Cisco 2800 シリーズ サービス統合型ルータ

Cisco サービス統合型ルータのネットワーク セキュリティ機能

データ シート





Cisco サービス統合型ルータのネットワーク セキュリティ機能



このデータ シートでは、Cisco® 800、1800、2800、および 3800 シリーズ サービス統合型ルータのハードウェアおよびソフトウェアが備えるセキュリティ機能の概要について説明します。

製品概要

Cisco サービス統合型ルータには、業界で最も包括的なセキュリティ サービスが搭載されています。データ、セキュリティ、音声、およびワイヤレスの各機能がプラットフォーム製品にインテリジェントに組み込まれているので、ミッションクリティカルなビジネス アプリケーションの高速でスケーラブルな配信が実現します。Cisco 800、1800、2800、および 3800 シリーズ ルータは、小規模な企業や大企業のブランチ オフィスに適しており、リモート オフィス、モバイル ユーザ、パートナーのエクストラネットまたはサービス プロバイダーによって管理される CPE(顧客宅内機器)を接続するための豊富な機能が一体化されています。

実績ある Cisco IOS® ソフトウェアの機能と業界最高の LAN/WAN 接続に世界最高レベルのネットワーク セキュリティ機能を融合した統合ルータ セキュリティ ソリューションには、次のような利点があります。

  • 既存のインフラストラクチャの使用:既存のネットワーク インフラストラクチャを最大限に活用できます。ルータの新しいセキュリティ機能を Cisco IOS ソフトウェアによって実現するため、追加のハードウェアを展開する必要がありません。
  • 境界全域に対するセキュリティの提供:ファイアウォール、Intrusion Prevention System(IPS; 侵入防御システム)、VPN などのセキュリティ機能をネットワークのどこにでも柔軟に適用して、セキュリティを最大限に高めることができます。
  • ゲートウェイの保護:クラス最高のセキュリティ機能をネットワークのすべてのエントリ ポイントに展開できます。
  • インフラストラクチャの保護:Distributed Denial-of-Service(DDoS; 分散サービス拒否)攻撃などのネットワーク インフラストラクチャを直接狙う攻撃を防いで、ルータを保護します。
  • 導入コストと運用コスト両方での優れたコスト効率:デバイス数を削減し、トレーニング、管理、電力、およびサービス契約のコストを軽減します。

シスコ自己防衛型ネットワーク

Cisco 800、1800、2800、および 3800 シリーズ サービス統合型ルータと Cisco 7200 シリーズおよび 7301 ヘッドエンド ルータは、シスコの自己防衛型ネットワーク(SDN)にとって欠かせないコンポーネントです。進化を続けるセキュリティに対応するために設計されたこのアーキテクチャ ソリューションによって、あらゆる場所にセキュリティが組み込まれます。また、企業の重要なビジネス プロセスを攻撃や中断から守り、プライバシーを保護し、ポリシーや規制への準拠の管理をサポートするネットワーク プラットフォームを、ライフサイクル サービス アプローチの支援を得て設計、実装、運用、最適化できるようになります。ネットワークをプラットフォームとして使用することで、ユーザと IT 資産の安全が保たれ、組織の復元力と信頼性が向上し、IT 投資から最大限の効果を得ることができます。

シスコのサービス統合型ルータは、Cisco IOS IP Security(IPsec)、Secure Sockets Layer(SSL)VPN、ファイアウォール、および IPS の機能を備え、さらにこれらのセキュリティ機能の多くに対応するハードウェア アクセラレーションを追加できるようになっており、ブランチ オフィス向けの堅牢で柔軟性の高いセキュリティ ソリューションとなります。

シスコの SDN 統合セキュリティは、ルータ、スイッチ、他のアプライアンス、エンドポイントなどのすべてのネットワーク要素を防御ポイントとすることで、ネットワーク セキュリティのあり方を大きく変えました。シスコの自己防衛型ネットワークの詳細については、http://www.cisco.com/jp/go/sdn/ を参照してください。

Cisco 800、1800、2800、および 3800 シリーズ サービス統合型ルータのセキュリティ機能と利点

サービス統合型ルータは、安全なサービスを提供するように設計されており、ハードウェア アクセラレーションによるセキュリティ機能とソフトウェアによるセキュリティ機能のユニークな融合を実現しています。Cisco 800、1800、2800、および 3800 シリーズ ルータでネットワーク セキュリティ機能を実行できるようにするために、以下の Cisco IOS ソフトウェア フィーチャ セットが用意されています。

