Cisco ASA 5500シリーズ

Cisco ASA 5505 適応型セキュリティ アプライアンス および ASA 5500-X シリーズ次世代ファイアウォール

データ シート





Cisco ASA 5505 適応型セキュリティ アプライアンスおよび ASA 5500-X シリーズ次世代ファイアウォール




製品概要


小規模オフィスやブランチ オフィスには、高度なネットワーク セキュリティが求められます。Cisco ASA 5505 は、IT 効率の改善を実現する、導入が容易な統合ソリューションです。また、手頃な価格ながら、十分な拡張性も備えています。Cisco® ASA 5505 適応型セキュリティ アプライアンスおよび ASA 5500-X シリーズ次世代ファイアウォールのメリットはこれだけではありません。これらの多面的なセキュリティ製品には、世界中で実績が証明されているステートフル インスペクション ファイアウォールと、あらゆる規模のネットワークに対応する包括的な統合次世代ファイアウォール サービスが含まれます。これらのファイアウォールは、拠点が 1 ヵ所から数ヵ所の中小規模企業、大企業、サービス プロバイダー、およびミッションクリティカルなデータセンターに適しています。

Cisco ASA 5505 適応型セキュリティ アプライアンスおよび ASA 5500-X シリーズ次世代ファイアウォールは、エンタープライズ クラスのセキュリティ、 規模に応じて複数のセキュリティ サービスを提供する Cisco MultiScale® のパフォーマンス、 これまでにないサービスの柔軟性、 モジュラ スケーラビリティ、 機能の拡張性、 導入コストと運用コストの削減といった 機能とメリットを備え、ビジネスに絶大な価値をもたらします。さまざまな規模やパフォーマンス レベルに対応した幅広いラ インアップでお客様のネットワーク、予算、および進化するセキュリティ ニーズに応える本製品は、セキュリティを最も重視する世界中の大企業のネットワークで採用されているものと同じレベルの実績あるセキュリティ機能を全モデルで提供します。また、セキュリティを低下させることなく新しいアプリケーションやデバイスを活用するために必要な可視性と制御も提供します。

Cisco ASA 5512-X および 5515-X 適応型セキュリティ アプライアンス


Cisco ASA 5512-X および 5515-X の適応型セキュリティ アプライアンスは、業界で最も広く導入されているステートフル インスペクション ファイアウォールと、包括的な次世代ネットワーク セキュリティ サービスの組み合わせによって、妥協のない包括的なセキュリティを提供します。複数のセキュリティ サービスと冗長電源を提供し、組織全体で一貫性のあるセキュリティを実現します。包括的なステートフル インスペクション ファイアウォール機能のほか、Cisco ASA 5512-X および 5515-X の適応型セキュリティ アプライアンスではオプションとして、Cisco Application Visibility and Control(AVC)、Web セキュリティ、Cisco Cloud Web Security(CWS)、唯一のコンテキスト認識型侵入防御システム(IPS)など、クラウドベースおよびソフトウェアベースのさまざまな統合型セキュリティ サービスを利用した広範かつ強力なネットワーク セキュリティが提供されます。利用する際に、追加のハードウェア モジュールは不要です。

Cisco ASA 5512-X および ASA 5515-X の適応型セキュリティ アプライアンスは、他の Cisco ASA ファミリのファイアウォールと同じ実績のある Cisco ASA 5500-X シリーズ次世代ファイアウォールの一部であり、高度なアプリケーションの可視化と制御に加え、卓越したパフォーマンスと業務の効率化を実現します。Cisco ASA 5512-X および ASA 5515-X の適応型セキュリティ アプライアンスは、革新的な次世代ファイアウォール サービスを提供することで、セキュリティを犠牲にせずに新しいアプリケーションおよびデバイスを活用することを可能にし、進化するセキュリティ ニーズを満たします。

他社の次世代ファイアウォールとは異なり、Cisco ASA 5500-X シリーズの次世代ファイアウォールはエンドツーエンドのネットワーク インテリジェンスによって急速に進化するニーズに対応し、以下を通じてローカル トラフィックからの可視性を詳細なグローバル ネットワーク インテリジェンスに結合します。

Cisco ASA 5512-X および ASA 5515-X の適応型セキュリティ アプライアンスは、ファイアウォールのスループットが最大 1.2 Gbps、ファイアウォール利用時の同時接続数 250,000、1 秒あたりの接続数 15,000 で、さらに統合型ギガビット イーサネット インターフェイスを 6 つ備えています。高性能でコスト効果が高く、かつニーズの変化に合わせて増強できる卓越したアプリケーションの可視性と制御を求める企業にとって最適な選択肢です。

