Cisco Secure PIX Firewall

Cisco PIX 506E Firewall


注意: 本製品は既に生産/販売を終了しております。

Cisco PIX(R) 506E Firewall



[目次]
[リモート オフィス、ブランチ オフィス用のエンタープライズクラスのセキュリティ]
[堅牢なリモート管理機能]
[ソフトウェア ライセンス]
[技術仕様]
[物理的仕様]
[認定および標準規格への準拠性]
[製品発注情報]
[サポート サービス]
[サポート発注情報]
[その他の情報]

Cisco PIX(R) 506E Firewall は、幅広く普及している Cisco PIX 506 Firewall の拡張版です。堅牢で信頼性の高いアプライアンスで、エンタープライズクラスのセキュリティをリモート オフィスやブランチ オフィス環境に提供します。 Cisco PIX 506E Firewall は、リモート オフィスやブランチ オフィスのインターネット接続の保護に最適です。市場をリードする Cisco PIX Firewall シリーズの製品として、コスト パフォーマンスに優れた、高性能ソリューションで豊富なセキュリティ機能および強力なリモート管理機能を提供します。 また、PIX 506E では、3DES VPN パフォーマンスが改善されました。特定のアプリケーションを使用する場合、PIX 506 に比べ、パフォーマンスは最大で 70% 向上します。

リモート オフィス、ブランチ オフィス用のエンタープライズクラスのセキュリティ

Cisco PIX 506E Firewall は、専用のセキュリティ アプライアンスです。ステートフル インスペクションのファイアウォールの機能、Virtual Private Networking(VPN; バーチャル プライベート ネットワーク)、侵入保護など、豊富なセキュリティ サービスを 1 つのデバイスで提供します。 PIX 506E は、シスコの高度な最先端技術を用いた Adaptive Security Algorithm(ASA)および PIX オペレーティング システムを使用して、ファイアウォールの内側にいるすべてのユーザを、インターネットに潜んでいる脅威から確実に保護します。 強力なステートフル インスペクションのファイアウォール技術で、認証済みのユーザのネットワーク要求を常時監視し、不正なネットワーク アクセスを防止します。



管理者は、PIX 506E の柔軟なアクセス制御機能を活用し、ファイアウォールを通過するネットワーク トラフィックに、カスタマイズされたポリシーを実施できます。 ネットワーク リソースへのアクセスは、PIX 506E とバックエンド エンタープライズ データベースとのシームレスな統合により、TACACS/RADIUS を使用して直接、または Cisco Secure Access Control Server(ACS)経由で間接的に、厳しい認証が可能です。

Cisco PIX 506E Firewall は、規格に基づいた Internet Key Exchange(IKE)/IP security(IPsec) VPN 機能を使用して、リモート オフィスから企業ネットワークまで、インターネット全体のネットワーク通信を保護できます。 56 ビットの Data Encryption Standard(DES; データ暗号規格)やオプションの 168 ビット Triple DES(3DES)暗号化技術を使用してデータを暗号化しているので、機密性の高い企業データもインターネット内を安全に移動でき、データがのぞき見られることはありません。

Cisco PIX 506E Firewall の統合された侵入保護機能で、多数の一般的な攻撃からネットワークを保護することができます。 PIX は、55 を超える攻撃「シグニチャ」を探しながら、攻撃に対する警戒を続けます。また、オプションで、攻撃を阻止したり、リアルタイムに攻撃を通知したりすることもできます。

堅牢なリモート管理機能

Cisco PIX 506E Firewall は、さまざまな設定、監視、およびトラブルシューティング方法を提供する信頼性の高い、メンテナンスの容易なプラットフォームです。 PIX の管理ソリューションには、統合された Web ベースの管理ツールから、一元化されたポリシーベースの管理ツールまであり、Simple Network Management Protocol(SNMP)や syslog などのリモート監視プロトコルをサポートしています。

PIX Device Manager(PDM)は直感的に使用できる Web ベースのインターフェイスを管理者に提供し、管理者のコンピュータにソフトウェアをインストールしなくても(標準の Web ブラウザを除く)、PIX 506E の設定と監視を容易に行うことができます。

管理者は、Telnet、Secure Shell(SSH)、およびコンソール ポート経由でのアウトバンド アクセスなどさまざまな方法で、Command-Line Interface(CLI; コマンドライン インターフェイス)を使用した PIX 506E の設定、監視、およびトラブルシューティングを離れた場所から行うこともできます。