  • Advanced Enterprise Services
  • Advanced IP Services
  • Advanced Security

適切なフィーチャ セットを選択する方法の詳細については、http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps5460/prod_bulletin09186a00801af451.html(英語)を参照してください。

表 1 に、Cisco 800、1800、2800、および 3800 シリーズ サービス統合型ルータの主なハードウェア セキュリティ機能を示します。

表 1 Cisco 800、1800、2800、および 3800 シリーズ ルータのハードウェア アクセラレーションによるセキュリティ機能

機能 Cisco 3800 Cisco 2800 Cisco 1800 Cisco 800
内蔵の VPN 暗号化アクセラレーション
  • 全モデルに標準装備
  • 使用するには Cisco IOS ソフトウェア Advanced Security またはそれ以上のフィーチャ セットも必要
  • 全モデルに標準装備
  • 使用するには Cisco IOS ソフトウェア Advanced Security またはそれ以上のフィーチャ セットも必要
  • 全モデルに標準装備
  • 使用するには Cisco IOS ソフトウェア Advanced Security またはそれ以上のフィーチャ セットも必要
  • 全モデルに標準装備
  • 使用するには Cisco IOS ソフトウェア Advanced Security またはそれ以上のフィーチャ セットも必要
IPSec Data Encryption Standard(DES; データ暗号規格)、Triple DES(3DES)、および Advanced Encryption Standard(AES; 高度暗号化規格)128、192、および 256
拡張 VPN 暗号化アクセラレーション パフォーマンスとトンネルのスケーラビリティを向上させるためのオプションの拡張機能(製品番号 AIM-VPN/SSL-3) パフォーマンスとトンネルのスケーラビリティを向上させるためのオプションの拡張機能(製品番号 AIM-VPN/SSL-2) パフォーマンスとトンネルのスケーラビリティを向上させるためのオプションの拡張機能、モジュラ型 Cisco 1800 ルータ用(製品番号 AIM-VPN/SSL-1) -
SSL VPN アクセラレーション
拡張 IPS アクセラレーション IPS のパフォーマンスを向上させるためのオプションの拡張機能(製品番号 AIM-IPS-K9) IPS のパフォーマンスを向上させるためのオプションの拡張機能(製品番号 AIM-IPS-K9) IPS のパフォーマンスを向上させるためのオプションの拡張機能(製品番号 AIM-IPS-K9) -
NAC ブランチでの NAC のためのオプションの拡張機能(部品番号 NME-NAC-K9) ブランチでの NAC のためのオプションの拡張機能(部品番号 NME-NAC-K9) - -


表 2 に、Cisco 800、1800、2800、および 3800 シリーズの統合セキュリティ機能の概要と利点を示します。これらの機能の多くは、サービス統合型ルータを補完する Cisco 7200 および 7301 ヘッドエンド ルータでも利用できます。これらのセキュリティ機能の詳細については、「Network Security Features for the Enterprise Headquarters(企業の本社向けのネットワーク セキュリティ機能)」(英語)を参照してください。

