Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco ASA 5500シリーズ

大企業向け Cisco ASA 5500 シリーズ Firewall Edition ソリューション概要
ダウンロード

ソリューション概要




大企業向け Cisco ASA 5500 シリーズ Firewall Edition ソリューション概要

今日のネットワークに対する脅威は拡大し続けています。外部からの企業ネットワークへの攻撃だけではなく、内部にもその脅威は存在しています。このような脅威は、ネットワークの停止による業務の中断、情報の損失による経済的リスク、情報の改ざんによる法的責任問題など、企業に壊滅的な影響を与える可能性があります。一方、企業はビジネス プロセスを継続的に最適化および自動化し、ビジネス パートナーや顧客との関係を強化することで、収益性と競争力を高めようと努力しています。このようなアプリケーションには多くの利点がありますが、適切なセキュリティ対策を怠ると、さまざまなリスクを生み出す可能性もあります。Cisco® ASA 5500 シリーズ Firewall Edition が提供する高度なセキュリティとネットワーキング サービスを導入することで、企業はミッションクリティカルなアプリケーションとネットワークを信頼性の高い方法で安全に展開できると同時に、このユニークなモジュール型ソリューションによって優れた投資の保護と運用コストの削減を実現することができます。

Cisco ASA 5500 シリーズ Firewall Edition:大企業向けソリューション概要

課題

今日、ネットワークを行き来する情報資産とアプリケーションは、現代の企業の血液とも言える存在です。収益性と競争力を高めるために、企業が継続的にビジネス プロセスを最適化し、作業を合理化するにつれて、企業ネットワークはますます複雑化し、相互接続が進んでいきます。今や、企業は、ミッションクリティカルなインフラストラクチャとしてのネットワークに依存しており、企業が直面するセキュリティや信頼性に関する課題は増え続けています。

今日のビジネス ネットワークに対する脅威の例として、次のようなものがあります。

  • ネットワークや情報への不正アクセス:企業が内部ネットワークの接続を拡大したり、新規顧客やビジネス パートナーとのコラボレーションを進めていく上で、競争力を保ち、企業の法的責任を限定するためには、重要な資産の管理を効率よく維持していく必要があります。新しいアプリケーションは、ビジネスの自動化とコラボレーションを促進しますが、適切なセキュリティ対策を怠ると、危険なセキュリティホールを開いてしまう可能性もあります。
  • 従業員の生産性の低下と帯域幅の浪費:ピアツーピアのファイル共有やインスタント メッセージングなどのアプリケーションが原因で苦労している無警戒な企業は数多く存在します。従業員の生産性を高め、インターネット接続関連のコストを削減するためには、このようなアプリケーションの利用を効率よく管理する必要があります。
  • 予定外のネットワーク ダウンタイム:企業が生産性を最大限に高めるには、計画済みおよび予定外のメンテナンス アップグレードのサポートも含めて、業務を継続できる信頼性の高いネットワークが必要です。このようなネットワークは、インターネットベースのサービス拒絶攻撃、または不満を抱く従業員や契約業者による内部からの妨害行為といった脅威を防御できなくてはなりません。

ソリューション

Cisco ASA 5500 シリーズ Firewall Edition を導入すると、企業はミッションクリティカルなアプリケーションとネットワークを信頼性の高い方法で安全に展開できると同時に、そのユニークなモジュール設計によって優れた投資の保護と運用コストの削減を実現できます。Cisco ASA 5500 シリーズ Firewall Edition の堅牢なポリシー適用サービスによって、企業は不正アクセスからネットワークを保護できます。このようなサービスを先進的な VPN サービスと連携させることで、企業は低コストのインターネット接続を介してビジネス パートナー、リモート サイト、およびモバイル ワーカーまでネットワークを安全に拡張できます。セキュリティ上の脅威は絶え間なく変化し、企業のニーズは進化しますが、このソリューションはそのような変化に柔軟に適応できます。このソリューションによって企業は、先進的な侵入防御、アンチウイルス、アンチスパム、アンチスパイウェア、URL フィルタリング、およびその他の保護強化のための高度なコンテンツ セキュリティ サービスを容易に統合することができます。シスコの管理ソリューションやアプリケーション監視ソリューションと Cisco ASA 5500 シリーズ Firewall Edition を組み合わせることで、運用コストを削減しながら高度なセキュリティを実現できます。

