Cisco ACE の仮想パーティショニングを使用すると、リソースのセグメント化や分離を行うことができます。この機能を使用すると、単体の物理モジュール内で複数の仮想モジュールを個別に利用することができます。このソリューションを利用すると、単体の Cisco ACE モジュールで、最大 250 の異なる組織、アプリケーション、またはお客様やパートナーに、指定されたレベルのサービスを提供できます。仮想パーティションを利用すると、少ないデバイスでアプリケーション インフラストラクチャを業務に合わせて詳細に制御できます。

さらに、各仮想パーティションには階層型管理ドメインが含まれるため、ACE モジュールのリソースを最大限に利用しながら、アプリケーションのパフォーマンス レベルを保証することができます。

Cisco ACE の集中制御機能は、仮想パーティションごとにテンプレートベースまたはカスタマイズ可能なユーザ権限を使用した非集中型管理に対応しています。Role-Based Access Control（RBAC; ロールベースのアクセス制御）機能を使用すると、企業は管理者ロールを設定して、管理者の権限をモジュールや仮想パーティション内の特定の機能に限定することができます。企業内の管理者は Cisco ACE モジュールをさまざまなレベル（アプリケーション管理、サーバ管理、ネットワーク管理、およびセキュリティ管理など）で操作する必要があります。そのため、特定の管理者グループが他の管理者グループに影響を与えることなく自由に作業できるように、管理者ロールを定義できる機能は重要です。

アプリケーション インフラストラクチャの制御機能を備えた Cisco ACE を利用すると、全体的なワークフローの大幅な改善とアプリケーション要求に対する迅速な対応を実現できます。

Cisco ACE を利用すると、業界最高レベルのアプリケーション配信を実現できます。Cisco ACE は、モジュールあたり毎秒 345,000 件以上の持続的なレイヤ 4 接続の確立が可能で、大きなデータ ファイル、リッチメディア アプリケーション、および大規模なユーザ ベースにも容易に対応できます。Cisco ACE モジュール ファミリでは、最大 16 Gbps のスケーラブルな処理能力と成長に合わせて追加できるライセンスが提供されているため、容量を追加するためにシステムを完全にアップグレードする必要はありません。Cisco ACE は、将来の追加サービスやスケーラビリティの拡張に対応できるように設計されています。実際、Cisco ACE モジュールは 1 つの Cisco Catalyst 6500 シャーシに最大 4 つまで搭載でき、業界最高レベルのスケーラビリティを実現しています。

また、Cisco ACE では、冗長性、アベイラビリティ、およびスケーラビリティが何重にも確保されるため、重要なビジネスを確実に保護できます。Cisco ACE は次の 3 つのハイ アベイラビリティに対応している業界唯一の製品です。

• シャーシ間：特定の Cisco Catalyst 6500 に搭載された ACE を、別の Cisco Catalyst 6500 に搭載された ACE で保護します。
• シャーシ内：特定の Cisco Catalyst 6500 に搭載された ACE を、同じ Cisco Catalyst 6500 に搭載された別の ACE で保護します（この Cisco Catalyst 6500 には堅牢な冗長性を確保します）。
• パーティション間：Cisco ACE は、2 つのモジュールで構成された仮想パーティション間でのハイ アベイラビリティをサポートします。この機能を使用すると、特定のモジュールの他のパーティションやアプリケーションに影響を与えることなく、特定のパーティションをフェールオーバーすることができます。

これらのアプリケーション アベイラビリティ モードを利用すると、接続状態の複製やスティッキ テーブルに対応した、迅速でステートフルなアプリケーションの冗長性を実現できます。

シスコの自己防衛型ネットワークによって実現される階層型の防御機能によって、お客様は確実なセキュリティ保護を実現できます。Cisco ACE と Cisco AVS 3100 シリーズ Application Velocity System を組み合わせて使用すると、きわめて高度なアプリケーション セキュリティ ソリューションを実現できます。