表 2 Cisco 800、1800、2800、および 3800 シリーズ ルータの主な統合セキュリティ機能と利点

機能 利点
Cisco VPN
Group Encrypted Transport VPN(GET VPN GET VPN は、プライベート WAN 接続でトンネルを使用せずに IPsec 暗号化を行う機能です。このセキュリティ モデルでは、あらゆるポイントツーポイントの関係から独立している一般的なセキュリティ手法を使った、「信頼された」グループ メンバー ルータというコンセプトを採用しています。
ダイナミック マルチポイント VPN(DMVPN) DMVPN は、ブランチからブランチへの仮想フルメッシュ型 IPSec トンネルを確立するためのスケーラブルで柔軟性に優れた手法です。新しいスポークを追加するときも、ハブでの設定は不要です。
Easy VPN のリモートおよびサーバのサポート この機能によって、新しいセキュリティ ポリシーが単一のヘッドエンドからリモート サイトへアクティブにプッシュされるため、ポイントツーポイント VPN の管理が容易になります。
MPLS VPN サポート ブランチ オフィス向けに最適化されたカスタマー エッジ機能を利用できるようになります。さらに、マルチ Virtual Route Forwarding(VRF)対応ファイアウォールを使用して MPLS VPN ネットワークをカスタマー エッジまで拡張するメカニズムと、IPSec が利用できるようになります。
マルチ VRF および MPLS(Multiprotocol Label Switching)セキュア コンテキスト マルチ VRF は、ブランチでの複数の独立したコンテキスト(アドレス指定、ルーティング、およびインターフェイス)をサポートするための機能です。部門、子会社、または顧客の分離が可能になります。すべてのコンテキストがコアへの単一のアップリンク接続(たとえば、IPSec VPN またはフレーム リレー/ATM)を共有することができますが、安全に分離された状態は維持されます。
安全なプロビジョニングおよびデジタル証明書 新しいリモート サイトのデバイスをセキュアなネットワーク インフラストラクチャに参加させるための単純で強力なメカニズムです。
音声ビデオ対応 VPN(V3PN V3PN は、音声、ビデオ、およびデータを統合して、VPN を介して任意のロケーションへ配信する、コスト効果に優れた手法です。
仮想トンネル インターフェイス(VTI) VTI によって、VPN の設定および設計が容易になります。
SSL VPN Web ブラウザとブラウザ ネイティブの SSL VPN 暗号化さえあれば、インターネットにアクセス可能なほとんどすべての場所から VPN リモート アクセス接続ができるようになります。
Cisco IOS ファイアウォール
Cisco IOS ファイアウォール 単一デバイスでセキュリティとルーティングの機能を実行するソリューションです。ネットワークの WAN エントリ ポイントを保護します。IPv6 をサポートしており、ゾーンベースのポリシー マッピングにも対応しているため、管理が容易になります。
高度なアプリケーション検査と制御(アプリケーション ファイアウォール) この機能は、検査エンジンを使用してプロトコルの適合検査を実施し、ポート 80 トンネリングや電子メール接続の悪用などの悪質な行為や不正な行為を防ぎます。
トランスペアレント ファイアウォール アドレスを変更することなく、既存のネットワーク展開をセキュリティ信頼ゾーンに分割するための機能です。サブインターフェイスと VLAN トランクに加えて、トランスペアレント ファイアウォールとレイヤ 3 ファイアウォールもサポートします。
VRF 対応ファイアウォール VRF 展開の個々のコンテキスト レベルで利用可能なサービスに、ファイアウォールが加わりました。
Cisco IOS IPS(侵入防御システム)
インライン IPS(侵入防御システム) ネットワーク攻撃を緩和する、インラインのディープ パケット インスペクション ベースのソリューションです。IPS によってトラフィックの廃棄、アラームの送信、ローカルでのブロック、または接続のリセットを実行できるので、ルータがセキュリティ脅威に即座に対応してネットワークを保護することができます。
トランスペアレント IPS レイヤ 2 接続に対してレイヤ 3 IPS の機能を実行します。
Flexible Packet Matching(FPM) Cisco IOS IPS を補完する機能です。IPS シグニチャやアンチウイルス パターンが更新される前に、カスタム フィルタを定義して展開することができます。
Cisco Network Foundation Protection(NFP)
AutoSecure ルータのセキュリティ設定を単純化します。「ワンタッチ」のデバイス ロックダウン プロセスによってセキュリティ ポリシーを迅速に実装できます。
コントロール プレーン ポリシング コントロール プレーンに対する入力トラフィック レートを規制することで DoS 攻撃から保護します。攻撃を受けている間もネットワークのアベイラビリティを維持することができます。
CPU またはメモリのしきい値設定 CPU およびメモリを確保しておく機能です。攻撃などによって高い負荷がかかっているときでもルータが動作を続けることができます。
ネットワークベースのアプリケーション認識(NBAR) Cisco IOS ソフトウェアの一部である分類エンジンです。さまざまなアプリケーションを認識できます。認識されたアプリケーションに応じて特定のサービスを起動することができるため、アプリケーションが必要とするレベルのコントロールが可能になります。
NetFlow NetFlow は、ネットワーク トラフィック アカウンティング、ネットワーク利用に基づく課金、ネットワーク計画、DoS モニタリングなどの重要なアプリケーションのための計測を行うテクノロジーです。ネットワーク モニタリングの機能も備えています。Cisco NetFlow のアプリケーションによって、NetFlow エクスポート データが収集され、データ量削減が実行され、後処理が実行されます。エンドユーザ アプリケーションからは NetFlow データに容易にアクセスできます。
ロールベースの CLI アクセス ロールに応じて CLI(Command-Line Interface)コマンドの権限を与える機能です。ネットワーク運用グループ、セキュリティ運用グループ、およびエンド ユーザの間で、ルータを安全に、論理的に分離することができます。
Secure Shell(SSH)プロトコル バージョン 2 SSHv2 には、認証と暗号化のための強力な新しい機能が追加されています。暗号化された接続上でトンネリングできるトラフィックの種類が増えており、ファイルのコピーや電子メール プロトコルなども可能です。
Simple Network Management Protocol Version 3(SNMPv3) ネットワーク管理のための、相互運用可能な標準ベースのプロトコルです。デバイスへのアクセスのセキュリティを確保するために、ネットワーク上で送信されるパケットの認証と暗号化を行います。
ネットワーク アドミッション コントロール(NAC)
NAC 設定済みのアクセス/セキュリティ ポリシーに適合する、信頼されたデバイスにのみアクセスを許可することで、ネットワーク内でのウイルスやワームの拡散を防ぎます。
その他のセキュリティ機能
認証、認可、アカウンティング(AAA) 認証と認可の種類を動的に、回線単位(ユーザ単位)またはサービス単位(IP、IPX、VPDN など)で設定することができます。
Cisco IOS 証明サーバおよびクライアント ルータにネットワーク上の認証局としての役割を持たせることができます。
統合スイッチングでの標準 802.1x のサポート 標準 802.1x アプリケーションでは、有効なアクセス クレデンシャルが必要です。権限のないユーザは保護された情報リソースにアクセスできなくなり、セキュリティが保証されていないワイヤレス アクセス ポイントの展開も困難になります。
URL フィルタリング(オフデバイス) Cisco IOS ファイアウォールと URL フィルタリング ソフトウェア(Websense または N2H2)との相互作用を可能にする機能です。特定の Web サイトへのユーザ アクセスを、企業のセキュリティ ポリシーに基づいて制限できるようになります。
管理
Cisco Router and Security Device Manager(SDM)を使用したセキュアな管理 SDM は、シスコ ルータの Cisco IOS ソフトウェアに組み込まれている直感的で使いやすい Web ベースの管理ツールです。HTTPS および SSH を使用してリモートからアクセスできます。
エンタープライズ セキュリティ管理
  • Cisco Security Manager は、シスコのファイアウォール、VPN、および IPS のデバイス構成とセキュリティ ポリシーのすべての側面を中央でプロビジョニングするための、強力かつ使いやすいソリューションです。
  • Cisco Security Monitoring, Analysis and Response System(CS-MARS)は、統合型のセキュリティイベント マネージャです。
  • Cisco IP Solution Center(ISC)3.0 は、サービス プロバイダー向けの MPLS IPSec 管理ツールです。


