Cisco ASA 5500シリーズ

小規模オフィスまたはブランチ オフィス向け Cisco ASA 5505 適応型セキュリティ アプライアンス

データ シート





小規模オフィスまたはブランチ オフィス向け Cisco ASA 5505 適応型セキュリティ アプライアンス



小規模オフィスやブランチ オフィスには、高度なネットワーク セキュリティが求められます。Cisco ASA 5505 は、IT 効率の改善を実現する、導入が容易な統合ソリューションです。また、手頃な価格ながら、十分な拡張性も備えています。これに加え、Cisco® ASA 5505 適応型セキュリティ アプライアンス ファイアウォールも利用できます。このファイアウォールは、拠点が 1 ヵ所から数ヵ所の中小規模企業に最も適しています。


エンタープライズ クラスのセキュリティ Cisco MultiScaleR のパフォーマンスにより、規模に応じて複数のセキュリティ サービスを提供 これまでにないサービスの柔軟性 モジュラ スケーラビリティ 機能の拡張性 導入コストと運用コストを削減 これらの機能とメリットを備えた Cisco ASA 5505 適応型セキュリティ アプライアンスは、ビジネスに絶大な価値をもたらします。本製品は、セキュリティを最も重視する世界の大企業のネットワークで採用されているものと同等レベルの実績あるセキュリティを全モデルで提供します。

製品概要


Cisco ASA 5505 は、スモール ビジネス、ブランチ オフィス、および企業の在宅勤務者の環境に対応した多機能ファイアウォールです。すぐに使用できるモジュラ型のアプライアンスであり、高性能のファイアウォール、SSL/IPsec VPN、および豊富なネットワーキング サービスを提供します。統合グラフィック型アプリケーションの Cisco Adaptive Security Device Manager(ASDM)を使用すると、Cisco ASA 5505 を迅速に導入して容易に管理できるため、運用コストの削減が可能になります。また、柔軟性のある 8 ポート 10/100 ファスト イーサネット スイッチを備えています。これらのポートを動的にグループ化し、自宅用、業務用、インターネット トラフィック用など、最大 3 つの独立した VLAN を作成することによって、ネットワークのセグメント化を促進し、セキュリティを向上させることができます。

Cisco ASA 5505 は 2 つの Power over Ethernet(PoE)ポートを搭載しているため、非常にセキュアなゼロタッチの Voice over IP(VoIP)機能を備えた Cisco IP Phone を簡単に導入したり、外付けのワイヤレス アクセス ポイントを導入してネットワーク モビリティを拡張したりすることができます。また、Advanced Inspection and Prevention セキュリティ サービス カード(AIP SSC)を追加することで、高性能の侵入防御サービスとワーム抑制サービスを利用できます。複数搭載されている USB ポートは、必要に応じてサービスと機能の追加に使用できます。

ビジネス ニーズが拡大した場合は、Security Plus アップグレード ライセンスをインストールすることで、Cisco ASA 5505 のサイト間 VPN の接続キャパシティを増大させて最大 25 の IPsec VPN 接続をサポートし、DMZ のフル サポートを追加して、VLAN トランキングのサポートを通じてスイッチド ネットワーク環境に統合することができます。これに加え、このアップグレード ライセンスをインストールすると、ISP 接続の冗長化、およびステートレスなアクティブ/スタンバイ構成のハイアベイラビリティ サービスがサポートされるようになり、ビジネスの継続性が改善されます。

また、Cisco AnyConnect クライアント/クライアントレス VPN リモート アクセスを有効にして Cisco ASA 5505 の VPN サービスを拡張し、さまざまなモバイル ワーカーやビジネス パートナーをサポートすることもできます。Cisco Secure Remote Access ソリューションを導入すると、各 Cisco ASA 5505 で最大 25 の Cisco AnyConnect またはクライアントレス VPN ユーザを同時にサポートするように拡張できます。AnyConnect ライセンスは、機能階層(Plus/Apex)の一意/承認ユーザの数および期間に応じて、ASA で別途購入できます。Apex 階層は、クライアントレス SSL VPN の接続もサポートしています。詳細については、次の URL の AnyConnect 発注ガイドをご覧ください。http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf [英語]

このように、最先端のセキュリティ サービスに加えて VPN サービス、高度なネットワーキング機能、柔軟性のあるリモート管理機能、および将来的な拡張性を兼ね備えた Cisco ASA 5505 は、スモール ビジネス、ブランチ オフィス、または企業の在宅勤務者向けの卓越したセキュリティ ソリューションを必要とする企業にとって最適な選択肢といえます。