Cisco ASA 5500 シリーズ Firewall Edition には、次のような機能があります。

  • 高い信頼性と展開実績をもつファイアウォール テクノロジー:Cisco PIX® セキュリティ アプライアンス ファミリの実績ある機能を基に、Cisco ASA 5500 シリーズは現代のネットワーク環境のセキュリティ対策に幅広いサービスを提供します。柔軟なポリシー機能によって、ネットワーク リソースや企業の重要な情報への不正アクセスを防止できます。高度なアプリケーション管理機能によって、ピアツーピアのファイル共有、インスタント メッセージング、およびその他の非ビジネス アプリケーションの使用を効率よく管理できます。これによって、従業員の生産性が向上し、インターネット帯域幅の浪費を削減できます。
  • VPN を脅威から保護:Cisco VPN 3000 シリーズ コンセントレータの実績ある VPN 機能を基に、Cisco ASA 5500 シリーズ Firewall Edition は、企業ネットワークおよびサービスへのサイト間アクセスやリモート ユーザ アクセスをセキュリティで保護します。SSL(Secure Sockets Layer)および IPSec(IP Security)VPN 機能のサポートを単一の高機能ソリューションにまとめることによって、接続の保護を柔軟に行うことができます。Cisco ASA 5500 シリーズ Firewall Edition が提供するサービスを利用すると、ID ベースのセキュリティとネットワーキング ポリシーをネットワークの全トラフィックに適用できるので、従業員、契約業者、およびビジネス パートナーの各グループに適切なアクセス権限を与えることができます。
  • 適応型の設計による優れた投資保護と将来の脅威にも対処できる拡張性:Cisco ASA 5500 シリーズ Firewall Edition は、そのユニークなモジュール設計によって企業ニーズの変化に適応できます。高度な侵入防御サービスを提供する AIP SSM(Advanced Inspection and Prevention Security Services Module)、高度なアンチウイルス、アンチスパム、その他のコンテンツ セキュリティ サービスを提供する CSC SSM(Content Security and Control Security Services Module)など、高性能の特定用途向け Cisco ASA 5500 シリーズ セキュリティ サービス モジュールを追加することによって、セキュリティ サービスの拡張が容易になります。
  • インテリジェント ネットワークの統合とエンタープライズ クラスのレジリエンス(復元力):20 年以上にわたるシスコのネットワーキング リーダーシップと技術革新を基に、Cisco ASA 5500 シリーズ Firewall Edition は、今日の多様なネットワーク環境にシームレスに統合できるインテリジェント ネットワーキング サービスを幅広く提供します。企業は、アクティブ/アクティブのハイアベイラビリティ、「ダウンタイムなしでのソフトウェア アップグレード」、VPN 統合型クラスタリングとロードバランシングなど、このソリューションによって提供される多くのレジリエンス サービスやスケーラビリティ サービスを利用することで、ネットワークのアップタイムとスループットを最大化できます。
  • 展開と管理の容易性:シスコの管理および監視スイートによって、Cisco ASA 5500 シリーズ Firewall Edition を大規模に展開および運用できます。シスコは、管理から監視まで総合的なソリューションを提供します。ソリューションには、Cisco ASDM(Adaptive Security Device Manager)も含まれています。ASDM は、セキュリティ アプライアンスごとに管理および監視を行う、強力で使いやすいブラウザベースのインターフェイスを備えています。

Cisco ASA 5500 シリーズ Firewall Edition:大企業向けソリューション概要

ビジネス上の利点

Cisco ASA 5500 シリーズ Firewall Edition のセキュリティ サービスや接続サービスには、次のような利点があります。

  • 企業リソースへのアクセス制御:ID ベース、またはネットワークベースのきめ細かいアクセス コントロールによって、アプリケーションや情報資産への不正アクセスを防御します。Microsoft Active Directory、LDAP(Lightweight Directory Access Protocol)、Kerberos、RSA SecurID などの一般的なユーザ認証サービスと統合できます。
  • 新しいアプリケーションの安全な展開:Web ベース アプリケーション、電子メール、VoIP、ビデオ、マルチメディア アプリケーションなど、よく使用されるさまざまなアプリケーションに高度なアプリケーション レイヤ セキュリティ サービスを適用することで、新しいアプリケーションを安全に展開できます。インターネットから企業ネットワーク アドレスを隠して、攻撃に対する保護を強化します。
  • 企業ネットワークへのリモート アクセスの保護:リモート サイト、ビジネス パートナー、およびモバイル ワーカーとの VPN 接続を脅威から保護するために、SSL ベース、および IPsec ベースの接続方式を提供します。
  • ビジネス復元力:高度なファイアウォール、VPN、およびネットワーキング テクノロジーを実装することによって、セキュリティ侵犯によるミッションクリティカルなアプリケーションおよびサービスの中断を防ぎます。

アーキテクチャ

Cisco ASA 5500 シリーズ Firewall Edition は、安全なネットワーク アクセスを実現する包括的ソリューションの重要ポイントです。シスコの管理および監視システムと緊密に統合することで、企業は、ミッションクリティカルなアプリケーションや情報資産を保護するセキュリティ ソリューションを展開および維持できます(図 1)。