Cisco 800、1800、2800、および 3800 シリーズ ルータのハードウェア セキュリティ機能

USB ポートおよび移動可能なクレデンシャル

Cisco 800、1800、2800、および 3800 シリーズ サービス統合型ルータは、オンボード USB 1.1 ポートを搭載するように設計されているため、セキュリティやストレージに関する重要な機能の実行が可能です。安全なユーザ認証の実施、安全な VPN 接続を確立するための移動可能なクレデンシャルの格納、設定ファイルの安全な配布、ファイルや設定を格納する大容量フラッシュ メモリ ストレージの利用が可能になります。

この USB ポートの利点を活かして、USB E-Token を使用して設定を安全に配布できるようになります。また、ユーザは VPN クレデンシャルを保存しておくことができます。USB フラッシュ メモリを使用してイメージや設定を保存することもできます。

安全なワイヤレス LAN サービス

モジュラ型の Cisco 1800、2800、3800 シリーズ サービス統合型ルータ、および固定構成の Cisco 850、870、1800 シリーズ サービス統合型ルータは、セキュリティが確保されたエンタープライズ クラスのワイヤレス サービスの実行が可能です。ワイヤレス接続を使用する大企業のブランチ オフィス、中堅・中小企業、Wi-Fi ホットスポット、および在宅勤務者の作業場所での生産性を向上させます。

