现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）

yeslabwork

1.4.2 Cisco ASA中端互联网边界防火墙，包括如下六个型号的防火墙：

• Cisco ASA 5520
  
• Cisco ASA 5525-X
  
• Cisco ASA 5540
  
• Cisco ASA 5545-X
  
• Cisco ASA 5550
  
• Cisco ASA 5555-X
  
  

1.4 .2.1 Cisco ASA5520，ASA5540和ASA5550

思科ASA5520，5540，5550是一种模块化、高性能的防火墙，它们能为中型企业网络提供高可用性的安全服务以及千兆以太网连接，并且最高支持200个VLANs。因此，它们非常容易的部署在网络中的多个区域。且随着企业网络安全需求的日益增强，这几款防火墙能够持续为企业提供强有力的网络安全保护和可靠的投资保护。
Cisco ASA5520，5540，5550还能扩展自身的SSL和IPSec VPN能力，用于支持更大数量的移动办公用户、远程站点和商业合作伙伴。通过安装增强（Premium）或者基本（Essential）Anyconnect VPN授权，可以最多增加到250个Anyconnect或Clientless VPN对等体。在基本授权中即能支持最多250个IPSec VPN对等体。
Cisco ASA5520，5540，5550还能扩展他的SSL和IPSec VPN能力，用于支持更大数量的移动办公用户、远程站点和商业合作伙伴。支持最多5000个Anyconnect客户端或5000个无客户端VPN对等体。同时，VPN 接入能力还可以通过VPN集群和负载均衡来扩展，思科ASA5520，5540，5550支持最高10个防火墙的VPN集群。通过VPN集群技术，一个VPN集群最多可以提供50,000个Anyconnet客户端或50,000个无客户端VPN对等体，或者50,000个站点到站点VPN。为了适应企业发展，思科ASA5520，5540，5550可以享受flex VPN长达两个月的临时授权，这将使管理员能够轻松应付短期"爆炸"式的远程访问用户接入。
防火墙同样能够提供高级的应用层安全和内容安全防御。通过部署高级监控和防御安全服务模块（Advanced Inspection and Prevention Security Services Module (AIP SSM))，来提供高性能的入侵防御以及抵御蠕虫攻击；通过部署内容安全和控制安全服务模块（Content Security and Control Security Services Module (CSC SSM)）来抵御名目繁多的恶意软件。使用可选的虚拟防火墙功能，企业可以在一个物理设备中部署多达100个的虚拟防火墙，从而为每个部门提供部门级别的安全策略控制。这种虚拟化技术在增强了安全性的同时，也减少了整体管理和支持上的开销。

图1-24为Cisco ASA 5500系列产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s14.sinaimg.cn/middle/52ddfea307c6ee90ed93d&amp;690" real_src="http://s14.sinaimg.cn/middle/52ddfea307c6ee90ed93d&amp;690">

图1-24 Cisco ASA5500系列产品展示图

Cisco ASA 5520详细特性如下:
状态监控吞吐量：最大450Mbps
IPS吞吐量：最大225Mbps（AIP-SSM-10）,最大375Mbps（AIP-SSM-20），最大450Mbps（AIP-SSM-40）
3DES/AES VPN吞吐量：最大225Mbps
IPSec VPN对等体数量：750个
Cisco云网页安全用户：300个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到750个
并发连接数:280,000
每秒新建连接数:12,000
虚拟接口（VLANs）：150个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到20个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：1个SSM
USB 2.0端口：2个
集成的I/O端口：4个千兆以太网，1个快速以太网
扩展I/O：4个千兆以太网（铜缆/SFP）
串口：两个RJ-45 口，一个console，一个AUX
内存：2GB
最小系统Flash：256MB

Cisco ASA 5540详细特性如下:
状态监控吞吐量：最大650Mbps
IPS吞吐量：最大500Mbps（AIP-SSM-20），最大650Mbps（AIP-SSM-40）
3DES/AES VPN吞吐量：最大325Mbps
IPSec VPN对等体数量：5000个
Cisco云网页安全用户：1000个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到2500个
并发连接数:400,000
每秒新建连接数:25,000
虚拟接口（VLANs）：200个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到50个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：1个SSM
USB 2.0端口：2个
集成的I/O端口：4个千兆以太网，1个快速以太网
扩展I/O：4个千兆以太网（铜缆/SFP）
串口：两个RJ-45 口，一个console，一个AUX
内存：2GB
最小系统Flash：256MB

