Cisco ASA 5500シリーズ適応型セキュリティアプライアンスおよびセキュリティサービスモジュール

Cisco^® ASA 5500シリーズ適応型セキュリティアプライアンスは、革新的なAdaptive Identification and Mitigation（AIM）アーキテクチャに基づいて設計された、セキュリティおよびVPNの専用ソリューションです。シスコの自己防衛型ネットワーク構想の重要なコンポーネントとして位置づけられるCisco ASA 5500シリーズは、攻撃に対するプロアクティブな防御を提供して被害がネットワークに拡大するのを阻止するとともに、ネットワークアクティビティとアプリケーショントラフィックを制御して、柔軟なVPN接続を実現します。多様かつ強力なセキュリティ機能を搭載したCisco ASA 5500シリーズは、新たなセキュリティ機能を展開する際に必要な運用コストや煩雑な手順を軽減しながら、小規模から大規模なネットワークまで、幅広くネットワークを保護します。

Cisco ASA 5500シリーズは、豊富な実績をもつ複数のセキュリティテクノロジーを単一のプラットフォーム内に統合した製品で、包括的なセキュリティサービスの展開を経済的に実現します。多彩な機能を集約することで管理対象となるデバイスが減り、セキュリティレベルの確保と運用コストの削減という、従来はトレードオフと考えられていたふたつの要求を同時に満たすことが可能となります。

図1 Cisco ASA 5500シリーズ適応型セキュリティアプライアンス

Cisco ASA 5500シリーズにより、企業はネットワークを効果的かつ効率的に保護できると同時に、次のような優れた投資保護を実現することができます。

豊富な導入実績を持つセキュリティおよびVPN機能 - 高性能かつ多機能なファイアウォール、Intrusion Prevention System（IPS;侵入防御システム）、ネットワークウイルス対策ソフトウェア、およびIPSec/SSL VPNテクノロジーにより、安定したアプリケーションセキュリティ、ユーザおよびアプリケーションベースのアクセス制御、ワームやウイルス被害の軽減、破壊工作ソフトウェアからの防御、ユーザ/サイトの安全なリモート接続などが実現されます。
優れた拡張性を提供するAIMサービスアーキテクチャ - AIMは、モジュラサービス処理とポリシーフレームワークを利用することで、セキュリティポリシーやネットワークサービスをトラフィックフロー単位で適用します。これにより、きめ細かなポリシー制御、Anti-X防御による合理的なトラフィック処理が可能となります。また、Cisco ASA 5500シリーズAIMアーキテクチャは、ユーザインストールが可能なSecurity Services Module（SSM）によってソフトウェアとハードウェアのさらなる拡張性を提供します。SSMを追加導入することで、プラットフォームの交換やパフォーマンスの低下を伴わずに新しいサービスの展開が可能になります。AIMは、Cisco ASA 5500シリーズのアーキテクチャの基盤として、高度にカスタマイズが可能なセキュリティポリシーと優れたサービス拡張性を提供し、急速に拡大する脅威からネットワークを保護します。
導入および運用コストの削減 - 多彩なセキュリティサービスを単一のアプライアンスに集約することで、プラットフォーム、設定、および管理が標準化され、導入に必要なコストおよび継続的な運用コストが削減されます。

Cisco ASA 5500シリーズの概要

Cisco ASA 5500シリーズは、Cisco ASA 5510、5520、および5540という3つのモデルから構成される適応型セキュリティアプライアンスです。シスコシステムズが提供する業界最高レベルのセキュリティソリューションおよびVPNソリューションを実現する高度なテクノロジーを基盤として設計されており、Cisco PIX^® 500シリーズセキュリティアプライアンス、Cisco IPS 4200シリーズ侵入防御システム、およびCisco VPN 3000シリーズコンセントレータの最新技術が反映されています。Cisco ASA 5500シリーズは、これらの技術を組み合わせて、さまざまな脅威を抑制する卓越したソリューションを実現し、企業に柔軟性の高いセキュアな接続環境を提供します。シスコシステムズのAdaptive Threat Defense（適応型防御システム）およびUnified Secure Access（統合型セキュアアクセス）の主要コンポーネントであるCisco ASA 5500シリーズは、幅広いセキュリティ技術やVPN技術に対応し、多様なアプリケーションセキュリティ、Anti-X防御、ネットワークでの脅威の抑制と制御、およびセキュアな接続環境を提供します。

