Cisco 適応型セキュリティ仮想アプライアンス(ASAv)

Cisco 適応型セキュリティ仮想アプライアンス(ASAv) データ シート

データ シート





Cisco 適応型セキュリティ仮想アプライアンス(ASAv)



Cisco® ASA セキュリティ アプライアンスの進化における最新のステップに対応するのが、Cisco 適応型セキュリティ仮想アプライアンス(ASAv)です。Cisco ASAv は、ASA アプライアンスの機能を仮想ドメインおよびプライベート クラウド環境に提供します。Cisco ASAv は、物理 Cisco ASA と同じソフトウェアを実行して、仮想フォーム ファクタで実証されたセキュリティ機能を実現します。Cisco ASAv を使用して、データセンター内の仮想ワークロードを保護することができます。これらのワークロードの場所は、経時的に拡大、縮小、または変更し、物理および仮想インフラストラクチャに分散できます。


これまで、コンピューティング インフラストラクチャ要素は、当該目的に構築された作成された専用のハードウェアを使用して実装されていました。x86 サーバ仮想化の登場と電力要件の増加により、コンピューティングの仮想化の普及がますます高まっています。柔軟な導入、サーバ使用率の向上、容易な管理などのメリットにより、ビジネスでは仮想デバイスを使用したコンピューティング、ストレージ、およびネットワーク インフラストラクチャの導入を選択しています。Cisco ASAv は、仮想環境でのセキュリティ ニーズに対応するために仮想マシン(VM)フォーム ファクタでセキュリティを実現します。

製品概要


Cisco ASAv は、仮想ホストのハイパーバイザ内で VM として動作します(図 1)。Cisco ASA ソフトウェアによって物理 Cisco ASA でサポートされているほとんどの機能は、Cisco ASAv でもサポートされています(クラスタリングおよびマルチコンテキストを除く)。Cisco ASAv では、物理 Cisco ASA デバイスでサポートされているサイト間 VPN、リモート アクセス VPN、およびクライアントレス VPN の機能をサポートしています。

図 1 Cisco ASAv のアーキテクチャ

図 1 Cisco ASAv のアーキテクチャ


Cisco ASAv では、その権限の確認にシスコ スマート ライセンスを使用します。シスコ スマート ライセンスにより、お客様の社内で実行されている Cisco ASAv の仮想インスタンスの導入、管理、および追跡が容易になります。

Cisco ASAv の利点


Cisco ASAv は、お客様に次のようなさまざまな利点をもたらします。

導入ドメインにわたって均一なセキュリティを提供

Cisco ASAv は、複数のハイパーバイザとともに物理および仮想の導入ドメインにわたって均一なセキュリティを提供します。お客様は、徐々にアプリケーションの一部を物理インフラストラクチャに、その他の部分を仮想インフラストラクチャに導入していきます。仮想インフラストラクチャでも、お客様は複数のハイパーバイザを使用してアプリケーションを導入します。Cisco ASA と同様に、Cisco ASAv は、物理と仮想の両方のアプライアンスに 1 つのセキュリティ ポリシーを導入できるように導入オプションを標準化します。

容易な管理

Cisco ASAv では、Representational State Transfer(REST)API、セキュリティ ポリシー変更およびステータス管理の機能など、デバイスの管理機能を提供する HTTP ベースのインターフェイスが提供されます。REST API を使用すると、Cisco ASA をソフトウェア定義型ネットワーク(SDN)環境に導入し、カスタム ポリシーのオーケストレーション システムで容易に使用できます。

容易なプロビジョニング

アプリケーション展開のスピードに合わせてセキュリティ サービスをすばやく導入するために、事前定義済みの構成で数分以内に Cisco ASAv をプロビジョニングできます。スマート ライセンスを使用すると、Cisco ASAv で権限を自動的に取得できる一方、社内で消費されているリソースを包括的に把握することができます。

Cisco ASAv アプライアンス ファミリ


Cisco ASAv には、複数のモデルが用意されており、お客様のニーズに適したモデルを提供することができます。このファミリで利用可能なモデルは次の 3 つです。

  • Cisco ASAv5:最大 2 GB のメモリを消費し、最大 100 Mbps のスループットを提供します。
  • Cisco ASAv10:最大 2 GB のメモリを消費し、最大 1 Gbps のスループットを提供します。
  • Cisco ASAv30:最大 8 GB のメモリを消費し、最大 2 Gbps のスループットを提供します。

シスコ スマート ライセンス


Cisco Smart Software Licensing により、Cisco ASAv のライセンスの購入、導入、追跡、および更新が容易になります。スマート ライセンスは、製品アクティベーション キー(PAK)ベースのライセンスから柔軟性と可視性が向上した新しいモデルに移行します。Cisco Smart Software Licensing を使用すると、お客様に以下の利点がもたらされます。

  • Cisco ASAv のよりシンプルな購入およびアクティベーション(図 2 を参照)
  • ライセンス プールによる Cisco ASAv のより簡単なライセンス管理およびレポート
  • Cisco ASAv のプロビジョニング時の自動ライセンス アクティベーション