Cisco ASA 5505 適応型セキュリティ アプライアンス


Cisco ASA 5505 は、スモール ビジネス、ブランチ オフィス、および企業の在宅勤務者の環境に対応した多機能ファイアウォールです。すぐに使用できるモジュラ型のアプライアンスであり、高性能のファイアウォール、SSL/IPsec VPN、および豊富なネットワーキング サービスを提供します。統合グラフィック型アプリケーションの Cisco Adaptive Security Device Manager(ASDM)を使用すると、Cisco ASA 5505 を迅速に導入して容易に管理できるため、運用コストの削減が可能になります。また、柔軟性のある 8 ポート 10/100 ファスト イーサネット スイッチを備えています。これらのポートを動的にグループ化し、自宅用、業務用、インターネット トラフィック用など、最大 3 つの独立した VLAN を作成することによって、ネットワークをセグメント化し、セキュリティを向上させることができます。Cisco ASA 5505 は 2 つの Power over Ethernet(PoE)ポートを搭載しているため、セキュアなゼロタッチ Voice over IP(VoIP)機能を備えた Cisco IP Phone を簡単に導入したり、外付けのワイヤレス アクセス ポイントを導入してネットワーク モビリティを拡張したりすることができます。また、Advanced Inspection and Prevention セキュリティ サービス カード(AIP SSC)を追加することで、高性能の侵入防御サービスとワーム抑制サービスを利用できます。複数搭載されている USB ポートは、必要に応じて追加のサービスと機能の実装に使用できます。

ビジネス ニーズが拡大した場合は Security Plus アップグレード ライセンスをインストールすることで、Cisco ASA 5505 の接続キャパシティを増大させて最大 25 の IPsec VPN ユーザをサポートし、DMZ のフル サポートを追加し、VLAN トランキングのサポートを通じてスイッチド ネットワーク環境に統合することができます。これに加え、このアップグレード ライセンスをインストールすると、ISP 接続の冗長化、およびステートレスなアクティブ/スタンバイ構成のハイアベイラビリティ サービスがサポートされるようになり、ビジネスの継続性が改善されます。

また、Cisco AnyConnect クライアント/クライアントレス VPN リモート アクセスを有効にして Cisco ASA 5505 の VPN サービスを拡張し、さまざまなモバイル ワーカーやビジネス パートナーをサポートすることもできます。基本またはプレミアム Cisco AnyConnect VPN ライセンスをインストールすると、Cisco Secure Remote Access ソリューション環境を拡張し、各 Cisco ASA 5505 で最大 25 の AnyConnect またはクライアントレス VPN ユーザを同時にサポートできます。

このように、最先端のセキュリティ サービスに加えて VPN サービス、高度なネットワーキング機能、柔軟性のあるリモート管理機能、および将来的な拡張性を兼ね備えた Cisco ASA 5505 は、スモール ビジネス、ブランチ オフィス、または企業の在宅勤務者向けの卓越したセキュリティ ソリューションを必要とする企業にとって最適な選択肢といえます。

表 1 に、小規模オフィスおよびブランチ オフィス向け Cisco ASA 5500 および ASA 5500-X プラットフォームの機能と仕様を示します。

表 1 小規模オフィスおよびブランチ オフィス向け Csco ASA 5500 適応型セキュリティ アプライアンスおよび ASA 5500-X シリーズ次世代ファイアウォール

