机构或企业移动员工安全解决方案的最佳选择。Cisco ASA 5510 系列自适应安全设备
中小型企业和企业远程/分支机构可以轻松部署 Cisco ASA 5510 自适应安全设备，从而获得高级安全和网络服务，并节省成本。借助集成的 Cisco ASDM 应用，可以轻松实现对这些服务的管理和监控，从而降低与此高级别安全性关联的总体部署和运营成本。Cisco ASA 5510 自适应安全设备提供高性能防火墙和 VPN 服务，以及 5 个集成的 10/100 快速以太网接口。它选择性地通过 AIP SSM 提供高性能入侵防御和蠕虫防护服务，或通过 CSC SSM 提供综合恶意软件防护服务。对于需要节省成本、可扩展、支持 DMZ 的安全解决方案的企业来讲，这些服务在单一平台上的独特结合使 Cisco ASA 5510 成为他们的最佳选择。
当业务需要增长时，客户可以安装 Security Plus 许可，以便将 2 个 Cisco ASA 5510 自适应安全设备接口升级到千兆位以太网，并通过 VLAN 支持集成到交换网络环境。这一升级许可可以通过启用活动/活动和活动/备用高可用性服务实现业务持续性最大化。借助 Cisco ASA 5510 自适应安全设备的可选安全功能，企业可以在单一设备内部署最多 5 个虚拟防火墙，从而在部门层面进行安全策略控制的划分。此虚拟化可以提高安全性，降低总体管理和支持成本，并且将多台安全设备整合到单一设备上。
* Cisco ASA 5505 Security Plus 许可可以实现升级
** 单独许可的特性；其中两个带有基础系统 (SHP)企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5510 设备上最多可以支持 250 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上最多可支持 250 个IPsec VPN 对等体。
借助 Cisco ASA 5510 的整合 VPN 集群和负载平衡功能（通过 Security Plus 许可可以获得），还可提高 VPN 的功能和灵活性。Cisco ASA 5510 在一个集群中支持最多 10 台设备，每个集群提供最多 2500 个 AnyConnect 和/或无客户端 VPN 对等体或 2500 个 IPsec VPN 对等体。对于业务持续性和活动规划，Cisco ASA 5510 还可通过 Cisco VPN FLEX 许可，允许管理员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。Cisco ASA 5520自适应安全设备
Cisco ASA 5520 自适应安全设备在模块化、高性能设备内为中型企业网络提供具有活动/活动高可用性的安全服务和千兆位以太网连接。具有 4 个千兆位以太网接口并支持最多 100 个 VLAN，企业可以在自己的网络内部轻松地将 Cisco ASA 5520 部署到多个区域。Cisco ASA 5520 自适应安全设备随企业的网络安全需求变化而调整，从而提供坚实的投资保护。
企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5520 设备上最多可以支持 750 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上可支持 750 个IPsec VPN 对等体。借助 Cisco ASA 5520 的整合 VPN 集群和负载平衡功能，可以提高 VPN 功能和灵活性。Cisco ASA 5520 在一个集群中支持最多 10 台设备，每个集群提供最多 7500 个 AnyConnect 和/或无客户端 VPN 对等体或 7500 个 IPsec VPN 对等体
* Cisco ASA 5510 Security Plus 许可可以实现升级
**单独许可的功能：其中两个带有基础系统单独许可的功能；
***其中两个带有Cisco ASA 5510 Security Plus 许可
****防火墙功能集可用对于业务持续性和活动规划，Cisco ASA 5520 还可通过 Cisco VPN FLEX 许可，允许管理员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。通过部署 AIP SSM 的高性能入侵防御和蠕虫防护功能或者 CSC SSM 的综合恶意软件防护功能，可以对 Cisco ASA 5520 提供的高级应用层安全和内容安全防御功能进行扩展。借助 Cisco ASA 5520 自适应安全设备的可选安全上下文功能，企业可以在单一设备内部署最多 20 个虚拟防火墙，从而在部门层面进行安全策略控制的划分。此虚拟化可以提高安全性，降低总体管理和支持成本，并且将多台安全设备整合到单一设备上。Cisco ASA 5540 系列自适应安全设备
Cisco ASA 5540 自适应安全设备在可靠的模块化设备内为大中型企业和服务提供商网络提供具有活动/活动高可用性的高性能、高密度安全服务和千兆位以太网连接。具有 4 个千兆位以太网接口并支持最多 100 个 VLAN，企业可以利用 Cisco ASA 5540 将自身网络划分为多个区域以提高安全性。Cisco ASA 5540 自适应安全设备随企业的网络安全需求变化而调整，从而提供卓越的投资保护和服务可扩展性。通过部署 AIP SSM，可以扩展 Cisco ASA 5540 自适应安全设备提供的高级网络和应用层安全服务和内容安全防御功能，从而实现高性能入侵防御和蠕虫防护功能。
企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5540 设备上最多可以支持 2500 个 AnyConnect 和/或非客户端 VPN 对等体；基础平台上可支持 5000 个IPsec VPN 对等体。利用 Cisco ASA 5540 集成的 VPN 集群和负载平衡功能，还可提高 VPN 的功能和灵活性。Cisco ASA 5540 在一个集群里支持最多 10 台设备，并且每个集群支持最多 25,000 个 AnyConnect 和/或无客户端 VPN 对等体或 50,000 个 IPsec VPN对等体。对于业务持续性和活动规划，Cisco ASA 5540 还可通过 Cisco VPN FLEX 许可，允许管理员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。借助 Cisco ASA 5540 自适应安全设备的可选安全上下文功能，企业可以在单一设备内部署最多 50 个虚拟防火墙，以便在每个部门或客户基础上进行安全策略控制的划分，并降低总体管理和支持成本。