Cisco ASA 5500 シ リ ーズ適応型セキ ュ リ テ ィ ア プ ラ イ ア ン ス
Cisco ASA 5500 シ リ ーズの概要
Cisco®
ASA 5500 シ リ ーズ適応型セキ ュ リ テ ィ ア プ ラ イ ア
ン スは、 小規模オ フ ィ ス/ホーム オ フ ィ スや中堅 ・ 中小企業
から 大規模企業ま での さ ま ざ ま な環境に、次世代のセキ ュ リ
テ ィ お よ び VPN サー ビ ス を 提供す る モ ジ ュ ラ プ ラ ッ ト
フ ォ ームです。Cisco ASA 5500 シ リ ーズは、フ ァ イ アウ ォ ー
ル、 Intrusion Prevention System （IPS; 侵入防御シ ス テム）、
コ ン テ ン ツ セキ ュ リ テ ィ 、 お よ び VPN に対応 し た製品エ
デ ィ シ ョ ンによ り カ ス タ マ イ ズ さ れた、包括的なサービ ス を
企業に提供 し ます。
Cisco ASA 5500 シ リ ーズの各 エ デ ィ シ ョ ン では、 目的に
合っ た Cisco ASA サービ ス を組み合わせて企業ネ ッ ト ワー
ク 内の特定の環境ニーズに対応する こ と がで き、適切なサー
ビ ス を適切な場所に提供する こ と で、優れた保護を実現 し ま
す。 各ロ ケーシ ョ ンのセキ ュ リ テ ィ ニーズに対応する こ と
で、 ネ ッ ト ワー ク セキ ュ リ テ ィ 環境全体が向上 し ます。
Cisco ASA 5500 シ リ ーズによ り 、 1 つのプ ラ ッ ト フ ォ ーム
で標準化が可能にな り 、全体的なセキ ュ リ テ ィ の運用 コ ス ト
を削減で き ます。 共通の設定環境を使用する こ と で、 管理が
簡素化 さ れ、 ス タ ッ フ の ト レ ーニ ン グ コ ス ト を削減する一
方で、 シ リ ーズで共通のハー ド ウ ェ ア プ ラ ッ ト フ ォ ームを
使用する こ と によ り 、 スペア部品の コ ス ト を削減で き ます。
Cisco
ASA 5500
Firewall
Edition
Cisco
ASA 5500
SSL/IPSec
VPN Edition
Cisco
ASA 5500
IPS Edition
Cisco
ASA 5500
Content Security
Edition
各エディ ショ ンは、企業環境の特定のニーズに対応し ています。
• Firewall Edition ： 企業が ミ ッ シ ョ ン ク リ テ ィ カルなア プ
リ ケーシ ョ ンお よびネ ッ ト ワー ク を安全かつ確実に導入
で き る よ う に し ます。 独自のモ ジ ュ ール設計に よ り 、 投
資を十分に保護 し ながら、 運用コ ス ト を削減 し ます。
市場を リ ー ド する ア プ リ ケーシ ョ ン セキ ュ リ テ ィ
ࠗࡦ࠲࡯ࡀ࠶࠻
• IPS Edition ： フ ァ イ アウォ ール、 アプリ ケーショ ン セキュ
リ テ ィ 、および侵入防御サービ ス を組み合わせる こ と で、
ワーム、 ハ ッ カ ー、 お よびその他の脅威から、 重要な業
務サーバ と イ ン フ ラ ス ト ラ ク チ ャ を保護 し ます。
• Content Security Edition ： セキ ュ リ テ ィ サービ スの包括
的なパ ッ ケージによ り 、 小規模サイ ト または リ モー ト サ
イ ト のユーザを保護 し ます。 エ ン タ ープ ラ イ ズ ク ラ スの
フ ァ イ アウ ォ ールお よ び VPN サー ビ スに よ り 、 企業の
ヘ ッ ド エ ン ド に安全に接続で き ます。 業界を リ ー ド する
ト レ ン ド マ イ ク ロ社の コ ン テ ン ツ セキ ュ リ テ ィ サー ビ
スによ り 、 ウ イルス、 スパイ ウ ェ ア、 フ ィ ッ シ ングな ど
の不正な Web サ イ ト や コ ン テ ン ツ ベースの脅威か ら ク
ラ イ ア ン ト シ ス テムを保護 し ます。
• SSL/IPSec VPN Edition ： リ モー ト ユーザが内部ネ ッ ト
ワー ク シ ス テムお よ びサー ビ ス に安全に ア ク セ ス で き