次のような利点があります。

  • サービス統合型ルータ ポートフォリオの全製品で統合ワイヤレス LAN アクセス ポイント オプション(802.11b/g または 802.11a/b/g)が利用可能
  • Wi-Fi Protected Access(WPA)およびさまざまな認証タイプのサポート、リモート サイトのワイヤレス クライアントに対する堅牢なローカル認証のサポートなど、広範なワイヤレス セキュリティ機能
  • Wi-Fi ホットスポットにおけるパブリック アクセスのセキュリティを確保するためのアクセス ゾーン ルーティング サービスおよびカスタマイズ可能なサブスクライバ サービス
  • ワイヤレス LAN ネットワークおよびセルラー ネットワークにおけるモビリティを実現するモバイル IP サービス

シスコ セキュリティ モジュール:Cisco 1841、2800、および 3800 シリーズ ルータ向けの追加のセキュリティ オプション

Cisco 1841、2800、および 3800 シリーズ ルータには、ハードウェアベースのアクセラレーションを追加するためのセキュリティ ベースのモジュールが多数用意されています。

Cisco IPSec VPN Advanced Integration Module

Cisco 1841、Cisco 2800 および 3800 シリーズ サービス統合型ルータ用の VPN Advanced Integration Module(AIM)は、IPSec と SSL VPN の両方の展開で VPN のパフォーマンスを最適化します。IPSec VPN では内蔵 IPSec 暗号化と比較してパフォーマンスが最大 40% 向上し、SSL Web VPN 暗号化ではパフォーマンスが最大で 2 倍になります。

Cisco Intrusion Prevention System Advanced Integration Module

Cisco 1841、Cisco 2800 および 3800 シリーズ サービス統合型ルータ用の Cisco Intrusion Prevention System Advanced Integration Module(IPS AIM)は、ブランチ オフィスと小規模企業向けに、侵入防御をハードウェアベースで実行する製品です。セキュリティの脅威はますます複雑かつ巧妙になっているため、ネットワークのあらゆるポイントがリスクにさらされる可能性があります。Cisco IPS は、ワーム、スパイウェア、アドウェア、ネットワーク ウイルス、アプリケーションの不正利用などの悪意のあるトラフィックを、正確に特定、分類、および停止できます。常時保護が行われるため、ビジネスの継続性が確保され、コストの原因となる侵入の影響を最小限に抑えることができます。Cisco IPS Sensor Software を実行することで、Cisco IPS AIM は最大 45 Mbps のトラフィックを監視できるため、T1/E1 および T3 環境に適しています。Cisco IPS AIM は、VPN、ファイアウォール、Network Address Translation(NAT; ネットワーク アドレス変換)、Web Cache Control Protocol(WCCP)などのさまざまな Cisco IOS のセキュリティ機能との相互運用が可能です。

Cisco NAC ネットワーク モジュール

Cisco NAC ネットワーク モジュールは、Cisco 2800 および 3800 シリーズ サービス統合型ルータに Cisco NAC Appliance Server の豊富な機能を統合します。Cisco NAC アプライアンス(旧製品名 Cisco Clean Access Server)は、迅速に展開できる NAC 製品です。ネットワーク管理者は、ユーザにネットワークへの接続を許可する前に、有線/ワイヤレス/リモートのユーザおよびそのマシンの認証、認可、評価、および感染修復を行うことができます。

Cisco NAC Appliance Server の機能がサービス統合型ルータのネットワーク モジュールに統合されているため、ネットワーク管理者はブランチ オフィスの 1 台のデバイスを管理するだけでデータ、音声、およびセキュリティの要件を満たすことができ、ネットワークの複雑さ、IT スタッフのトレーニング、予備の機器の必要性、および維持コストが軽減されます。

組み込みのサービス管理:Cisco Router and Security Device Manager

すべての Cisco 800、1800、2800、および 3800 シリーズ ルータは、Cisco Router and Security Device Manager(SDM)がインストールされた状態で出荷されます。また、SDM は Cisco 7200 および Cisco 7301 セキュリティ バンドルでも利用できます。Cisco SDM は、シスコ ルータの展開と管理のための、直感的に操作できる Web ベースのデバイス マネージャです(図 1 参照)。Cisco SDM では、展開とルータ ロックダウンを迅速に行えるスタートアップ ウィザード、セキュリティ機能およびルーティング機能を有効にするためのスマート ウィザード、Cisco Technical Assistance Center(TAC)推奨のルータ設定、および管理対象項目に関連した学習用コンテンツを利用して、ルータの設定およびモニタリングを簡単に行うことができます。

