ダウンロード

Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition

データシート

Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition

Cisco® ASA 5500 シリーズ適応型セキュリティアプライアンスは、中堅・中小企業（SMB）および大企業向けアプリケーションのための卓越したセキュリティサービスと VPN サービスを集約した専用プラットフォームです。Cisco ASA 5500 シリーズには安全なリモートアクセス（SSL/IPsec VPN）、ファイアウォール、Anti-X、および侵入防御に対応する特別エディションが用意されており、個別の設置環境とオプションに合わせてカスタマイズすることができます。

Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition（Cisco Secure Remote Access ソリューションとも呼ばれる）を使用すると、組織のセキュリティポリシーの完全性を損なうことなく、インターネットを伝送路として利用でき、コスト上のメリットを得ることができます。Secure Sockets Layer（SSL）および IP Security（IPsec）VPN サービスと包括的な脅威防御テクノロジーが統合された Cisco ASA 5500 シリーズは、多様な展開環境の要件に合わせて柔軟にカスタマイズできるネットワークアクセスを実現すると同時に、エンドポイントレベルとネットワークレベルで高度なセキュリティを提供します（図 1）。

図 1 あらゆる展開シナリオに合わせてカスタマイズできる VPN サービス

Cisco ASA 5500 シリーズ Secure Remote Access

Cisco Secure Remote Access ソリューションの柔軟な VPN テクノロジーは、あらゆる接続シナリオに対応し、デバイスあたり最大 10,000ユーザを同時にサポートするスケーラビリティを備えています。このソリューションは、SSL、Datagram Transport Layer Security（DTLS）、および IPsec VPN クライアントテクノロジーによる管理の容易なフルトンネルネットワークアクセス、高度なクライアントレス SSL VPN 機能、およびネットワークにあわせたサイト間 VPN 接続を提供し、公衆ネットワークを介したモバイルユーザ、リモートサイト、契約業者、およびビジネスパートナー向けの安全な接続を実現します。VPN の拡張とセキュリティ保護に必要な補助装置が不要になるため、VPN の展開と運用に伴うコストが抑制されます。

