Cisco ASA 5500-X シリーズ次世代ファイアウォール

モデル比較

Cisco ASA ファイアウォールを使えば、パフォーマンスを犠牲にすることなく、エンタープライズクラスの、複数の次世代ネットワーク セキュリティ サービスを統合できます。Cisco ASA は、業界で最も導入実績の多いステートフル インスペクション ファイアウォールに次世代のファイアウォール機能を統合しています。

小規模およびブランチ オフィス向けの ASA 5500 および ASA 5500-X シリーズの詳細については、こちらをご覧ください。

Cisco ASA モデル ASA 5505/Security Plus ASA 5510/Security Plus ASA 5512-X/Security Plus ASA 5515-X
ステートフル インスペクション スループット(最大1 最大 150 Mbps 最大 300 Mbps 1 Gbps 1.2 Gbps
ステートフル インスペクション スループット(マルチプロトコル2 - - 500 Mbps 600 Mbps
次世代スループット3(マルチプロトコル) - - 200 Mbps 350 Mbps
IPS スループット4 最大 75 Mbps(AIP SSC-5 使用時) 最大 150 Mbps(AIP SSM-10 使用時)、300 Mbps(AIP SSM-20 使用時) 250 Mbps
(追加のハードウェア モジュールは不要)
400 Mbps
(追加のハードウェア モジュールは不要)
同時セッション数 10,000/25,000 50,000/130,000 100,000 250,000
1 秒あたりの接続数 4,000 9,000 10,000 15,000
パケット/秒(64 バイト) 85,000 190,000 450,000 500,000
3DES/AES VPN スループット5 100 Mbps 170 Mbps 200 Mbps 250 Mbps
サイト間および IPsec IKEv1 クライアント VPN のユーザ セッション数 25 250 250 250
AnyConnect またはクライアントレス VPN のユーザ セッション数 25 250 250 250
Cisco クラウド Web セキュリティ 25 75 100 250
VLAN 3(トランキング無効)/20(トランキング有効) 50/100 50/100 100
ハイアベイラビリティのサポート6 非サポート 非サポート、A/A および A/S 非サポート、A/A および A/S A/A および A/S
統合型 I/O 8 ポート FE(Power over Ethernet(PoE)ポート x 2 搭載) 5 ポート FE/2 ポート 10/100/1000、3 ポート FE 6 ポート 10/100/1000 6 ポート 10/100/1000
拡張 I/O 非サポート 4 ポート 10/100/1000 または 4 ポート GE(SFP) 6 ポート 10/100/1000 または 6 ポート GE(SFP) 6 ポート 10/100/1000 または 6 ポート GE(SFP)
デュアル電源 非サポート 非サポート 非サポート 非サポート
電源 AC/DC AC/DC AC/DC AC/DC

1 最大スループットは、UDP トラフィックにより適切なテスト条件で測定
2 マルチプロトコル = 主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、および DNS などの TCP ベースのプロトコルまたはアプリケーションで構成されるトラフィック プロファイル
3 スループットの測定には、Application Visibility Control(AVC)および Web Security Essentials(WSE)と、マルチプロトコル トラフィック プロトコルによる ASA CX Software Release 9.1.1 を使用。また、トラフィック ログを有効設定。
4 IPS サービスを通過しないファイアウォール トラフィックではより高いスループットを実現。
5 VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィック パターンによって異なるため、 容量計画時には、これらの要素を考慮する必要がある。
6 A/A = Active/Active(アクティブ/アクティブ)、A/S = Active/Standby(アクティブ/スタンバイ)


Cisco ASA 次世代ファイアウォールは、お客様のネットワークや予算に対応できるよう、幅広いサイズとパフォーマンス レベルを取り揃えています。また、ステートフル インスペクション機能と次世代のファイアウォール機能、次世代のフル機能のネットワーク セキュリティ サービスを組み合わせることで、信頼性の高い保護を提供します。変わり続けるセキュリティ ニーズに対応し、妥協のないセキュリティを実現するソリューションがここにあります。

