Cisco Adaptive Security Virtual Appliance (ASAv) データシート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
今日のビジネスは、ネットワークセキュリティの必要を満たす上で、物理的ソリューションと仮想ソリューションの組み合わせに依存しています。ビジネスには、ブランチオフィス、企業データセンター、および各拠点間のすべてのエントリポイントで一貫したポリシーを維持しつつ、さまざまな物理ファイアウォールと仮想ファイアウォールを幅広い環境に展開する柔軟な対応が必要です。データセンターの統合から、オフィスの移転、M&A シナリオ、またはアプリケーションの需要がピークに達する時期に至るまで、シスコの仮想ファイアウォール ポートフォリオは、統一されたポリシーの利便性とあらゆる分野に展開できる柔軟性により、セキュリティ管理の簡素化に取り組むビジネスを支援します。
Cisco®適応型セキュリティ仮想アプライアンス(ASAv)により、ビジネスに必要なパフォーマンスを柔軟に選択できます。ASAv は、シスコの定評ある ASA ソリューションの仮想化オプションであり、従来の物理データセンター、プライベートクラウド、およびパブリッククラウドでセキュリティを提供します。スケーラブルな VPN 機能により、従業員、パートナー、サプライヤに対してアクセスが提供されるとともに、世界クラスのセキュリティ制御により、複雑化する脅威からワークロードが保護されます。
ASAv は、強力な VPN 機能を備えたファイアウォールです。サイト間 VPN、リモートアクセス VPN、クライアントレス VPN の機能をサポートしています。一貫性のあるポリシーにより、仮想および物理 ASA 全体の管理が簡素化されます。シスコ スマート ソフトウェア ライセンシングにより、お客様のプライベート/パブリッククラウドで実行されているアプライアンスの仮想インスタンスを簡単に展開、管理、追跡できます。
VPN ヘッドエンド
Cisco AnyConnect®クライアントは、従業員が自宅などあらゆる場所のあらゆるデバイスから、いつでも安全に作業できるようにします。企業ネットワークへの高度にセキュアなアクセスをユーザに提供し、IT およびセキュリティチームに可視性と制御性を与えて、インフラストラクチャにアクセスしているユーザおよびデバイスを特定できるようにします。IT およびセキュリティチームがオフサイトの従業員や個人のデバイスをサポートする際の負担が軽減されます。ASAv は、データセンターの接続のためのサイト間 VPN をサポートしています。
クラウド間のライセンスポータビリティ
パブリッククラウドまたはプライベートクラウド(VMware、KVM と Hyper-V、Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)、Oracle Cloud Infrastructure(OCI)、官公庁クラウド)間の 1 つのライセンスのポータビリティを利用して、企業のデータセンターからブランチオフィス、パブリッククラウドに至るまで、あらゆる場所に ASAv を展開できます。1 つのライセンスで、ワークロードの拡張、縮小、または再配置を長期的に行い、複数のプライベートおよびパブリック クラウド インフラストラクチャに対応します。
ロータッチ導入
アプリケーションまたは VPN の計画外もしくは季節的な需要増に対応するために、追加の ASAv を迅速に導入できます。新しい VM をスピンアップすることで、リモートオフィスの帯域幅や保護を強化できます。さらに保護が必要な場合は、よりパフォーマンスの高いモデル(オプション)を選択できます。
シスコのスマート ソフトウェア ライセンシングにより、シスコのライセンスの購入、展開、追跡、更新が容易になります。シスコは、製品アクティベーションキー(PAK)ベースのライセンスから、柔軟性と可視性が高い新しいモデルに移行しました。以下のようなメリットがあります。
● 仮想アプライアンスのより簡単な購入とアクティベーション
● ライセンスプーリングにより、ライセンス管理と仮想アプライアンスのレポートが容易
● 仮想アプライアンスのプロビジョニング時の自動ライセンス アクティベーション
お客様、セレクトパートナー、およびシスコは、Cisco Smart Software Manager で製品の権限とサービスを閲覧できます。設定とアクティベーションは、単一のトークンで行います。ASAv はクラウドのシスコサーバに自己登録するため、PAK で製品を登録する必要はありません。スマート ソフトウェア ライセンシングでは、PAK またはライセンスファイルを使用する代わりに、企業全体で使用できるソフトウェアライセンスまたは権限のプールを確立します。お客様の社内で仮想アプライアンスがインスタンス化されると、プールから権限が減少します。仮想アプライアンスが停止された場合、または Smart Software Manager でインスタンス化が解除された場合は、権限がプールに追加されます。
