Cisco ASA 5500シリーズ

Cisco AnyConnect セキュア モビリティ クライアントおよび Cisco ASA 5500-X シリーズ次世代ファイアウォール(VPN)

データ シート





Cisco AnyConnect セキュア モビリティ クライアントおよび Cisco ASA 5500-X シリーズ次世代ファイアウォール(VPN)



Cisco® ASA 5500-X シリーズ次世代ファイアウォールは、クラス最高のセキュリティと VPN サービスを組み合わせた専用プラットフォームです。


企業のセキュリティ ポリシーの整合性を損なうことなく、インターネットの転送で接続とコストが改善されます。セキュア ソケット レイヤ(SSL)および IP セキュリティ(IPsec)VPN サービスを包括的な脅威防御テクノロジーと統合することによって、Cisco ASA 5500-X シリーズ次世代ファイアウォールは、多様な導入環境の要件に対応する、カスタマイズ性の高いネットワーク アクセスを提供すると同時に、エンドポイントおよびネットワークレベルの高度なセキュリティを実現します(図 1)。


図 1.	導入シナリオに合わせてカスタマイズ可能な VPN サービス

図 1. 導入シナリオに合わせてカスタマイズ可能な VPN サービス


AnyConnect および Cisco ASA 5500-X シリーズ適応型セキュリティ アプライアンス


この適応型セキュリティ アプライアンスは、接続シナリオに合わせた柔軟なテクノロジーを提供し、デバイス 1 台につき同時ユーザを最大 10,000 まで拡張できます。以下を使用して、管理が簡単な完全トンネル ネットワーク アクセスを提供します。

AnyConnect および Cisco ASA 5500-X シリーズ適応型セキュリティ アプライアンス


この適応型セキュリティ アプライアンスは、接続シナリオに合わせた柔軟なテクノロジーを提供し、デバイス 1 台につき同時ユーザを最大 10,000 まで拡張できます。以下を使用して、管理が簡単な完全トンネル ネットワーク アクセスを提供します。

  • SSL(DTLS および TLS)
  • IPsec VPN クライアント テクノロジー
  • 統合コンプライアンスとシスコ Web セキュリティ アプライアンス用に最適化された AnyConnect® セキュア モビリティ クライアント
  • 高度なクライアントレス SSL VPN 機能
  • ネットワーク対応サイトツーサイト VPN 接続

このソリューションは、パブリック ネットワークからモバイル ユーザ、リモート サイト、請負業者、ビジネス パートナーに至るまで、安全性の高い接続をサポートします。VPN の拡張と保護に必要な補助的機器が不要なため、VPN の導入と運用に関連するコストが削減されます。

AnyConnect セキュア モビリティ クライアントには次の利点があります。

  • SSL(TLS と DTLS)および IPsec ベースのフル ネットワーク アクセス:フル ネットワーク アクセスによって、ネットワークレイヤのリモートユーザがほぼすべてのアプリケーションやネットワーク リソースに接続できます。企業所有のラップトップなど、管理対象コンピュータにまでアクセスを広げる場合にもよく使用されます。接続には、AnyConnect セキュア モビリティ クライアント、Microsoft Layer 2 Tunneling Protocol(L2TP)IPsec VPN クライアント、Apple iOS と Mac OS X 組み込みの IPsec VPN クライアント、および多数のサードパーティ製 IPsec IKEv2 対応リモート アクセス VPN クライアントを使用できます。
    AnyConnect セキュア モビリティ クライアントでは、ネットワークの制約に基づき、最も効率的なトンネリング プロトコルが適用されます。AnyConnect は、DTLS プロトコルを使用する最初の VPN ソリューションであり、Voice over IP(VoIP)トラフィックや TCP ベース アプリケーションのアクセスなど、遅延の影響を受けやすいトラフィックに最適な接続を提供します。SSL(TLS と DTLS)および IPsec ベース リモートアクセス VPN テクノロジーをサポートすることで、Cisco ASA 5500 シリーズはきわめて柔軟に多様な導入シナリオのニーズを満たします。
  • 優れたクライアントレス ネットワーク アクセス:AnyConnect セキュア モビリティ クライアントは、どのインターネット ブラウザでも利用可能な SSL 暗号化を使用してクライアントレス リモート アクセスを提供します。そのため、デスクトップ VPN クライアント ソフトウェアを使わずに、場所に関係なく、ネットワーク アプリケーションとリソースにアクセスできます。AnyConnect Apex ライセンスが必要です。
  • ネットワーク可視性:アプリケーションの使用状況をモニタリングすることで、潜在的な動作異常を検出します。使用状況データは、Internet Protocol Flow Information Export (IPFIX)対応のさまざまなネットワーク分析ツールと共有できます。AnyConnect Apex ライセンスが必要です。
  • Web セキュリティ:Software as a Service(SaaS)Web セキュリティの最大の世界的プロバイダーである Cisco Cloud Web Security を使用して、マルウェアを企業ネットワークから遠ざけ、従業員による Web 利用を管理し保護します。クラウド Web セキュリティのライセンスが必要です。
  • ネットワーク対応サイトツーサイト VPN:複数のオフィス間で安全性の高い高速通信が可能です。
  • 脅威から保護されたリモート アクセス VPN:マルウェアは主に VPN からネットワークに侵入します。マルウェアにはワーム、ウイルス、キーロガー、トロイの木馬、ルートキットなどがあります。Cisco ASA 5500-X シリーズでは、広範かつ詳細な侵入防御、ウイルス対策、アプリケーションへの適応力を備えたファイアウォール、VPN エンドポイント セキュリティの機能を使用して、VPN 接続がセキュティ上の脅威をもたらすリスクを抑えます。
  • コスト効率の高い VPN の導入と運用:VPN の拡張と保護の際に、追加のロード バランスとセキュリティ機器が必要になることがよくあります。この場合、機器と運用のコストがどちらも増加します。Cisco ASA 5500-X シリーズにはこれらの機能が組み込まれており、現在市販されている VPN 製品のなかではネットワークとセキュリティの統合が最も進んでいます。単一プラットフォームで柔軟なトンネリング オプションをサポートする Cisco ASA 5500-X シリーズは、パラレル VPN インフラストラクチャ導入に代わるコスト効率の高い選択肢となります。
  • 拡張性と復元力:Cisco ASA 5500 シリーズは、デバイス 1 台につき最大 10,000 の同時ユーザ セッションをサポートできるうえ、統合型のクラスタリングとロードバランシング機能を使用して、数万の同時ユーザ セッションまで拡張できます。ステートフル フェールオーバー機能は、高可用性サービスを提供して、優れた稼働時間を実現します。