機能 Cisco ASA 5505、Security Plus Cisco ASA 5512-X、Security Plus Cisco ASA 5515-X
 


ステートフル インスペクション スループット(最大1
最大 150 Mbps
1 Gbps
1.2 Gbps
ステートフル インスペクション スループット(マルチプロトコル2
-
500 Mbps
600 Mbps
IPS のスループット3
最大 75 Mbps(AIP SSC-5 使用時)
250 Mbps
(ハードウェアの追加不要)
400 Mbps
(ハードウェアの追加不要)
次世代スループット4
-
200 Mbps
350 Mbps
3DES/AES VPN スループット5
最大 100 Mbps
200 Mbps
250 Mbps
ユーザまたはノード
無制限
無制限
無制限
IPsec VPN ピア数
25*
250
250
Cisco Cloud Web Security ユーザ数
25
2000
2000
プレミアム AnyConnect VPN ピア数(標準/最大)2/25
2/25
2/250
2/250
同時接続数
10,000/25,000*
100,000
250,000
新規接続数/秒
4000
10,000
15,000
仮想インターフェイス(VLAN)
3(トランキング無効)
/ 20(トランキング有効)*
50; 100
100
セキュリティ コンテキスト(標準/最大)4
使用不可
0,0
2,5
2,5
高可用性 サポート対象外*
未サポート、アクティブ/アクティブ構成およびアクティブ/スタンバイ構成**
アクティブ/アクティブ構成およびアクティブ/スタンバイ構成
拡張スロット
SSC x 1
インターフェイス カード X 1
インターフェイス カード X 1
ユーザが利用できるフラッシュ スロット
-
なし
なし
USB 2.0 ポート
3(前面 x 1、背面 x 2)
2
2
統合型 I/O
ファスト イーサネット x 8、PoE ポート x 2
銅線 GE X 6
銅線 GE X 6
拡張 I/O
-
銅線 GE X 6 または
GE SFP X 6
銅線 GE X 6 または
GE SFP X 6
シリアル ポート
RJ-45 X 1(コンソール)
RJ-45 X 1(コンソール)
RJ-45 X 1(コンソール)
ソリッド ステート ドライブ
-
1 スロット、120 GB MLC SED
1 スロット、120 GB MLC SED
メモリ
512 MB
4 GB
4 GB
最小システム フラッシュ
128 MB
4 GB
4 GB
システム バス
マルチバス アーキテクチャ
マルチバス アーキテクチャ
マルチバス アーキテクチャ
温度
0 〜 40 °C(32 〜 104 °F)
-5 〜 40 oC(23 〜 104 oF)
-5 〜 40 oC(23 〜 104 oF)
相対湿度
5 〜 95 %(結露しないこと)
10 〜 90 %(結露しないこと)
10 〜 90 %(結露しないこと)
高度
設計および試験済み:0 〜 3,000 m(9,840 フィート)、動作保証:2,000 m
設計および試験済み:0 〜 4,572 m(15,000 フィート)
設計および試験済み:0 〜 4,572 m(15,000 フィート)
衝撃
1.14 m/秒(45 インチ/秒)1/2 正弦入力
70 G、4.22 m/秒
70 G、4.22 m/秒
振動
0.41 Grms2(3 〜 500 Hz)ランダム入力
0.41 Grms2(3 〜 500 Hz)ランダム入力
0.41 Grms2(3 〜 500 Hz)ランダム入力
音響ノイズ
最大 60 dBa
最大 64.2 dBa
最大 64.2 dBa
温度
-25 〜 70°C(-13 〜 158°F)
-25 〜 70°C(-13 〜 158°F)
-25 〜 70°C(-13 〜 158°F)
相対湿度
5 〜 95 %(結露しないこと)
10 〜 90 %(結露しないこと)
10 〜 90 %(結露しないこと)
高度
0 〜 4,570 m(15,000 フィート)
設計および試験済み:0 〜 4570 m(15,000 フィート)
設計および試験済み:0 〜 4570 m(15,000 フィート)
衝撃
30 G
70 G、4.22 m/秒
70 G、4.22 m/秒
振動
0.41 Grms2(3 〜 500 Hz)ランダム入力
1.12 Grms2(3 〜 500 Hz)ランダム入力
1.12 Grms2(3 〜 500 Hz)ランダム入力
AC 線間電圧範囲
100 〜 240 VAC
100 〜 240 VAC
100 〜 240 VAC
AC 線間電圧(公称)
100 〜 240 VAC
100 〜 240 VAC
100 〜 240 VAC
AC 電流
1.8 A
4.85A
4.85A
AC 周波数
50/60 Hz
50/60 Hz
50/60 Hz
デュアル電源
なし
なし
なし
DC 国内線間電圧
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
-40.5 〜 56 VDC(直流電圧)(-48 VDC 公称) -40.5 〜 56 VDC(直流電圧)(-48 VDC 公称)
DC 国際線間電圧
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
-55 〜 -72 VDC
(公称 -60 VDC)
-55 〜 -72 VDC
(公称 -60 VDC)
DC 電流
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
15 A(最大入力) 15 A(最大入力)
定常状態
20 W
51 W
65 W
最大ピーク
96 W
56 W
70 W
最大放熱量
72 BTU/時
192 BTU/時
239 BTU/時
フォーム ファクタ
デスクトップ
1 RU、19 インチ ラック マウント型
1 RU、19 インチ ラック マウント型
寸法(高さ x 幅 x 奥行)
4.45 x 20.04 x 17.45 cm (1.75 x 7.89 x 6.87 インチ)
4.24 X 42.9 X 39.5 cm(1.67 X 16.7 X 15.6 インチ)
4.24 X 42.9 X 39.5 cm(1.67 X 16.7 X 15.6 インチ)
重量(AC 電源搭載時)
1.8 kg(4.0 ポンド)
6.07 kg(13.39 ポンド)
6.07 kg(13.39 ポンド)
安全性
UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
IEC 60950-1: 2005、第 2 版 EN 60950-1:2006+A11: 2009 UL 60950-1:2007、第 2 版、 CSA C22.2 No. 60950-1-07、第 2 版
IEC 60950-1: 2005、第 2 版 EN 60950-1:2006+A11: 2009 UL 60950-1:2007、第 2 版、 CSA C22.2 No. 60950-1-07、第 2 版
電磁適合性(EMC)
CE マーキング、FCC Part 15 Class B、AS/NZS CISPR22 Class B、VCCI Class B、EN55022 Class B、CISPR22 Class B、EN61000-3-2、 EN61000-3-3
CE:EN55022 2006 および A1:2007 Class A、EN55024 1998 および A1:2001 および A2:2003、EN61000-3-2 2009、EN61000-3-3 2008。 FCC:CFR 47、Part 15 Subpart B、Class A 2010、ANSI C63.4 2009。 ICES-003 ISSUE 4 FEBRUARY.2004。 VCCI:V-3/2011.04。 C-TICK:AS/NZS CISPR 22,2009。 KC:KN22、KN24
CE:EN55022 2006 および A1:2007 Class A、EN55024 1998 および A1:2001 および A2:2003、EN61000-3-2 2009、EN61000-3-3 2008。 FCC:CFR 47、Part 15 Subpart B、Class A 2010、ANSI C63.4 2009。 ICES-003 ISSUE 4 FEBRUARY.2004。VCCI:V-3/2011.04。 C-TICK:AS/NZS CISPR 22,2009。 KC:KN22、KN24
業界認定
FIPS 140-2 Level 2
申請中:Common Criteria EAL4+(中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール)、および Common Criteria EAL4(IPsec/SSL VPN)
申請中
申請中