Smart Software Manager を使用すれば、企業全体のライセンス展開を簡単かつ迅速に管理できます。また、スマート ソフトウェア ライセンシングをサポートするシスコの複数の製品を管理することもできます。
ASAv は、スマート ソフトウェア ライセンシングのみを使用します。以前の形式のライセンシングはサポートしていません。
すべての ASAv ライセンスは、サポートされているすべての ASAv vCPU/メモリ構成で使用できます。これにより、ASAv を使用しているお客様は、さまざまな VM リソースフットプリントでの実行が可能になります。また、サポート対象の AWS、Azure、GCP および OCI インスタンスタイプの数も増えます。ASAv VM を構成する場合、サポートされる最大 vCPU 数は 16 個です。また、サポートされる最大メモリ容量は 128 GB RAM です。
表 1. 9.14.1.6 以降の仕様:ESXi/KVM
| 機能 |
権限のサポート:標準層 |
||||
|
|
100M(ASAv5) |
1G(ASAv10) |
2G(ASAv30) |
10G(ASAv50) |
20G(ASAv100) |
| ステートフル インスペクション スループット |
100 Mbps |
1 Gbps |
2 Gbps |
10 Gbps |
20 Gbps |
| ステートフル インスペクション スループット(マルチプロトコル)[2] |
50 Mbps |
500 Mbps |
1 Gbps |
5 Gbps |
10 Gbps |
| IPsec VPN スループット(AES 450B UDP テスト)[3] |
30 Mbps |
750 Mbps |
2 Gbps |
4 Gbps |
8 Gbps |
| 1 秒あたりの接続数 |
8000 |
20,000 |
60,000 |
120,000 |
250,000 |
| 並列セッション |
50,000 |
100,000 |
500,000 |
2,000,000 |
4,000,000 |
| VLAN |
25 |
50 |
200 |
1024 |
1024 |
| ブリッジ グループ |
12 |
25 |
100 |
250 |
250 |
| IPsec VPN ピア数 |
50 |
250 |
750 |
10,000 |
20,000 |
| Cisco AnyConnect またはクライアントレス VPN のユーザセッション数 |
50 |
250 |
750 |
10,000 |
20,000 |
| 仮想 CPU コアの割り当て[4] |
1 |
2 |
4 |
8 |
16 |
| メモリの割り当て4 |
2 GB |
4 GB |
8 GB |
16 GB |
32 GB |
| ディスクストレージ[5] |
8 GB |
8 GB |
8 GB |
8 GB |
8 GB |
注: このデータは、Intel X520/X710 で SR-IOV を実行する Intel® Xeon® Gold 6254 を搭載する Cisco Unified Computing System™(Cisco UCS®)C シリーズ M5 サーバでテストした結果です。記載された仮想 CPU コアの割り当ては、ハイパースレッディングが無効にされた専用の物理コアを想定しています。表内のパフォーマンスに関する数字は、関連するテストの実行中のみに取得されたものです。
表 2. 9.15 以降の仕様:AWS
| AWS のパフォーマンス |
|||||
| ライセンスのタイプ |
100M(ASAv5) |
1G(ASAv10) |
2G(ASAv30) |
10G(ASAv50) |
20G(ASAv100) |
| AWS インスタンスのタイプ |
c5.large |
c5.large |
c5.xlarge |
c5.2xlarge |
c5n.4xlarge |
| ステートフル インスペクション スループット |
100 Mbps |
1 Gbps |
2 Gbps |
10 Gbps |
16 Gbps |
| ステートフル インスペクション スループット(マルチプロトコル)7 |
100 Mbps |
1 Gbps |
2 Gbps |
4.6 Gbps |
8 Gbps |
| IPsec VPN スループット(AES 450B UDP テスト)8 |
100 Mbps |
1 Gbps |
2.0 Gbps |
3.7 Gbps |
5.8 Gbps |
| 1 秒あたりの接続数 |
60,000 |
62,000 |
90,000 |
120,000 |
200,000 |
| 並列セッション |
50,000 |
100,000 |
