为任意位置提供安全、灵活的远程网络访问除公司管理的桌面外，当今的远程访问***部署还必须安全、容易地将公司网络访问扩展到其它用户、设备和端点。利用Cisco®ASA5500系列SSL/IPsec版，各机构能够安全地向多种用户提供网络访问，包括移动端点和固定端点、远程办公室、合同商和业务合作伙伴。CiscoASA5500系列SSL/IPsec***版支持多种部署和应用环境，能够通过业内******的安***接字层（SSL）和IPSecurity（IPsec）虚拟专网（***）特性、性能和可扩展性，为各机构提供***高的价值。另外，利用CiscoASA5500系列SSL/IPsec***版，各机构还能够将经过市场验证的多种防火墙、***防御（IPS）和Anti-X技术有机地结合到同一个平台上。为各机构提供业内***的远程访问技术由于CiscoASA5500系列SSL/IPsec***版支持完全网络访问，具有能够有控制地访问某些基于Web的应用和网络资源，因而能提供所有***部署都需要的灵活性（见图1）。CiscoSSL***解决方案易于部署和使用，并提供客户端方式和无客户端方式。它不但能根据用户或端点提供精细的访问控制，还具有能够保持***信息完整性的极高的端点安全性，因而能满足不同的用户组和端点访问企业时提出的不同要求。图1针对任意部署方案的可定制SSL***和IPsec服务CiscoASA5500系列SSL***：特点与优点部署灵活性：能够根据访问网络的用户组或端点，对每路通话扩展相应的SSL***技术——无客户端或完全网络访问。***网络访问：通过CiscoAnyConnect***Client提供广泛的应用和网络资源访问，这种可自动***的网络通道客户端几乎能访问所有应用或资源。网络性能优化：CiscoAnyConnect***Client能够为延迟敏感型流量提供优化的***连接，例如IP语音（VoIP）流量或基于TCP的应用访问。无所不在的无客户端访问：为公司管理端点和非公司管理端点上的合法用户提供安全远程访问，通过提供“随时网络访问”提高生产率。精细控制：为网络和IT管理人员提供相应的工具，有控制地访问公司的网络资源和应用。***的管理灵活性：为当今企业简化管理多种远程访问需求的复杂性。降低总拥有成本：减少与网络连接问题有关的昂贵的帮助台呼叫，降低每个端点的***客户端软件管理成本。通过技术融合增强功能：将SSL和IPsec***集成在一个平台上除SSL***特性外，用户还可以利用思科屡获大奖的IPsec***技术。由于CiscoASA5500系列SSL/IPsec***版能够在同一个平台上提供SSL和IPsec***技术，因而能为多种***部署环境提供可高度定制的一体化解决方案，消除了部署并列远程访问解决方案的成本。CiscoASA5500产品系列CiscoASA5500系列共包括五个型号：5505、5510、5520、5540和5550（见图2），能够为从***小的***B和小型/家庭办公室（SOHO）到***大企业网络的各种网络提供站点可扩展性。每种型号都提供服务可扩展性、***保护和未来技术可扩展性。图2CiscoASA5500系列产品表1CiscoASA5500系列设备的性能ASA5505ASA5510ASA5520ASA5540ASA5550***高***吞吐量100Mbps170Mbps225Mbps325Mbps425Mbps***高并发SSL***会话数12525075025005000***高并发IPsec***会话数12525075050005000接口8个10/100铜线以太网端口，带动态端口组合（包括两个以太网供电端口），3个USB端口3个10/100/1000铜线以太网端口，1个带外管理端口，2个USB端口4个10/100/1000铜线以太网端口，1个带外管理端口，2个USB端口4个10/100/1000铜线以太网端口，1个带外管理端口，2个USB端口8个千兆以太网端口，4个SFP光纤端口，1个快速以太网端口外形台式1-RU1-RU1-RU1-RU状态化故障切换否许可特性2是是是***负载均衡否许可特性2是是是设备包括用于评估和远程管理的两个SSL***用户许可证。总IPsec和SSL***会话数（无客户端和基于通道）不能超过表中所示的***高并发IPsec会话数。SSL***会话数也不能超过设备上的许可会话数。可通过CiscoASA5510SecurityPlus许可证升级。订购信息CiscoASA5500系列SSL/IPsec***版的部分订购信息如表2和表3所示。所有CiscoASA5500系列设备的基本机箱配置中都支持***高IPsec并发用户数。所有SSL***特性都包含在一个特性许可证中。每个CiscoASA5500型号都通过购买SSL***许可证支持SSL***。CiscoASA5500系列上的SSL***可以作为版本套件在一个部件号下购买，也可以***购买机箱和SSL***特性许可证，如表3所示。如果想下订单，请访问思科订购首页。表2版本套件的订购信息SSL***用户要求版本套件版本套件部件号10个SSL***用户CiscoASA5505SSL/IPsec***版，10个SSL***用户ASA5505-SSL10-K925个SSL***用户CiscoASA5505SSL/IPsec***版，25个SSL***用户ASA5505-SSL25-K950个SSL***用户CiscoASA5510SSL/IPsec***版，50个SSL***用户ASA5510-SSL50-K9100个SSL***用户CiscoASA5510SSL/IPsec***版，100个SSL***用户ASA5510-SSL100-K9250个SSL***用户CiscoASA5510SSL/IPsec***版，250个SSL***用户ASA5510-SSL250-K9500个SSL***用户CiscoASA5520SSL/IPsec***版，500个SSL***用户ASA5520-SSL500-K91000个SSL***用户CiscoASA5540SSL/IPsec***版，1000个SSL***用户ASA5540-SSL1000-K92500个SSL***用户CiscoASA5540SSL/IPsec***版，2500个SSL***用户ASA5540-SSL2500-K92500个SSL***用户CiscoASA5550SSL/IPsec***版，2550个SSL***用户ASA5550-SSL2500-K95000个SSL***用户CiscoASA5550SSL/IPsec***版，5000个SSL***用户ASA5550-SSL5000-K9表3个人许可证的订购信息CiscoASA机箱和适用的SSL***许可证SSL***用户要求部件号CiscoASA5505CiscoASA5510CiscoASA5520CiscoASA5540CiscoASA555010个SSL***用户ASA5500-SSL-10×××××25个SSL***用户ASA5500-SSL-25×××××50个SSL***用户ASA5500-SSL-50—××××100个SSL***用户ASA5500-SSL-100—××××250个SSL***用户ASA5500-SSL-250—××××500个SSL***用户ASA5500-SSL-500——×××750个SSL***用户ASA5500-SSL-750——×××1000个SSL***用户ASA5500-SSL-1000———××2500个SSL***用户ASA5500-SSL-2500———××5000个SSL***用户ASA5500-SSL-5000————×)