Cisco ASA 5550详细特性如下:
状态监控吞吐量：最大1.2Gbps
IPS吞吐量：不可用
3DES/AES VPN吞吐量：最大425Mbps
IPSec VPN对等体数量：5000个
Cisco云网页安全用户：2000个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到5000个
并发连接数:650,000
每秒新建连接数:33,000
虚拟接口（VLANs）：400个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到50个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：0个
USB 2.0端口：2个
集成的I/O端口：8个千兆以太网，1个快速以太网
扩展I/O：不可用
串口：两个RJ-45 口，一个console，一个AUX
内存：4GB
最小系统Flash：256MB

1.4 .2.2 Cisco ASA5525-X，ASA5545-X和ASA5555-X

Cisco ASA 5525-X，5545-X和5555-X是Cisco最新推出的下一代防火墙，他把传统状态监控防火墙与大量的下一代网络安全服务完美的融合在一起。Cisco ASA 5525-X，5545-X和5555-X提供了多种下一代安全服务，优异的性能，灵活的接口选项和冗余电源，以满足不断变化的安全需求。在传统的状态监控防火墙的基础之上，Cisco ASA 5525-X，5545-X和5555-X可以提供广泛和深入的网络安全，通过一系列集成的，基于云和基于软件的安全服务，包括应用可视与控制（Application Visibility and Control（AVC）），网页安全基本组件（Web Security Essentials（WSE）），Cisco云网页安全（Cisco Cloud Web Security（CWS）），和不需要额外配置硬件模块的IPS。
Cisco ASA 5525-X，5545-X和5555-X下一代防火墙是ASA 5500-X系列防火墙的一部分，其构建在与其它ASA产品家族相同的安全平台上，并且提供很好的性能和优异的运行效率。Cisco ASA 5525-X，5545-X和5555-X被设计来满足不断变化的安全需求，革新的下一代防火墙服务，让它可以通过新的应用和设备来保障企业的安全不被损害。不同于其它下一代防火墙，Cisco ASA 5500-X系列防火墙使用如下的技术来跟上快速变化的网络安全需求，通过实现对本地流量监控与全球智能网络深度检测的结合，实现端到端的网络安全，

• Cisco TrustSec 技术
  
• Cisco Anyconnect 安全的移动解决方案
  
• Cisco安全智能运营后台（Cisco Security Intelligence Operations (SIO)）提供了实时的威胁信息和有前瞻性的保护
  
• Cisco ASA下一代防火墙服务
  
  

最大4Gbps的防火墙吞吐量，1,000,000防火墙并发连接数，50,000每秒新建连接，6个集成的千兆以太网接口。ASA 5525-X, 5545-X, and 5555-X是一款优秀的，价格低廉，性能强大，可扩展应用可视和控制的防火墙，适合于作为中型企业互联网边界防火墙。

    Cisco ASA 5525-X详细特性如下:
图1-25为Cisco ASA 5525-X产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s15.sinaimg.cn/middle/52ddfea34dc551a9ebc2e&amp;690" real_src="http://s15.sinaimg.cn/middle/52ddfea34dc551a9ebc2e&amp;690" action-type="show-slide" action-data="http%3A%2F%2Fs15.sinaimg.cn%2Fmiddle%2F52ddfea34dc551a9ebc2e%26amp%3B690">

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s4.sinaimg.cn/middle/52ddfea34dc551aa96f13&amp;690" real_src="http://s4.sinaimg.cn/middle/52ddfea34dc551aa96f13&amp;690">

图1-25 Cisco ASA5525-X产品展示图

状态监控吞吐量（最大）： 2Gbps
状态监控吞吐量（多协议）：1Gbps
IPS吞吐量：600Mbps（不需要额外硬件）
下一代防火墙吞吐量（多协议）：650Mbps
3DES/AES VPN吞吐量：300Mbps
IPSec VPN对等体数量：750个
Cisco云网页安全用户：500个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到750个
并发连接数:500,000
每秒新建连接数:20,000
虚拟接口（VLANs）：200个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到20个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：1个接口卡
USB 2.0端口：2个
集成的I/O端口：8个千兆以太网（铜缆）
扩展I/O：6个千兆以太网（铜缆/SFP）
专用带外网管口:1个千兆以太网
串口：一个RJ-45 Console口
固态硬盘：一个槽位，可扩展120GB固态硬盘
内存：8GB
最小系统Flash：8GB