お客様、選抜されたパートナー、シスコは、Cisco Smart Software Manager で製品の権限およびサービスを表示することができます。1 つのトークンを使用して構成およびアクティベーションを行うと、Cisco ASAv はクラウド内のシスコのサーバに自己登録するため、Web サイトに移動して PAK で製品を登録する必要はありません。PAK やライセンス ファイルを使用する代わりに、Smart Software Licensing は、お客様の企業全体で使用できるソフトウェア ライセンスまたは権限のプールを確立します。お客様の社内で Cisco ASAv をインスタンス化すると、プールから権限が減分されます。Smart Software Manager 内で Cisco ASAv の使用を停止したり、Cisco ASAv のインスタンスを削除したりすると、プールで権限が増分されます。

お客様は、Smart Software Manager で会社全体のライセンス導入を簡単かつ迅速に自己管理することができます。Smart Software Manager を使用して、スマート ライセンスをサポートしているシスコの複数の製品を管理することができます。

Cisco ASAv では、シスコ スマート ライセンスのみを使用します。古いライセンス形式はサポートされていません。

図 2 シスコ スマート ライセンス

図 2 シスコ スマート ライセンス


表 1 に 3 つの Cisco ASAv モデルすべての仕様を示します。表 2 に発注情報を示します。

表 1 Cisco ASAv の仕様

  Cisco ASAv5 Cisco ASAv10 Cisco ASAv30
ステートフル インスペクションのスループット(最大)1 100 Mbps 1 Gbps 2 Gbps
ステートフル インスペクションのスループット(マルチプロトコル)2 50 Mbps 500 Mbps 1 Gbps
3DES(トリプル データ暗号規格)/AES(高度暗号化規格)VPN スループット3 30 Mbps 125 Mbps 300 Mbps
1 秒あたりの接続数 8,000 20,000 60,000
同時セッション数 50,000 100,000 500,000
VLAN 25 50 200
ブリッジ グループ 12 25 100
IPsec VPN ピア数 50 250 750
Cisco AnyConnect® またはクライアントレス VPN のユーザ セッション数 50 250 750
ユニファイド コミュニケーションの電話プロキシ 50 250 1,000
Cisco Cloud Web Security のユーザ数 250 1,000 5,000
ハイ アベイラビリティ アクティブ/スタンバイ アクティブ/スタンバイ アクティブ/スタンバイ
対応ハイパーバイザ VMware ESX/ESXi 5、KVM 1.0 VMware ESX/ESXi 5、KVM 1.0 VMware ESX/ESXi 5、KVM 1.0
モード ルーテッド/トランスペアレント ルーテッド/トランスペアレント ルーテッド/トランスペアレント
vCPU の数 1 1 4
メモリ 2 GB 2 GB 8 GB
最小ディスク ストレージ4 8 GB 8 GB 16 GB


注: Cisco Unified Computing System™(Cisco UCS®)B200 M3 ブレード サーバ(Intel® Xeon® CPU ES-26400 プロセッサ 2.5-GHz 搭載)でテスト実施済みです。上記の各パフォーマンス値は、関連するテストのみの実施時に得られたものです。

1 最大スループットは、理想的な条件下で User Datagram Protocol(UDP)トラフィックを使って計測。
2 マルチプロトコル = トラフィック プロファイルは、主に、HTTP、SMTP、FTP、IMAPv4、BitTorrent、DNS のような TCP ベースのプロトコル/アプリケーションで構成。
3 VPN のスループットとセッション数は、ASA デバイスの設定と VPN のトラフィック パターンによって異なるため、これらの要素も容量計画の一環として考慮する必要がある。
4 シン プロビジョニングをサポート。

表 2 発注情報

製品番号 説明
L-ASAV10S-K9= Cisco Purchasing Portal 上の Cisco ASAv10(1 Gbps)セレクタ
L-ASAV10S-STD すべてのファイアウォール機能がライセンス供与された Cisco ASAv10(1 Gbps)
L-ASAV10S-STD-16 すべてのファイアウォール機能がライセンス供与された 16 パッケージの Cisco ASAv10(1 Gbps)
L-ASAV30S-K9= Cisco Purchasing Portal 上の Cisco ASAv30(2 Gbps)セレクタ
L-ASAV30S-STD すべてのファイアウォール機能がライセンス供与された Cisco ASAv30(2 Gbps)
L-ASAV30S-STD-4 すべてのファイアウォール機能がライセンス供与された 4 パッケージの Cisco ASAv30(1 Gbps)
L-ASAV5S-K9= Cisco Purchasing Portal 上の Cisco ASAv5(100 Mbps)セレクタ
L-ASAV5S-STDK9-8 すべてのファイアウォール機能がライセンス供与された 8 パッケージの Cisco ASAv5(100 Mbps)


リモート アクセス VPN およびクライアントレス VPN 機能は、以下に説明されているように別々にライセンスすることができます。
http://www.cisco.com/c/dam/en/us/products/security/anyconnect-og.pdf [英語]

追加情報