インターネット エッジの ASA 5500 および ASA 5500-X シリーズの詳細については、こちらにアクセスしてください。

Cisco ASA モデル ASA 5520 ASA 5525-X ASA 5540 ASA 5545-X ASA 5550 ASA 5555-X
ステートフル インスペクション スループット(最大 1 450 Mbps 2 Gbps 650 Mbps 3 Gbps 1.2 Gbps 4 Gbps
ステートフル インスペクション スループット(マルチプロトコル2 - 1 Gbps - 1.5 Gbps - 2 Gbps
次世代スループット3(マルチプロトコル) - 650 Mbps - 1 Gbps - 1.4 Gbps
IPS スループット4 225 Mbps(AIP SSM-10 使用時)、375 Mbps(AIP SSM-20 使用時)、450 Mbps(AIP SSM-40 使用時) 600 Mbps
(追加のハードウェア モジュールは不要)
最大 500 Mbps(AIP SSM-20 使用時)、650 Mbps(AIP SSM-40 使用時) 900 Mbps
(追加のハードウェア モジュールは不要)
該当なし 1.3 Gbps
(追加のハードウェア モジュールは不要)
同時セッション数 280,000 500,000 400,000 750,000 650,000 1,000,000
接続数/秒 12,000 20,000 25,000 30,000 33,000 50,000
パケット数/秒(64 バイト) 320,000 700,000 500,000 900,000 600,000 1,100,000
3DES/AES VPN スループット5 225 Mbps 300 Mbps 325 Mbps 400 Mbps 425 Mbps 700 Mbps
サイト間および IPsec IKEv1 クライアント VPN のユーザ セッション数 750 750 5,000 2,500 5,000 5,000
AnyConnect またはクライアントレス VPN のユーザ セッション数 750 750 2,500 2,500 5,000 5,000
Cisco クラウド Web セキュリティ 300 500 1,000 1,500 2,000 3,000
VLAN 150 200 200 300 400 500
ハイアベイラビリティのサポート6 A/A および A/S A/A および A/S A/A および A/S A/A および A/S A/A および A/S A/A および A/S
I/O 機能 4 ポート 10/100/1000 および 1 ポート FE 8 ポート 10/100/1000 4 ポート 10/100/1000 + 1 ポート FE 8 ポート 10/100/1000 8 ポート 10/100/1000 + 1 ポート FE 8 ポート 10/100/1000
拡張 I/O 4 ポート 10/100/1000 または 4 ポート GE(SFP) 6 ポート 10/100/1000 または 6 ポート GE(SFP) 4 ポート 10/100/1000 または 4 ポート GE(SFP) 6 ポート 10/100/1000 または 6 ポート GE(SFP) X 6 ポート 10/100/1000 または 6 ポート GE(SFP)
デュアル電源 非サポート 非サポート 非サポート 非サポート 非サポート
電源 AC/DC AC/DC AC/DC AC/DC AC/DC AC/DC

1 最大スループットは、UDP トラフィックにより適切なテスト条件で測定
2 マルチプロトコル = 主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、および DNS などの TCP ベースのプロトコルまたはアプリケーションで構成されるトラフィック プロファイル。
3 スループットの測定には、Application Visibility Control(AVC)および Web Security Essentials(WSE)と、マルチプロトコル トラフィック プロトコルによる ASA CX Software Release 9.1.1 を使用。また、トラフィック ログを有効設定。
4 IPS サービスを通過しないファイアウォール トラフィックではより高いスループットを実現。
5 VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィック パターンによって異なるため、 容量計画時には、これらの要素を考慮する必要がある。
6 A/A = Active/Active(アクティブ/アクティブ)、A/S = Active/Standby(アクティブ/スタンバイ)