    Cisco ASA 5545-X详细特性如下:
图1-26为Cisco ASA 5545-X产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s14.sinaimg.cn/middle/52ddfea34dc551acb80cd&amp;690" real_src="http://s14.sinaimg.cn/middle/52ddfea34dc551acb80cd&amp;690">

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s3.sinaimg.cn/middle/52ddfea34dc551acc7b62&amp;690" real_src="http://s3.sinaimg.cn/middle/52ddfea34dc551acc7b62&amp;690" action-type="show-slide" action-data="http%3A%2F%2Fs3.sinaimg.cn%2Fmiddle%2F52ddfea34dc551acc7b62%26amp%3B690">

图1-26 Cisco ASA5545-X产品展示图

状态监控吞吐量（最大）： 3Gbps
状态监控吞吐量（多协议）：1.5Gbps
IPS吞吐量：900Mbps（不需要额外硬件）
下一代防火墙吞吐量（多协议）：1Gbps
3DES/AES VPN吞吐量：400Mbps
IPSec VPN对等体数量：2500个
Cisco云网页安全用户：1500个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到2500个
并发连接数:750,000
每秒新建连接数:30,000
虚拟接口（VLANs）：300个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到50个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：1个接口卡
USB 2.0端口：2个
集成的I/O端口：8个千兆以太网（铜缆）
扩展I/O：6个千兆以太网（铜缆/SFP）
专用带外网管口:1个千兆以太网
串口：一个RJ-45 Console口
固态硬盘：一个槽位，可扩展120GB固态硬盘
内存：12GB
最小系统Flash：8GB

    Cisco ASA 5555-X详细特性如下:
图1-27为Cisco ASA 5555-X产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s14.sinaimg.cn/middle/52ddfea34dc551aeb06ad&amp;690" real_src="http://s14.sinaimg.cn/middle/52ddfea34dc551aeb06ad&amp;690">

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s13.sinaimg.cn/middle/52ddfea34dc551aea09fc&amp;690" real_src="http://s13.sinaimg.cn/middle/52ddfea34dc551aea09fc&amp;690">

图1-27 Cisco ASA5555-X产品展示图

状态监控吞吐量（最大）： 4Gbps
状态监控吞吐量（多协议）：2Gbps
IPS吞吐量：1.3Gbps（不需要额外硬件）
下一代防火墙吞吐量（多协议）：1.4Gbps
3DES/AES VPN吞吐量：700Mbps
IPSec VPN对等体数量：5000个
Cisco云网页安全用户：3000个
增强型Anyconnect VPN对等体数量：默认包括2个/最多可扩展到5000个
并发连接数:1,000,000
每秒新建连接数:50,000
虚拟接口（VLANs）：500个
虚拟防火墙（Security Contexts）：默认支持2个，可以升级到100个
高可用性（Failover）: Active/Standby和Active/Active
扩展槽：1个接口卡
USB 2.0端口：2个
集成的I/O端口：8个千兆以太网（铜缆）
扩展I/O：6个千兆以太网（铜缆/SFP）
专用带外网管口:1个千兆以太网
串口：一个RJ-45 Console口
固态硬盘：一个槽位，可扩展120GB固态硬盘
内存：16GB
最小系统Flash：8GB


1.4.3 Cisco ASA高端企业与数据中心防火墙，包括如下三个类型的防火墙：

• Cisco ASA 5585-X
  
• Cisco ASA Services Module
  
• Cisco ASA 1000V Cloud Firewall
  
  

1.4 .3.1 Cisco ASA5585-X

Cisco ASA 5585-X提供更高级别的灵活和安全性，被设计用于至关重要的数据中心网络环境。在如今的无边界网络，吞吐量不仅仅是最重要的指标，还需要有更高的连接数量和速率，更大的存储空间和更小的电力消耗。Cisco ASA 5585-X仅仅是一个2-RU的设备，但是提供了最大数量的VPN并发连接数、吞吐量和连接速率，能够满足绝大部分企业的发展需求。为广泛的桌面和移动平台提供有客户端或者无客户端的VPN远程访问。Cisco ASA 5585-X还能为远程VPN提供内建的IPS和网页安全服务。不同于绝大部分安全提供商，他们强制你在高性能防火墙和高效率的IPS之间进行选择，但是Cisco ASA 5585-X集高性能防火墙和高效率IPS于一身，提供了统一而强大的安全解决方案。
Cisco ASA 5585-X是一个高性能、两槽位防火墙，Firewall/VPN安全服务处理器（Security Services Processor(SSP)）占据底部的槽位；IPS安全服务处理器（Security Services Processor (IPS SSP)）占据顶部的槽位。在Cisco ASA 5585-X需要运行IPS，必须配备Firewall/VPN SSP。
图1-28为Cisco ASA 5585-X产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s5.sinaimg.cn/middle/52ddfea307c6ee91befa4&amp;690" real_src="http://s5.sinaimg.cn/middle/52ddfea307c6ee91befa4&amp;690">