Cisco Secure Remote Access ソリューションには、次のような利点があります。

SSL、DTLS、および IPsec ベースのフルネットワークアクセス — フルネットワークアクセスにより、リモートユーザは、ほぼすべてのアプリケーションとネットワークリソースにネットワークレイヤで接続することができます。この機能は、会社所有のノート PC などの管理されたコンピュータまでアクセス範囲を拡張する場合に多く使用されます。接続には、自動的にダウンロードされる Cisco AnyConnect VPN Client や Cisco IPsec VPN Client、および Microsoft と Mac OS X の Layer 2 Tunneling Protocol（L2TP; レイヤ 2 トンネリングプロトコル）/IPsec VPN クライアントを使用します。Cisco AnyConnect VPN Client は、ネットワークの制約に基づいて、トンネリングプロトコルを最も効率的な方法に自動的に適応させます。このクライアントは、DTLS プロトコルを使用して、Voice over IP（VoIP）トラフィックや TCP ベースのアプリケーションアクセスなど、遅延の影響を受けやすいトラフィックの接続を最適化する初めての VPN 製品です。SSL、DTLS、および IPsec ベースのリモートアクセス VPN テクノロジーをサポートする Cisco ASA 5500 シリーズは、多様な展開シナリオのニーズに対応する優れた柔軟性を備えています。
優れたクライアントレスネットワークアクセス — クライアントレスリモートアクセスを使用すると、デスクトップ VPN クライアントソフトウェアを使わずに、どこからでもネットワークアプリケーションとリソースにアクセスできるようになります。Cisco ASA 5500 シリーズは、広く普及しているインターネットブラウザの SSL 暗号化を利用して、Web ベースのアプリケーションやリソース、Citrix などのターミナルサービスアプリケーション、最適化された Microsoft Outlook Web Access および Lotus iNotes へのクライアントレスアクセスに加え、電子メール、予定表、インスタントメッセージング、FTP、Telnet、SSH アプリケーションなどの一般的なシッククライアント（thick client）アプリケーションへのアクセスも提供します。さらに、Cisco ASA 5500 シリーズの優れたコンテンツ書き換え機能により、Java、JavaScript、ActiveX、Flash、その他の高度なコンテンツを使用する複雑な Web ページも確実に表示できます。
ネットワークにあわせたサイト間 VPN — 複数の事業所間で安全な高速通信を行うことができます。VPN での Quality of Service（QoS）とルーティングのサポートにより、音声、ビデオ、ターミナルサービスなどの遅延の影響を受けやすいアプリケーションを信頼性の高いビジネス品質で配信できます。
脅威から保護された VPN — VPN は、ネットワークにマルウェアを潜入させる主要な入口となります。マルウェアには、ワーム、ウイルス、スパイウェア、キーロガー、トロイの木馬、ルートキットなどがあります。Cisco ASA 5500 シリーズの多層的で広範な侵入防御、アンチウイルス、アプリケーション認識型のファイアウォール、および VPN エンドポイントセキュリティ機能によって、VPN 接続がセキュリティに対する脅威の入口となるリスクが最小限に抑えられます。
よりコスト効果の高い VPN の展開と運用 — 多くの場合、VPN の拡張とセキュリティ保護には追加のロードバランシングおよびセキュリティ機器が必要となるため、機器のコストと運用コストの両方が増加します。Cisco ASA 5500 シリーズにはこれらの機能が組み込まれていて、現在利用可能な VPN 製品の中でネットワークとセキュリティの最も高度な統合を実現します。また、単一のプラットフォームで柔軟なトンネリングオプションをサポートするので、複数の選択肢による VPN インフラストラクチャを並列に展開することで、コスト効果の高いソリューションとなります。
スケーラビリティと耐障害性 — Cisco ASA 5500 シリーズでは、デバイスあたり最大 10,000 の同時ユーザセッションをサポートできます。さらに、クラスタ化機能とロードバランシング機能が組み込まれているので、数万の同時ユーザセッションをサポートするよう拡張できます。また、ステートフルフェールオーバー機能によって、卓越した稼働時間を実現するハイアベイラビリティサービスが提供されます。
OpenSSL テクノロジー — OpenSSL Project が開発したソフトウェアを OpenSSL Toolkit で使用しています（http://www.openssl.org）。

カスタマイズ可能なリモートアクセス VPN 機能

フルネットワークアクセス

Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition を使用すると、Cisco AnyConnect VPN Client（表 1 を参照）または Cisco IPsec VPN Client のネットワークトンネリング機能を通じて、さまざまなアプリケーションやネットワークリソースにアクセスできます。

