サービス モジュール

Cisco Firewall Services Module Software バージョン 3.1 および Cisco Adaptive Security Device Manager バージョン 5.0F の新機能

Hierarchical Navigation
ダウンロード

Product Bulletin




Cisco Firewall Services Module Software バージョン 3.1 および Cisco Adaptive Security Device Manager バージョン 5.0F の新機能

Cisco Catalyst® 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータ用のファイアウォール サービス モジュール(FWSM)は、高性能な統合型ステートフル インスペクション ファイアウォールで、アプリケーションおよびプロトコル用のインスペクション エンジンを搭載し、5.5 Gbps のスループット、毎秒 100,000 の接続処理、および 100 万の同時接続を実現します。Cisco FWSM の設定および監視には、統合型で Web GUI ベースの Cisco Adaptive Security Device Manager(ASDM)を使用します。

Cisco FWSM Software バージョン 3.1 は、次の機能を備えています。

  • Cisco PIX® Security Appliance Software バージョン 7.0 との機能パリティ
  • 高度なスケーラビリティ
  • 追加されたインテリジェントなネットワーク サービス
  • アクティブ/アクティブ サポートによるハイ アベイラビリティ
  • アプリケーション インスペクションの制御による高度なファイアウォール サービス
  • 強化された管理性

Cisco FWSM Software バージョン 3.1 リリースの重要点

Cisco FWSM Software バージョン 3.1 は、Cisco PIX Security Appliance Software バージョン 7.0 のファイアウォール機能をすべて搭載しています。Cisco PIX Security Appliance Software の詳細については、次の URL を参照してください。http://www.cisco.com/jp/product/hs/security/pix/prodlit/pix70_ds.shtml

表 1 に、Cisco FWSM Software バージョン 3.1 で使用できる Cisco PIX Security Appliance Software バージョン 7.0 の機能を示します。

表 1 Cisco FWSM Software バージョン 3.1 で使用できる Cisco PIX Security Appliance Software バージョン 7.0 の機能

   

高度なファイアウォール サービス

  • HTTP、FTP、ESMTP(Extended Simple Mail Transfer Protocol)などに対応した、詳細なインスペクション ファイアウォール サービス
  • インスタント メッセージング、ピアツーピアおよびトンネリング アプリケーション ブロッキング
  • フローベースのセキュリティ ポリシーを搭載した Cisco Modular Policy Framework(MPF)
  • 3G モバイル ワイヤレス セキュリティ サービス
  • 強化された VoIP(Voice over IP)保護

インテリジェントなネットワーク サービス

  • IPv6 ネットワーキング
  • PIM(Protocol Independent Multicast)sparse モード v2、シングル モードでの双方向 PIM マルチキャスト ルーティング、IGMP(Internet Group Management Protocol)v1 および v2

強化された管理性

  • SSH(Secure Shell Protocol)v2 および SNMP(Simple Network Management Protocol)v2c
  • 専用のアウトバンド管理インターフェイス
  • 管理トラフィック用 AAA(Authentication, Authorization, and Accounting; 認証、許可、アカウンティング)の強化
  • 複数の RADIUS アカウンティング サーバのサポート
  • Cisco IOS ソフトウェアのように使用できる CLI(コマンドライン インターフェイス)パーサー