Cisco ASA 5500シリーズは拡張可能なCisco AIMサービスアーキテクチャと柔軟性の高いマルチプロセッサ構成を採用し、優れた投資保護を実現しながら、複数のセキュリティサービスの同時稼働をサポートします。Cisco ASA 5500シリーズプラットフォームは、複数の高性能プロセッサを連携させて、多様なアプリケーションセキュリティサービス、Anti-X防御、および拡張性の高いIPSec/SSL VPNサービスなどを提供します。企業は、Cisco ASA 5500シリーズのAdvanced Inspection and Prevention SSM（AIP-SSM）を導入することで、侵入防御サービスや高度なAnti-Xサービスなど、最新のセキュリティサービスを利用できます。Cisco ASA 5500シリーズは柔軟性が高く、将来に向けた拡張性を提供するプログラム可能なハードウェアを使用しており、新しい脅威への柔軟な対応やすばやく進化する脅威からの保護、および優れた投資保護が可能です。Cisco ASA 5500シリーズは、高性能で実績のあるセキュリティ機能、VPN機能、ギガビットイーサネット接続、およびディスクレスのフラッシュベースアーキテクチャを搭載し、性能、柔軟性、および信頼性に優れたセキュリティソリューションを提供することで、企業の生産性向上を支援します。

Cisco ASA 5510適応型セキュリティアプライアンス

Cisco ASA 5510適応型セキュリティアプライアンスは、導入が容易で費用効率の高いアプライアンスとして、中小・中堅企業および企業のリモート/ブランチオフィス向けに、高度なセキュリティサービスやネットワークサービスを提供します。これらのサービスは、Webベースの統合型管理アプリケーションであるCisco Adaptive Security Device Managerを使用して容易に管理および監視できるため、高度なセキュリティ機能の導入と運用に伴うコストを抑制できます。Cisco ASA 5510適応型セキュリティアプライアンスには、高性能なファイアウォールサービス、VPNサービス、3つの10/100ファストイーサネットインターフェイスが搭載されています。また、オプションとしてSSMを搭載することで、高性能な侵入防御サービスやAnti-Xサービスをサポートします。費用効率が高く拡張可能なDMZ対応のセキュリティソリューションを必要とする企業に最適なモデルです。また、Security Plusアップグレードライセンスを導入すれば、VLANサポートによるインターフェイス密度の向上やスイッチドネットワーク環境への統合が可能となり、ビジネスニーズの変化に柔軟に対応します。Security Plusアップグレードライセンスは、業務の継続性に貢献するアクティブ/スタンバイ型のハイアベイラビリティサービスへの対応を追加するほか、モバイルユーザ、リモートサイト、およびビジネスパートナー向けの同時VPN接続数を増やしてVPNの対応能力を向上させます。

表1 Cisco ASA 5510適応型セキュリティアプライアンスプラットフォームの機能

機能	説明
ファイアウォールスループット	最大300 Mbps
同時防御能力（ファイアウォール＋Anti-Xサービス）	最大150 Mbps（AIP-SSM-10使用時）
VPNスループット	最大170 Mbps
同時セッション数	32,000/64,000*
IPSec VPNピア	50/150*
WebVPNピア	50/150*
セキュリティコンテキスト	未サポート
インターフェイス	ファストイーサネット×3＋管理ポート×1/ファストイーサネットポート×5*
仮想インターフェイス（VLAN）	0/10*
ハイアベイラビリティ	未サポートまたはアクティブ/スタンバイ*

