|
Cisco ASA 5500 シリーズは、単一のプラットフォーム内に実環境で実証された複数のセキュリティ テクノロジーを組み合わせたデバイスであり、包括的なセキュリティ サービスの分散展開を経済的に実現することが可能となっています。また、これらのセキュリティ サービスにより、ネットワークの高い安定性や通信品質、パフォーマンスを維持したまま、高度なセキュリティ対策を実現することができます。Cisco ASA 5500 シリーズにおける各種セキュリティ対策の実現には、MPF と呼ばれるシスコ社独自の機能が大きく貢献しています。 Modular Policy Framework (MPF)とは、各種セキュリティ サービスに特化した複数のモジュールを、ポリシー、つまり通信プロトコルごとのセキュリティ対策シナリオに従って並列的に振りわけ、実行するものです。 MPF は、Security Service Module (SSM)にも適用することができます。SSM を追加することにより、各種セキュリティ対策によって生じる負荷を分散することができます。また、将来新たに発生する脅威への対策も導入することができるため、最小限の投資で、ネットワーク セキュリティを維持することが可能となります。また SSM は、セキュリティ サービスごとに、異なる CPU やメモリなどのリソース環境を実現できます。Cisco ASA 5500 シリーズの ASA 専用 OS が、到達パケットを分類し、それぞれのモジュールに対して振り分けることにより、完全な並列的フィルタリングを、モジュール間において負荷を掛け合うことなく実現することができます。つまり、高いパフォーマンス環境を損うことなく、すべてのセキュリティ対策を実現するのです。 また、Cisco ASA 5500 シリーズは、ストリーミング対応パケットを効率的にルーティングするための VoIP 対応 QoS 機能を備えています。このため、IP 電話やネットミーティングなどの音声や映像対応パケットの円滑な中継も、同時に実現します。 このように、Cisco ASA 5500 シリーズでは、企業ネットワークにとって脅威となりうるさまざまな脅威への対策を、通信品質や全体的なパフォーマンスを犠牲にすることなく実現する統合型のセキュリティ アプライアンスといえるのです。 
図7 ASA 5500 シリーズ |
 |
Guest