表 1 に、小規模オフィスおよびブランチ オフィス向け Cisco ASA 5505 適応型セキュリティ アプライアンスの機能と仕様を示します。

表 1 Cisco ASA 5505 の機能

機能 Cisco ASA 5505、Security Plus
ステートフル インスペクション スループット(最大1
最大 150 Mbps
IPS のスループット2
AIP SSC-5 使用で最大 75 Mbps
3DES/AES VPN の最大スループット3
最大 100 Mbps
ユーザまたはノード
無制限
サイト間および IPsec IKEv1 クライアント VPN の最大ユーザ セッション数3
10/25(Security Plus ライセンスが必要)
Cisco AnyConnect® またはクライアントレス VPN の最大ユーザ セッション数4
25(AnyConnect Plus/Apex ライセンスが必要。クライアントレス VPN にはApex ライセンスが必要)
Cisco Cloud Web Security ユーザ数
25
同時接続数
10,000/25,000*
新規接続数/秒
4000
仮想インターフェイス(VLAN)
3(トランキング無効)
/ 20(トランキング有効)*
セキュリティ コンテキスト(標準/最大)4
該当せず
高可用性 サポート対象外*
拡張スロット
SSC x 1
USB 2.0 ポート
3(前面 x 1、背面 x 2)
統合型 I/O
ファスト イーサネット x 8、PoE ポート x 2
シリアル ポート
RJ-45 x 1(コンソール)
メモリ
512 MB
最小システム フラッシュ
128 MB
システム バス
マルチバス アーキテクチャ
温度
0 〜 40 °C(32 〜 104 °F)
相対湿度
5 〜 95 %(結露しないこと)
高度
設計および試験済み:0 〜 3,000 m(9,840 フィート)、動作保証:2,000 m
衝撃
1.14 m/秒(45 インチ/秒)1/2 正弦入力
振動
0.41 Grms2(3 〜 500 Hz)ランダム入力
音響ノイズ
最大 60 dBa
温度
-25 〜 70 oC(-13 〜 158 oF)
相対湿度
5 〜 95 %(結露しないこと)
高度
0 〜 4,570 m(15,000 フィート)
衝撃
0.41 Grms2(3 〜 500 Hz)ランダム入力
AC 線間電圧範囲
100 〜 240 VAC
AC 線間電圧(公称)
100 〜 240 VAC
AC 電流
1.8 A
AC 周波数
50/60 Hz
デュアル電源
なし
DC 国内線間電圧
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
DC 国際線間電圧
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
DC 電流
ASA 5500 シリーズ ハードウェア インストール ガイドを参照 [英語]
定常状態
20 W
最大ピーク
96 W
最大放熱量
72 BTU/時
フォーム ファクタ
デスクトップ
寸法(高さ x 幅 x 奥行)
4.45 x 20.04 x 17.45 cm (1.75 x 7.89 x 6.87 インチ)
重量(AC 電源搭載時)
1.8 kg(4.0 ポンド)
安全性
UL 60950、CSA C22.2 No. 60950、EN 60950 IEC 60950、AS/NZS60950
電磁適合性(EMC)
CE マーキング、FCC Part 15 Class B、AS/NZS CISPR22 Class B、VCCI Class B、EN55022 Class B、CISPR22 Class B、EN61000-3-2、EN61000-3-3
業界認定
FIPS 140-2 Level 2
申請中:Common Criteria EAL4+(中程度の強度の環境用米国国防省アプリケーションレベル ファイアウォール)、および Common Criteria EAL4(IPsec/SSL VPN)

1 最大スループットは、理想的な条件下で UDP トラフィックを使って計測。

2 IPS サービスを経由しないファイアウォール トラフィックは、これよりも高いスループットになる場合がある。

3 VPN のスループットと最大セッション数は、ASA デバイス構成と VPN のトラフィック パターン(平均パケット サイズを含む)によって異なる。これらの要素も容量計画の一環として考慮する必要がある。スループットは、可能な最大 IPsec スループットを意味する。スループットによりユーザ数が制限される可能性がある。

4 AnyConnect ライセンスが必要。詳細については AnyConnect 発注ガイドを参照。スループットによりユーザ数が制限される可能性が ある。


発注情報


シスコ製品の購入方法については、購入案内のページを参照してください。表 2 に、Cisco ASA 5505 適応型セキュリティ アプライアンス ファイアウォールの発注情報を示します。