使いやすいスマート ウィザードと綿密なトラブルシューティング機能を利用してルーティング サービスおよびセキュリティ サービスを管理できる Cisco SDM は、ルータにサービスを統合することの利点を活用したツールです。ネットワーク全体でルーティングおよびセキュリティのポリシーを同期できるだけでなく、ルータのサービス状態を全体的に把握することが可能になると共に、運用コストを削減できます。

Cisco SDM には、他にも次のような機能があります。

  • インライン IPS、および更新とカスタマイズが可能なシグニチャ
  • ロールベースのルータ アクセス
  • 統合型 Cisco IOS SSL VPN 管理
  • Easy VPN サーバと AAA のサポート
  • IPSec VPN のデジタル証明書
  • VPN および WAN 接続のトラブルシューティング
  • QoS ポリシー設定および NBAR ベースのアプリケーション トラフィック モニタリング

Cisco SDM の詳細については、http://www.cisco.com/jp/go/sdm/ を参照してください。

図 1 Cisco Router and Security Device Manager

図 1 Cisco Router and Security Device Manager

ファイアウォール機能と VPN 機能の管理には、Cisco Security Management Suite を使用します。この統合セキュリティ イベント マネージャには、新しい Cisco Security Manager と Cisco CS-MARS が含まれています。Cisco Security Manager と Cisco CS-MARS の詳細については、http://www.cisco.com/jp/go/mars/ を参照してください。

証明書

シスコは、世界中のお客様のために、製品のセキュリティ認定と評価を積極的に行っています。シスコは、このような検証を実施することが統合セキュリティ戦略の重要な要素の 1 つであると認識し、FIPS、ICSA、および Common Criteria 認定の取得と維持に力を注いでいます。詳細については、下記の URL を参照してください。http://www.cisco.com/go/securitycert

FIPS

National Institute of Standards and Technology(NIST; 国立標準技術研究所)は、米国商務省技術局に属する非規制機関です。測定方法、標準規格、および技術の開発と普及を行っています。Cisco 800、1800、2800、および 3800 シリーズ ルータは、NIST の FIPS 認定を満たすように設計されています。

ICSA

ICSA Labs(旧称 International Computer Security Association)は、業界をリードするセキュリティ製品ベンダー間で知識を共有するための場であるセキュリティ コンソーシアムを管理および後援しています。ICSA は、さまざまな種類のセキュリティ製品に対して ICSA IPSec および ICSA Firewall の認定を行う民間のセキュリティ認定機関です。シスコは、ICSA の IPSec プログラムおよび Firewall プログラムに参加しています。

Common Criteria(共通基準)

Common Criteria は、IT セキュリティを評価するための国際標準です。数多く存在していた各国独自のセキュリティ評価プロセスを統一するために、複数の国から成るコンソーシアムによって開発されました。この標準の目的は、国際的に使用できる単一の標準の確立でした。現在、14 か国が正式に Common Criteria を承認しています。Cisco IOS ソフトウェア IPSec およびシスコ ルータの多数のバージョンが、Australasian Information Security Evaluation Program(AISEP)の下で ITSEC または Common Criteria の評価を受けています。

表 3 サービス統合型ルータのセキュリティ認定

  FIPS 140-2 レベル 2 ICSA IPSec ICSA Firewall Common Criteria IPSec US(EAL4) Common Criteria Firewall(EAL4)
Cisco 87x 2007 年第 4 四半期
Cisco 1800 2007 年第 4 四半期
Cisco 2800 2007 年第 4 四半期
Cisco 3800 2007 年第 4 四半期


表 4 発注情報

シスコ製品の購入方法については、「購入案内」を参照してください。表 4 に、Cisco 800、1800、2800、および 3800 シリーズ ルータ セキュリティ バンドルの発注情報を示します。シスコのセキュリティ バンドルの一覧は、http://www.cisco.com/go/securitybundles(英語)を参照してください。

