Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

イントロダクション

セキュリティを物理環境と仮想環境にわたって拡張

Cisco 適応型セキュリティ仮想アプライアンス(ASAv)は、Cisco アプリケーション セントリック インフラストラクチャ(ACI)を使用したファブリック ベースの導入と、従来の段階的な導入の両方をサポートする、まったく新しい仮想セキュリティ ソリューションです。ASAv は、物理環境、仮想環境、アプリケーション中心の環境、およびクラウド環境にわたって、一貫した透過的なセキュリティをサポートします。

統合型 ACI セキュリティ

ASAv は、次世代 ACI データセンター アーキテクチャのファブリックに完全かつ透過的に統合されています。このアプローチにより、従来のネットワーク指向セキュリティ ソリューションの制限が排除されています。

ACI のトポロジに依存しない環境では、ASAv サービスはセキュリティ リソースのプールとして管理されます。これらのリソースは、特定のアプリケーションやトランザクションに対して選択して割り当てることができ、動的でスケーラブルな、ポリシーベースのセキュリティを実現できます。

独立型ソリューション

ASAv は完全なファイアウォール機能を仮想環境に導入し、データセンターのトラフィックとマルチテナント環境を保護します。データセンター環境向けに最適化されており、複数のハイパーバイザ環境で複数の vSwitch と共に動作するように設計されています。これにより管理のオーバーヘッドが軽減し、運用の柔軟性と効率性が高まります。

いずれの環境でも、Cisco ASAv をご利用になれば、重要なセキュリティ機能をビジネス ニーズの変化に合わせて動的に拡張し、セキュリティ保護を実行することが可能です。

利点

  • 適応型のプロビジョニング
  • 弾力的なスケーラビリティ
  • セキュリティとサービスの仮想化
  • 独立した運用
  • 柔軟な設定と管理

管理オプション

Cisco ASAv には多数の管理オプションが用意されています。

Cisco Security Manager を使って、Cisco ASA 5500-X シリーズ Next-Generation Firewall や ASAv ソリューションなどを含む、ASA の物理デバイスと仮想デバイスの両方を設定、導入、および管理できます。

ACI 導入の場合、Cisco Application Policy Infrastructure Controller(APIC)によって、ネットワーク管理とセキュリティ管理の両方を一元管理できます。ASAv セキュリティをサービスとしてプロビジョニングし、ポリシーを管理し、分散型インフラストラクチャ全体を 1 つの画面で表示して環境全体を監視できます。

関連製品

お問い合わせ