* Cisco ASA 5510のSecurity Plusライセンスを使用してアップグレードした場合

Cisco ASA 5520適応型セキュリティアプライアンス

Cisco ASA 5520適応型セキュリティアプライアンスは、モジュラ型の高性能アプライアンスとして、アクティブ/アクティブ構成のハイアベイラビリティと中規模企業ネットワーク向けのギガビットイーサネット接続をサポートし、幅広いセキュリティサービスを提供します。Cisco ASA 5520は、4つのギガビットイーサネットインターフェイスを搭載し、最大25のVLANをサポートしており、企業は自社ネットワーク内のさまざまなゾーンにこれらのセキュリティサービスを容易に導入できます。また、企業のネットワークセキュリティ要件に合わせたサービスの拡張ができるため、優れた投資保護を実現可能です。Cisco ASA 5520のIPSec/SSL VPNキャパシティは複数の方法で拡張可能となっており、サポート可能なモバイルユーザ、リモートサイト、およびビジネスパートナーの数をビジネスニーズに合わせて増やすことができます。VPNキャパシティの拡張は、Cisco ASA 5520適応型セキュリティアプライアンスに搭載されているVPNクラスタやVPNロードバランス機能を使用するほか、VPNアップグレードライセンスをインストールして各プラットフォームのVPNキャパシティを2倍以上に増やすこともできます。Cisco ASA 5520適応型セキュリティアプライアンスの高度なアプリケーションレイヤセキュリティとAnti-X防御機能は、高性能なSSMを使用して拡張することができます。オプションで用意されているセキュリティコンテキスト機能を使用すると、企業は1つのアプライアンス内で最大10の仮想ファイアウォールを導入して、部門レベルに細分化されたセキュリティポリシーを制御することが可能になります。この仮想化技術によって、複数のセキュリティデバイスを1台のアプライアンスに統合すると同時に、セキュリティ強化と管理およびサポートに要するコストの抑制が可能になります。

表2 Cisco ASA 5520適応型セキュリティアプライアンスプラットフォームの機能

機能	説明
ファイアウォールスループット	最大450 Mbps
同時防御能力（ファイアウォール＋Anti-Xサービス）	最大225 Mbps（AIP-SSM-10使用時）最大375 Mbps（AIP-SSM-20使用時）
VPNスループット	最大225 Mbps
同時セッション数	130,000
IPSec VPNピア	300/750*
WebVPNピア	300/750*
セキュリティコンテキスト	最大10**
インターフェイス	ギガビットイーサネットポート×4およびファストイーサネットポート×1
仮想インターフェイス（VLAN）	25
スケーラビリティ	VPNクラスタおよびロードバランス
ハイアベイラビリティ	アクティブ/アクティブ、アクティブ/スタンバイ

* Cisco ASA 5520のVPN Plusライセンスを使用してアップグレードした場合
** 別ライセンスが必要（基本構成の場合は2）

Cisco ASA 5540適応型セキュリティアプライアンス

Cisco ASA 5540適応型セキュリティアプライアンスは、信頼性の高いモジュラ型アプライアンスとして、中規模企業から大企業のネットワークやサービスプロバイダーネットワーク向けに、アクティブ/アクティブ構成のハイアベイラビリティやギガビットイーサネット接続を備えた高性能で高密度な幅広いセキュリティサービスを提供します。Cisco ASA 5540は、4つのギガビットイーサネットインターフェイスを搭載し、最大100のVLANをサポートしており、企業は自社ネットワークを多数のゾーンに分割してセキュリティの向上を図ることができます。また、企業のネットワークセキュリティ要件に合わせたセキュリティサービスの拡張ができるため、優れた投資保護を実現可能です。Cisco ASA 5540適応型セキュリティアプライアンスの高度なネットワーク/アプリケーションレイヤセキュリティサービスとAnti-X防御機能は、高性能なSSMを使用して拡張できます。Cisco ASA 5540のIPSec/SSL VPNキャパシティは複数の方法で拡張可能となっており、サポート可能なモバイルユーザ、リモートサイト、およびビジネスパートナーの数を増やすことができます。VPNのキャパシティを増やし耐障害性を向上させるには、Cisco ASA 5540適応型セキュリティアプライアンスに搭載されているVPNクラスタやVPNロードバランス機能の使用を推奨しています。1つのクラスタで最大10のアプライアンスがサポートされるため、クラスタ単位で最大50,000のVPNピアを利用できます。また、VPNアップグレードライセンスをインストールすることで、Cisco ASA 5540適応型セキュリティアプライアンス1台ごとにサポートされるVPNピアをIPSecの場合で5000、SSLの場合で2500まで拡張できます。オプションで用意されているセキュリティコンテキスト機能を使用すると、企業は1つのアプライアンス内で最大50の仮想ファイアウォールを導入して、部門単位または顧客単位に細分化されたセキュリティポリシーを制御可能になり、全体の管理およびサポートに要するコストを抑制できます。