表 4 Cisco 800、1800、2800、および 3800 シリーズ ルータの発注情報

製品名 製品番号
Cisco 851 セキュア イーサネット ルータ CISCO851-K9
Cisco 871 セキュア イーサネット ルータ CISCO871-K9
デュアル イーサネット セキュリティ ルータ(ISDN S/T バックアップ搭載) CISCO1812/K9
Cisco 1841 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO1841-SEC/K9
Cisco 2801 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO2801-SEC/K9
Cisco 2811 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO2811-SEC/K9
Cisco 2821 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO2821-SEC/K9
Cisco 2851 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO2851-SEC/K9
Cisco 3825 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO3825-SEC/K9
Cisco 3845 セキュリティ バンドル(Advanced Security Cisco IOS ソフトウェア搭載) CISCO3845-SEC/K9
Cisco 1841 拡張セキュリティ バンドル(AIM-VPN/SSL-1、Advanced IP Cisco IOS ソフトウェア搭載) CISCO1841-HSEC/K9
Cisco 2801 拡張セキュリティ バンドル(AIM-VPN/SSL-2、Advanced IP Cisco IOS ソフトウェア搭載) CISCO2801-HSEC/K9
Cisco 2811 拡張セキュリティ バンドル(AIM-VPN/SSL-2、Advanced IP Cisco IOS ソフトウェア搭載) CISCO2811-HSEC/K9
Cisco 2821 拡張セキュリティ バンドル(AIM-VPN/SSL-2、Advanced IP Cisco IOS ソフトウェア搭載) CISCO2821-HSEC/K9
Cisco 2851 拡張セキュリティ バンドル(AIM-VPN/SSL-2、Advanced IP Cisco IOS ソフトウェア搭載) CISCO2851-HSEC/K9
Cisco 3825 拡張セキュリティ バンドル(AIM-VPN/SSL-3、Advanced IP Cisco IOS ソフトウェア搭載) CISCO3825-HSEC/K9
Cisco 3845 拡張セキュリティ バンドル(AIM-VPN/SSL-3、Advanced IP Cisco IOS ソフトウェア搭載) CISCO3845-HSEC/K9
Cisco 2801 音声セキュリティ バンドル(PVDM2-8、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2801-VSEC/K9
Cisco 2801 音声セキュリティ バンドル(PVDM2-8、Call Manager Express FL-CCME-24、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2801-VSEC-CCME/K9
Cisco 2801 音声セキュリティ バンドル(PVDM2-8、SRST FL-SRST-24、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2801-VSEC-SRST/K9
Cisco 2811 音声セキュリティ バンドル(PVDM2-16、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2811-VSEC/K9
Cisco 2811 音声セキュリティ バンドル(PVDM2-16、Call Manager Express FL-CCME-36、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2811-VSEC-CCME/K9
Cisco 2811 音声セキュリティ バンドル(PVDM2-16、SRST FL-SRST-36、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2811-VSEC-SRST/K9
Cisco 2821 音声セキュリティ バンドル(PVDM2-32、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2821-VSEC/K9
Cisco 2821 音声セキュリティ バンドル(PVDM2-32、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2821-VSEC-CCME/K9
Cisco 2821 音声セキュリティ バンドル(PVDM2-32、SRST FL-SRST-48、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2821-VSEC-SRST/K9
Cisco 2851 音声セキュリティ バンドル(PVDM2-48、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2851-VSEC/K9
Cisco 2851 音声セキュリティ バンドル(PVDM2-48、Call Manager Express FL-CCME-96、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2851-VSEC-CCME/K9
Cisco 2851 音声セキュリティ バンドル(PVDM2-48、SRST FL-SRST-96、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C2851-VSEC-SRST/K9
Cisco 3825 音声セキュリティ バンドル(PVDM2-64、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3825-VSEC/K9
Cisco 3825 音声セキュリティ バンドル(PVDM2-64、Call Manager Express FL-CCME-168、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3825-VSEC-CCME/K9