500,000 |
2,000,000 |
4,000,000 |
| IPsec VPN ピア数 |
50 |
250 |
750 |
10,000 |
20,000 |
| Cisco AnyConnect またはクライアントレス VPN のユーザセッション数 |
50 |
250 |
750 |
10,000 |
20,000 |
表 3. 9.15 以降の仕様:Azure
| Azure のパフォーマンス* |
|||||
| ライセンスのタイプ |
100M(ASAv5) |
1G(ASAv10) |
2G(ASAv30) |
10G(ASAv50) |
20G(ASAv100) |
| Azure の VM タイプ |
D3_v2 |
D3_v2 |
D3_v2 |
D4_v2 |
D5_v2 |
| ステートフル インスペクション スループット |
100 Mbps |
1 Gbps |
2 Gbps |
2 Gbps |
2.5 Gbps |
| ステートフル インスペクション スループット(マルチプロトコル)7 |
100 Mbps |
1 Gbps |
1 Gbps |
1.6 Gbps |
2.5 Gbps |
| IPsec VPN スループット(AES 450B UDP テスト)8 |
100 Mbps |
772 Mbps |
772 Mbps |
3.3 Gbps |
6.7 Gbps |
| 1 秒あたりの接続数 |
10,000 |
10,000 |
10,000 |
10,000 |
10,000 |
| 並列セッション |
50,000 |
100,000 |
500,000 |
2,000,000 |
4,000,000 |
| IPsec VPN ピア数 |
50 |
250 |
750 |
10,000 |
20,000 |
| Cisco AnyConnect またはクライアントレス VPN のユーザセッション数 |
50 |
250 |
750 |
10,000 |
20,000 |
表 4. 9.15 以降の仕様:GCP
| GCP パフォーマンス |
|||||
| ライセンスのタイプ |
100M(ASAv5) |
1G(ASAv10) |
2G(ASAv30) |
10G(ASAv50) |
20G(ASAv100) |
| GCP マシンタイプ |
c2-standard-4 |
c2-standard-4 |
c2-standard-4 |
c2-standard-8 |
c2-standard-16 |
| ステートフル インスペクション スループット |
100 Mbps |
1 Gbps |
2 Gbps |
7.6 Gbps |
16 Gbps |
| ステートフル インスペクション スループット(マルチプロトコル)7 |
100 Mbps |
1 Gbps |
2 Gbps |
7.2 Gbps |
12 Gbps |
| IPsec VPN スループット(AES 450B UDP テスト)8 |
100 Mbps |
1 Gbps |
2 Gbps |
3.3 Gbps |
7.2 Gbps |
| 1 秒あたりの接続数 |
48,000 |
48,000 |
60,000 |
82,000 |
160,000 |
| 並列セッション |
50,000 |
100,000 |
500,000 |
2,000,000 |
4,000,000 |
| IPsec VPN ピア数 |
50 |
250 |
750 |
10,000 |
20,000 |
| Cisco AnyConnect またはクライアントレス VPN のユーザセッション数 |
50 |
250 |
750 |
10,000 |
20,000 |
表 5. 9.15 以降の仕様:OCI
| OCI パフォーマンス |
|||||
| ライセンスのタイプ |
100M(ASAv5) |
1G(ASAv10) |
2G(ASAv30) |
10G(ASAv50) |
20G(ASAv100) |
| OCI のシェイプタイプ |
VM.Standard2.4 |
VM.Standard2.4 |
VM.Standard2.4 |
VM.Standard2.8 |
VM.Standard2.8 |
| ステートフル インスペクション スループット |
100 Mbps |
1 Gbps |
2 Gbps |
近日提供予定 |
近日提供予定 |
| ステートフル インスペクション スループット(マルチプロトコル)[7] |
100 Mbps |
1 Gbps |
2 Gbps |
2.3 Gbps |
3 Gbps |
| IPsec VPN スループット(AES 450B UDP テスト)[8] |
100 Mbps |
550 Mbps |
550 Mbps |
550 Mbps |
623 Mbps |
| 1 秒あたりの接続数 |
26,600 |
26,600 |
26,600 |