表3 Cisco ASA 5540適応型セキュリティアプライアンスプラットフォームの機能

機能	説明
ファイアウォールスループット	最大650 Mbps
同時防御能力（ファイアウォール＋Anti-Xサービス）	最大450 Mbps（AIP-SSM-20使用時）
VPNスループット	最大325 Mbps
同時セッション数	280,000
IPSec VPNピア	500/2000/5000*
WebVPNピア	500/1250/2500*
セキュリティコンテキスト	最大50***
インターフェイス	ギガビットイーサネットポート×4およびファストイーサネットポート×1
仮想インターフェイス（VLAN）	100
スケーラビリティ	VPNクラスタおよびロードバランス
ハイアベイラビリティ	アクティブ/アクティブ、アクティブ/スタンバイ

* Cisco ASA 5540のVPN Plusライセンスを使用してアップグレードした場合
** Cisco ASA 5540のVPN Premiumライセンスを使用してアップグレードした場合
** 別ライセンスが必要（基本構成の場合は2）

製品仕様

表4に、Cisco ASA 5500シリーズ適応型セキュリティアプライアンスの特性を示します。

表4 Cisco ASA 5500シリーズ適応型セキュリティアプライアンスの特性

	Cisco ASA 5510	Cisco ASA 5520	Cisco ASA 5540

ユーザ数/ノード数	無制限	無制限	無制限
ファイアウォールスループット	最大300 Mbps	最大450 Mbps	最大650 Mbps
同時防御能力（ファイアウォール＋Anti-Xサービス）	最大150 Mbps（AIP-SSM-10使用時）	最大225 Mbps（AIP-SSM-10使用時）最大375 Mbps（AIP-SSM-20使用時）	最大450 Mbps（AIP-SSM-20使用時）
3DES/AES VPNスループット	最大170 Mbps	最大225 Mbps	最大325 Mbps
IPSec VPNピア	50/150*	300/750*	500/2000/5000
WebVPNピア	50/150*	300/750*	500/1250/2500
同時セッション数	32,000/64,000*	130,000	280,000
1秒当たりの新規セッション数	6000	9000	20,000
搭載されたネットワークポート	管理ポート×3＋1/ファストイーサネットポート×5*	ギガビットイーサネット×4、ファストイーサネット×1	ギガビットイーサネット×4、ファストイーサネット×1
仮想インターフェイス（VLAN）	0/10*	25	100
セキュリティコンテキスト（標準/最大）	0/0	2/10	2/50
ハイアベイラビリティ	未サポートまたはアクティブ/スタンバイ*	アクティブ/アクティブおよびアクティブ/スタンバイ	アクティブ/アクティブおよびアクティブ/スタンバイ
SSM拡張スロット	1	1	1
ユーザが利用できるフラッシュスロット	1	1	1
USB 2.0ポート	2	2	2
シリアルポート	RJ-45×2（コンソールおよびAUX）	RJ-45×2（コンソールおよびAUX）	RJ-45×2（コンソールおよびAUX）
技術仕様
メモリ	256 MB	512 MB	1024 MB
システムフラッシュ	64 MB	64 MB	64 MB
システムバス	マルチバスアーキテクチャ	マルチバスアーキテクチャ	マルチバスアーキテクチャ
環境条件
動作時
温度	0º～40ºC（32º～104ºF）
相対湿度	5～90%（結露しないこと）
高度	0～3000 m（0～9840フィート）
衝撃	1.14 m/秒（45インチ/秒） 1/2正弦入力
振動	0.41 Grms（3～500 Hz）ランダム入力
音響ノイズ	最大60 dBa
非動作時
温度	－25～70ºC（－13º～158ºF）
相対湿度	5～90%（結露しないこと）
高度	0～4570 m（0～15,000フィート）
衝撃	30 G
振動	0.41 Grms（3～500 Hz）ランダム入力
電力
入力（電源装置1台あたり）
線間電圧	100～240 VAC
公称線間電圧	100～240 VAC
電流	3 A
周波数	47～63 Hz（単相）
出力
定常状態	150 W
最大ピーク	190 W
最大発熱量	648 BTU/時
物理仕様
フォームファクタ	1ラックユニット（1 RU）（19インチラックに設置可能）
寸法（高さ×幅×奥行）	1.75×17.5×14.25インチ
重量（電源搭載時）	9.07 kg（20.0ポンド）
規制および適合規格
安全基準	UL 1950、CSA C22.2 No. 950、EN 60950 IEC 60950、AS/NZS3260、TS001
EMC（電磁適合性）	CEマーキング、FCC Part 15クラスA、AS/NZS 3548クラスA、VCCIクラスA、EN55022クラスA、CISPR22クラスA、EN61000-3-2、EN61000-3-3

