Cisco ASA 1000V クラウド ファイアウォール

Cisco ASA 1000V クラウド ファイアウォール データ シート

注意: 本製品は既に生産/販売を終了しております。

データ シート





Cisco ASA 1000V クラウド ファイアウォール



製品の概要


Cisco® ASA 1000V クラウド ファイアウォールは、実績ある適応型セキュリティ アプライアンスのセキュリティ プラットフォームを拡張し、マルチテナントのプライベート クラウドおよびパブリック クラウドのエッジに一貫した保護を提供します。Cisco Virtual Security Gateway(VSG)のゾーンベース セキュリティ機能を補完する Cisco ASA 1000V クラウド ファイアウォールは、マルチテナント エッジ セキュリティ、デフォルト ゲートウェイ機能、ネットワークベース攻撃に対する保護を提供し、包括的なクラウド セキュリティ ソリューションを実現します。Cisco ASA 1000V クラウド ファイアウォールは Cisco Nexus® 1000V シリーズ スイッチと統合することで、マルチ ハイパーバイザ対応ソリューションを提供するほか、ASA 1000V インスタンス単体を複数の VMware ESX ホスト間に展開して安全性を確保し、導入の柔軟性と管理の簡素化を強化できます。Cisco Virtual Network Management Center(VNMC)は、動的かつポリシーに基づいたマルチテナント管理を提供します。

機能と利点


Cisco ASA 1000V クラウド ファイアウォールは、仮想環境に最適化された、実績ある ASA セキュリティ テクノロジーを採用しています。同製品は Cisco Nexus 1000V、VSG、および VNMC コンポーネントと透過的に統合され、物理 ASA アプライアンスと連携してハイブリッド(物理、仮想、クラウド)インフラストラクチャにエンドツーエンド セキュリティを提供します。機能と利点の詳細を、表 1 に示します。

表 1 Cisco ASA 1000V クラウド ファイアウォールの機能と利点

機能 利点
プライベート クラウドおよびパブリック クラウドを保護する、実績あるファイアウォール
  • 実績ある ASA 機能を拡張し、マルチテナントの仮想およびクラウド インフラストラクチャのエッジを保護
  • ネットワークベース攻撃に対してクラウドの境界を保護
  • ハイブリッド インフラストラクチャ(物理、仮想、クラウド)全体で一貫した機能をサポート
  • IT インフラストラクチャをクラウドへと拡張し、妥協なく分散された場所にミッションクリティカルなワークロードを確実に転送できる、最も広く導入されているセキュアな接続ソリューションを採用
ソリューションの柔軟性と運用効率の向上
  • ASA 1000V インスタンス単体を複数の ESX ホストに展開する独特な機能によって、柔軟な導入と簡素化された管理を提供
  • マルチハイパーバイザ対応ソリューションで一貫性と柔軟性を実現
  • VXLAN ゲートウェイ機能を提供することで高度な拡張性をサポート
  • セキュリティ ポリシーをテンプレート化されたエッジ プロファイルに体系化することで、効率および管理の簡素化を実現
  • 既存の物理インフラストラクチャと拡張されたクラウド インフラストラクチャ間、またはクラウド インフラストラクチャ内の複数のテナント間で一貫したアドレス空間をサポートすることにより、運用効率を確保
  • 仮想マシンに IP アドレスを迅速に自動供給することで、完全に機能する仮想マシンを導入するのにかかる時間を短縮
  • サードパーティ製の管理およびオーケストレーション ツールとの統合をサポートする XML API によって、管理の柔軟性を向上
新しい仮想化ワークフローによる包括的なアプローチ
  • 高度でクラウド対応型のマネージャを採用し、透過的かつスケーラブルなマルチテナント対応型のポリシーベース ソリューションを仮想環境およびクラウド環境のエンドツーエンド セキュリティに提供
  • ネットワーク、サーバ、およびセキュリティ管理者向けのロールに関連した管理インターフェイスでコラボレーション ガバナンスの保証を支援