26,600 |
38,200 |
| 並列セッション |
50,000 |
100,000 |
500,000 |
2,000,000 |
4,000,000 |
| IPsec VPN ピア数 |
50 |
250 |
750 |
10,000 |
20,000 |
| Cisco AnyConnect またはクライアントレス VPN のユーザセッション数 |
50 |
250 |
750 |
10,000 |
20,000 |
表 6. ASAv モデルと推奨されるパブリック クラウド インスタンス タイプ
| 標準層 |
100M(ASAv5) |
1G(ASAv10)* |
2G(ASAv30)* |
10G(ASAv50)* |
20G(ASAv100)* |
注 |
| 推奨される AWS インスタンスタイプ |
c5.large c4.large c3.large m4.large |
c5.large c4.large c3.large m4.large |
c5.xlarge c3.xlarge m4.xlarge c4.xlarge |
c5.2xlarge c4.2xlarge c3.2xlarge m4.2xlarge |
c5.4xlarge c5n.4xlarge |
サポートされる最小のインスタンスタイプは、1G の権限の最大スループット/制限をサポートする large です。自動拡張がサポートされています |
| 推奨される Azure の VM タイプ |
F4、F4s D3、D3_v2、 DS3、DS3_v2 |
F4、F4s D3、D3_v2、 DS3、DS3_v2 |
F4、F4s D3、D3_v2、 DS3、DS3_v2 |
F8、F8s D8_v3 D4、D4_v2、DS4、 DS4_v2 |
F16、F16s
D5、D5_v2、D16_v3、DS5、DS5_v2 (バージョン 9.15 以降のみ) |
サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする F4/F4s です。自動拡張がサポートされています。Accelerated Networking がサポートされています。 |
| 推奨される GCP マシンタイプ (バージョン 9.15 以降のみ) |
c2-standard-4 |
c2-standard-4 |
c2-standard-4 |
c2-standard-8 |
c2-standard-16 |
サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする c2-standard-4 です |
| 推奨される OCI のシェイプタイプ (バージョン 9.15 以降のみ) |
VM.Standard2.4 |
VM.Standard2.4 |
VM.Standard2.4 |
VM.Standard2.8 |
VM.Standard2.8 |
サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする VM.standard2.4 です |
表 7. ハイパーバイザとパブリッククラウドの制約
| 機能 |
Vmware |
KVM |
Hyper-V |
AWS |
Azure |
GCP |
OCI |
| ハイパーバイザ サポート |
ESXi 6.0、6.5、6.7 |
対応 |
対応 |
AWS、AWS Gov Marketplace、AWS 中国(表 9 のサポートされる VM インスタンスを参照) |
Azure、Azure Gov Marketplace、Azure 中国(表 10 のサポートされる VM インスタンスを参照) |
GCP (表 11 のサポートされる VM インスタンスを参照) |
OCI (表 12 のサポートされる VM インスタンスを参照) |
| ハイ アベイラビリティ |
ステートレスアクティブ/スタンバイ |
|
非対応 |
ステートレスアクティブ/スタンバイ |
非対応 |
非対応 |
|
| モード |
ルーテッドおよびトランスペアレント |
|
ルーテッドのみ |
ルーテッドのみ |
ルーテッドのみ |
ルーテッドのみ |
|
表 8. Cisco AnyConnect の最大ユーザセッション数
| RAM(GB) |
権限のサポート |
|||||
| 最小 |
最大 |
100M(ASAv5) |
1G(ASAv10)* |
2G(ASAv30)* |
10G(ASAv50)* |
20G(ASAv100)* |
| 2 |
<8 |
50 |
250 |
250 |
250 |
250 |
| 8 |
<16 |
50 |
250 |
750 |
750 |
750 |
| 16 |
<32 |
50 |
250 |
750 |
10K |
10K |
| 32 |
上限なし |
50 |
250 |
750 |
10K |
