5500 系列和VPN 3000 系列设备，因而能经济高效地扩展远程接入部署。集群提供的集成式负载均衡不需要用户干预，也不需要外部负载分布，就能够分布远程接入。Cisco ASA 5500 系列和VPN 3000 系列集中器的不同型号可以共存于同一个集群中，并按照每台设备的容量分布负载。这种高度灵活的容量不仅消除了单故障点，还能保护客户的投资，因为利用一个解决方案就能满足整个机构的需求。

    由于VPN 状态化故障切换能够延长VPN正常连接时间，因而能保证网络的永续性和冗余性。利用Cisco ASA 5500 系列安全设备的状态化故障切换功能，所有VPN安全关联状态信息和会话关键材料，都能在故障切换对列的成员之间自动同步，从而建立永续性极高的VPN解决方案。配置为故障切换对列的设备能够实现连接状态和设备配置数据的连续同步。同步可以通过高性能局域网连接实现。利用地理位置不同的故障切换对列，可以增加一道防线。当系统或网络发生故障时，网络通话可以自动从主用设备转移到备用设备上。而且整个过程对用户是透明的。

    OSPF动态路由服务支持IPSec VPN隧道邻居，能够提高VPN连接网络的可靠性。网络停顿在几秒钟之内就可以被检测到，并能够及时转移流量。另外，为提高网络性能和可靠性，还支持反向路径注入（RRI）。

    集成式管理

    集成式Cisco Adaptive Security Device Manager 提供基于Web的世界级管理界面，能够大大简化单台Cisco ASA 5500 系列安全设备的部署、后续配置和监控，而且不需要在管理员的计算机上安装任何软件（需要标准的Web浏览器和Java插接件）。VPN和智能设置向导能够容易地集成到任何网络环境中，信息监控特性，包括仪表盘和实时系统日志浏览器，则能够提供重要的设备/网络运行状态和事件监控。

    这种集成式Web管理提供易于使用的简单界面，以便配置和监控所有VPN服务，在IPSec 和SSL VPN 用户环境中提供易于管理性。基于角色的管理使管理员能够为每个远程接入用户/用户组配置所有访问控制、安全策略和认证方法。Cisco ASA 5500 系列安全设备总共提供16个可定制管理角色，使企业能够向管理员和操作员授予对每种设备的不同访问等级（例如：只允许执行VPN服务配置、只允许执行防火墙服务配置、只允许监控或者只提供对配置的只读访问等）。

    另外，Cisco Adaptive Security Device Manager 还能全面管理所有威胁防御特性，通过同一个控制台配置和保护VPN连接的各个方面。

    Cisco ASA 5500系列平台概述

    Cisco ASA 5500 系列共包括五个型号：5505、5510、5520、5540和5550（见图3），能够为从小型办公室到企业总部的各种位置提供站点可扩展性。每种型号都使用相同的机箱，而且都提供服务可扩展性、投资保护和未来技术可扩展性。

   

           图3 Cisco ASA 5500系列

    每台设备都采用了带嵌入式VPN加密加速的1-RU设计、高可靠性的无磁盘架构、配有四个10/100/1000铜线以太网端口的可扩展I/O、一个带外管理端口、用于证书或未来扩展的USB端口以及用于增加I/O或服务模块的扩展槽。

    从性能的角度看，Cisco ASA 5500 系列能够提供425Mbps的VPN性能，可同时支持5000 路会话。各型号的最高性能如表1所示。

    表1 Cisco ASA 5500系列自适应安全设备的性能