表 2 発注情報

製品名 製品番号
Cisco ASA 5500 シリーズ バンドル
Cisco ASA 5505 10 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア x 10、プレミアム VPN ピア x 2、Triple Data Encryption Standard/Advanced Encryption Standard [トリプル DES/AES] ライセンス)
ASA5505-BUN-K9
Cisco ASA 5505 10 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア x 10、プレミアム VPN ピア x 2、Data Encryption Standard [DES] ライセンス)
ASA5505-K8
Cisco ASA 5505 50 ユーザ バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア x 10、プレミアム VPN ピア x 2、トリプル DES/AES ライセンス)
ASA5505-50-BUN-K9
Cisco ASA 5505 ユーザ数無制限バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア x 10、プレミアム VPN ピア x 2、トリプル DES/AES ライセンス)
ASA5505-UL-BUN-K9
Cisco ASA 5505 ユーザ数無制限 Security Plus バンドル(8 ポート ファスト イーサネット スイッチ、IPsec VPN ピア x 25、プレミアム VPN ピア x 2、DMZ、ステートレスのアクティブ/スタンバイ構成ハイアベイラビリティ、3DES/AES ライセンス)
ASA5505-SEC-BUN-K9
Cisco ASA 5500 シリーズ IPS Edition バンドル
Cisco ASA 5505 50 ユーザ IPS Edition、AIP-SSC-5 付属(シャーシ、ソフトウェア、ファスト イーサネット インターフェイス x 8、IPsec VPN ピア x 10、プレミアム VPN ピア x 2、トリプル DES/AES ライセンス)
ASA5505-50-AIP5-K9
Cisco ASA 5505 ユーザ数無制限 IPS Edition、Security Plus ライセンスおよび AIP-SSC-5 付属(シャーシ、ソフトウェア、ファスト イーサネット インターフェイス x 8、IPsec VPN ピア x 25、プレミアム VPN ピア x 2、DMZ サポート、ステートレス アクティブ/スタンバイ ハイア ベイラビリティ、トリプル DES/AES ライセンス)
ASA5505-U-AIP5P-K9
セキュリティ サービス モジュール
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス カード 5(AIP-SSC-5) ASA-SSC-AIP-5-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 10(AIP-SSM-10) ASA-SSM-AIP-10-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 20(AIP-SSM-20) ASA-SSM-AIP-20-K9=
Cisco ASA Advanced Inspection and Prevention セキュリティ サービス モジュール 40(AIP-SSM-40) ASA-SSM-AIP-40-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 10(CSC-SSM-10)(1 年契約分の 50 ユーザ アンチウイルス/アンチスパイウェア) ASA-SSM-CSC-10-K9=
Cisco ASA Content Security and Control セキュリティ サービス モジュール 20(CSC-SSM-20)(1 年契約分の 500 ユーザ アンチウイルス/アンチスパイウェア) ASA-SSM-CSC-20-K9=
Cisco ASA 4 ポート ギガビット イーサネット セキュリティ サービス モジュール SSM-4GE=
Cisco ASA 5500 シリーズ ソフトウェア
サポート契約を結んでいないお客様向けの Cisco ASA ソフトウェア ワンタイム アップグレード
SA-SW-UPGRADE=
Cisco ASA 5500 シリーズ アクセサリ
Cisco ASA 5500 シリーズ コンパクト フラッシュ(256 MB)
ASA5500-CF-256MB=
Cisco ASA 5512-X から 5555-X 120 GB MLC SED SSD
ASA5500X-SSD120=
Cisco ASA 5500 シリーズ コンパクト フラッシュ(512 MB)
ASA5500-CF-512MB=

ソフトウェアのダウンロード


Cisco ASA ソフトウェアは、Cisco Software Center からダウンロードできます。

サービスとサポート


シスコのサービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。

サービスのライフサイクルの「運用」フェーズには、Cisco Security IntelliShield® Alert Manager Service、Cisco SMARTnet® サービス、Cisco Service Provider Base、および Cisco Services for IPS が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。

Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に関する、カスタマイズ可能な Web ベースのアラート サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

Cisco Services for IPS は、IPS 機能を備えたモジュール、プラットフォーム、およびプラットフォームとモジュールのバンドルをサポートします。Cisco SMARTnet および Service Provider Base は、この製品ファミリの他の製品をサポートします。

詳細情報


詳細については、以下のリンクを参照してください。