Cisco 3825 音声セキュリティ バンドル(PVDM2-64、SRST FL-SRST-168、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3825-VSEC-SRST/K9
Cisco 3845 音声セキュリティ バンドル(PVDM2-64、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3845-VSEC/K9
Cisco 3845 音声セキュリティ バンドル(PVDM2-64、Call Manager Express FL-CCME-240、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3845-VSEC-CCME/K9
Cisco 3845 音声セキュリティ バンドル(PVDM2-64、SRST FL-SRST-240、Advanced IP Services Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) C3845-VSEC-SRST/K9
Cisco 2801 V3PN バンドル(AIM-VPN EPII-PLUS、PVDM2-8、Advanced IP Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) CISCO2801-V3PN/K9
Cisco 2811 V3PN バンドル(AIM-VPN EPII-PLUS、PVDM2-16、Advanced IP Cisco IOS ソフトウェア、FL-SRST-36、64 MB フラッシュ、256 MB DRAM 搭載) CISCO2811-V3PN/K9
Cisco 2821 V3PN バンドル(AIM-VPN EPII-PLUS、PVDM2-32、Advanced IP Cisco IOS ソフトウェア、FL-SRST-48、64 MB フラッシュ、256 MB DRAM 搭載) CISCO2821-V3PN/K9
Cisco 2851 V3PN バンドル(AIM-VPN EPII-PLUS、PVDM2-48、Advanced IP Cisco IOS ソフトウェア、FL-SRST-72、64 MB フラッシュ、256 MB DRAM 搭載) CISCO2851-V3PN/K9
Cisco 3825 V3PN バンドル(AIM-VPN HPII-PLUS、PVDM2-64、FL-SRST-168、Advanced IP Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) CISCO3825-V3PN/K9
Cisco 3845 V3PN バンドル(AIM-VPN HPII-PLUS、PVDM2-64、FL-SRST-240、Advanced IP Cisco IOS ソフトウェア、64 MB フラッシュ、256 MB DRAM 搭載) CISCO3845-V3PN/K9
Cisco 1800 用拡張パフォーマンス DES、3DES、AES、および SSL VPN 暗号化および圧縮 AIM-VPN/SSL-1
Cisco 2800 用拡張パフォーマンス DES、3DES、AES、および SSL VPN 暗号化および圧縮 AIM-VPN/SSL-2
Cisco 3800 用拡張パフォーマンス DES、3DES、AES、および SSL VPN 暗号化および圧縮 AIM-VPN/SSL-3
Cisco 1841 Advanced Security(Cisco IOS ソフトウェア) c184x-advsecurityk9
Cisco 2801 Advanced Security(Cisco IOS ソフトウェア) S28NASK9
Cisco 2800 Advanced Security(Cisco IOS ソフトウェア) S28NASK9
Cisco 3825 Advanced Security(Cisco IOS ソフトウェア) S382ASK9
Cisco 3845 Advanced Security(Cisco IOS ソフトウェア) S384ASK9
Cisco 1841 Advanced IP Services(Cisco IOS ソフトウェア) c184x-advipservicesk9-mz
Cisco 2801 Advanced IP Services(Cisco IOS ソフトウェア) S28AISK9
Cisco 2800 Advanced IP Services(Cisco IOS ソフトウェア) S28AISK9
Cisco 3825 Advanced IP Services(Cisco IOS ソフトウェア) S382AISK9
Cisco 3845 Advanced IP Services(Cisco IOS ソフトウェア) S384AISK9
Cisco 1841 Advanced Enterprise Services(Cisco IOS ソフトウェア) c184x-adventerprisek9-mz
Cisco 2801 Advanced Enterprise Services(Cisco IOS ソフトウェア) S28AESK9
Cisco 2800 Advanced Enterprise Services(Cisco IOS ソフトウェア) S28NAESK9
Cisco 3825 Advanced Enterprise Services(Cisco IOS ソフトウェア) S382AESK9
Cisco 3845 Advanced IP Services(Cisco IOS ソフトウェア) S384AESK9
侵入防御システム AIM AIM-IPS-K9
ネットワーク アドミッション コントロール ネットワーク モジュール NME-NAC-K9


サービスおよびサポート

シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化すると共に、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ サポート プログラムを参照してください。

関連情報

Cisco 800、Cisco 1812J、および Cisco 1800、2800、3800 シリーズ サービス統合型ルータのネットワーク セキュリティおよびそれを補完する Cisco 7000 ヘッドエンド セキュリティ ソリューションの詳細については、http://www.cisco.com/jp/go/routersecurity/ を参照してください。