1 最大スループットは、理想的な条件下で UDP トラフィックを使って計測。

2 マルチプロトコル = トラフィック プロファイルは、主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS のような TCP ベースのプロトコル/アプリケーションで構成。

3 IPS サービスを経由しないファイアウォール トラフィックは、これよりも高いスループットになる場合があります。

4 Cisco ASA CX ソフトウェア リリース 9.1.1、マルチプロトコル トラフィック プロファイル、AVC、WSE を使用して測定されたスループットです。トラフィック ロギングも有効になっています。

5 VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィック パターンによって異なるため、 これらの要素はキャパシティ プランニングの一環として考慮する必要があります。

6 別途ライセンス(基本システムの場合は SSL ライセンス 2 つ)が必要です。


Cisco ASA 5500 シリーズ IPS セキュリティ サービス プロセッサ、モジュール、およびカード


Cisco ASA 5500 シリーズは、効果的な IPS サービスとマルチプロセッサ ハードウェア アーキテクチャを備えており、これまでにない統合型のセキュリティ パフォーマンスをネットワークにもたらします。このアーキテクチャによって、Cisco ASA 5500 プラットフォームの高性能なセキュリティ サービス プロファイルの調整と拡張が可能になります。専用のセキュリティ コプロセッサを搭載したセキュリティ サービス モジュールを使用して高性能なサービスを追加したり、柔軟性の高いポリシー フレームワークを使用してフロー別に独自のポリシーを設定したりすることができます。この適応性の高いアーキテクチャのおかげで、必要に応じて新しいセキュリティ サービスを導入できます。たとえば、Advanced Inspection and Protection(AIP)セキュリティ サービス モジュール(SSM)と AIP セキュリティ サービス カード(SSC)を使用した IPS モジュールの多様な侵入防御サービスや高度なアンチワーム サービス、または Content Security and Control(CSC)SSM の包括的なマルウェア防御サービスやコンテンツ セキュリティ サービスを追加できます。さらに、Cisco ASA 5500 シリーズ アーキテクチャによって新たな脅威に対処するサービスの導入が可能となるため、優れた投資保護が実現します。

Cisco ASA 5500 シリーズ IPS セキュリティ サービス プロセッサ(SSP)、AIP SSM、および AIP SSC サービスは、インラインのネットワークベースのソリューションとして、悪意のあるトラフィックを的確に識別、分類して阻止し、IPv4、IPv6、および IPv6/IPv4 ハイブリッド ネットワークのビジネス継続性への影響を未然に防ぎます。AIP SSM および AIP SSC では、インライン防御サービスが革新的なテクノロジーと統合されているため、配置された IPS ソリューションの保護機能を全面的に信頼することができ、正規のトラフィックが廃棄されることもありません。また、AIP SSM および AIP SSC は、他のネットワーク セキュリティ リソースと連携する独自の機能によって包括的なネットワーク保護を実現し、ネットワークをプロアクティブに保護します。

精度の高いインライン防御テクノロジーを使用しているため、正規のトラフィックを廃棄することなく、多様な脅威に対する防御策を確実に講じることができます。これらの独自のテクノロジーによって、インテリジェントで状況に応じたデータの分析が自動的に行われ、企業は侵入防御ソリューションを最大限に活用できます。さらに、IPS SSP、AIP SSM、および AIP SSC では脅威を識別する多様な方法を使用して、レイヤ 2 〜 7 のトラフィックの詳細なインスペクションを実施し、ポリシー違反、脆弱性の悪用、および異常なアクティビティからネットワークを保護します。

