《Cisco ASA设备使用指南（第3版）》一2.16 Cisco ASA AIP-SSM模块

本节书摘来自异步社区《Cisco ASA设备使用指南（第3版）》一书中的第2章，第2.16节，作者【【美】Jazib Frahim（压茨布 弗拉海） , Omar Santos（奥马尔 桑托斯） , Andrew Ossipov（安德鲁 奥西波夫），更多章节内容可以访问云栖社区“异步社区”公众号查看

2.16 Cisco ASA AIP-SSM模块

下面是3个自适应监控与防御安全服务（AIP-SSM）模块，它们能够通过Cisco IOS实现IPS服务功能：

AIP-SSM-10——仅支持Cisco ASA 5510与5520设备；
AIP-SSM-20——仅支持Cisco ASA 5510、5520和5540设备；
AIP-SSM-40——仅支持Cisco ASA 5520与5540设备。
Cisco ASA 5512-X、5515-X、5525-X、5545-X和5555-X都提供了内置的IPS服务。

所有Cisco AIP-SSM的物理特性都是相同的。图2-13所示为Cisco AIP-SSM-20模块。

2.16.1 Cisco ASA AIP-SSM-10

如果安装在Cisco ASA 5510上，Cisco ASA AIP-SSM-10的并行威胁缓解吞吐量可以扩展到最大150Mbit/s；若安装在Cisco ASA 5520上，则最大可达225Mbit/s。它带有1GB的RAM和256MB的Flash存储器。

2.16.2 Cisco ASA AIP-SSM-20

如果安装在Cisco ASA 5510上，Cisco ASA AIP-SSM-20的并行威胁缓解吞吐量可以扩展到最大300Mbit/s；若安装在Cisco ASA 5520上，则最大可达375Mbit/s；若安装在Cisco ASA 5540上，则最大可达500Mbit/s。它带有2GB的随机存储器（RAM）和256MB的Flash存储器。

2.16.3 Cisco ASA AIP-SSM-40

如果安装在Cisco ASA 5520上，Cisco ASA AIP-SSM-40的并行威胁缓解吞吐量可以扩展到最大450Mbit/s；若安装在Cisco ASA 5540上，则最大可达650Mbit/s。它带有4GB的随机存储器（RAM）和2GB的Flash存储器。

注释：

本书会在第17章中介绍如何对Cisco ASA AIP-SSM进行配置和排错。