動的な仮想化に対応した運用


非常に動的な仮想化を実現できます。仮想マシン上で追加、削除、変更などの操作を頻繁に行うことができます。仮想マシンのライブ マイグレーションは、手動またはプログラムされた VMware vMotion イベントによって実行されます。Cisco ASA 1000V クラウド ファイアウォールは Cisco Nexus 1000V シリーズ(および vPath)と連携して動的な仮想化をサポートし、Cisco VNMC と連携してビジネスまたはテナントごとのエッジ プロファイルを作成します。セキュリティ プロファイルは、Cisco Nexus 1000V シリーズ ポート プロファイル(Cisco Nexus 1000V シリーズ Virtual Supervisor Module(VSM)で作成され、VMware vCenter に発行される)にバインドされます。新しい仮想マシンがインスタンス化されると、サーバ管理者は適切なポート プロファイルを、その仮想マシンの仮想イーサネット ポートに割り当てます。ポートおよびエッジ プロファイルは、インスタンス化された仮想マシンに即時適用されます。仮想マシンは、別のポート プロファイルとエッジ プロファイルを割り当てるだけで、簡単に別の用途に利用できます。

VMware vMotion イベントは、仮想マシンの物理サーバへの移動をトリガーします。Cisco Nexus 1000V シリーズを使用すると、ポート プロファイルおよびエッジ プロファイルの両方を確実に仮想マシンとともに移動させられます。セキュリティ適用とモニタリングは、VMware vMotion イベントに関わらず、実行され続けます。

ソリューションのコンポーネント


  • Nexus 1000V シリーズ スイッチとの統合:Cisco ASA 1000V クラウド ファイアウォールは、高度なネットワーキングの概念を基に仮想環境を保護し、効率的な導入と簡素化された運用を実現します。Cisco ASA 1000V クラウド ファイアウォールは、VMware vSphere ハイパーバイザ内にある Cisco Nexus 1000V スイッチの分散仮想スイッチと連携して動作し、Nexus 1000V シリーズ スイッチ内に組み込まれた仮想ネットワーク サービス データ パス(vPath)テクノロジーを利用します。
    • 効率的な導入:それぞれの Cisco ASA 1000V は複数の物理サーバを保護できるので、物理サーバごとに仮想アプライアンスを導入する必要はありません。
    • 独立した容量計画:Cisco ASA 1000V はセキュリティ運用チームが制御する専用サーバに配置できるので、適切なコンピューティング キャパシティをアプリケーション ワークロードに割り当てることが可能なほか、サーバ チームとセキュリティ チームは個別に容量計画を実施でき、セキュリティ チーム、ネットワーク チーム、およびサーバ チームの運用対象を分離、維持することができます。
    • スケーラブルなクラウド ネットワーキング:Cisco ASA 1000V は VXLAN ゲートウェイとして動作し、VXLAN と従来の VLAN 間のトラフィックを送受信します。
    • サービス チェーン:vPath はサービス チェーンをサポートしており、複数の仮想ネットワーク サービスを単一のトラフィック フローの一部として扱うことができます。たとえば、ネットワーク ポリシーを指定するだけで、vPath はまず ASA 1000V クラウド ファイアウォールへトラフィックを転送し、テナント エッジ セキュリティを提供してから、Virtual Security Gateway へと転送してゾーン ファイアウォール機能を提供することができます。
  • Cisco VNMC との統合:Cisco ASA 1000V クラウド ファイアウォールは Cisco VNMC から管理することで、中断のない管理モデルを実現します。
    • セキュリティ管理者は、セキュリティ ポリシーの作成/管理や Cisco ASA 1000V インスタンスの管理を実施できます(セキュリティ プロファイルは Cisco Nexus 1000V サービス ポート プロファイルにて参照されます)。
    • ネットワーク管理者は、ポート プロファイルの作成、管理や Cisco Nexus 1000V シリーズ分散仮想スイッチの管理を実施できます(ポート プロファイルは Cisco Nexus 1000V シリーズ VSM のプログラマチック インターフェイス経由で VMware vCenter にて参照されます)。
    • サーバ管理者は、仮想マシンをインスタンス化する際に VMware vCenter の適切なポート プロファイルを選択できます。

また、サードパーティ製の管理およびオーケストレーション ツールは XML API を通じて Cisco VNMC とプログラマチックに相互通信し、Cisco VSG の自動管理およびプロビジョニングを実現します。

このほか、Cisco ASA 1000V クラウド ファイアウォールは Cisco Adaptive Security Device Manager(ASDM)から管理することもできます。