表 2 に、現在提供されている AIP SSM および AIP SSC のモデルと、それぞれのパフォーマンス特性および物理特性の詳細を示します。

表 2 Cisco ASA 5500 シリーズ AIP SSM および AIP SSC モデルの特性

機能 Cisco ASA 5500 シリーズ AIP-SSC-5


脅威軽減機能の同時スループット (ファイアウォール + IPS サービス)
75 Mbps(Cisco ASA 5505 次世代ファイアウォール使用時)
技術仕様
メモリ
512 MB
フラッシュ
512 MB
動作環境条件
動作時
温度
0 〜 40 °C(32 〜 104 °F)
相対湿度
5 〜 95 %(結露しないこと)
非動作時
温度
-25 〜 70 °C(-13 〜 158 °F)
電力消費
最大 30 W
物理仕様
寸法(高さ X 幅 X 奥行)
1.73 X 9.02 X 13.21 cm(0.68 X 3.55 X 5.2 インチ)
重量(電源搭載時)
0.19 kg(0.42 ポンド)
適合標準規格
安全性
UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁適合性(EMC)
CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

Cisco ASA 5500 シリーズ Content Security and Control(CSC)モジュール


Cisco ASA 5500 シリーズ CSC SSM は、管理の容易なソリューションとして、最先端の脅威防御およびコンテンツ制御をインターネット エッジで実施し、包括的なアンチウイルス、アンチスパイウェア、ファイル ブロッキング、アンチスパム、アンチフィッシング、URL のブロッキングとフィルタリング、およびコンテンツ フィルタリング サービスを提供します。CSC SSM は Cisco ASA 5500 シリーズの強力なセキュリティ機能を一段と強化し、ビジネス コミュニケーションのコンテンツに対する一層強力な保護および制御機能を提供します。このモジュールによって、Cisco ASA 5500 シリーズの機能と配置に関する柔軟性が増し、選択の幅が広がります。ライセンス オプションを利用すると、高度なコンテンツ サービスやユーザ キャパシティの拡大などの機能を、各グループのニーズに合わせてカスタマイズできます。CSC SSM に標準で付属する機能は、アンチウイルス、アンチスパイウェア、およびファイル ブロッキング サービスです。

CSC SSM 用の Plus ライセンスを別途購入すると、アンチスパム、アンチフィッシング、URL のブロッキングとフィルタリング、コンテンツ制御サービスなどの機能を利用できるようになります。CSC SSM のユーザ キャパシティを拡大するには、追加のユーザ ライセンスを購入してインストールします。表 3 にこれらのオプションの詳細を示します。これらは CSC SSM データ シートにも記載されています。

表 3 Cisco ASA 5500 シリーズ CSC SSM の特性

機能 Cisco ASA 5500 シリーズ CSC-SSM-10


サポートされるプラットフォーム
Cisco ASA 5510 適応型セキュリティ アプライアンス
標準機能とオプション機能
標準ユーザ ライセンス
50 ユーザ
標準機能セット
アンチウイルス、アンチスパイウェア、ファイル ブロッキング
オプションのユーザ アップグレード(合計ユーザ数)
  • 100ユーザ
  • 250ユーザ
  • 500ユーザ
オプションの機能アップグレード
Plus ライセンス:アンチスパム、アンチフィッシング、URL ブロッキングとフィルタリング、コンテンツ制御を追加
技術仕様
メモリ
1 GB
システム フラッシュ
256 MB
動作環境条件
動作時
温度
0 〜 40 °C(32 〜 104 °F)
相対湿度
10 〜 90 %(結露しないこと)
非動作時
温度
-25 〜 70 oC(-13 〜 158 oF)
電力消費
最大 90 W
物理仕様
寸法(高さ X 幅 X 奥行)
4.32 X 17.27 X 31.12 cm(1.70 X 6.80 X 12.25 インチ)
重量(電源搭載時)
1.36 kg(3.00 ポンド)
適合標準規格
安全性
UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁適合性(EMC)
CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、 VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

Cisco ASA 5500-X シリーズ次世代ファイアウォール 6 ポート ギガビットイーサネット インターフェイス カード


Cisco ASA 5500-X シリーズ 6 ポート ギガビット イーサネット インターフェイス カードを導入することで、Cisco ASA 5512-X および ASA 5515-X の適応型アプライアンスの I/O プロファイルに GE ポートを追加し、拡張できます。カードには、次のような利点があります。

  • ネットワーク トラフィックのセグメント化機能の向上(独立したセキュリティ ゾーンへのセグメント化)
  • 長距離通信用の光ファイバ接続
  • トラフィックのロード シェアリング、および EtherChannel を使用したリンク障害の防止
  • 最大 9000 バイトのジャンボ イーサネット フレームのサポート
  • 最も要求の厳しいアクティブ/アクティブおよびフルメッシュのファイアウォール導入環境をケーブル障害から保護