* アップグレードライセンスが必要

セキュリティサービスモジュール

独自のAIMサービスアーキテクチャとマルチプロセッサハードウェアアーキテクチャを備えたCisco ASA 5500シリーズは、ネットワーク上でこれまでにない統合型セキュリティ機能を実現します。Cisco ASA 5500シリーズが提供するセキュリティサービスの拡張を支援するのがセキュリティサービスモジュール (SSM) です。専用のセキュリティコプロセッサを搭載したSSMを使用することで、高性能なセキュリティサービスを追加し、柔軟性の高いポリシーフレームワークをフロー単位で適用することが可能となります。Cisco ASA 5500シリーズは適応力の高いアーキテクチャを使用しており、AIP-SSMを導入することで、侵入防御サービスや高度なAnti-Xサービスなどのセキュリティサービスを必要に応じて追加できます。また、将来の新たな脅威に対応するために、シスコシステムズによって提供される新サービスの追加を可能にしており、優れた投資保護を提供しています。

表5 Cisco ASA 5500 SSMモジュールの特性

	Cisco ASA 5500 SSM-AIP-10	Cisco ASA SSM-AIP-20

同時防御能力（ファイアウォール＋Anti-Xサービス）	150 Mbps（Cisco ASA 5510） 225 Mbps（Cisco ASA 5520）	375 Mbps（Cisco ASA 5520） 450 Mbps（Cisco ASA 5540）
技術仕様
メモリ	1 GB	2 GB
フラッシュ	256 MB	256 MB
環境条件
動作時
温度	0º～40ºC（32º～104ºF）
相対湿度	5～90%（結露しないこと）
非動作時
温度	－25～70ºC（－13º～158ºF）
消費電力	最大90 W
物理仕様
寸法（高さ×幅×奥行）	（1.70×6.80×11.00インチ）
重量（電源搭載時）	1.36 kg（3.00ポンド）
規制および適合規格
安全基準	UL 1950、CSA C22.2 No. 950、EN 60950 IEC 60950、AS/NZS3260、TS001
EMC（電磁適合性）	CEマーキング、FCC Part 15クラスA、AS/NZS 3548クラスA、VCCIクラスA、EN55022クラスA、CISPR22クラスA、EN61000-3-2、EN61000-3-3

