データ シート

Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition

あらゆる場所に安全かつセキュアで柔軟なリモート ネットワーク アクセスを提供

現在のリモート アクセス VPN には、企業の管理下にあるデスクトップ PC だけでなく、様々なユーザ、デバイス、エンドポイントにまで企業ネットワークへの安全かつ容易なアクセスを広げることが求められています。Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition を利用すると、モバイルユーザ、固定エンドポイント、リモート オフィス、契約業者、ビジネス パートナーなど、多岐にわたるユーザに対して企業ネットワークへの安全なアクセスを提供できるようになります。

幅広い導入形態とアプリケーション環境に対応する Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition は、Secure Socket Layer（SSL）および IP Security（IPSec）Virtual Private Network（VPN） の、業界でもっとも包括的な機能、パフォーマンス、およびスケーラビリティを提供し、企業に最大限の価値をもたらします。また、Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition では、市場で証明済みのファイアウォール、Intrusion Prevention System（IPS; 侵入防御システム）、およびコンテント セキュリティの各テクノロジーを 1 つの統合プラットフォーム上で組み合わせて強力な防御機能を実現します。

あらゆる企業に対応可能な業界最先端リモートアクセス テクノロジー

Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition は、無制限のフルネットワーク アクセスを包括的にサポートするだけでなく、特定の Web ベース アプリケーションやネットワーク リソースへのアクセスを制限できるため、柔軟性に優れており、あらゆる形態での VPN 導入が可能です（図 1）。Cisco SSL VPN ソリューションは、導入が簡単で使いやすいうえ、クライアント型とクライアントレス型の両方が用意されています。ユーザやエンドポイントごとにきめ細かいアクセス制御ができ、エンドポイントに堅牢なセキュリティを提供して機密情報の安全を守るため、企業ネットワークにアクセスする多様なユーザ グループとエンドポイントに関連するさまざまな課題を解決します。

図 1 さまざまな接続構成に対応してカスタマイズ可能な SSL VPN/IPSec サービス
※ 画像をクリックすると、大きく表示されます。

複数のテクノロジーを組み合わせて機能を強化：SSL/IPSec VPN が 1 つのプラットフォームに

ユーザは SSL VPN 機能を利用できるだけでなく、シスコの評価の高い IPSec VPN テクノロジーを活用できます。1 つのプラットフォームに SSL および IPSec 両方の VPN テクノロジーを統合した Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition は、カスタマイズ可能なワンボックス ソリューションとして多様な VPN 導入環境に対応できるため、複数のリモートアクセス ソリューションを並列して展開する際のコストが必要なくなります。

Cisco ASA 5500 製品ファミリ

Cisco ASA 5500 シリーズは 5 つのモデルが用意されています。最小規模の小規模オフィスでの利用から最大規模の企業ネットワークまで、サイトの規模に応じたスケーラビリティを選択できます。用意されているモデルは、5505、5510、5520、5540、および 5550 です（図 2）。各モデルは、同時に複数のサービスを稼働できるスケーラビリティ、投資保護、および将来のテクノロジーへの拡張性を考慮した基本設計がなされています。

図 2 Cisco ASA 5500 シリーズ製品

表 1 Cisco ASA 5500 シリーズ アプライアンス製品のパフォーマンス特性

1 デバイスには、評価用およびリモート管理用として SSL VPN ユーザ 2 に対してライセンスが 1 つ付属します。IPSec および SSL（クライアントレスおよびトンネルベース）VPN 同時セッション数は、表に示した最大同時 IPSec セッション数を超えることができません。SSL VPN セッション数についてもデバイス上にライセンス設定されたセッション数を超えることができません。

2 Cisco ASA 5510 Security Plus ライセンスでアップグレードできます。

発注情報

表 2 および 表 3 は、Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition の発注情報の一部です。すべての Cisco ASA 5500 シリーズ アプライアンスには、シャーシの基本構成における IPSec の最大同時ユーザ数が含まれます。すべての SSL VPN 機能は、単一の機能ライセンスでカバーされます。Cisco ASA 5500 シリーズは、いずれのモデルの場合でも、SSL VPN ライセンスを 1 つ購入すれば SSL VPN をサポートできます。ASA 5500 シリーズの SSL VPN は、「Edition バンドル」という単一の製品番号で購入できます。 また、シャーシと SSL VPN 機能ライセンスを個別に購入することもできます（表 3）。シスコ製品の購入方法の詳細は、「購入案内」を参照してください。

表 2 Edition バンドルの発注情報

表 3 個別ライセンスの発注情報

シスコのサービス

シスコシステムズおよびシスコのパートナーは、セキュリティ ソリューションの導入と管理に役立つサービスを提供しています。シスコでは、Cisco ASA 適応型セキュリティ アプライアンスやその他のシスコ製セキュリティ テクノロジーの導入と運用に必要な一連の要件に対応した各種サービスにライフサイクル アプローチを採用しています。このライフサイクル アプローチによって、ネットワーク セキュリティ状態が改善され、ネットワークの可用性と信頼性の向上、新規アプリケーション導入の準備、コストの削減、および日々の運用を通じたネットワークの健全性の維持が実現します。シスコ セキュリティ サービスの詳細については、http://www.cisco.com/jp/services/portfolio/serv_tech/security/ を参照してください。

関連情報

詳細については、以下のリンクをご覧ください。

Cisco ASA 5500 シリーズ

http://www.cisco.com/jp/go/asa

Cisco Adaptive Security Device Manager

http://www.cisco.com/jp/go/asdm

シスコ製品の認定状況

http://www.cisco.com/go/securitycert

テクニカル サポート サービス

http://www.cisco.com/jp/go/tac/

サービス プログラム

http://www.cisco.com/jp/services/

Cisco Services for IPS

http://cisco.com/jp/services/portfolio/tss/ips.shtml