表 4 に、Cisco ASA 5500-X シリーズ次世代ファイアウォール 6 ポート ギガビット イーサネット インターフェイス カードの特性を示します。

表 4 Cisco ASA 5500-X シリーズ次世代ファイアウォール 6 ポート ギガビットイーサネット インターフェイス カードの特性

機能 Cisco ASA 5500-X シリーズ 6 ポート 10/100/1000 Cisco ASA 5500-X シリーズ 6 ポート GE SFP SX、LH、LX



技術仕様
搭載ポート 10/100/1000BASE-T X 6
6(ギガビット イーサネット光 SFP 1000BASE-SX または LX/LH トランシーバをサポート)
動作環境条件
動作時
温度 0 〜 45 °C(32 〜 113 °F)
0 〜 45 °C(32 〜 113 °F)
相対湿度 5 〜 95 %(結露しないこと)
5 〜 95 %(結露しないこと)
非動作時
温度
-40 〜 65 °C(-40 〜 149 °F)
-40 〜 65 °C(-40 〜 149 °F)
電力消費
最大 25 W
最大 25 W
物理仕様
寸法(高さ X 幅 X 奥行) 3.99 X 13.49 X 23.09 cm(1.57 X 5.31 X 9.09 インチ)
3.99 X 13.49 X 23.09 cm(1.57 X 5.31 X 9.09 インチ)
重量 0.45 kg(1.00 ポンド)
0.45 kg(1.00 ポンド)
適合標準規格
安全性 UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁適合性(EMC) CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3
CE マーキング、FCC Part 15 Class A、AS/NZS CISPR22 Class A、VCCI Class A、EN55022 Class A、CISPR22 Class A、EN61000-3-2、EN61000-3-3

購入方法


シスコ製品の購入方法については、購入案内のページを参照してください。表 5 に、Cisco ASA 5505 適応型セキュリティ アプライアンスと Cisco ASA 5500-X シリーズ次世代ファイアウォールの購入方法を示します。

