Família Cisco ASA — firewall stateful tradicional Cisco em uso amplo desde 2005. Linha 5500-X com FirePOWER services opcional para funções NGFW. Substituto recomendado é o Firepower NGFW, mas a linha continua em SmartNet ativo para extensão de vida útil e migração gradual.
O Cisco ASA (Adaptive Security Appliance) foi por mais de uma década o firewall corporativo padrão Cisco. Plataforma robusta com stateful inspection, VPN site-to-site (IPsec/IKEv2), remote access (AnyConnect), alta disponibilidade ativa-standby e ativa-ativa, contextos múltiplos e clustering. Modelos 5500-X (lançados a partir de 2012) trazem FirePOWER services como módulo opcional para funções NGFW (Snort IPS, AMP, URL filtering). Linha em transição — a recomendação atual da Cisco para novos projetos é Firepower NGFW, mas ASA mantém SmartNet ativo e é uma plataforma confiável para manutenção de ambientes existentes.
ASA OS · Stateful firewall com inspeção de aplicação (HTTP, FTP, SIP, etc) · VPN site-to-site (IPsec/IKEv2) · Remote access via Cisco AnyConnect · Multi-context (firewalls virtuais) · Active/Standby + Active/Active HA · Clustering até 16 unidades (5585-X) · FirePOWER services opcional · Cisco SmartNet ativo
Linha 5500-X em diferentes capacidades. ASAv (virtual) para data center virtualizado e nuvem.
| Modelo | Categoria | Performance | Aplicação |
|---|---|---|---|
| ASA 5506-X | SMB / SOHO | ~750 Mbps firewall, 100 Mbps VPN | Branch entry-level |
| ASA 5508-X | SMB padrão | ~1 Gbps firewall, 175 Mbps VPN | Branch médio |
| ASA 5516-X | SMB+ / médio | ~1.8 Gbps firewall, 250 Mbps VPN | Branch grande / SMB DC |
| ASA 5525-X | Médio porte | ~2 Gbps firewall, 300 Mbps VPN | Edge corporativo médio |
| ASA 5545-X | Médio porte+ | ~3 Gbps firewall, 400 Mbps VPN | Edge corporativo |
| ASA 5555-X | Corporativo | ~4 Gbps firewall, 700 Mbps VPN | DC médio porte |
| ASA 5585-X | Data center | ~40 Gbps firewall, 5 Gbps VPN | DC alta capacidade + cluster |
| ASAv (virtual) | Virtual appliance | 10v / 30v / 50v conforme licença | DC virtualizado / nuvem AWS/Azure |
Branch entry-level
Branch médio
Branch grande / SMB DC
Edge corporativo médio
Edge corporativo
DC médio porte
DC alta capacidade + cluster
DC virtualizado / nuvem AWS/Azure
Capacidades que justificam a escolha desta plataforma.
Inspeção stateful de tráfego com máquinas de estado por protocolo (TCP, UDP, ICMP, HTTP, FTP, SIP, RTSP). NAT, PAT, multi-context e alta disponibilidade ativa-standby/ativa-ativa.
IPsec/IKEv2 para VPN site-to-site com hub-and-spoke ou full mesh. Cisco AnyConnect para remote access com per-app VPN, posture assessment e SAML auth. Suporte a SSL VPN clientless.
Módulo opcional FirePOWER no ASA 5500-X adiciona Snort IPS, AMP for Networks, URL filtering, application visibility e file analysis — transformando ASA em firewall com funções NGFW (com gerenciamento via FMC).
Apesar do status de transição, ASA continua em Cisco SmartNet — patches de segurança, substituição de hardware e suporte técnico para extensão de vida útil. Recomendação: migrar gradualmente para Firepower NGFW em refresh tecnológico.
Cenários em que esta plataforma é a recomendação padrão.
Envie o modelo desejado, a quantidade e o cenário de uso. Nosso time técnico confirma disponibilidade, prazo e melhor opção entre compra e locação.