主なコンポーネント

Cisco ASA 5500 シリーズ Firewall Edition

企業のネットワーク全体で幅広いセキュリティとネットワーキング サービスを提供します。

管理
Cisco Security Manager は、シスコのセキュリティ テクノロジーの大規模展開を可能にするエンタープライズ クラスの管理インフラストラクチャです。

監視
Cisco Security MARS(Monitoring, Analysis, and Response System)は、リアルタイムの監視機能とインシデント対応機能を備えているので、企業は Cisco ASA 5500 シリーズ Firewall Edition のセキュリティとネットワーキングのサービスを最大限に活用できます。

図 1 ソリューション アーキテクチャ

図 1 ソリューション アーキテクチャ

補完的ソリューション

Cisco® ASA 5500 シリーズ適応型セキュリティ アプライアンスは、中堅・中小企業向けおよび大企業向けアプリケーションに次世代型のセキュリティと VPN サービスを提供するモジュール型プラットフォームです。Cisco ASA 5500 シリーズの包括的なサービス ポートフォリオにより、企業に合わせた 4 つのパッケージ製品エディション(ファイアウォール、VPN、IPS、およびコンテンツ セキュリティ)を使用して、ロケーション固有のニーズに応じたカスタマイズが可能になります。

これらのパッケージは、適切なサービスを適切な場所に配備することで優れた保護を実現します。また、Cisco ASA 5500 シリーズ プラットフォームで標準化できるため、管理、トレーニング、およびスペアに要するコストを削減できます。さらに、各エディションは、あらかじめパッケージ化されたロケーション固有のセキュリティ ソリューションを提供するので、設計と展開が簡素化されます。

図 2 補完的ソリューション

図 2 補完的ソリューション

サービス&サポート

シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。

ライフサイクルの運用段階に含まれるのは、Cisco Security Intellishield Alert Manager Service、SMARTnet、Service Provider Base、および Cisco Services for IPS です。大企業、商用、およびサービス プロバイダーそれぞれのお客様に合ったサービスを提供します。

Cisco Security Intellishield Alert Manager Service は、脅威と脆弱性に関する、カスタマイズ可能な Web ベースの警告サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

推奨されるソリューション

シスコ製品の購入方法の詳細は、「購入案内」または表 1 を参照してください。

表 1 発注情報

説明 パフォーマンス 製品番号

Cisco ASA 5505 10 ユーザ Firewall Edition バンドル
内容:10 ユーザ、8 ポート ファスト イーサネット スイッチ(PoE ポート× 2 を含む)、IPsec VPN ピア× 10、SSL VPN ピア× 2、3DES/AES(Triple Data Encryption Standard/Advanced Encryption Standard)ライセンス
  • 150 Mbps ファイアウォール
  • 100 Mbps IPsec VPN
 ASA5505-BUN-K9