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s1.sinaimg.cn/middle/52ddfea34dc551b22b000&amp;690" real_src="http://s1.sinaimg.cn/middle/52ddfea34dc551b22b000&amp;690" action-type="show-slide" action-data="http%3A%2F%2Fs1.sinaimg.cn%2Fmiddle%2F52ddfea34dc551b22b000%26amp%3B690">

图1-28 Cisco ASA5585-X产品展示图

Cisco ASA 5585 Firewall/VPN SSP一览表:

• Firewall/VPN SSP-10
  防火墙吞吐量（最大）：4Gbps
  防火墙吞吐量（多协议）：2Gbps
  每秒新建连接数：50,000
  最大并发连接：1,000,000
  
• Firewall/VPN SSP-20
  防火墙吞吐量（最大）：10Gbps
  防火墙吞吐量（多协议）：5Gbps
  每秒新建连接数：125,000
  最大并发连接：2,000,000
  
• Firewall/VPN SSP-40
  防火墙吞吐量（最大）：20Gbps
  防火墙吞吐量（多协议）：10Gbps
  每秒新建连接数：200,000
  最大并发连接：4,000,000
  
• Firewall/VPN SSP-60
  防火墙吞吐量（最大）：40Gbps
  防火墙吞吐量（多协议）：20Gbps
  每秒新建连接数：350,000
  最大并发连接：10,000,000
  
  

Cisco ASA 5585 IPS SSP一览表:

• IPS-SSP-10
  最大IPS吞吐量（大块数据流）：2Gbps
  最大IPS吞吐量（交互数据流）：1.15Gbps
  
• IPS-SSP-20
  最大IPS吞吐量（大块数据流）：3Gbps
  最大IPS吞吐量（交互数据流）：1.5Gbps
  
• IPS-SSP-40
  最大IPS吞吐量（大块数据流）：5Gbps
  最大IPS吞吐量（交互数据流）：3Gbps
  
• IPS-SSP-60
  最大IPS吞吐量（大块数据流）：10Gbps
  最大IPS吞吐量（交互数据流）：5Gbps
  
  
  

1.4 .3.2 Cisco ASA Services Module
Cisco Catalyst 6500系列ASA服务模块（ASA SM）是一个集成在Cisco Catalyst 6500系列交换机内的提供高性能且集成网络安全服务的模块。这个模块在1-RU的空间内，提供业界领先的防火墙吞吐和优异的扩展性，用于满足如今不断变化的企业安全需求。图1-29为Cisco ASA SM产品展示图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s7.sinaimg.cn/middle/52ddfea34dc551b364f16&amp;690" real_src="http://s7.sinaimg.cn/middle/52ddfea34dc551b364f16&amp;690">

图1-29 Cisco ASA SSM产品展示图

Cisco Catalyst 6500系列ASA服务模块提供增强的安全性，可靠性和强大的性能。

• 20 Gbps最大防火墙吞吐量（最大）
  
• 16 Gbps最大防火墙吞吐量（多协议）
  
• 每秒300,000新建连接
  
• 10,000,000并发连接数
  
• 250个虚拟防火墙
  
• 1,000个VLANs
  
  

Cisco Catalyst 6500集群的高级特性，允许你统一管理多个防火墙板卡/模块，这可以帮助企业降低在管理与维护上的复杂度。你可以在一个Cisco 6500系列交换机内安装最多4个ASA SM模块，提供最大64 Gbps的防火墙吞吐量。

1.4 .3.3 Cisco ASA 1000v Cloud Firewall

Cisco ASA 1000v云防火墙可以为私有云和公有云提供一致的，企业级的安全性。Cisco ASA 1000v采用主流的，成熟的ASA技术，为多租户的虚拟化和云架构，提供优化处理过的高度安全性。这有助于保持物理层面，虚拟化层面和云架构层面的一致性。图1-30为Cisco ASA 1000v Cloud Firewall逻辑示意图。

