システム概念図 ※ 画像をクリックすると、大きく表示されます。
システム、セキュリティ管理者は、ネットワークの場所や要件に応じて、ファイアウォール、SSL および IPsec-VPN、IPS、アンチウイルス、アンチスパムなどの機能を、Cisco ASA 5500 シリーズの幅広いラインナップの中から選択し、ネットワークに適応した防御を実現できます。 利用シーンにあわせて、4 種類の基本パッケージ(Edition)からお選びいただくことでネットワーク全域に渡り、最先端のテクノロジーを展開することが可能となります。
企業や組織が管理すべき通信は、Web や E-mail だけではなく、音声や映像にまで広がっています。世界で評価された Cisco ASA 5500 のファイアウォール機能は、これらの最新システムの特徴的な通信にも対応します。 独自のモジュール設計により、必要な通信にのみ、詳細な検査(インスペクション)処理を適用することで、パフォーマンスの最適化が図れます。 サーバの集約に求められる仮想ファイアウォール機能、ネットワークへの容易なアドオンを実現するトランスペアレント(透過型)ファイアウォール機能も備えています。 これらの組み合わせによって、小規模オフィスからデータセンターなどの高速バックボーンまで、セキュリティ境界の運用を一元化できます。
日本では、多くの業種で派遣、アウトソーシングが一般化しています。出向先の PC のように制約の多い環境からも、安全かつ柔軟にリモートアクセスできる VPN システムは組織のコミュニケーション能力を拡大します。 Cisco ASA 5500 は、IPsec/SSL-VPN 両方式への対応による柔軟性に加え、接続PCの状態検査や、Cisco Secure Desktop による仮想デスクトップ機能を組み合わせることで、接続 PC からの機密情報漏えい防止に効果を発揮します。 また、Cisco ASA 5500 が提供する他の機能との組み合わせにより、暗号化された通信路を越えてくる、リモートサイトからの攻撃や脅威の侵入の阻止が可能です。 管理者はウィザード形式で、サイト間/リモートアクセス VPN を容易に設定できます。
ウイルス、ワーム、スパイウェア、ボットなどは、Web アクセスや、E-mail など、一般的なアプリケーションを経由してユーザの PC に侵入します。これは、従来のファイアウォールだけでは阻止できません。フィッシング サイトなど危険なサイトへのアクセスやスパム メールも IT 管理者を悩ませる問題です。 Cisco ASA 5500 では、Trend Micro Interscan for CSC-SSM を専用モジュールに搭載し、分散処理することで、変化が激しく単純な機能で対処できない脅威に対しても、常に最新の技術で的確な処理を行うことができます。 これらのサービスは Cisco ASA 5500 を通過するトラフィックに透過的に処理されるため、すでに使用中のメールサーバなどの設定を変更することなく、コンテンツ セキュリティサービスを追加できます。
サーバ上のアプリケーションの脆弱性を狙った攻撃は、ファイアウォールだけで防御が困難です。IPS(侵入防御システム)との組み合わせで、このような不正な通信を停止することができます。非常に変異の激しい未知のワームも、感染時の通信パターンを分析することで、拡散を抑止できます。情報漏えいを招く Winny などの P2P ソフト利用の検知も可能です。 専用のモジュール上で動作する IPS システムは、複数イベントの相関分析によるリスクの判定や、外部システム連携による検知精度の向上、危険な通信の遮断など IPS 専用機と同等の最新の機能を利用できます。 IPS ポリシーの仮想化に対応しており、Cisco ASA 5500 本体の仮想ファイアウォールと協調することで、異なるポリシーの組織が 1 台で防御可能です。
Script section containing code for Liveperson Chat Solution
