 |
||
|
Cisco PIX(R) 506E Firewall
[目次]
- ◆[リモート オフィス、ブランチ オフィス用のエンタープライズクラスのセキュリティ]
- ◆[堅牢なリモート管理機能]
- ◆[ソフトウェア ライセンス]
- ◆[技術仕様]
- ◆[物理的仕様]
- ◆[認定および標準規格への準拠性]
- ◆[製品発注情報]
- ◆[サポート サービス]
- ◆[サポート発注情報]
- ◆[その他の情報]
Cisco PIX(R) 506E Firewall は、幅広く普及している Cisco PIX 506 Firewall の拡張版です。堅牢で信頼性の高いアプライアンスで、エンタープライズクラスのセキュリティをリモート オフィスやブランチ オフィス環境に提供します。 Cisco PIX 506E Firewall は、リモート オフィスやブランチ オフィスのインターネット接続の保護に最適です。市場をリードする Cisco PIX Firewall シリーズの製品として、コスト パフォーマンスに優れた、高性能ソリューションで豊富なセキュリティ機能および強力なリモート管理機能を提供します。 また、PIX 506E では、3DES VPN パフォーマンスが改善されました。特定のアプリケーションを使用する場合、PIX 506 に比べ、パフォーマンスは最大で 70% 向上します。
| リモート オフィス、ブランチ オフィス用のエンタープライズクラスのセキュリティ |
Cisco PIX 506E Firewall は、専用のセキュリティ アプライアンスです。ステートフル インスペクションのファイアウォールの機能、Virtual Private Networking(VPN; バーチャル プライベート ネットワーク)、侵入保護など、豊富なセキュリティ サービスを 1 つのデバイスで提供します。 PIX 506E は、シスコの高度な最先端技術を用いた Adaptive Security Algorithm(ASA)および PIX オペレーティング システムを使用して、ファイアウォールの内側にいるすべてのユーザを、インターネットに潜んでいる脅威から確実に保護します。 強力なステートフル インスペクションのファイアウォール技術で、認証済みのユーザのネットワーク要求を常時監視し、不正なネットワーク アクセスを防止します。
管理者は、PIX 506E の柔軟なアクセス制御機能を活用し、ファイアウォールを通過するネットワーク トラフィックに、カスタマイズされたポリシーを実施できます。 ネットワーク リソースへのアクセスは、PIX 506E とバックエンド エンタープライズ データベースとのシームレスな統合により、TACACS/RADIUS を使用して直接、または Cisco Secure Access Control Server(ACS)経由で間接的に、厳しい認証が可能です。
Cisco PIX 506E Firewall は、規格に基づいた Internet Key Exchange(IKE)/IP security(IPsec) VPN 機能を使用して、リモート オフィスから企業ネットワークまで、インターネット全体のネットワーク通信を保護できます。 56 ビットの Data Encryption Standard(DES; データ暗号規格)やオプションの 168 ビット Triple DES(3DES)暗号化技術を使用してデータを暗号化しているので、機密性の高い企業データもインターネット内を安全に移動でき、データがのぞき見られることはありません。
Cisco PIX 506E Firewall の統合された侵入保護機能で、多数の一般的な攻撃からネットワークを保護することができます。 PIX は、55 を超える攻撃「シグニチャ」を探しながら、攻撃に対する警戒を続けます。また、オプションで、攻撃を阻止したり、リアルタイムに攻撃を通知したりすることもできます。
| 堅牢なリモート管理機能 |
Cisco PIX 506E Firewall は、さまざまな設定、監視、およびトラブルシューティング方法を提供する信頼性の高い、メンテナンスの容易なプラットフォームです。 PIX の管理ソリューションには、統合された Web ベースの管理ツールから、一元化されたポリシーベースの管理ツールまであり、Simple Network Management Protocol(SNMP)や syslog などのリモート監視プロトコルをサポートしています。
PIX Device Manager(PDM)は直感的に使用できる Web ベースのインターフェイスを管理者に提供し、管理者のコンピュータにソフトウェアをインストールしなくても(標準の Web ブラウザを除く)、PIX 506E の設定と監視を容易に行うことができます。
管理者は、Telnet、Secure Shell(SSH)、およびコンソール ポート経由でのアウトバンド アクセスなどさまざまな方法で、Command-Line Interface(CLI; コマンドライン インターフェイス)を使用した PIX 506E の設定、監視、およびトラブルシューティングを離れた場所から行うこともできます。
多数の PIX 506E も、Cisco VPN/Security Management Solution(VMS)内で利用可能な Cisco Secure Policy Manager(CSPM)を使用して、離れた場所から簡単に管理できます。 CSPM 3.0 は、タスクベースのインターフェイス、インタラクティブなネットワーク トポロジ マップ、ポリシー ウィザード、ポリシーのインポートなど多くの機能を装備した、拡張性の高い、次世代の、一元化された PIX Firewall 管理ソリューションです。
表 1: 主な機能と利点
| 主要機能 | 利点 |
|---|---|
| エンタープライズクラスのセキュリティ | |
|
真のセキュリティ アプライアンス |
|
|
ステートフル インスペクション ファイアウォール |
|
|
VPN |
|
|
侵入保護 |
|
|
AAA サポート |
|
|
X.509 証明書と CRL のサポート |
|
|
業界をリードするサードパーティによるソリューション |
|
| 堅牢なスモール オフィス ネットワーキング | |
|
DHCP クライアント/サーバ |
|
|
NAT/PAT サポート |
|
|
PPPoE (2002 年 Q1 発売開始) |
|
| 豊富な管理機能 | |
|
PIX Device Manager(PDM) |
|
|
Cisco Secure Policy Manager(CSPM)によるサポート |
|
|
Cisco PIX CLI |
|
|
SNMP と syslog のサポート |
|