表 5 発注情報

製品名 製品番号
Cisco ASA 次世代ファイアウォール サービス
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 G) ASA5512-SSD120-K8
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化、SSD 120 G) ASA5512-SSD120-K9
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 G)
ASA5515-SSD120-K8
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化、SSD 120 G)
ASA5515-SSD120-K8
Cisco ASA 5500 シリーズおよび ASA 5500-X シリーズ Firewall Edition バンドル
Cisco ASA 5505 10 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア X 10、プレミアム VPN ピア X 2、Triple Data Encryption Standard/Advanced Encryption Standard(トリプル DES/AES)ライセンス) ASA5505-BUN-K9
Cisco ASA 5505 10 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア X 10、プレミアム VPN ピア X 2、Data Encryption Standard(DES)ライセンス) ASA5505-K8
Cisco ASA 5505 50 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア X 10、プレミアム VPN ピア X 2、トリプル DES/AES ライセンス) ASA5505-50-BUN-K9
Cisco ASA 5505 ユーザ数無制限バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア X 10、プレミアム VPN ピア X 2、トリプル DES/AES ライセンス) ASA5505-UL-BUN-K9
Cisco ASA 5505 ユーザ数無制限 Security Plus バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア X 25、プレミアム VPN ピア X 2、DMZ、ステートレスのアクティブ/スタンバイ構成ハイアベイラビリティ、トリプル DES/AES ライセンス) ASA5505-SEC-BUN-K9
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、ペイロード暗号化なし) ASA5512-K7
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化) ASA5512-K8
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、DC 電源装置 X 1、DES ライセンス) ASA5512-DC-K8
Cisco ASA 5512-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化) ASA5512-K9
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、ペイロード暗号化なし) ASA5515-K7
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES 暗号化) ASA5515-K8
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、DC 電源装置 X 1、DES ライセンス) ASA5515-DC-K8
Cisco ASA 5515-X Firewall Edition(ファイアウォール サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、トリプル DES/AES 暗号化) ASA5515-K9
Cisco ASA 5500 シリーズ IPS Edition バンドル
Cisco ASA 5505 50 ユーザ IPS Edition、AIP-SSC-5 付属(シャーシ、ソフトウェア、ファスト イーサネット インターフェイス X 8、IPsec VPN ピア X 10、プレミアム VPN ピア X 2、トリプル DES/AES ライセンス) ASA5505-50-AIP5-K9
Cisco ASA 5505 ユーザ数無制限 IPS Edition、Security Plus ライセンスおよび AIP-SSC-5 付属(シャーシ、ソフトウェア、ファスト イーサネット インターフェイス X 8、IPsec VPN ピア X 25、プレミアム VPN ピア X 2、DMZ サポート、ステートレス アクティブ/スタンバイ ハイアベイラビリティ、トリプル DES/AES ライセンス) ASA5505-U-AIP5P-K9
Cisco ASA 5512-X IPS Edition(IPS サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES ライ センス) ASA5512-IPS-K8
Cisco ASA 5512-X IPS Edition(IPS サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES ライ センス) ASA5512-IPS-K9
Cisco ASA 5515-X IPS Edition(IPS サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES ライ センス) ASA5515-IPS-K8
Cisco ASA 5515-X IPS Edition(IPS サービス、IPsec VPN ピア X 250、SSL VPN ピア X 2、ファイアウォール サービス、銅ギガビット イーサネット データ ポート X 6、銅ギガビット イーサネット管理ポート X 1、AC 電源装置 X 1、DES ライ センス) ASA5515-IPS-K9
Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition バンドル
Cisco ASA 5505 SSL/IPsec VPN Edition(IPsec VPN ピア X 10、プレミアム VPN ピア X 10、50 ファイアウォール ユーザ、8 ポート ファスト イーサネット スイッチ) ASA5505-SSL10-K9
Cisco ASA 5505 SSL/IPsec VPN Edition(IPsec VPN ピア X 25、プレミアム VPN ピア X 25、50 ファイアウォール ユーザ、8 ポート ファスト イーサネット スイッチ) ASA5505-SSL25-K9
セキュリティ サービス モジュール
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス カード 5(AIP-SSC-5) ASA-SSC-AIP-5-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 10(AIP-SSM-10) ASA-SSM-AIP-10-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 20(AIP-SSM-20) ASA-SSM-AIP-20-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 40(AIP-SSM-40) ASA-SSM-AIP-40-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 10(CSC-SSM-10)(1 年契約分の 50 ユーザ アンチウイルス/アンチスパイウェア) ASA-SSM-CSC-10-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 20(CSC-SSM-20)(1 年契約分の 500 ユーザ アンチウイルス/アンチスパイウェア) ASA-SSM-CSC-20-K9=
Cisco ASA 4 ポート ギガビット イーサネット セキュリティ サービス モジュール SSM-4GE=
インターフェイス カード
Cisco ASA 5512-X/5515-X 6 ポート 10/100/1000 インターフェイス カード ASA-IC-6GE-CU-A
Cisco ASA 5512-X/5515-X 6 ポート ギガビット イーサネット SFP SX、LH、LX インターフェイス カード ASA-IC-6GE-SFP-A
Cisco ASA 5512-X/5515-X 6 ポート 10/100/1000 インターフェイス カード(スペア) ASA-IC-6GE-CU-A=
Cisco ASA 5512-X/5515-X 6 ポート ギガビット イーサネット SFP SX、LH、LX インターフェイス カード(スペア) ASA-IC-6GE-SFP-A=
Cisco ASA 5500 シリーズ ソフトウェア
サポート契約を結んでいないお客様向けの Cisco ASA ソフトウェア ワンタイム アップグレード ASA-SW-UPGRADE=