Cisco ASA 5505 10 ユーザ Firewall Edition バンドル
内容:10 ユーザ、8 ポート ファスト イーサネット スイッチ(PoE ポート× 2 を含む)、IPsec VPN ピア× 10、SSL VPN ピア× 2、DES(Data Encryption Standard)ライセンス
  • 150 Mbps ファイアウォール
  • 100 Mbps IPsec VPN
ASA5505-K8
Cisco ASA 5505 50 ユーザ Firewall Edition バンドル
内容:50 ユーザ、8 ポート ファスト イーサネット スイッチ(PoE ポート× 2 を含む)、IPsec VPN ピア× 10、SSL VPN ピア× 2、3DES/AES ライセンス
  • 150 Mbps ファイアウォール
  • 100 Mbps IPsec VPN
ASA5505-50-BUN-K9
Cisco ASA 5505 ユーザ数無制限 Firewall Edition バンドル
内容:ユーザ数無制限、8 ポート ファスト イーサネット スイッチ(PoE ポート× 2 を含む)、IPsec VPN ピア× 10、SSL VPN ピア× 2、3DES/AES ライセンス
  • 150 Mbps ファイアウォール
  • 100 Mbps IPsec VPN
ASA5505-UL-BUN-K9
Cisco ASA 5505 Security Plus Firewall Edition バンドル
内容:ユーザ数無制限、8 ポート ファスト イーサネット スイッチ(PoE ポート× 2 を含む)、IPsec VPN ピア× 25、SSL VPN ピア× 2、DMZ サポート、ステートレス アクティブ/スタンバイ ハイアベイラビリティ、デュアル ISP サポート、3DES/AES ライセンス
  • 150 Mbps ファイアウォール
  • 100 Mbps IPsec VPN
 ASA5505-SEC-BUN-K9
Cisco ASA 5510 Firewall Edition バンドル
内容:ファスト イーサネット インターフェイス× 5、IPsec VPN ピア× 250、SSL VPN ピア× 2、3DES/AES ライセンス
  • 300 Mbps ファイアウォール
  • 170 Mbps IPsec VPN
ASA5510-BUN-K9
Cisco ASA 5510 Firewall Edition バンドル
内容:ファスト イーサネット インターフェイス× 5、IPsec VPN ピア× 250、SSL VPN ピア× 2、DES ライセンス
  • 300 Mbps ファイアウォール
  • 170 Mbps IPsec VPN
ASA5510-K8
Cisco ASA 5510 Security Plus Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 2、ファスト イーサネット インターフェイス× 3、IPsec VPN ピア× 250、SSL VPN ピア× 2、アクティブ/スタンバイ ハイアベイラビリティ、3DES/AES ライセンス
  • 300 Mbps ファイアウォール
  • 170 Mbps IPsec VPN
 ASA5510-SEC-BUN-K9
Cisco ASA 5520 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 4、ファスト イーサネット インターフェイス× 1、IPsec VPN ピア× 750、SSL VPN ピア× 2、アクティブ/アクティブおよびアクティブ/スタンバイ ハイアベイラビリティ、3DES/AES ライセンス
  • 450 Mbps ファイアウォール
  • 225 Mbps IPsec VPN
ASA5520-BUN-K9
Cisco ASA 5520 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 4、ファスト イーサネット インターフェイス× 1、IPsec VPN ピア× 750、SSL VPN ピア× 2、アクティブ/アクティブおよびアクティブ/スタンバイ ハイアベイラビリティ、DES ライセンス
  • 450 Mbps ファイアウォール
  • 225 Mbps IPsec VPN
 ASA5520-K8
Cisco ASA 5540 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 4、ファスト イーサネット インターフェイス× 1、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 650 Mbps ファイアウォール
  • 325 Mbps IPsec VPN
 ASA5540-BUN-K9
Cisco ASA 5540 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 4、ファスト イーサネット インターフェイス× 1、IPsec VPN ピア× 5000、SSL VPN ピア× 2、DES ライセンス
  • 650 Mbps ファイアウォール
  • 325 Mbps IPsec VPN
 ASA5540-K8
Cisco ASA 5550 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 8、ファスト イーサネット インターフェイス× 1、ギガビット SFP インターフェイス× 4、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 1.2 Gbps ファイアウォール
  • 425 Mbps IPsec VPN
 ASA5550-BUN-K9

Cisco ASA 5550 Firewall Edition バンドル
内容:ギガビット イーサネット インターフェイス× 8、ファスト イーサネット インターフェイス× 1、ギガビット SFP インターフェイス× 4、IPsec VPN ピア× 5000、SSL VPN ピア× 2、DES ライセンス
  • 1.2 Gbps ファイアウォール
  • 425 Mbps IPsec VPN
 ASA5550-K8
Cisco ASA 5580-20 Firewall Edition
内容:管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、DES ライセンス
  • 5 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-20-BUN-K8
Cisco ASA 5580-20 Firewall Edition
内容:管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 5 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-20-BUN-K9
Cisco ASA 5580-20 Firewall Edition 4GE バンドル
内容:ギガビット イーサネット インターフェイス× 4、管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 5 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-20-4GE-K9
Cisco ASA 5580-20 Firewall Edition 8GE バンドル
内容:ギガビット イーサネット インターフェイス× 8、管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 5 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
ASA5580-20-8GE-K9
Cisco ASA 5580-40 Firewall Edition
内容:管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、DES ライセンス
  • 10 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-40-BUN-K8
Cisco ASA 5580-40 Firewall Edition
内容:管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 10 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-40-BUN-K9
Cisco ASA 5580-40 Firewall Edition 8GE バンドル
内容:ギガビット イーサネット インターフェイス× 8(短距離光通信および LC コネクタを含む)、管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 10 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-40-8GE-K9
Cisco ASA 5580-40 Firewall Edition 10GE バンドル × 4
内容:10 ギガビット イーサネット インターフェイス× 4、管理インターフェイス× 2、IPsec VPN ピア× 5000、SSL VPN ピア× 2、3DES/AES ライセンス
  • 10 Gbps ファイアウォール
  • 1 Gbps IPsec VPN
 ASA5580-40-10GE-K9

詳細については、以下のリンクを参照してください。

注:Cisco ASA 5500 シリーズ CSC SSM には、トレンドマイクロ社の組み込みソフトウェアとサポートが含まれています。POS 登録データは、シスコとトレンドマイクロの両社へ提供されます。

お問い合わせ

0120-092-255
(導入ご検討のお客さま)
お問い合わせ先一覧はこちら