Dòng sản phẩm ASA 5500-X là dòng sản phẩm Firewall Next Generation mới được ra đời với sự kế thừa các đặc tính nổi trội của các dòng sản phẩm bảo mật trước đó của Cisco System. Nó được coi là sản phẩm bảo mật chuyên dụng với sự kết hợp của khả năng bảo mật tốt nhất và dịch vụ VPN cùng với những đổi mới mang tính chất tiên phong trong kiến trúc AIM ( Cisco Adaptive Indentification and Mitigation). Được thiết kế với vai trò là một thiết bị lõi của Self-Defending Network, Cisco ASA 5500-X có khả năng phòng chống và ngăn ngừa các yếu tố có thể đe doạ tới hệ thống mạng trước khi nó có thể ảnh hưởng tới toàn bộ hệ thống mạng, kiểm soát hoạt động mạng và các lưu lượng ứng dụng đồng thời mang lại cho người dùng các kết nối VPN một cách linh hoạt và mềm dẻo.

Với những đặc điểm đó, dòng sản phẩm này có thể mang lại cho khách hàng những giải pháp bảo mật tối ưu đối với các hệ thống mạng vừa và nhỏ cũng như các hệ thống mạng doanh nghiệp.

Cisco ASA 5500-X mang lại sự kết hợp tốt nhất của một thiết bị đa tính năng trên nền tảng một thiết bị phần cứng duy nhất.

Dòng sản phẩm ASA có khả năng mang lại hiệu quả cao và tăng cường khả năng bảo mật cho hệ thống mạng nhờ nó các những đặc tính nổi trội như sau:

• Đã được thị trường chứng minh về khả năng bảo mật và VPN: Đầy đủ các đặc điểm, khả năng Fire-wall cao, IPS, anti-X và công nghệ VPN IPSec/SSL mang lại khả năng bảo mật cao. Việc quản lý User và Application dựa trên việc kiểm soát truy nhập, giảm nhẹ khả năng virus và worm, bảo vệ malware, content filtering và kết nối các remote user hoặc remote Site.
• Có khả năng mở rộng thích nghi nhận dạng và kiến trúc Mitigation Services: Dòng sản phẩm này được xây dựng trên kiến trúc modular, do đó khả năng mở rộng của thiết bị là rất lớn và có thể hoàn toàn đáp ứng được các yêu cầu về bảo mật cho hệ thống mạng.
• Giảm thiểu chi phí vận hành và phát triển: Dòng sản phẩm đa tính năng Cisco AS 5500-X cho người dùng khả năng cấu hình và quản trị theo một hệ thống và một tiêu chuẩn xác định, điều này giúp giảm bớt chi phí vận hành và quản trị hệ thống.

Về mặt kiến trúc phần cứng, dòng Firewall Cisco ASA 5500-Xbao gồm các model:

• ASA 5506-X
• ASA 5508-X
• ASA 5512-X
• ASA 5515-X
• ASA 5525-X.
• ASA 5545-X.
• ASA 5555-X.

Các tính năng kỹ thuật chính của thiết bị Firewall Next-Generation ASA được miêu tả như sau:

• Kiểm soát, theo dõi các luồng dữ liệu
• Thực thi các chính sách bảo mật : cho phép, từ chối dịch vụ
• Lọc bỏ các luồng dữ liệu không mong muốn
• Dịch chuyển địa chỉ mạng (NAT)
• Định tuyến
• Thực thi nhiều dịch vụ mạng riêng ảo (VPN IPSec, VPN SSL, Cisco AnyConnect)

Đứng về phương diện tổ chức bảo mật,  ngoài vai trò chốt chặn kiểm soát các lưu lượng dữ liệu, hệ thống Firewall còn có nhiệm vụ  chia cắt hệ thống mạng của chúng ta ra thành nhiều phần nhỏ, và xác định ranh giới đó. Tùy theo hệ thống Firewall được triển khai, hệ thống sẽ được chia cắt theo những đặc thù riêng. Tuy nhiên, nhìn chung đòi hỏi sẽ phải có 3 vùng bảo mật chính.

Trên nguyên tắc, sự xâm nhập từ các phân vùng có độ bảo mật thấp sang những khu vực bảo mật cao hơn sẽ không được Firewall cho phép. Nhìn chung, các chính sách đựoc xây dựng cho Firewall chỉ cho phép thông tin đi theo những chiều an toàn từ trong ra ngoài,từ nơi an toàn cao đến nơi an toàn thấp(cấp độ bảo mật). Chiều ngược lại gần như không được phép ngoài trừ 1 số trường hợp đặc biệt xảy ra dưới sự cấu hình cho phép và giám sát của người quản trị. Thiết bị sẽ dựa vào địa chỉ nguồn, đích,cổng kết nối,…các đặc thù về giao thức mạng để lọc các gói tin,cho phép nó đi qua hay ở lại. Ta có thể thay đổi giá trị  độ bảo mật của một phân vùng nhằm phục vụ cho một ý đồ tổ chức nào đó.