発注情報

シスコ製品の購入方法の詳細は、「発注方法」を参照してください。製品番号については、表6を参照してください。

表6 発注情報

製品名	製品番号
Cisco ASA 5510シリーズ適応型セキュリティアプライアンス
Cisco ASA 5510アプライアンス（シャーシ、ソフトウェア、50 VPNピア、ファストイーサネットインターフェイス×4、3DES/AES）	ASA5510-BUN-K9
Cisco ASA 5510アプライアンス（SSM-AIP-10搭載）（シャーシ、ソフトウェア、50 VPNピア、ファストイーサネットインターフェイス×4、3DES/AES）	ASA5510-AIP10-K9
Cisco ASA 5510 Security Plusアプライアンス（シャーシ、ソフトウェア、150 VPNピア、ファストイーサネットインターフェイス×5、3DES/AES）	ASA5510-SEC-BUN-K9
Cisco ASA 5510プラットフォームライセンス
Cisco ASA 5510 Security Plusライセンス（150 VPNピア、アクティブ/スタンバイHA、VLAN）	ASA5510-SEC-PL=
Cisco ASA 5520シリーズ適応型セキュリティアプライアンス
Cisco ASA 5520アプライアンス（シャーシ、ソフトウェア、300 VPNピア、ギガビットイーサネットインターフェイス×4、3DES/AES）	ASA5520-BUN-K9
Cisco ASA 5520アプライアンス（SSM-AIP-10搭載）（シャーシ、ソフトウェア、300 VPNピア、ギガビットイーサネットインターフェイス×4、3DES/AES）	ASA5520-AIP10-K9
Cisco ASA 5520アプライアンス（SSM-AIP-20搭載）（シャーシ、ソフトウェア、300 VPNピア、ギガビットイーサネットインターフェイス×4、3DES/AES）	ASA5520-AIP20-K9
Cisco ASA 5520 VPNライセンス
Cisco ASA 5520 VPN Plus 750ピアライセンス	ASA5520-VPN-PL=
Cisco ASA 5540シリーズ適応型セキュリティアプライアンス
Cisco ASA 5540アプライアンス（シャーシ、ソフトウェア、500 VPNピア、ギガビットイーサネットインターフェイス×4、3DES/AES）	ASA5540-BUN-K9
Cisco ASA 5540アプライアンス（SSM-AIP-20搭載）（シャーシ、ソフトウェア、500 VPNピア、ギガビットイーサネットインターフェイス×4、3DES/AES）	ASA5540-AIP20-K9
Cisco ASA 5540 VPNライセンス
Cisco ASA 5540 VPN Plus 2000 IPSec/1,250 SSLピアライセンス	ASA5540-VPN-PL=
Cisco ASA 5540 VPN Premium 5000 IPSec/2,500 SSLピアライセンス	ASA5540-VPN-PR=
Cisco ASA 5540 VPN PlusからCisco ASA 5540 VPN Premium 5000 IPSec/2,500 SSLピアライセンスへのアップグレード	ASA5540-VPN-PL-PR=
セキュリティサービスモジュール
Cisco ASA Advanced Inspection and Prevention（AIP）セキュリティサービスモジュール - 10	ASA-SSM-AIP-10-K9=
Cisco ASA Advanced Inspection and Prevention（AIP）セキュリティサービスモジュール - 20	ASA-SSM-AIP-20-K9=
Cisco ASA 5500シリーズソフトウェア
サポート契約をしていないお客様に対するCisco ASAソフトウェアワンタイムアップグレード	ASA-SW-UPGRADE=
Cisco ASA 5500シリーズフィーチャライセンス
セキュリティコンテキストライセンス
Cisco ASA 5500 5セキュリティコンテキストライセンス	ASA5500-SC-5=
Cisco ASA 5500 10セキュリティコンテキストライセンス	ASA5500-SC-10=
Cisco ASA 5500 20セキュリティコンテキストライセンス	ASA5500-SC-20=
Cisco ASA 5500 50セキュリティコンテキストライセンス	ASA5500-SC-50=
Cisco ASA 5500 5セキュリティコンテキストライセンスから10セキュリティコンテキストライセンスへのアップグレード	ASA5500-SC-5-10=
Cisco ASA 5500 10セキュリティコンテキストライセンスから20セキュリティコンテキストライセンスへのアップグレード	ASA5500-SC-10-20=
Cisco ASA 5500 20セキュリティコンテキストライセンスから50セキュリティコンテキストライセンスへのアップグレード	ASA5500-SC-20-50=

ソフトウェアのダウンロード

Cisco ASA 5500シリーズ適応型セキュリティアプライアンスのソフトウェアは、Cisco Software Centerからダウンロードしてください。

サービスおよびサポート

シスコは、お客様のネットワークを支援するためのさまざまなサービスプログラムを提供しております。シスコの画期的なサービスプログラムは、スタッフ、プロセス、ツール、およびパートナーを統合した独自のサポート体制のもとに提供され、お客様から高い支持と信頼を得ています。シスコは、お客様のネットワークへの投資を最大限に活用し、ネットワーク運用を最適化するとともに、最新アプリケーションに対応できるようにネットワークを整備し、よりインテリジェントなネットワークを構築することによって、お客様の事業拡大を支援しています。シスコのサービスの詳細については、サービスプログラムをご覧ください。また、AIP SSMが提供するIPS機能のサービスについては、Cisco Services for IPSをご覧ください。

Hierarchical Navigation

Cisco ASA 5500シリーズ

データシート