<IMG title="现任明教教主2013年新作 ASA9.1防火墙 第一章第三部分（初稿）" alt="" src="http://s14.sinaimg.cn/middle/52ddfea34dc551b37887d&amp;690" real_src="http://s14.sinaimg.cn/middle/52ddfea34dc551b37887d&amp;690" action-type="show-slide" action-data="http%3A%2F%2Fs14.sinaimg.cn%2Fmiddle%2F52ddfea34dc551b37887d%26amp%3B690">

图1-30 Cisco ASA 1000v Cloud Firewall逻辑展示图

全面的安全性 - 物理层面，虚拟化层面，云架构层面
ASA 1000V扩充了Cisco虚拟安全网关（Virtual Security Gateway（VSG））的基于区域（Zone-Based）的安全控制能力。Cisco ASA 1000v提供了多租户边缘安全性、缺省网关以及防止基于网络的攻击。

1.5 Cisco ASA授权介绍
Cisco ASA的授权跟具体的硬件型号有关，例如:ASA5505会跟踪并发活动主机的数量，ASA 5505的基本授权会限制这个数量，默认只允许10个活动主机，你可以通过购买授权的方式，升级最大活动主机数到50个，直至无限制。ASA5505，ASA 5510和ASA 5512-X授权分为基本版和安全增强版两种，安全增强版支持更多的并发连接数，物理接口和VLANs，并且还解锁了高可用性，虚拟防火墙（ASA5505不支持虚拟化）和VPN负载均衡（ASA5505不支持负载均衡）功能。除了这三款防火墙以外的其它防火墙购买时即拥有类似于安全增强的授权，其它特性授权需要单独购买。
由于ASA型号繁多，详细内容请参考官方ASA配置指南的介绍，这里主要介绍ASA 5505，ASA5510和ASA5512X的授权。

ASA5505授权特性一览表:

特性英文名	特性简介	基本授权（Basic Licence）		安全增强授权（Security Plus Licence）
防火墙授权
Botnet Traffic Filter	激活僵尸网络过滤	默认禁用	可购买授权激活	默认禁用	可购买授权激活
Firewall Conns, Concurrent	防火墙并发连接数	10,000		25,000
GTP/GPRS	激活GTP/GPRS隧道协议监控	不支持		不支持
Intercompany Media Eng.	语音特性	默认禁用	可购买授权激活	默认禁用	可购买授权激活
UC Phone Proxy Sessions	语音特性，为电话提供远程接入代理服务	默认2个	可以通过购买授权升级到24个	默认2个	可以通过购买授权升级到24个
VPN授权
Adv. Endpoint Assessment	VPN用户准入控制	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect for Cisco VPN Phone	Cisco IP电话Anyconnect VPN连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Essentials	Anyconnect基本版授权	默认禁用	可以激活，并升级到25个	默认禁用	可以激活，并升级到25个
AnyConnect for Mobile	智能移动终端Anyconnect连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Premium	Anyconnect增强版授权	默认2个	可以通过购买授权升级到10，25个	默认禁用	可以通过购买授权升级到10，25个
Other VPN (sessions)	其它VPN会话数量	10个		25个
Total VPN (sessions), combined all types	所有VPN总体会话数量	最大25个		最大25个
VPN Load Balancing	激活VPN负载均衡授权	不支持		不支持
常规授权
Encryption	加密授权	默认支持DES	可以升级到3DES/AES	默认支持DES	可以升级到3DES/AES
Failover	高可用性（Failover）授权	不支持		支持无状态Active/Standby Failover
Interfaces of all types, Max.	所有类型接口最大数量	52		120
Security Contexts	虚拟防火墙	不支持		不支持
Clustering	激活集群授权	不支持		不支持
Inside Hosts, concurrent	并发活动主机数量	默认10个	可以通过购买授权升级到50，无限制	默认10个	可以通过购买授权升级到50，无限制
VLANs, maximum	VLANs最大数量	路由模式：3个，透明模式：2个		路由模式：20个，透明模式：3个
VLAN Trunks, maximum	激活Trunk，与最大Trunk链路数量	不支持		支持最多8条Trunk链路

ASA5510授权特性一览表:

