At-a-Glance Cisco ASA with FirePOWER Services 中小規模企業や分散企業向けの高度なセ キュリティ メリット • Cisco® の大規模な次世代フ ァイアウォールでも採用され ている業界トップのセキュリ ティ テクノロジーによる高度 な脅威防御 • 中小企業に最適な規模と費用 の設定で、低い総所有コスト を実現 • 複数のデバイスにインストー ルするための簡素化されたオ ンデバイスまたはオプション による一元管理 あらゆるサイズの組織が、顧客データ、企業の機密情報、および知的財 産を侵害する、ますます高コストな脅威に直面しています。英国政府が 委託実施した 2013 Information Security Breaches Survey によると、 2012 年には小規模企業の 87% が被害に遭いました。また、大規模な組 織は、セキュリティ強化のため、法律事務所などのパートナーに脅威防 御を改善し、脅威ベクトルとなるリスクを軽減するよう促しています。 中小企業と分散企業のどちらにも、高度な脅威保護のニーズがあります。 しかし、統合脅威管理(UTM)製品および競合する次世代ファイアウォー ル(NGFW)から現在得られるサポートでは不十分です。これらの従 来型アプローチとは対照的に、シスコの NGFW は高度なマルウェア防 御(AMP)と次世代 IPS(NGIPS)の両方を特徴としています。Cisco® ASA with FirePOWER ™ Services NGFW ファミリに最近追加されたこれ らの機能は中小企業(SMB)およびブランチ オフィス用途向けにカスタ マイズされており、統合脅威防御、低い調達および運用コスト、および 簡素化されたセキュリティ管理を実現します。 このソリューションは、デスクトップ(5506-X)および 1RU ラックマ ウント(5508-X、 5516-X)フォーム ファクタの両方で用意されています。 デスクトップ モデルには、SMB ネットワーキングを簡素化するために ワイヤレス アクセス ポイントが統合されたバリエーションがあります (5506W-X) 。 耐久性強化アプライアンス(5506H-X)は、工業制御システムと重要な インフラストラクチャに特化して設計されています。これは、拡張され た動作温度範囲を特徴とし、デスクトップまたは DIN レール 1、ラック マウント、または壁付け方式の導入に使用できます。 優れた価値。優れた脅威保護。柔軟な管理オプション。 シスコの次世代ファイアウォール ソリューションは、優れた価値と、トッ プクラスの脅威保護機能(ファイアウォール、アプリケーション制御、 NGIPS、URL フィルタリング、シスコの高度なマルウェア防御(AMP)、 および VPN を含む)を提供します。脅威の高度な可視化と制御、および 自動的な優先順位付けにより、スタッフの時間を無駄に奪わないよう誤 判定アラートを効率的に管理できます。 1 DIN レール - この用語はドイツの Deutsches Institut für Normung(DIN)が公開した仕様に由来しており、それ以来ヨー ロッパ(EN)および国際的な(ISO)標準として採用されています。 © 2015 Cisco and/or its affiliates. All rights reserved. nce At-a-Glance 事例 • Cisco ASA は、2014 IDC Worldwide Quarterly Security Appliance Track Study において世界で最も広く導入されている ファイアウォールとして言及されました。 • Cisco AnyConnect VPN クライアントは、 導入数が 1 億を超える世界トップの VPN ク ラ イ ア ン ト で あ り、Cisco ASA with FirePOWER Services と完全な互換性が あります。 • Cisco ASA with FirePOWER Services は、 Cisco Security Intelligence から毎日送ら れる脅威フィードを使用して、迅速な脅 威検出機能を提供します。 機能 Cisco ASA 5506-X、5506WX、5506H-X、5508-X、5516-X with FirePOWER Services ユーザ/ノードのサポート デフォルトでは無制限 デスクトップ フォーム ファ クタ (5506-X、 5506W-X) 7.92 X 8.92 X 1.73 インチ ラックマウント フォーム ファ 17.2 X 11.288 X 1.72 インチ クタ (5508-X、 5516-X) 耐久性強化フォーム ファ クタ(5506H-X) 9.05 X 9.05 X 2.72 インチ 統合 I/O ポート 8 X 1GE VPN VPN ピア 50 人~ 300 人 モビリティ サポート AnyConnect 4.x:ネイテ ィブの Apple iOS および Android クライアント スループット 最大ステートフル ファイ アウォール 750 Mbps ~ 1.8 Gbps 最大 AVC 250 ~ 850 Mbps 最大 AVC および NGIPS ハイ アベイラビリティ 125 ~ 600 Mbps あり:アクティブ/スタンバイ モード* アクティブ/アクティブ (5508-X と 5516-X のみ) NGFW 機能 また、シスコのこれらのセキュリティ ソリューションはインシデント対 応を迅速化するため、お客様はしばしば修復時間が週単位から時間単位 に短縮されたと報告しています。 