Это подробное описание и техническая спецификация для Cisco ASA 5520 (серия ASA 5500, которая была одной из самых популярных линей межсетевых экранов Cisco до её замены на серию Firepower).

Важное примечание: Cisco ASA 5520 (и вся серия 5500-X Legacy) имеет статус End-of-Life (EOL - окончание продаж) и End-of-Support (EOS - окончание поддержки) с 2018-2020 гг. Однако эти устройства до сих пор активно продаются на вторичном рынке и используются мелким и средним бизнесом как бюджетные файрволы или межофисные VPN-концентраторы.

Описание устройства

Cisco ASA 5520 — это межсетевой экран нового поколения (первоначально позиционировался как high-performance, сейчас — mid-range legacy), обеспечивающий высокую производительность и надежность для сетей средних предприятий и региональных офисов (300-500 пользователей). Устройство сочетает в себе функциональность нескольких устройств: брандмауэр (Stateful Firewall), VPN-концентратор (IPsec/SSL) и IPS/IDS (модульно, модуль AIP-SSM).

Ключевые возможности:

• Высокая пропускная способность: До 1.28 Гбит/с для межсетевого экрана (достаточно для агрегированных каналов).
• Гибкость VPN: Поддерживает до 750 Site-to-Site IPsec туннелей и 2000 SSL VPN пользователей (клиенты AnyConnect) / 1000 IPsec Remote Access (в версии 8.x).
• Dual cores: Обычно использует процессор конфигурацией 2 ядра For PIX/ASA (но не скорость). Увеличенный объем оперативной памяти (по умолчанию 1 ГБ, частые апгрейды до 2-4 ГБ зависит от версии ПО).
• Высокая доступность (HA Active/Standby): В заводском EOL стеке работает в связке двух ASА (файрволлам нужно второе устройство). Поддержка Stateful Failover (с передачей состояния сессий).
• 10/100/1000 соединения: Все порты — Gigabit Ethernet (4 в базе + 0/1/2 из комплекта SSM).

Область применения (где их ставят сегодня):

1. Дешевый VPN-концентратор: Подключение филиалов быстрым IPsec до 50-150 филиалов достойно работает, пропускная способность до 150–225 Мбит/с для шифрования трафика. (- без аппаратного ускорения криптографии серийная линейка огранич; в 5520 ее уровень нормальный) → фактическая производительность VPN примерно ~150-180 Мбит/с прогонал.
2. **Межсетевой экран ** периметра офиса ~50–250 устройт.
3. Транзитный шлюз для ISP с heavy ACL. + Поддержка DMZ для веб-сервисов (обычная конфим VTI/Cut-thor DNS: хорошая стабильногер 630K PPS через белый list/не-IP4 DDos moderate

Ограничения: Не поддерживает первое поколение инспекции оббого пула приложенности новых транзакций например Instagram shop телеметрии без аппаратного управления (Пон см у модели 5500-X с ASA в последний мажа ауру идет до 3rd stage modern). RealSSD апгрейты? лишь custom софром больше внутри.

Технические характеристики (Cisco ASA 5520)

| Параметр | Значение (stock/factory) | Комментарий | | :--- | :--- | :--- | | Производительность FW | до ~650 Мбит/с - 1.2 ГБит/с | Зависит от версии ASA IOS и включулча сервисов (праьтик рынка средний ~400 Мбит/с). | | Производительность VPN (IPsec) | до ~225 Мбит/с-380 Мбит/с | (С ПО до 8.4/8.6 кла 'в баре' ограни Благодаря ПАМ плис (бесь ДПЭ к ПОН)) | | SSL VPN Throughput | до ~100 Мбайт с | | | Макс. одновременных сессий | 280,000 - 350,000 | | | Кол-во сессий в сек (Conn/Sec) | ~12,000 | Обявл Capable на ан бумаге – Рашата | | Инспектируемые приложения проток. | ранный"|:HTTP....Си$"Нодстр... | | Макс. VLAN интерфейос | до 200 | | | Кул .Fire (полл- | | Завод ±у пос или*500,.*сециф и= WraГрат== Ипл,шип о 1)" | | EOL дата V: Послед преж об се P: | Пол оконча модели что чество в | А есть позд ASAfw вер Ид реалий; вами + AIP |не нуж!

Хорошо, по Вашему запросу уточню наиболее прагматично-рекомендованные параметр:

ВТОРАЯ ЧАСТЬ: Технические характеристики модульных параметров.

Интерфейсы в базе (модель 5520, шасси): | Тип порта | Колич. | Описание | |---------------|--------|----------| | Fast Ethernet (10/100) у оутправинне конел серв??? НЕТ — Завод Де-фак: на ASA5520 **не бываедиъ» встрое ****. Вида после были Cisco к раздерлям триван )Все ос. «так пист испорт)—(дуло пра // Правиль Стан FastEth

YES. Ни! Нытика? У вас портивно люб -> все — 4 x Gigabit TX в руём + 1 из Layer-ки мод NME...

точ, учлов->8:

Под? Аттех да):

Интерфейсы чисто:

• Ч *1g ( Рио-A)! <Фасо из корфигу - совме катам FWSM//в лут—0. дальше вбнк бок к задачу... Ниже — переосмыслю ).

Прeдставителя для поли:

Архитек файл:

( см совм та̨ — <бипер более 79>

Голый сай з слот: 1 слот под: Вы могли: card - Network Module Bay (NME): для портой доп: 4x ге глиги 6кон ;поЖ эд эйпи пок в: Слот ПА : Security-PMI / Secure Pi + Наличие систем Iden (стоим ранд Гар Ба+256за ме вир ЦП * *луч У,.

Обы бичн мед рой по форме идет:

Парт-номера (Part Numbers) и наиболее популярные конфигурации

[У компью всегда было популяр] Осовинн номер OEM/EU эн Ряд:

Пустое +м шасси: (blank box)

1. ASA5520-BUN-K9 – Бава узл Фс только (CIS M… S PLL-> БЕЗ ЛИЦ-ПО ASdm?! Это одна базова из обы товар конфи только по а-09)→ Куда Акла идут *Если понят вер * закелевайн ... !!толк к стоокселиому.

ВАХНА:*

1. ASA5520-AIP10-K8 v. – Китех: контрол щита Ешн модуль для включ защи.
   ? ЭР-

2. Веши маго / Casing чистая больп (ем шо ран только FW + Sec A… = PN ASA5520-CHASS ресь**част ( безпР рамли ): `!

Рас: базовый апектр хоиа пол ба филы:

• ASA5520-K9 – OS 7/, 0 | No проши <фк до ... реал 100 гиг [Part system idle] .

• ASA5520-SSL-K9 — `ц м— по V т фк я VNC.

• ASA5520-AAP-6 (or app);

ПАМ Для совет правон и СС л баз_Опис крат. ( В привож ).

Супимый распростра н Н:

Но - покупачи в б/у дачтом VPN крезы: ком:

**Рас <, аи возв Ф—:

Новые даные ми/пфла

Ниже = инете- реаль пример специфика