特性英文名	特性简介	基本授权（Basic Licence）		安全增强授权（Security Plus Licence）
防火墙授权
Botnet Traffic Filter	激活僵尸网络过滤	默认禁用	可购买授权激活	默认禁用	可购买授权激活
Firewall Conns, Concurrent	防火墙并发连接数	50,000		130,000
GTP/GPRS	激活GTP/GPRS隧道协议监控	不支持		不支持
Intercompany Media Eng.	语音特性	默认禁用	可购买授权激活	默认禁用	可购买授权激活
UC Phone Proxy Sessions	语音特性，为电话提供远程接入代理服务	默认2个	可以通过购买授权升级到24，50，100个	默认2个	可以通过购买授权升级到24，50，100个
VPN授权
Adv. Endpoint Assessment	VPN用户准入控制	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect for Cisco VPN Phone	Cisco IP电话AnyconnectVPN连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Essentials	Anyconnect基本版授权	默认禁用	可以激活，并升级到250个	默认禁用	可以激活，并升级到250个
AnyConnect for Mobile	智能移动终端Anyconnect连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Premium	Anyconnect增强版授权	默认2个	可以通过购买授权升级到10，25，50，100，250个	默认禁用	可以通过购买授权升级到10，25，50，100，250个
Other VPN (sessions)	其它VPN会话数量	250个		250个
Total VPN (sessions), combined all types	所有VPN总体会话数量	最大250个		最大250个
VPN Load Balancing	激活VPN负载均衡授权	不支持		支持
常规授权
Encryption	加密授权	默认支持DES	可以升级到3DES/AES	默认支持DES	可以升级到3DES/AES
Failover	高可用性（Failover）授权	不支持		支持Active/Standby和Active/Active Failover
Interfaces of all types, Max.	所有类型接口最大数量	240		440
Security Contexts	虚拟防火墙	不支持		默认2个	可以通过购买授权升级到5个
Clustering	激活集群授权	不支持		不支持
Interface Speed	接口速率	所有接口都为快速以太网（100M）		Ethernet0/0和Ethernet0/1为千兆以太网（1000M）。E0/2，E0/3，带外网管口为快速以太网（100M）
VLANs, maximum	VLANs最大数量	50个		100个

ASA5512-X授权特性一览表:

特性英文名	特性简介	基本授权（Basic Licence）		安全增强授权（Security Plus Licence）
防火墙授权
Botnet Traffic Filter	激活僵尸网络过滤	默认禁用	可购买授权激活	默认禁用	可购买授权激活
Firewall Conns, Concurrent	防火墙并发连接数	100,000		250,000
GTP/GPRS	激活GTP/GPRS隧道协议监控	不支持		默认禁用	可购买授权激活
Intercompany Media Eng.	语音特性	默认禁用	可购买授权激活	默认禁用	可购买授权激活
UC Phone Proxy Sessions	语音特性，为电话提供远程接入代理服务	默认2个	可以通过购买授权升级到24,50,100,250,500个	默认2个	可以通过购买授权升级到24,50,100,250,500个
VPN授权
Adv. Endpoint Assessment	VPN用户准入控制	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect for Cisco VPN Phone	Cisco IP电话AnyconnectVPN连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Essentials	Anyconnect基本版授权	默认禁用	可以激活，并升级到250个	默认禁用	可以激活，并升级到250个
AnyConnect for Mobile	智能移动终端Anyconnect连接授权	默认禁用	可购买授权激活	默认禁用	可购买授权激活
AnyConnect Premium	Anyconnect增强版授权	默认2个	可以通过购买授权升级到10，25，50，100，250个	默认禁用	可以通过购买授权升级到10，25，50，100，250个
Other VPN (sessions)	其它VPN会话数量	250个		250个
Total VPN (sessions), combined all types	所有VPN总体会话数量	最大250个		最大250个
VPN Load Balancing	激活VPN负载均衡授权	不支持		支持
常规授权
Encryption	加密授权	默认支持DES	可以升级到3DES/AES	默认支持DES	可以升级到3DES/AES
Failover	高可用性（Failover）授权	不支持		支持Active/Standby和Active/Active Failover
Interfaces of all types, Max.	所有类型接口最大数量	328		528
Security Contexts	虚拟防火墙	不支持		默认2个	可以通过购买授权升级到5个
IPS Module	IPS模块	默认禁用	可购买授权激活	默认禁用	可购买授权激活
Clustering	激活集群授权	不支持		不支持
VLANs, maximum	VLANs最大数量	50个		100个

在路上

7777

谢谢分享。。。。。。。。。。。

mscq515

skybaby008

这是神贴啊，谢谢楼主分享，收藏了

糖醋花生。

hgenharry

谢谢楼主，好东西。

merenpuwu

fishhulei

lovemelanlan

谢谢

shaowei222

好东西

hugo_26

ddddddddddddd