  • Cisco VSG の補完:Cisco VSG は Cisco Nexus 1000V シリーズ スイッチと統合して、テナント内にきめ細かな VM ゾーン間ベースのセキュリティを提供します。Cisco ASA 1000V クラウド ファイアウォールは Cisco VSG を補完し、マルチテナント エッジ セキュリティ、デフォルト ゲートウェイ機能、ネットワークベース攻撃からの保護を提供します。
図 1 Cisco ASA 1000V クラウド ファイアウォール ソリューションのコンポーネント

図 1 Cisco ASA 1000V クラウド ファイアウォール ソリューションのコンポーネント


ソフトウェア パッケージとインストール


表 2 に、Cisco ASA 1000V クラウド ファイアウォールの取得方法を示します。

表 2 ソフトウェア パッケージとインストール

パッケージ 説明
Open Virtualization Format(OVF)
  • .ova 拡張子の単一ファイル形式のダウンロード可能な OVF 仮想アプライアンス
  • OVF テンプレート/パッケージとともに導入
  • Cisco ASA ソフトウェア リリース 8.7


ソリューションの導入要件


表 3 にある製品は、仮想環境およびクラウド環境を保護するためにも、Cisco ASA 1000V クラウド ファイアウォールを使用して導入する必要があります。

表 3 Cisco ASA 1000V クラウド ファイアウォールの導入要件

製品 システム要件
Cisco ASA 1000V クラウド ファイアウォール Cisco ASA 1000V クラウド ファイアウォール(仮想アプライアンス)
  • 仮想 CPU:1
  • vRAM:1.5 GB
  • 仮想ハードディスク:2.5 GB
  • ネットワーク データ インターフェイス:2
  • 管理インターフェイス:1
  • ハイ アベイラビリティ インターフェイス:1
ハイパーバイザおよびハイパーバイザ管理
  • VMware ESX または ESXi 対応の VMware vSphere 4.1 以降のリリース
  • VMware vCenter 4.1 以降のリリース
分散仮想スイッチ Cisco Nexus 1000V シリーズ ソフトウェア リリース 4.2(1)SV1(4) 以降、Virtual Ethernet Module(VMware vSphere ESX または ESXi ハイパーバイザに搭載)を含む
管理 Cisco Virtual Network Management Center リリース 2.0 以降(仮想アプライアンスとして導入)


製品パフォーマンス ガイド


表 4 に、Cisco ASA 1000V クラウド ファイアウォールのシングル インスタンスのパフォーマンス ガイドを示します。テストは、Intel Xeon プロセッサ X5550(Nehalem)、デュアル クアッドコア対応 2.67 GHz 上で実行する VMware ESX 4.1 ホストで実施されました。vCPU X 1、1.5 GB vRAM、2.5 GB vHD を ASA 1000V インスタンスに割り当てました。

表 4 Cisco ASA 1000V クラウド ファイアウォールのパフォーマンス能力

機能 Cisco ASA 1000V クラウド ファイアウォール
同時セッションの最大数 200,000
1 秒あたりの最大接続数 10,000
VPN のスループット 200 Mbps
VPN トンネル(最大数) 750


注: ASA 1000V のパフォーマンス能力は、導入シナリオ、ASA 1000V デバイスの構成、ASA 1000V インスタンスで利用可能なリソース、トラフィック パターンによって異なります。これらの要素は計画の一環として考慮する必要があります。

保証に関する情報


保証については、Cisco.com の製品保証のページを参照してください。

サービスおよびサポート


シスコのサービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。シスコ サービスは、ネットワークの計画、構築、運用のあらゆる側面に対応し、導入時間の短縮、運用コストの削減、新規ビジネス機会の獲得、リスクの軽減、成長の加速化を支援します。シスコ セキュリティ サービスは、安全性の高いネットワークを計画、構築、運用する際に役立ちます。攻撃や障害からの組織の保護、プライバシー保護、および法令遵守の制御機能のサポートを提供します。サービスのライフサイクルの「実行」フェーズには、Cisco Security IntelliShield Alert Manager Service、Cisco SMARTnet®、Cisco Service Provider Base が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。

Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に対する、カスタマイズ可能な Web ベースの警告サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

関連情報


詳細については、最寄りのシスコ代理店までお問い合わせください。または、次の Web サイトを参照してください。