る よ う に し ます。 また、大規模企業での導入用に VPN ク
ラ ス タ リ ン グ機能 を サポ ー ト し ま す。 Secure Sockets
Layer （SSL） お よび IP Security （IPSec） VPN リ モー ト
ア ク セス テ ク ノ ロ ジー と 、 Cisco Secure Desk Top な ど
の脅威抑制テ ク ノ ロ ジー、 フ ァ イ アウ ォ ール、 および侵
入防御サービ ス を組み合わせる こ と で、VPN ト ラ フ ィ ッ
クから企業への脅威の侵入を防止 し ます。
Cisco
ASA 5500
ࡆࠫࡀࠬ ࠻࡜ࡈࠖ࠶ࠢ
P2P㧔ࡇࠕ࠷࡯ࡇࠕ㧕ࠕࡊ࡝ࠤ࡯࡚ࠪࡦߥߤߢ
࠻ࡦࡀ࡞ൻߐࠇߚㅢା
脅威保護機能を 備えた SSL およ び IPSec VPN サービ ス
ࡉ࡜ࡦ࠴ ࠝࡈࠖࠬ
⇛⇊⇮᧓
ࡕࡃࠗ࡞ ࡙࡯ࠩ
⇓⇐⇟⇕ ⇈⇕⇡⇟
ࠨࡊ࡜ࠗ ࡄ࡯࠻࠽࡯
⇎⇕⇟⇮∏⇳⇩⇮
Cisco ASA
5500
⥄ቛߩᓥᬺຬ
ሥྸ‫ݣ‬ᝋ‫⇽⇩⇮⇕⇟⇭↝ٳ‬
SSL VPN
IPSec VPN
業界をリ ード する IPS/コ ンテンツ セキュ リ ティ サービス
Slammer
MS Blaster
Witty
Code Red
Cisco ASA 5500
⇝∐∞⇠
製品概要
Cisco ASA
5500
NIMDA
W32. Tomorrow’s-Threat
Cisco ASA 5500 シ リ ーズ適応型セキ ュ リ テ ィ ア プ ラ イ ア ン ス
Cisco ASA 5500 シ リ ーズ適応型セキ ュ リ テ ィ ア プ ラ
イ ア ン スが選択 さ れる上位 5 つの理由
1. 信頼で き る フ ァ イ アウ ォ ール と 脅威か ら の保護機能を備
えた VPN テ ク ノ ロ ジー
Cisco ASA 5500 シ リ ーズは、信頼で き る Cisco PIX® セキ ュ
リ テ ィ ア プ ラ イ ア ン スお よび Cisco VPN 3000 シ リ ーズ コ
4. 豊富な管理およびモニ タ リ ング サービ ス
1 台のデバイ スの管理およびモニ タ リ ングには、 使いやすい
Cisco Adaptive Security Device Manager （ASDM） が利用で
き ます。 また、 エ ン タ ープ ラ イ ズ ク ラ スのマルチデバイ ス を
管理する ためには、 Cisco Security Management Suite が適
し ています。
ン セ ン ト レ ー タ テ ク ノ ロ ジーを ベースに し てお り 、 市場を
5. 導入および運用コ ス ト の削減
リ ー ド する フ ァ イ アウ ォ ール テ ク ノ ロ ジーで保護 さ れてい
Cisco ASA 5500 シ リ ーズは、既存のシ ス コ セキ ュ リ テ ィ ソ
る SSL お よ び IPSec VPN サー ビ ス を提供す る、 最初の ソ
リ ュ ーシ ョ ン と 一貫性のあ る設計お よ び イ ン タ ー フ ェ イ ス
を提供する こ と で、セキ ュ リ テ ィ の初期導入時 と 日常の管理
の両方で、 所有コ ス ト を大幅に削減で き ます。
リ ュ ーシ ョ ン です。
2. 業界を リ ー ド する コ ン テ ン ツ セキ ュ リ テ ィ サービ ス
イ ン タ ーネ ッ ト エ ッ ジ で脅威保護機能お よ び コ ン テ ン ツ制
御機能を提供する ト レ ン ド マ イ ク ロ社の専門知識 と 、実績の
ある シス コ の ソ リ ュ ーシ ョ ン を組み合わせる こ と で、包括的
な ア ン チウ イルス、 ア ン チスパイ ウ ェ ア、 フ ァ イルブ ロ ッ キ
ン グ、 ア ン チ スパム、 ア ン チ フ ィ ッ シ ン グ、 URL ブ ロ ッ キ
ン グ と フ ィ ル タ リ ン グ、 お よ び コ ン テ ン ツ フ ィ ル タ リ ン グ
を提供 し ます。
3. 高度な侵入防御サービ ス
プ ロ ア ク テ ィ ブ な フ ル機能の侵入防御サー ビ ス を提供す る
こ と で、 ワーム、 ア プ リ ケー シ ョ ン レ イ ヤ攻撃、 オペ レ ー