多数の PIX 506E も、Cisco VPN/Security Management Solution(VMS)内で利用可能な Cisco Secure Policy Manager(CSPM)を使用して、離れた場所から簡単に管理できます。 CSPM 3.0 は、タスクベースのインターフェイス、インタラクティブなネットワーク トポロジ マップ、ポリシー ウィザード、ポリシーのインポートなど多くの機能を装備した、拡張性の高い、次世代の、一元化された PIX Firewall 管理ソリューションです。


表 1: 主な機能と利点
主要機能 利点
エンタープライズクラスのセキュリティ

真のセキュリティ アプライアンス

  • 汎用オペレーティング システムに付随するセキュリティ リスクを排除する、自社開発の、強化されたオペレーティング システムを使用
  • 高品質で稼動部品がないので、信頼性の高いセキュリティ プラットフォームを提供可能

ステートフル インスペクション ファイアウォール

  • 境界ネットワーク セキュリティを提供し、不正なネットワーク アクセスを防止
  • 高度な最先端技術を使用した Adaptive Security Algorithm(ASA)を使用し、堅牢なステートフル インスペクション ファイアウォール サービスを実現
  • カスタム アプリケーションとサービスを定義する機能を使用して、100 を超える事前定義されたアプリケーション、サービス、およびプロトコルに柔軟なアクセス制御機能を提供
  • 多数のアプリケーションを意識した「改善」で、H.323、SIP、Skinny、RTSP など、高度なネットワーキング プロトコルのセキュリティを保護
  • Java および ActiveX アプレット用のコンテンツ フィルタリング

VPN

  • IKE および IPsec VPN 規格に対応
  • インターネット上のリモート ネットワークおよびリモート ユーザに対するデータ プライバシ、データ保全性、および強力な認証を実現
  • 56 ビット DES および 168 ビット 3DES データ暗号化をサポートし、データのプライバシを確保

侵入保護

  • 改ざんされたパケットによる攻撃から denial-of-service(DoS; サービス拒否)攻撃まで、55 種類を超える、さまざまなネットワークベースの一般的な攻撃に対する保護
  • Cisco Network Intrusion Detection System(IDS)センサとの統合により、ファイアウォールを使用して敵意のあるネットワーク ノードを動的に阻止/排除

AAA サポート

  • TACACS+ と RADIUS のサポートによる Authentication, Authorization and Accounting(AAA; 認証、認可、およびアカウンティング)サービスとの統合
  • Cisco Secure Access Control Server(ACS)との密接な統合

X.509 証明書と CRL のサポート

  • Baltimore、Entrust、Microsoft、および VeriSign の X.509 ソリューションによる SCEP ベースの登録サポート

業界をリードするサードパーティによるソリューション

  • URL フィルタリング、コンテンツ フィルタリング、ウィルス保護、スケーラブルなリモート管理などを提供する、広範の Cisco Architecture for Voice, Video and Integrated Data(AVVID)パートナー ソリューションをサポート
堅牢なスモール オフィス ネットワーキング

DHCP クライアント/サーバ

  • ファイアウォールの外側のインターフェイスに対する IP アドレスをサービス プロバイダーから自動的に取得
  • ファイアウォールの内側にあるネットワーク上のデバイスに IP アドレスを提供

NAT/PAT サポート

  • 動的、または静的な Network Address Translation(NAT; ネットワーク アドレス変換)と Port Address Translation(PAT; ポート アドレス変換)の機能を提供
  • 1 つのパブリック IP アドレスを使用して、複数のユーザによる 1 つのブロードバンド接続の共有を実現

PPPoE (2002 年 Q1 発売開始)

  • PPP over Ethernet(PPPoE)サポートを必要とするネットワークとの互換性を実現
豊富な管理機能

PIX Device Manager(PDM)

  • 直感的に使用できる Web ベースの GUI で、PIX Firewall の簡単で安全なリモート管理を実現
  • 使用傾向、パフォーマンスのベースライン、セキュリティ イベントなどを適確に分析できる、広範な情報を網羅したリアルタイムのレポートや履歴レポートを提供

Cisco Secure Policy Manager(CSPM)によるサポート

  • CSPM の堅牢なポリシー管理インフラストラクチャを使用して、企業内にあるすべての Cisco PIX 製品ラインのスケーラブルで一貫性のある管理を提供

Cisco PIX CLI

  • お客様は、既存の PIX CLI に関する知識で、追加のトレーニングを行わなくてもインストールと管理を容易に実行可能
  • コンソール ポート、Telnet、SSH など、さまざまな方法でアクセス可能

SNMP と syslog のサポート

  • シスコとサードパーティの管理アプリケーションに統合することにより、リモート監視およびロギング機能を提供