ASA 5516-X FirePOWER

อุปกรณ์รักษาความปลอดภัย (ASA5516-X-K9)

asa

  • เป็นอุปกรณ์เฉพาะ Hardware appliance ที่ออกเพื่อทำหน้าที่ Firewall , Next Generation Intrusion Prevention System และ VPN Gateway หรือเทียบเท่า
  • มี Flash Memory ไม่น้อยกว่า 8 GBและมี Solid-state drive ไม่น้อยกว่า 100GB
  • มีการเชื่อมต่อ (Concurrent/Maximum connections) ได้สูงสุดไม่น้อยกว่า 250,000 sessions และ 20,000 connections per second โดยมี Firewall Throughput สูงสุดไม่น้อยกว่า 8 Gbps
  • มี Intrusion Prevention Throughput และ Firewall Throughput รวมสูงสุดไม่น้อยกว่า 450 Mbps
  • สามารถทำ VPN ตามมาตราฐาน IPSec และ IKEv1/v2 ทั้งแบบ DES (56 bits), 3DES (168 bits) และ AES (256 bits) โดยสามารถรองรับ IPSec Tunnel ได้สูงสุดไม่น้อยกว่า 300 peers พร้อมๆกัน
  • มีพอร์ต Gigabit Ethernet แบบ 10/100/1000 BaseTX อย่างน้อย 8 พอร์ต และManagement Interface แบบ Gigabit อย่างน้อย 1 พอร์ต
  • สามารถใช้งานแบบ Virtual Firewall ได้และรองรับขยาย Virtual Firewall ได้สูงสุด 5 licenses
  • สามารถรองรับ VLAN จำนวนไม่น้อยกว่า 100 VLANs
  • สามารถรองรับ IPv4 และ IPv6 ได้เป็นอย่างน้อย
  • สามารถทำ Network Address Translation (NAT) ทั้งแบบ Static และ Dynamic และ Port Address Translation (PAT) ได้
  • สามารถทำ Routing แบบ Static และ Dynamic แบบ RIP และ OSPF ได้เป็นอย่างน้อย
  • สามารถทำ Multicast Routing แบบ IGMP และ PIM ได้เป็นอย่างน้อย
  • สามารถกำหนด Policy โดยแบ่งตาม Source IP address, Destination IP address, Service และ Time ได้เป็นอย่างน้อย
  • สามารถทำงานได้ทั้ง Layer2 (Transparent firewall) และ Layer3 (Routed Firewall)
  • สามารถทำ QoS ในลักษณะการจำกัดปริมาณการใช้งาน(Policing), เพิ่มลำดับความสำคัญของข้อมูล(Priority Queuing) และ เพื่อช่วยให้การส่งข้อมูลอย่างมีประสิทธิภาพเมื่อต่อกับอุปกรณ์ที่มีท่อส่งขนาดเล็ก(Traffic Shapping)
  • มีคุณสมบัติภายในอุปกรณ์สำหรับป้องกันการโจมตีแบบ IP Fragment attack, Impossible IP packet, TCP SYN&FIN Flags Only, RPC Dump, statd Buffer Overflow โดยป้องกันที่แต่ละ interface ได้เป็นอย่างน้อย และต้องสามารถป้องกัน IP spoofing ได้
  • สามารถทำ Application Inspection สำหรับ HTTP, FTP, DNS, SNMP, ICMP, SQL*Net, NFS, RTSP, RPC, RSH ได้เป็นอย่างน้อย
  • รองรับการตรวจสอบข้อมูลไม่น้อยกว่า 3,000 applications, URL categoriesไม่น้อยกว่า 80 เค็ตทากอรี่ และจะต้องมีจำนวนไม่น้อยกว่า 280 ล้าน URLs
  • สามารถตรวจสอบการทำงานของโปรโตคอลที่สนับสนุนระบบ Voice/ Video ดังต่อไปนี้ 323, MGCP, SCCP และ SIP ได้เป็นอย่างน้อย
  • สามารถทำงาน Firewall High Availability แบบ Active/Active Stateful Failover และ Active/Standby Stateful Failover
  • สนับสนุนการตรวจสอบผู้ใช้งานผ่าน Local Database, RADIUS, LDAP, Kerberos ได้เป็นอย่างน้อย
  • สามารถส่งข้อมูล Flow creation, flow Teardown และ Flow denied ผ่าน Netflow version 9 ได้
  • สามารถบริหารจัดการผ่าน Command Line Interface (CLI) และ Graphic User Interface (GUI) ในรูปแบบของ Encryption Format ตามมาตราฐาน SSH และ SSL ได้
  • สามารถแจ้งเตือนด้วย SNMP Trap ในกรณีอุปกรณ์มีปัญหาเกี่ยวกับ Hardware ได้ เช่น การทำงานเกินส่วนกำหนดของ CPU, สถานะของ Power Supply และ Fan ได้ เป็นต้น
  • มี IPS, Advanced Malware Protection, URL Filtering License ไม่น้อยกว่า 3 ปี
  • รองรับ External USB Flash จัดเก็บข้อมูลภายใน
  • มีขนาดมาตรฐาน สามารถติดตั้งในตู้ RACK ขนาด 19 นิ้วได้
  • ทำงานตามมาตรฐานความปลอดภัย IEC, CAN/CSA, EN และ UL ได้เป็นอย่างน้อย
  • บริษัทฯที่นำเสนอจะต้องได้รับการแต่งตั้งอย่างเป็นทางการ ในการยื่นประมูลงานครั้งนี้จากบริษัทที่เป็นบริษัทสาขา ของบริษัทผู้ผลิตฯ ที่ประจำในประเทศไทยฯ เท่านั้น

Datasheet : http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/datasheet-c78-733916.html