Cisco ACE は、不正なトラフィックからデータセンターや重要なアプリケーションを保護します。

• HTTP ディープ パケット インスペクション（HTTP ヘッダー、URL、およびペイロード）
• 双方向の Network Address Translation（NAT; ネットワーク アドレス変換）および Port Address Translation（PAT; ポート アドレス変換）
• スタティック、ダイナミック、およびポリシーベースの NAT/PAT のサポート
• ポート間のトラフィックを選択的に許可する Access Control List（ACL; アクセス コントロール リスト）
• TCP 接続状態トラッキング
• UDP の仮想接続状態
• シーケンス番号のランダム化
• TCP ヘッダー検証
• TCP ウィンドウ サイズ チェック
• セッション確立時の Unicast Reverse Path Forwarding（URPF）チェック

アプリケーション配信の分野で初めて提供される統合型のハードウェア処理によるプロトコル制御によって、HTTP、Real-Time Streaming Protocol（RTSP）、Domain Name System（DNS; ドメイン ネーム システム）、FTP、および Internet Control Message Protocol（ICMP）などの一般的なデータセンター プロトコルの効率的な検査、フィルタリング、および修復が可能になります。

最大 256,000 の要素に対応した大規模でスケーラブルなアクセス制御が可能であるため、フロントエンドのスケーラビリティ（ユーザ/クライアント アプリケーションの数）とバックエンドのスケーラビリティ（サーバ/サーバ ファームの数）の両方に対応することができます。同様に、最大 1,000,000 のエントリに対応した高性能でスケーラブルな NAT インスタンスを処理できるため、数多くの大規模なデータセンターの統合や迅速なアプリケーションの展開が可能になります。仮想パーティションを使用すると、データセンターを保護するために、多額の費用をかけてネットワークの再設計、再構成、またはデバイスの追加を行わなくても、重複するすべての IP サブネットを分離することができます。

また、Cisco ACE モジュールは、プロトコルの適合性チェックに加えて、セキュリティ フォレンジックに対応したトランザクション ロギングとレポート機能もサポートしています。

レイヤ 2 ～ 7 ネットワークの Cisco Catalyst 6500 スイッチおよび Cisco 7600 ルータ向けモジュールである Cisco ACE は、新規または既存のネットワークに容易に統合可能で、レイヤ 2 ～ 7 に対応した完全なソリューションを提供します。このソリューションは最大 1152 個のポートと最大 720 Gbps のシャーシ スループットをサポートしているため、大規模なネットワークの要件にも容易に対応できます。また、統合型のソリューションを利用することによって、設置面積を大幅に削減することができます。アプリケーションおよびデータセンターのハイ アベイラビリティは、Route Health Injection（RHI）および自動ステート機能によってサポートされます。これらの機能を使用すると、Cisco ACE の仮想パーティションを、アップまたはダウンするネットワークの物理インターフェイスで強制的にフェールオーバーできます。ダイナミックなレイヤ 3 ルーティングの仮想化は、Cisco Catalyst 6500 および Cisco 7600 に搭載された Multilayer Switch Feature Card（MSFC; マルチレイヤ スイッチ フィーチャ カード）上の Virtual Route Forwarding（VRF）インスタンスとの統合によってサポートされます。

機能の統合 - Cisco ACE は、コンテント スイッチング、Secure Sockets Layer（SSL）アクセラレーション、およびデータセンター セキュリティなどの機能を単体のデバイスに統合することによって、アプリケーション遅延の抑制とともに大幅なパフォーマンスの向上を実現します。機能を統合することによって、ネットワークの 4 箇所以上で終端していた TCP フローは 1 箇所だけで終端するようになります。これは、応答時間の短縮や処理能力とメモリの節約につながります。暗号化/復号化、負荷分散の判断、セキュリティ チェック、およびビジネス ポリシーの割り当てと検証をネットワーク内の 1 箇所ですべて実施することによって、デバイス数の削減、ネットワーク構成の簡素化、管理の簡素化、および優れたアプリケーション パフォーマンスを実現します。