アプリケーションの可視性と制御(AVC)ソフトウェア サブスクリプション
ASA 5512-X CX Application Visibility and Control:1 年間 ASA5512-AP1Y
ASA 5512-X CX Application Visibility and Control:1 年間(電子配信、スペア) L-ASA5512-AP1Y=
ASA 5512-X CX Application Visibility and Control:3 年間 ASA5512-AP3Y
ASA 5512-X CX Application Visibility and Control:3 年間(電子配信、スペア) L-ASA5512-AP3Y=
ASA 5512-X CX Application Visibility and Control:5 年間 ASA5512-AP5Y
ASA 5512-X CX Application Visibility and Control:5 年間(電子配信、スペア) L-ASA5512-AP5Y=
ASA 5515-X CX Application Visibility and Control:1 年間 ASA5515-AP1Y
ASA 5515-X CX Application Visibility and Control:1 年間(電子配信、スペア) L-ASA5515-AP1Y=
ASA 5515-X CX Application Visibility and Control:3 年間 ASA5515-AP3Y
ASA 5515-X CX Application Visibility and Control:3 年間(電子配信、スペア) L-ASA5515-AP3Y=
ASA 5515-X CX Application Visibility and Control:5 年間 ASA5515-AP5Y
ASA 5515-X CX Application Visibility and Control:5 年間(電子配信、スペア) L-ASA5515-AP5Y=
Web Security Essentials(WSE)ソフトウェア サブスクリプション
ASA 5512-X CX Web Security Essentials:1 年間 ASA5512-WS1Y
ASA 5512-X CX Web Security Essentials:1 年間(電子配信、スペア) L-ASA5512-WS1Y=
ASA 5512-X CX Web Security Essentials:3 年間 ASA5512-WS3Y
ASA 5512-X CX Web Security Essentials:3 年間(電子配信、スペア) L- ASA5512-WS3Y=
ASA 5512-X CX Web Security Essentials:5 年間 ASA5512-WS5Y
ASA 5512-X CX Web Security Essentials:5 年間(電子配信、スペア) L-ASA5512-WS5Y=
ASA 5515-X CX Web Security Essentials:1 年間 ASA5515-WS1Y
ASA 5515-X CX Web Security Essentials:1 年間(電子配信、スペア) L-ASA5515-WS1Y=
ASA 5515-X CX Web Security Essentials:3 年間 ASA5515-WS3Y
ASA 5515-X CX Web Security Essentials:3 年間(電子配信、スペア) L- ASA5515-WS3Y=
ASA 5515-X CX Web Security Essentials:5 年間 ASA5515-WS5Y
ASA 5515-X CX Web Security Essentials:5 年間(電子配信、スペア) L- ASA5515-WS5Y=
Application Visibility and Control および Web Security Essentials バンドル(AVC + WSE)ソフトウェア サブスクリプション
ASA 5512-X CX AVC + Web Security Essentials:1 年間(プロモーション) ASA5512-AW1Y-PR
Cisco ASA 5512-X AVC + Web Security Essentials:1 年間(プロモーション、電子配信、スペア) L-ASA5512-AW1Y-PR=
ASA 5512-X CX AVC + Web Security Essentials:3 年間(プロモーション) ASA5512-AW3Y-PR
Cisco ASA 5512-X AVC + Web Security Essentials:3 年間(プロモーション、電子配信、スペア) L-ASA5512-AW3Y-PR=
ASA 5512-X CX AVC + Web Security Essentials:5 年間 ASA5512-AW5Y
ASA 5512-X CX AVC + Web Security Essentials:5 年間(電子配信、スペア) L-ASA5512-AW5Y=
ASA 5515-X CX AVC + Web Security Essentials:1 年間(プロモーション) ASA5515-AW1Y-PR
Cisco ASA 5515-X AVC + Web Security Essentials:1 年間(プロモーション、電子配信、スペア) L-ASA5515-AW1Y-PR=
ASA 5515-X CX AVC + Web Security Essentials:3 年間(プロモーション) ASA5515-AW3Y-PR
Cisco ASA 5515-X AVC + Web Security Essentials:3 年間(プロモーション、電子配信、スペア) L-ASA5515-AW3Y-PR=
ASA 5515-X CX AVC + Web Security Essentials:5 年間 ASA5515-AW5Y
ASA 5515-X CX AVC + Web Security Essentials:5 年間(電子配信、スペア) L-ASA5515-AW5Y=
Cisco ASA 5500 シリーズ アクセサリ
Cisco ASA 5500 シリーズ コンパクト フラッシュ(256 MB) ASA5500-CF-256MB=
Cisco ASA 5512-X から 5555-X 120 GB MLC SED SSD ASA5500X-SSD120=
Cisco ASA 5500 シリーズ コンパクト フラッシュ(512 MB) ASA5500-CF-512MB=
Cisco ASA 180 W AC 電源装置 ASA-180W-PWR-AC=
ギガビット イーサネット光 SFP コネクタ、1000BASE-SX 短波長トランシーバ GLC-SX-MM=
ギガビット イーサネット光 SFP コネクタ、1000BASE-LX/LH 長波長/長距離トランシーバ GLC-LH-SM=
ギガビット イーサネット光 SFP コネクタ、1000BASE-SX 短波長トランシーバ、DOM GLC-SX-MMD=
ギガビット イーサネット光 SFP コネクタ、1000BASE-LX/LH 長波長/長距離トランシーバ、DOM GLC-LH-SMD=
Cisco ASA 5580 スペア AC 電源装置 ASA5580-PWR-AC=
Cisco ASA 5580 スペア レール キット ASA5580-RAILS=
Cisco ASA 5512-X、5515-X、5525-X、5545-X、5555-X スペア レール キット ASA-RAILS=
Cisco ASA 5512-X、5515-X、5525-X ラックマウント ブラケット ASA-BRACKETS=
Cisco ASA 5512-X/5515-X インターフェイス カード(ブランク) ASA-IC-A-BLANK=
Cisco ASA 5512-X、5515-X、5525-X、5545-X、5555-X スペア ハード ドライブ スロット カバー ASA-HD-BLANK=

ソフトウェアのダウンロード


Cisco ASA ソフトウェアは、Cisco Software Center からダウンロードできます。

サービスとサポート


シスコ サービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。

サービスのライフサイクルの「運用」フェーズには、Cisco Security IntelliShield® Alert Manager Service、Cisco SMARTnet® サービス、Cisco Service Provider Base、および Cisco Services for IPS が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。

Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に関する、カスタマイズ可能な Web ベースのアラート サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

Cisco Services for IPS は、IPS 機能を備えたモジュール、プラットフォーム、およびプラットフォームとモジュールのバンドルをサポートします。Cisco SMARTnet および Service Provider Base は、この製品ファミリの他の製品をサポートします。

関連情報


詳細については、以下のリンクを参照してください。