表 1 Cisco AnyConnect VPN Client の機能

機能	説明
ネットワークアクセスの最適化	Cisco AnyConnect VPN Client は、ネットワークの制約に基づいて、トンネリングを最も効率的な方法に自動的に適応させます。DTLS プロトコルを自動的に使用して、VoIP トラフィックや TCP ベースのアプリケーションアクセスなど、遅延の影響を受けやすいトラフィックの接続を最適化します。また、HTTP over SSL を使用して、Web プロキシサーバを使用する環境など、セキュリティで保護された環境を通じてのネットワーク接続の可用性を確保します。データ圧縮を使用して、送信されるデータの量を抑制できます。
さまざまなオペレーティングシステムのサポート	Windows 2000 Windows XP 32 ビット（x86）および 64 ビット（x64） Windows Vista 32 ビット（x86）および 64 ビット（x64）、Service Pack 1 と 2（SP1/SP2）を含む Windows 7（x86）および 64 ビット（x64）ベータ版 Mac OS X Power PC および Intel 10.4 と 10.5 Linux Intel（2.6.x カーネル） Cisco AnyConnect Mobile（ライセンスが別途必要） Windows Mobile 5.0、6.0、および 6.1（Professional と Classic） Cisco AnyConnect Mobile用ライセンスは日本国内で未発売です。
多様な展開および接続オプション	導入オプション： Microsoft Installer などによる事前の導入 ActiveX（Windows のみ）および Java を利用した、自動的なヘッドエンド式の導入（初期インストールには管理権限が必要）接続モード：システムアイコンを用いたスタンドアロン接続ブラウザからの接続（Weblaunch）ポータルからのクライアントレス接続 Command Line Interface（CLI; コマンドラインインターフェイス）からの接続 API 接続
容易なクライアント管理	管理者は、ヘッドエンドセキュリティアプライアンスからソフトウェアおよびポリシーのアップデートを自動的に配布できるため、VPN クライアントソフトウェアのアップデートに伴う管理が不要になります。
安定したユーザエクスペリエンス	フルトンネルクライアントモードで、LAN と同様の安定したユーザエクスペリエンスを必要とするリモートアクセスユーザをサポートします。複数の配信方式とダウンロードサイズの少量化で、Cisco AnyConnect VPN Client の幅広い互換性と迅速なダウンロードを実現します。
高度な IP ネットワーク接続	内部の IPv4 および IPv6 ネットワークリソースへのアクセスネットワークアクセスを最適化するスプリットトンネリングの集中制御
IP アドレス割り当てメカニズム：	静的内部プール Dynamic Host Configuration Protocol（DHCP） RADIUS/Lightweight Directory Access Protocol（LDAP）

表 2 AnyConnect のライセンスオプション

ライセンスオプション	説明
プラットフォームライセンス
AnyConnect Essentials	クライアントレス SSL VPN 機能および Cisco Secure Desktop 機能のない AnyConnect トンネリングエンタープライズアプリケーションへのフルトンネリングアクセスデバイスタイプごとに 1 ライセンス
AnyConnect Premium	クライアントレス SSL VPN および Cisco Secure Desktop 機能（Host Scan を含む）が含まれる。オプションで、エンタープライズアプリケーションへのフルトンネリングアクセスが可能同時ユーザ数に基づくライセンスで、単一デバイスまたは共有ライセンスとして使用できる
オプション機能のライセンス
AnyConnect Mobile *	モバイル OS プラットフォームの互換性を有効にする Essentials または Premium ライセンスとは別に、デバイスごとに必要 * Cisco AnyConnect Mobile用ライセンスは日本国内で未発売です。
Advanced Endpoint Assessment	高度なエンドポイント評価機能（自動修復など）を有効にする Premium ライセンスとは別に、デバイスごとに必要 AnyConnect Essentials では使用できません

クライアントレスネットワークアクセス

表 3 に示す機能を備えたクライアントレス SSL VPN アクセスを使用すると、インターネットキオスク端末、共有コンピュータ、エクストラネットパートナー、従業員所有のデスクトップコンピュータ、および会社所有の従業員用デスクトップコンピュータから特定のネットワークリソースとアプリケーションに、適切に制御された Web ベースのアクセスを行うことができます。