これらのシスコの NGFW モデルは SMB および中間市場企業向けに構 築されていますが、他の Cisco ASA 5500-X シリーズ次世代ファイア ウォール(NSS Labs の 2014 Next-Generation Firewall Security Value Map でセキュリティ効果について最高の評価を得た Cisco ASA 5525X と 5585-X を含む)と同じ優れた脅威保護テクノロジーを提供しま す。これらのシスコの NGFW には単一インスタンス導入環境向けの統 合されたオンデバイス管理が組み込まれており、必要な場所では Cisco FireSIGHT 管理システムによる一元管理をサポートします。 Cisco ASA with FirePOWER Services の標準機能 :Cisco AVC • 詳 細 な Cisco Application Visibility and Control(AVC) は 3000 以上のアプリケーション層およびリスクベースの制御をサ ポートします。たとえば、人気のあるソーシャル メディア アプリケー ションを読み取り専用にして、金融取引業規制機構(FINRA)や医療 保険の携行性と責任に関する法律(HIPAA)などの規制への準拠を実 現したり、アクセプタブル ユース ポリシーを適用したりできます。 • トップクラスのネットワーク ファイアウォールと、サイトツーサイト およびリモート アクセス VPN のサポート:シスコは、世界で最も信 頼され、最も広く導入されているファイアウォールと VPN を提供し ています。オプションの Cisco AnyConnect® VPN クライアントは、 Cisco ASA with FirePOWER Services と簡単に統合できます。Cisco AnyConnect 4.0 は、常時オンである詳細なアプリケーション レベル の VPN を特徴とします。また、Cisco ASA は Cisco AnyConnect の Android および iOS 用ネイティブ モバイル VPN クライアントをサ ポートします。 Cisco FirePOWER Services のサブスクリプション オプション • NGIPS は、業界トップのコンテキスト認識と、ユーザ、デバイス、ア プリケーション、およびコンテンツの完全な可視性と制御、さらに業 界トップの脅威防御を提供します。 • AMP は他のセキュリティ層で見逃されたマルウェアや新たな脅威を 検出、理解、停止、および必要な場合に修復する業界トップの機能を 提供します。 • レピュテーションベースの URL フィルタリングは、リスクが高い Web アドレスをブロックします。スパム、URL ベースのウイルス、 フィッシング攻撃、およびスパイウェアは、悪意のある URL にユーザ を誘導することがあります。シスコは URL を正確に分析し、それぞれ にレピュテーション スコアを関連づけることによって、ユーザがリス クの高い Web アドレスを回避できるようにします。 AVC SmartNet に含まれる サポートされるアプリケ ーション 3,000 超 URL フィルタリング サブスクリプション カテゴリ:合計 80 以上:2 億 8,000 万以上 NGIPS サブスクリプション シグニチャ 6,000 以上 AMP - 脅威防御 サブスクリプション 次のステップ 統合されたオンボック ス管理 デフォルトで含まれる お近くのシスコ パートナーにご連絡ください。パートナー検索をご利用 ください。 集中管理 オプション ライセンス 管理 * Security Plus ライセンスが必要 追加の技術仕様については、ASA with FirePOWER Services のデータ シートを参照してください。 ©2015 Cisco Systems, Inc. All rights reserved. Cisco、 Cisco Systems、 およびCisco Systemsロゴは、 Cisco Systems, Inc.また はその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されてい るその他の商標はそれぞれの権利者の財産です。 「パートナー」 または「partner」 という用語の使用は Cisco と他社との間のパー トナーシップ関係を意味するものではありません。 (1502R) C45-733830-01 08/15
© Copyright 2026 Paperzz