ハイ アベイラビリティ

  • マルチ コンテキスト モードでのアクティブ/アクティブ フェールオーバーのサポート
  • ハイ アベイラビリティによる非同期ルーティングのサポート


表 2 に、Cisco FWSM Software バージョン 3.1 の独自の機能を示します。

表 2 Cisco FWSM Software バージョン 3.1 の独自の機能

機能 利点
高度なスケーラビリティ  
250 個の仮想ファイアウォール(セキュリティ コンテキスト)をサポート サービス モジュールごとの仮想ファイアウォールのサポート数を増やすことで、総所有コストを削減し、将来的な拡張に対応
すべてのコンテキストへ write mem コマンドを適用 コンテキストごとのコマンド発行を行わずに、すべてのコンテキストの設定を保存
多数の仮想コンテキストの設定を簡素化
グローバル ステートメントの数を 4000 に増加 グローバル アドレス プールの定義用にスケーラビリティを向上
ACL(Access Control List; アクセス コントロール リスト)のメモリ割り当てを拡張 マルチ コンテキスト モードで増加する ACL のスケーラビリティを向上
TCP/UDP(Transmission Control Protocol/User Datagram Protocol)以外のパケットのパフォーマンスを向上 トランスペアレント ファイアウォール モードでの GRE(Generic Routing Encapsulation)、ESP(Encapsulating Security Payload)およびマルチキャストのパフォーマンスを強化
インテリジェントなネットワーク サービス  
セキュリティ コンテキストごとの複数のレイヤ 2 インターフェイス ペア 展開とポリシー管理を簡素化
サービス モジュールごとにレイヤ 2 およびレイヤ 3 ファイアウォールを混在化 内部ファイアウォールとインターネット エッジの保護に同じサービス モジュールを使用して、最も柔軟なネットワーク展開を実現
プライベート VLAN Cisco Catalyst 6500 シリーズで設定されているプライベート VLAN に分離およびセキュリティ ポリシーを提供(特に DMZ とサーバ ファームの保護に使用)
非同期ルーティングのサポート Cisco FWSM では、ASR(Asymmetric Routing; 非対称ルーティング)グループを使用することにより、アクティブ/アクティブ冗長性モードでの非同期ルーティングのサポートの他に、シングルモードまたは仮想ファイアウォール内での冗長性を伴わない非同期ルーティングもサポート
マルチキャスト用の宛先 NAT(Network Address Translation; ネットワーク アドレス変換) 外部マルチキャスト ソースから内部リソースを保護
高度なファイアウォール サービス  
SCCP(Skinny Client Control Protocol)ビデオ インスペクションのサポート Cisco Unified CallManager 4.0 の Video over IP 機能との相互運用
FTP 認証確認 内部認証ホストからのトラフィックを通過させ、未認証のユーザからのトラフィックを遮断



Cisco ASDM バージョン 5.0F リリースの重要点

Cisco ASDM バージョン 5.0F は、CLI で設定される IPv6 を除く、Cisco FWSM Software バージョン 3.1 の新しい設定機能をすべてサポートしています。また、Cisco FWSM に適用される Cisco ASDM バージョン 5.0 のすべてのファイアウォール機能も搭載しています。Cisco ASDM バージョン 5.0 の詳細については、次の URL を参照してください。http://www.cisco.com/jp/go/asdm

Cisco ASDM バージョン 5.0 の重要な機能には、ライブ ログ(HTTPS によって転送されるリアルタイムの Syslog)、サービス ポリシー ルール テーブルのサポート、ファイル管理、FWSM および ASDM ソフトウェアのアップグレード、システム リロード オプション、新しい GUI などがあります。

表 3 に、Cisco ASDM バージョン 5.0F の追加機能を示します。

表 3 Cisco ASDM 5.0F の独自の機能

機能 利点
Syslog の強化  
ACE(Access Control Elements)への Syslog の関連付け Syslog メッセージを発生させたルールをアクセス ルール テーブル内で強調表示
Syslog エントリに基づいて反対の ACE を作成することにより、トラフィックを許可または拒否 ルールの再設定によりトラフィックの許可または拒否が可能
Syslog レベルごとに異なる色を設定し、Syslog テーブルの任意のテキストを検索 トラブルシューティングを簡素化
スケーラビリティとユーザビリティの強化  
80 個の HTTPS セッション 250 個の仮想ファイアウォールの拡張に合わせて HTTPS セッション数を増加
コンテキスト キャッシング 設定をリロードしなくても 2 つのコンテキスト間でスイッチングが可能なため、応答時間を短縮
マルチ コンテキストのリスト表示 複数のコンテキストの表示を簡素化
デモ モード 稼働している Cisco FWSM を使用しなくても Cisco ASDM のデモが可能


表 4 に、Cisco FWSM Software バージョン 3.1 が提供する新しいライセンス オプションを示します。

表 4 Cisco FWSM Software バージョン 3.1 の新しいライセンス オプション

製品番号 説明
FR-SVC-FWM-VC-T4 Cisco FWSM Software バージョン 3.1 用の仮想ファイアウォール ライセンス×250
FR-SVC-FWM-UPGR3 Cisco FWSM Software バージョン 3.1 用の仮想ファイアウォールのアップグレード(100 個から 250 個へ)
FR-SVC-FWM-GTP Cisco FWSM Software バージョン 3.1 用の GPRS Tunneling Protocol(GTP)Inspection Engine ライセンス



関連情報

詳細については、次の URL を参照してください。

Cisco ASDM:http://www.cisco.com/jp/go/asdm
Cisco FWSM:http://www.cisco.com/jp/product/hs/switches/cat6500/modules/service/fwsm/index.shtml
Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス:http://www.cisco.com/jp/go/asa
Cisco PIX セキュリティ アプライアンス:http://www.cisco.com/jp/go/pix
シスコの SAFE ブループリント:http://www.cisco.com/jp/go/safe

お問い合わせ