表 3 Cisco ASA 5500 シリーズの Web ベースクライアントレスアクセス

機能	説明
幅広く、信頼性のある互換性	高度な変換機能によって、HTML、Java、ActiveX、JavaScript、Flash などの複雑なコンテンツを含む Web ページとの互換性が確保されます。
クライアントレスアプリケーションの最適化の統合	Microsoft Outlook Web Access や Lotus iNotes など、リソースを大量に消費するアプリケーションのパフォーマンス最適化が統合されているため、高品質の SSL VPN エンドユーザエクスペリエンスが優れた応答時間と低遅延で提供されます。
カスタマイズ可能なユーザエクスペリエンス	強化されたクライアントレスポータルは、以下のようなグループベースのカスタマイズ機能によって、詳細なアクセス、使いやすさ、およびカスタマイズ可能なユーザエクスペリエンスを提供します。多言語クライアントレスユーザポータルのサポートユーザによるカスタマイズが可能なリソースブックマーク重要なリアルタイムコンテンツを自動的にアップデートするための Really Simple Syndication（RSS）ベースの情報リソースの公開
完全にクライアントレスな Citrix アクセス	クライアントレス SSL VPN 経由の Citrix アクセスには外部ヘルパーアプリケーションが不要なので、アプリケーションを高速で起動でき、デスクトップソフトウェアが競合するリスクが軽減されます。
クライアント/サーバアプリケーションサポートの統合	事前展開されたリモートクライアントを使わずに、一般的なクライアント/サーバアプリケーションにアクセスできるため、Telnet、SSH、Remote Desktop Protocol（RDP）、および Virtual Network Computing（VNC）のリソースに迅速にアクセスできます。
一般的なシッククライアントアプリケーションのサポート	ポートフォワーディングを使用すると、小さな Java アプレットを通じて、Post Office Protocol（POP）、Simple Mail Transfer Protocol（SMTP; シンプルメール転送プロトコル）、Internet Message Access Protocol（IMAP; インターネットメッセージアクセスプロトコル）、電子メール、オンライン予定表、インスタントメッセージング、Telnet、SSH、その他のクライアント起動型 TCP アプリケーションなど、一般的なシッククライアントアプリケーションにクライアントレスでアクセスできます。
	スマートトンネリング機能を使用すると、Microsoft Windows ユーザは管理権限を必要とせずに TCP アプリケーションにアクセスできます。また、VPN 管理者は承認済みのアプリケーションにのみ内部リソースへのアクセスを許可できます。
さまざまなブラウザのサポート	Microsoft Internet Explorer、Firefox、Opera、Safari、Pocket Internet Explorer（PIE）など、多数のブラウザがサポートされており、あらゆる場所からの接続で幅広い互換性が保証されます。
高度な IP ネットワーク接続	内部の IPv4 および IPv6 ネットワークリソースへのアクセス。
包括的な認証および許可の選択肢	Cisco ASA 5500 シリーズは、表 4 に示すように、ユーザを認証および許可するための包括的なオプションを備えています。

表 4 Cisco ASA 5500 シリーズの認証および許可のオプション

項目	説明
認証オプション	RADIUS NT LAN Manager（NTLM）のパスワード期限切れ機能（MSCHAPv2）をサポートする RADIUS RADIUS One Time Password（OTP; ワンタイムパスワード）のサポート（State/Reply-Message 属性） RSA SecurID ダブル認証 Active Directory/Kerberos 組み込み Certificate Authority（CA; 認証局）デジタル証明書/スマートカード（AnyConnect のマシン証明書を含む）パスワード期限切れ機能とエージング機能をサポートする LDAP 汎用 LDAP のサポート証明書とユーザ名/パスワードを組み合わせた多因子認証簡潔な Single Sign-On（SSO; シングルサインオン）のための内部ドメインパスワード要求キーストロークロガーに対する防御を強化するための SSL VPN 仮想キーボード認証
高度な許可	RADIUS および LDAP からのポリシーマッピングユーザポリシー作成時にドメインメンバシップとポスチャステータスを直接利用する動的アクセスポリシー
クライアントレス SSL VPN ユーザ用の SSO	Computer Associates Siteminder RSA Access Manager（ClearTrust） Security Assertion Markup Language（SAML）基本/NTLM 認証パススルーフォームベースの認証パススルー

脅威から保護された VPN 機能

Cisco ASA 5500 シリーズ Secure Remote Access ソリューションでは、統合されたネットワークおよびエンドポイントセキュリティテクノロジーによって展開した VPN を強力に保護します。ワーム、ウイルス、スパイウェア、キーロガー、トロイの木馬、ルートキット、ハッキングなどのネットワーク攻撃を防ぐには、VPN をセキュリティで保護する必要があります。詳細なアプリケーションおよびアクセス制御ポリシーを設定することで、ユーザおよびユーザのグループは、許可されたアプリケーションとネットワークサービスだけにアクセスできるようになります（図 2）。