シスコの ASA ファイアウォールは、物理、仮想、クラウドが混在するハイブリッド インフラ環境においても、あらゆるネットワーク形態、規模に対して、一貫したセキュリティでネットワークを保護します。これらのソリューションは、業界で最も多く導入されているファイアウォールをフル機能の次世代ネットワーク セキュリティ サービスと組み合わせることで、 企業のネットワークを保護します。ユーザは、いつでも、どこでも、どのデバイスからも企業データに安全にアクセスできます。

大企業およびデータセンター向けの Cisco ASA ファイアウォールの詳細については、こちらにアクセスしてください。

Cisco ASA モデル ASA 5585-X(SSP10 搭載) ASA 5585-X(SSP20 搭載) ASA 5585-X(SSP40 搭載) ASA 5585-X(SSP60 搭載) ASA サービス モジュール
ステートフル インスペクション スループット(最大1 4 Gbps 10 Gbps 20 Gbps 40 Gbps 20 Gbps
ステートフル インスペクション スループット(マルチプロトコル2 2 Gbps 5 Gbps 10 Gbps 20 Gbps 16 Gbps
次世代スループット3(マルチプロトコル) 2 Gbps
(ASA CX SSP-10 使用時)
5 Gbps
(ASA CX SSP-20 使用時)
非サポート 非サポート 非サポート
IPS スループット4(マルチプロトコル) 2 Gbps
(IPS SSP-10 使用時)
3 Gbps
(IPS SSP-20 使用時)
5 Gbps
(IPS SSP-40 使用時)
10 Gbps
(IPS SSP-60 使用時)
非サポート
同時セッション数 1,000,000 2,000,000 4,000,000 10,000,000 10,000,000
接続数/秒 50,000 125,000 200,000 350,000 300,000
パケット数/秒(64 バイト) 1,500,000 3,000,000 5,000,000 9,000,000 5,000,000
3DES/AES VPN スループット5 1 Gbps 2 Gbps 3 Gbps 5 Gbps 2 Gbps
サイト間および IPsec IKEv1 クライアント VPN のユーザ セッション数 5,000 10,000 10,000 10,000 10,000
AnyConnect またはクライアントレス VPN のユーザ セッション数 5,000 10,000 10,000 10,000 10,000
Cisco クラウド Web セキュリティ 7,500 7,500 7,500 7,500 7,500
統合型 I/O 8 ポート 10/100/1000 および 2 ポート 10 GE(SFP+)6 8 ポート 10/100/1000 および 2 ポート 10 GE(SFP+)6 6 ポート 10/100/1000 および 4 ポート 10 GE(SFP+) 6 ポート 10/100/1000 および 4 ポート 10 GE(SFP+) スイッチまたはルータにより提供
拡張 I/O7 8 ポート 10 GE(SFP/SFP+)または
4 ポート 10 GE(SFP/SFP+)または
20 ポート 1 GE(12 ポート 1 GE SFP および 8 ポート 10/100/100)
スイッチまたはルータにより提供
デュアル電源 スイッチまたはルータにより提供
VLAN 1,024 1,024 1,024 1,024 1,000
ハイ アベイラビリティのサポート8 A/A および A/S A/A および A/S A/A および A/S A/A および A/S A/A および A/S
電源 AC AC AC AC AC/DC はスイッチまたはルータにより提供

1 最大スループットは、UDP トラフィックにより適切なテスト条件で測定
2 マルチプロトコル = 主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、および DNS などの TCP ベースのプロトコルまたはアプリケーションで構成されるトラフィック プロファイル。
3 スループットの測定には、Application Visibility Control(AVC)および Web Security Essentials(WSE)と、マルチプロトコル トラフィック プロトコルによる ASA CX Software Release 9.1.1 を使用。また、トラフィック ログを有効設定。
4 IPS SSP モジュールを通過しないファイアウォール トラフィックではより高いスループットを実現。
5 VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィック パターンによって異なるため、 容量計画時には、これらの要素を考慮する必要がある。
6 別途ライセンスが必要
7 ハーフ幅のモジュール
8 A/A = Active/Active(アクティブ/アクティブ)、A/S = Active/Standby(アクティブ/スタンバイ)