テ ィ ングシス テムレ ベルの攻撃、 ルー ト キ ッ ト 、 スパイ ウ ェ
ア、 ピ ア ツーピ ア フ ァ イル共有、 イ ン ス タ ン ト メ ッ セージ
ングな ど、 さ ま ざ ま な脅威を阻止 し ます。
製品概要
Cisco ASA 5500 シ リ ーズ適応型セキ ュ リ テ ィ ア プ ラ イ ア ン ス
製品概要
略語
SSC ： Security Services Card、 SSM ： Security Services Module、 AIP-SSM ： Advanced Inspection and Prevention Security Services Module、 CSC-SSM ： Content Security and Control Security Services Module、
4GE-SSM ： 4 Gigabit Ethernet Security Services Module、 IEC ： Interface Expansion Card
Cisco ASA 5500 シ リ ーズ
モデル/ラ イ セ ン ス
Cisco ASA 5505 Base /
Security Plus2
対象ユーザ
Cisco ASA 5510 Base /
Security Plus2
Cisco ASA 5520
Cisco ASA 5540
Cisco ASA 5550
Cisco ASA 5580-20
Cisco ASA 5580-40
ブ ラ ン チ オ フ ィ ス/小規模
中堅 ・ 中小企業および
オフ ィ ス、 企業の在宅勤務者 小規模企業
小規模企業
中堅 ・ 中小企業
大規模企業
大規模企業、
デー タ セ ン タ ー
大規模企業、
デー タ セ ン タ ー
14,000
パ フ ォ ーマ ン ス
フ ァ イ アウ ォ ールの最大スループ ッ ト （Mbps）
150
300
450
650
1,200
6,500
3DES/AES VPN の最大スループ ッ ト （Mbps）
100
170
225
325
425
1,000
1,000
サイ ト 間 VPN および リ モー ト ア ク セス VPN の
ユーザ セ ッ シ ョ ンの最大数
10 / 25
250
750
5,000
5,000
10,000
10,000
SSL VPN ユーザ セ ッ シ ョ ンの最大数 1
25
250
750
2,500
5,000
10,000
10,000
最大接続数
10,000 / 25,000
50,000 / 130,000
280,000
400,000
650,000
1,000,000
2,000,000
最大接続数/秒
4,000
9,000
12,000
25,000
36,000
90,000
150,000
パケ ッ ト /秒 （64 バイ ト ）
85,000
190,000
320,000
500,000
600,000
2,500,000
4,000,000
物理仕様
メモリ
256 MB
256 MB
512 MB
1 GB
4 GB
8 GB
12 GB
シ ス テム フ ラ ッ シ ュ
64 MB
64 MB
64 MB
64 MB
64 MB
1 GB
1 GB
搭載ポー ト
8 ポー ト 10/100 ス イ ッ チ
（PoE ポー ト × 2 に対応）
3 （VLAN ト ラ ン ク 不可） /
20 （VLAN ト ラ ン ク 可）
10/100 × 5、 10/100/1000 × 2、 10/100/1000 × 4、
10/100 × 3
10/100 × 1
50 / 100
150
10/100/1000 × 4、
10/100 × 1
200
10/100/1000 × 8、
10/100/1000 管理ポート × 2 10/100/1000 管理ポート × 2
GE SFP × 4、10/100 × 1
250
100 (250) 4
100 (250) 4
○ （SSC × 1）
○ （SSM × 1）
○ （SSM × 1）
○ （SSM × 1）
×
○ （IEC × 6）
サポー ト 対象の SSC/SSM/IEC
SSC （予定）
CSC-SSM、 AIP-SSM、
4GE-SSM
CSC-SSM、 AIP-SSM、
4GE-SSM