図 2 脅威から保護された VPN サービスでは、組み込みのセキュリティを使用して VPN への脅威を防御

VPN ゲートウェイでのネットワークセキュリティ

今日のネットワークにおけるセキュリティ上の最大の課題には、ワーム、ウイルス、アプリケーション埋め込み型の攻撃、およびアプリケーションの不正利用などがあります。リモートアクセスおよびリモートオフィスの VPN 接続は、こうした脅威の入口として利用されることがよくあります。その理由は、VPN デバイスのセキュリティ機能が限られているためです。多くの場合、VPN は本社のトンネル終端ポイントに適切なインスペクションや脅威軽減機能を施さずに展開されるため、リモートオフィスやリモートユーザからのマルウェアがネットワークに侵入して蔓延すること対して無防備です。Cisco ASA 5500 シリーズの統合型脅威軽減機能を使用すると、マルウェアを検出して阻止し、ネットワーク内部への侵入を未然に防ぐことができます。ファイル共有型のピアツーピアネットワークを介して感染するスパイウェアやアドウェアなどのアプリケーション埋め込み型攻撃に関しては、Cisco ASA 5500 シリーズがアプリケーショントラフィックを精査し、危険なペイロードを識別してその内容を廃棄することで、トラフィックが送信先に到達して被害を及ぼすことを未然に防ぎます。表 5 に Cisco ASA 5500 シリーズの VPN ゲートウェイセキュリティ機能の一部を示します。

表 5 VPN ゲートウェイでのネットワークセキュリティ

機能	説明
広範囲にわたるマルウェアの抑制	ワーム、ウイルス、スパイウェア、キーロガー、トロイの木馬、およびルートキットは Cisco ASA 5500 シリーズ VPN ゲートウェイで阻止され、脅威がネットワーク全体に広がる前に除去されます。
アプリケーション認識型のファイアウォールとアクセス制御	アプリケーション認識型のトラフィックインスペクションによって、詳細なユーザアクセス制御が可能となり、VPN 接続を介したピアツーピアファイル共有などの不要なアプリケーションの不正利用を防ぐことができます。
侵入防御	Cisco ASA 5500 シリーズは、多数のネットワーク不正行為を防御します。
アクセス制限	柔軟な設定ポリシーと現在のポスチャステータスに基づいて、機密リソースへのアクセスを許可または拒否します。
Virtual LAN（VLAN）マッピング	設定された VLAN に基づいて、ユーザおよびグループベースのトラフィックアクセス制限を実施します。

SSL VPN の包括的なエンドポイントセキュリティ

SSL VPN 展開では、セキュリティで保護されたエンドポイントと、会社の管理下にないエンドポイントの両方からの共通化したアクセスが可能で、ネットワークリソースを多様なユーザコミュニティに拡張することができます。このネットワークの拡張に伴っては、ネットワークセキュリティ攻撃の対象となりうるポイントも増加します。ユーザが、会社が管理する PC、ネットワークアクセスが可能な個人用のデバイス、または公衆端末のどこからネットワークにアクセスしていても、Cisco Secure Desktop は、SSL VPN セッションの終了後に残されるクッキー、ブラウザ履歴、一時ファイル、ダウンロード済みコンテンツなどのデータを最小限に抑えます。Cisco NAC アプライアンスおよび Cisco NAC フレームワークとの統合により、フルネットワークアクセスユーザのエンドポイントポスチャチェックも可能になります。表 6 に Cisco Secure Desktop の機能を示します。