20K |
表 9. AWS インスタンスのサポート
| インスタンス |
属性 |
|
| vCPU |
メモリ(GB) |
|
| C5.large* |
2 |
4 |
| C5.xlarge* |
4 |
8 |
| C5.2xlarge* |
8 |
16 |
| C5.4xlarge** |
16 |
32 |
| C5n.large** |
2 |
5.25 |
| C5n.xlarge** |
4 |
10.5 |
| C5n.2xlarge** |
8 |
21 |
| C5n.4xlarge** |
16 |
54 |
| C4.large |
2 |
3.75 |
| C4.xlarge |
4 |
7.5 |
| C4.2xlarge* |
8 |
15 |
| C3.large |
2 |
3.75 |
| C3.xlarge |
4 |
7.5 |
| C3.2xlarge* |
8 |
15 |
| m4.large |
2 |
8 |
| m4.xlarge |
4 |
16 |
| m4.2xlarge* |
8 |
32 |
表 10. Azure インスタンスのサポート
| インスタンス |
属性 |
|
| vCPU |
メモリ(GB) |
|
| D3、D3_v2、DS3*、DS3_v2* |
4 |
14 |
| D4*、D4_v2*、DS4*、DS4_v2* |
8 |
28 |
| D5、DS5、D5_v2、DS5_v2** |
16 |
56 |
| D8_v3* |
8 |
32 |
| D16_v3** |
16 |
64 |
| F4*、F4s* |
4 |
8 |
| F8*、F8s* |
8 |
16 |
| F16、F16s** |
16 |
32 |
表 11. GCP インスタンスのサポート*
| インスタンス |
属性 |
|
| OCPU |
メモリ(GB) |
|
| n1-standard-4 |
4 |
15 |
| c2-standard-4 n2-standard-4 |
4 |
16 |
| n2-highmem-4 |
4 |
32 |
| c2-standard-8 n2-standard-8 |
8 |
32 |
| n1-standard-8 |
8 |
30 |
| n1-highcpu-8 |
8 |
7.2 |
| n2-highcpu-8 |
8 |
8 |
| n2-highmem-8 |
8 |
64 |
| c2-standard-16 n2-standard-16 |
16 |
64 |
| n1-standard-16 |
16 |
60 |
| n1-highcpu-16 |
16 |
14.4 |
| n2-highcpu-16 |
16 |
16 |
| n2-highmem-16 |
16 |
128 |
表 12. OCI インスタンスのサポート*
| インスタンス |
属性 |
|
| vCPU |
メモリ(GB) |
|
| VM.Standard2.4 |
4 |
60 |
| VM.Standard2.8 |
8 |
120 |
表 13. 発注情報:Cisco Commerce Workspace(CCW)では、基本セレクション(製品番号の「K9」で示されます)の後に、目的のライセンスタイプを注文してください。
| 製品番号 |
説明 |
| L-ASAV5S-K9= |
Cisco 100 Mbps 権限(ASAv5)セレクション(永久ライセンス) |
| L-ASA-V-5S-K9= |
Cisco 100 Mbps 権限(ASAv5)サブスクリプション |
| L-ASAV10S-K9= |
シスコ 1 Gbps 権限(ASAv10)セレクション(永久ライセンス) |
| L-ASA-V-10S-K9= |
Cisco 1 Gbps 権限(ASAv10)サブスクリプション |
| L-ASAV30S-K9= |
シスコ 2 Gbps 権限(ASAv30)セレクション(永久ライセンス) |
| L-ASA-V-30S-K9= |
Cisco 2 Gbps 権限(ASAv30)サブスクリプション |
| L-ASAV50S-K9= |
シスコ 10 Gbps 権限(ASAv50)セレクション(永久ライセンス) |
| L-ASA-V-50S-K9= |
Cisco 10 Gbps 権限(ASAv50)サブスクリプション |
| L-ASA-V-100S-K9= |
Cisco 20 Gbps 権限(ASAv100)サブスクリプション* |
シスコの企業の社会的責任(CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。
次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。
シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。