ライセンス


『Cisco AnyConnect Ordering Guide(Cisco AnyConnect 発注ガイド)』 [英語] には、AnyConnect 機能、クライアントレス SSL VPN、およびサードパーティ製 IPsec IKEv2 リモート アクセス VPN クライアントのライセンスに関する情報が記載されています。


フル ネットワーク アクセス


Cisco ASA 5500 シリーズでは、AnyConnect セキュア モビリティ クライアントのネットワーク トンネリング機能により、幅広いアプリケーションとネットワーク リソースへのアクセスを提供します。

AnyConnect セキュア モビリティ クライアントのデータ シートには、PC プラットフォーム向け AnyConnect の詳細が記載されています。
http://www.cisco.com/web/JP/product/hs/security/smc/prodlit/datasheet-c78-733184.html

モバイル プラットフォーム向け AnyConnect セキュア モビリティ クライアントのデータ シートには、モバイル プラットフォーム向け AnyConnect の詳細が記載されています。
http://www.cisco.com/web/JP/product/hs/security/asa/prodlit/data_sheet_c78-527494.html


Cisco ASA 5500-X シリーズ次世代ファイアウォール プラットフォームの概要


ASA 5500-X シリーズ次世代ファイアウォール データ シートには、プラットフォーム機能が記載されています。
http://www.cisco.com/web/JP/product/hs/security/asa/ds_list.html


シスコ キャピタル


目標の達成を支援するファイナンス


シスコ キャピタルは、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。CapEx の削減をサポートし、 成長を加速させ、 投資金額と ROI を最適化します。シスコ キャピタル ファイナンス プログラムにより、ハードウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それらの購入を 1 つにまとめた計画的なお支払い方法をご用意しています。シスコ キャピタルは 100 ヵ国以上でサービスを利用できます。
詳細はキャピタル ページをご覧ください


関連情報


Cisco AnyConnect セキュア モビリティ クライアントのホームページ:
http://www.cisco.com/jp/go/anyconnect

Cisco AnyConnect ドキュメント:
http://www.cisco.com/cisco/web/portal/support/products/home.html?cid=283000185&locale=ja_JP

Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス:
http://www.cisco.com/jp/go/asa

AnyConnect エンドユーザ ライセンス契約書およびプライバシー ポリシー:
http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect40/license/end_user/AnyConnect-SEULA-v4-x.html [英語]


謝辞


本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています(http://www.openssl.org/)。

本製品には、Eric Young 氏(eay@cryptsoft.com)によって作成された暗号化ソフトウェアが含まれています。

本製品には、Tim Hudson 氏(tjh@cryptsoft.com)によって作成されたソフトウェアが含まれています。

本製品には、libcurl HTTP ライブラリ Copyright© 1996-2006, Daniel Stenberg(Daniel@haax.se)が含まれています。