表 6 Cisco Secure Desktop による、ネットワークからエンドポイントまでの情報に対する包括的なセキュリティの提供

機能	説明
接続前のポスチャ評価	ネットワークアクセスを許可する前に、ホスト正常性の検証チェック機能でエンドポイントシステムでアンチウイルスソフトウェア、パーソナルファイアウォールソフトウェア、および Windows サービスパックが存在するかを検出します。このメカニズムによってサポートされるアプリケーションとバージョンが大幅に増加しています。新製品のリリースに対応して、頻繁なアップデートも行われています。管理者は、実行中のプロセスの情報に基づく、独自のポスチャチェックを定義することもできます。
接続前の資産評価	Cisco Secure Desktop では、リモートシステムでウォーターマークが存在するかを検出できます。ウォーターマークは企業所有の資産の識別に使用できるため、それを利用して差別化されたアクセスを提供できます。ウォーターマークチェック機能には、システムレジストリ値、必要な CRC32 チェックサムと一致するファイルの存在、IP アドレス範囲の照合、および証明書の発行元と発行先の照合が含まれます。
包括的なセッション保護	パスワード、ファイルのダウンロード、履歴、クッキー、キャッシュファイルなど、セッション関連のすべてのデータに対する追加の保護が提供されます。セッションデータは Cisco Secure Desktop の Secure Vault で暗号化されます。
セッション終了時のデータクリーンアップ	Secure Vault 内のデータはセッション終了時に上書きされます。
キーストロークロガーの検出	Cisco Secure Desktop は、セッション開始時に特定のソフトウェアベースのキーストロークロギングソフトウェアの初期チェックを実行します。セッション開始後に、Secure Vault 内で異常なプログラムが動作を開始した場合、ユーザは疑わしいアクティビティを停止するよう求められます。
ゲスト権限で利用可能	リモートマシンからネットワークにアクセスするユーザは、すべてのシステムの管理者権限を持っていないことがあります。多くの場合、Cisco Secure Desktop はゲスト権限のみでインストールできます。このため、あらゆるシステムに配布してインストールすることができます。
Advanced Endpoint Assessment ライセンス	高度なエンドポイント評価オプションで、適合性に欠けるアプリケーションを修復するプロセスを自動化できます。

ネットワークにあわせたサイト間 VPN 機能

Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition のネットワーク認識型 IPsec サイト間 VPN 機能を使用すると、低コストのインターネット接続を介して世界中のビジネスパートナーやリモートオフィス、サテライトオフィスに自社のネットワークを安全に拡張できます（表 7）。

表 7 Cisco ASA 5500 シリーズ SSL/IPsec VPN Edition のサイト間 VPN 接続

機能	説明
QoS 対応	音声、ビデオ、ターミナルサービスなど、遅延の影響を受けやすいアプリケーションをサポートします。
ネットワークにあわせたルーティング	トンネリングネイバー間での Open Shortest Path First（OSPF）のサポートにより、ネットワークトポロジを認識し、ネットワークを容易に統合できます。

プラットフォーム統合による VPN のコスト効果

Cisco ASA 5500 シリーズにはセキュリティやロードバランシングなど、数多くの機能が組み込まれているため、VPN の拡張とセキュリティ保護に必要なデバイスの数を減らすことができます。これにより、機器のコスト、アーキテクチャ上の複雑さ、および運用コストが軽減されます（表 8）。

表 8 VPN 展開を補完する組み込みの機能

機能	説明
ネットワークとエンドポイントのセキュリティ	マルウェア抑制機能、IPS 機能、およびファイアウォール機能を組み込むことによって VPN セキュリティが強化されると同時に、展開が必要な機器の数が減少します。
ロードバランシング	ロードバランシング機能を組み込むことによって、高価な外部ロードバランシング機器を使わずにマルチシャーシクラスタを構成できます。

Cisco ASA 5500 シリーズプラットフォームの概要

Cisco ASA 5500 シリーズは、5505、5510、5520、5540、5550、5580-20、5580-40 という 7 つのモデルで構成され、小規模なオフィスから大企業の本社まで、サイトの規模に応じたスケーラビリティを提供します（図 3）。5510 から 5550 までのモデルのシャーシは共通で、同時サービスに対応するスケーラビリティ、投資保護、および将来のテクノロジーへの拡張性を考慮した基本設計になっています。表 9 に Cisco ASA 5500 シリーズの各モデルの仕様を示します。