CSC-SSM、 AIP-SSM、
4GE-SSM
×
10/100/1000 × 4、GE SR 10/100/1000 × 4、GE SR
LC × 4、10GE SR LC × 2 LC × 4、10GE SR LC × 2
侵入防御
×
○ （AIP-SSM 使用時）
仮想イ ン タ ー フ ェ イ ス （VLAN） の最大数
SSC/SSM/IEC 拡張ス ロ ッ ト
○ （IEC × 6）
SSC/SSM/IEC 機能
○ （AIP-SSM 使用時）
○ （AIP-SSM 使用時）
×
×
×
同時防御能力 （フ ァ イ アウ ォ ール + IPS サービ ス） ×
（Mbps）
150 （AIP-SSM-10 使用時）、
300 （AIP-SSM-20 使用時）
225（AIP-SSM-10 使用時）、 450（AIP-SSM-20 使用時） ×
375（AIP-SSM-20 使用時）
×
×
コ ン テ ン ツ セ キュ リ テ ィ （ア ン チ ウイ ルス、 ア ン ×
チ ス パイ ウェ ア、 フ ァ イ ル ブ ロ ッ キン グ、 ア ン チ
スパム、アン チフ ィ ッ シン グ、URL フ ィ ルタ リ ン グ）
○ （CSC-SSM 使用時）
○ （CSC-SSM 使用時）
○ （CSC-SSM 使用時）
×
×
×
ア ン チウ イ ルス、 ア ン チ スパ イ ウ ェ ア、 フ ァ イ ル ×
ブ ロ ッ キン グのユーザの最大数 （CSC-SSM のみ）
500 （CSC-SSM-10）、
1,000 （CSC-SSM-20）
500 （CSC-SSM-10）、
1,000 （CSC-SSM-20）
500 （CSC-SSM-10）、
1,000 （CSC-SSM-20）
×
×
×
CSC-SSM プ ラ ス ラ イ セ ン ス機能
ア ン チ スパム、 ア ン チ フ ィ ッ アンチスパム、アンチフ ィ ッ アンチスパム、アンチフ ィ ッ ×
シ ン グ、 URL フ ィ ル タ リ ン グ シング、URL フ ィ ルタ リ ング シング、URL フ ィ ルタ リ ング
×
×
×
機能
1
ア プ リ ケーシ ョ ン レ イ ヤ セキ ュ リ テ ィ
○
○
○
○
○
○
○
レ イヤ 2 ト ラ ン スペア レ ン ト フ ァ イ アウ ォ ール
セキ ュ リ テ ィ コ ン テキス ト （標準/最大） 2
○
0/0
○
0/0 / 2/5
○
2/20
○
2/50
○
2/50
○
2/50
○
2/50
GTP/GPRS 検査 2
×
×
○
○
○
○
○
ハイ アベ イ ラ ビ リ テ ィ 機能のサポー ト 3
×/ ス テー ト レ ス A/S
×/ A/A および A/S
A/A および A/S
A/A お よび A/S
A/A および A/S
A/A お よび A/S
A/A および A/S
VPN ク ラ ス タ 処理およびロー ド バ ラ ン シ ン グ
×
×/ ○
○
○
○
○
○
Cisco ASA ソ フト ウェ ア v7.1 以上では、 SSL VPN （WebVPN） 機能にはラ イセンスが必要です。 システムには、 評価およびリ モート 管理用にデフ ォルト で SSL VPN ユーザ× 2 が含まれています。
現在、 日本では Cisco ASA5500 用の GTP/GRTP ラ イ セ ン ス を販売 し てお り ません。
A/S = Active/Standby （ア ク テ ィ ブ / ス タ ンバイ）、 A/A = Active/Active （ア ク テ ィ ブ / ア ク テ ィ ブ）
4
将来の ASA ソ フ ト ウ ェ ア リ リ ースでサポー ト
2
3
©2008 Cisco Systems, Inc. All rights reserved.
Cisco、 Cisco Systems、 およ び Cisco ロ ゴは米国およ びその他の国における Cisco Systems, Inc. の商標または登録商標です。
こ の文書で説明し た商品、 サービスはすべて、 それぞれの所有者の商標、 サービス マーク 、 登録商標、 登録サービスマーク です。
こ の資料に記載さ れた仕様は予告なく 変更する 場合があり ます。
08.02