Передумови
Відповідаючи на виклики часу, Cisco оновлює портфель рішень для посилення безпеки. Актуальні рішення — це поєднання глибокого аналізу, хмарного управління та потужної обчислювальної архітектури.
У вересні 2025 року Cisco припиняє підтримку фаєрволів ASA 5525, 5545, 5555. А в 2026 повністю закриє підтримку й гарантію для ASA 5506, 5508, 5516.
Ці пристрої:
- Більше не оновлюватимуться
- Не підлягатимуть RMA
- Втратять актуальність для захисту від сучасних загроз
На що оновитися?
Можливими варіантами заміни можуть бути нові CISCO Secure Firewall 1200 або маршрутизатор Cisco Catalyst 8000 з підтримкою функціоналу NGFW.
Secure Firewall 1200
Пропонуємо звернути увагу на серію CISCO Secure Firewall 1200. Ці пристрої позиціонуються для роботи у середовищі, де до 90% трафіку зашифровано з глибокою перевіркою пакетів без втрати швидкості. Рішення повністю відповідає вимогам enterprise безпеки та підходить як для SMB, так і для великих організацій із розподіленою структурою.
Ключові технічні характеристики:
- Пропускна здатність: до 25 Гбіт/с (на L3), до 15 Гбіт/с (з увімкненим IPS)
- Апаратне прискорення SSL decryption (до 10 тис. одночасних сесій)
- Вбудований NGIPS, AMP, URL-фільтрація, підтримка Threat Intelligence
- Пряма інтеграція з Cisco Talos для отримання найсвіжішої аналітики загроз
- Управління: Cisco Defense Orchestrator або Security Cloud Console
- Форм-фактор: від настільного (1210, 1220) до 1U rackmount (1230–1250)
- Підтримка Zero Trust Network Access, Multi-tenancy, SSO
Серія маршрутизаторів Cisco Catalyst 8000
Серія Cisco Catalyst 8000 Edge Platforms — це більше, ніж маршрутизатори. Це універсальні пристрої з підтримкою:
- SD-WAN
- NGFW функцій (через FTD або Umbrella)
- Аавтоматичного маршрутизування
- А також інтеграції з Cloud Edge
Технічні деталі (на прикладі C8500-20X6C):
- Пропускна здатність: до 68 Гбіт/с в режимі агрегації
- 20 портів 10GE + 6 портів 40GE
- Архітектура на процесорах Cisco UADP 2.5
- Підтримка IPSec VPN до 40 Гбіт/с
- SD-WAN + FTD/NGFW одночасно на одній платформі
- Ready for post-quantum cryptography (PQC-ready)
- Резервування блоків живлення, охолодження та control plane
Особливо ефективні у великих кампусах, хмарних гібридних інфраструктурах, або як edge-маршрутизатори для дата-центрів.
Якщо наразі ваша компанія використовує пристрої з лінійки CISCO ASA, рекомендуємо якнайшвидше актуалізувати питання оновлення.
Більше деталей та для отримання технічних консультацій звертайтесь до свого менеджера або за контактами: info@it-integrator.ua, +380 44 538 00 69.