図 3 Cisco ASA 5500 シリーズ製品

表 9 Cisco ASA 5500 シリーズ適応型セキュリティアプライアンスの各モデルの仕様

プラットフォーム	Cisco ASA 5505	Cisco ASA 5510	Cisco ASA 5520	Cisco ASA 5540	Cisco ASA 5550	Cisco ASA 5580-20	Cisco ASA 5580-40
VPN の最大スループット	100 Mbps	170 Mbps	225 Mbps	325 Mbps	425 Mbps	1 Gbps	1 Gbps
SSL VPN の最大同時セッション数 1	25	250	750	2500	5000	10,000	10,000
IPsec VPN の最大同時セッション数 1	25	250	750	5000	5000	10,000	10,000
インターフェイス	10/100 銅線イーサネットポート× 8（動的なポートのグループ化に対応）。Power over Ethernet（PoE）ポート× 2、USB ポート× 3 を装備	10/100/1000 銅線イーサネットポート× 3、アウトオブバンド管理ポート× 1、USB ポート× 2	10/100/1000 銅線イーサネットポート× 4、アウトオブバンド管理ポート× 1、USB ポート× 2	10/100/1000 銅線イーサネットポート× 4、アウトオブバンド管理ポート× 1、USB ポート× 2	ギガビットイーサネットポート× 8、Small Form-Factor Pluggable（SFP; 着脱可能小型フォームファクタ）光ファイバポート× 4、ファストイーサネットポート× 1	USB ポート× 2、RJ-45 管理ポート× 2、ギガビットイーサネット管理ポート× 2 インターフェイス拡張カード使用時： 10 ギガビットイーサネット（10GE）ポート×最大 12 ギガビットイーサネットポート×最大 24 10/100/1000 イーサネットポート×最大 24	USB ポート× 2、RJ-45 管理ポート× 2、ギガビットイーサネット管理ポート× 2 インターフェイス拡張カード使用時： 10GE ポート×最大 12 ギガビットイーサネットポート×最大 24 10/100/1000 イーサネットポート×最大 24
外形	デスクトップ	1 RU	1 RU	1 RU	1 RU	4 RU	4 RU
ステートフルフェールオーバー	非対応	ライセンスが必要 2	対応	対応	対応	対応	対応
VPN ロードバランシング	非対応	ライセンスが必要 2	対応	対応	対応	対応	対応
共有 VPN ライセンスオプション	あり	なし	あり	あり	あり	あり	あり

1 デバイスには、評価およびリモート管理のために SSL VPN 用の 2 ユーザのライセンスが含まれます。IPsec および SSL（クライアントレスおよびトンネルベース）VPN の合計同時セッション数が、表に示す IPsec の最大同時セッション数を超えないようにしてください。SSL VPN のセッション数も、ライセンスによってデバイスで許可されたセッション数を超えないようにしてください。ASA 5580 では、ASA 5550 に匹敵する SSL VPN の総スループットで、ASA 5550 より多くの同時ユーザ数がサポートされます。キャパシティプランニングを実施する際は、この点を考慮に入れてください。

2 Cisco ASA 5510 Security Plus ライセンスでアップグレードできます。

シスコのサービス

シスコとパートナー各社は、セキュリティソリューションの導入と管理に役立つサービスを提供しています。シスコでは、Cisco 適応型セキュリティアプライアンスやその他のシスコのセキュリティテクノロジーを導入および運用するために必要な一連の要件に対応するサービスにライフサイクルアプローチを採用しています。このアプローチを通じて、お客様のネットワークセキュリティ態勢の強化を支援することにより、ネットワークの可用性と信頼性の向上、新しいアプリケーションへの対応、ネットワークコストの抑制、および日々の運用を通じたネットワークの健全性の維持を実現します。シスコのセキュリティサービスの詳細については、http://www.cisco.com/jp/go/services/security/をご覧ください。

Hierarchical Navigation

Cisco ASA 5500シリーズ