Cisco Secure PIX Firewall

Cisco PIX 515E FirewallCisco Secure PIX Firewallシリーズ


注意: 本製品は既に生産/販売を終了しております。

Cisco PIX(R) 515E Firewall



[目次]
[制限付きソフトウェア ライセンス]
[無制限ソフトウェア ライセンス]
[フェールオーバー ソフトウェア ライセンス]
[パフォーマンス要約]
[技術仕様]
[発注情報]
[追加情報]

Cisco PIX (R) 515 E Firewall は、広く一般的に使用されている Cisco PIX 515 プラットフォームの拡張バージョンで、業界をリードするステートフル ファイアウォールおよび IPSec(IP Security) VPN(バーチャル プライベート ネットワーキング)を提供します。企業のリモート オフィスや中小企業向けに設計された Cisco PIX 515E は、処理能力の向上およびハードウェア ベースの IPSec 高速化(特定モデル)の統合を特長としており、より一層堅牢なパフォーマンスを実現して、高スループットのセキュリティ要件に対応しています。

Cisco PIX 515E の汎用 1RU(1 ラック ユニット)シャーシは、最大 6 つまでのインターフェイスをサポートしており、DMZ サポートを含むコストパフォーマンスに優れたセキュリティ ソリューションを希望する企業にとって、優良な選択肢となります。世界をリードする Cisco PIX Firewall シリーズの一部として Cisco PIX 515E は、比類のないセキュリティ、信頼性、そしてパフォーマンスを、今日のネットワーキングのお客様に提供します。

Cisco PIX 515E は、これまでに例を見ないレベルの保護を提供する、特設のファイアウォール機器です。Cisco PIX オペレーティング システム(OS)と緊密に統合されています。この OS は、シスコが特許を所有する強化されたシステムで、汎用オペレーティング システム環境に一般的にみられるセキュリティ ホールや、パフォーマンスを低下させる負荷を取り除きます。



Cisco PIX (R) 515 E Firewall

このシステムの中核を成している、Adaptive Security Algorithm(ASA; アダプティブ セキュリティ アルゴリズム)ベースの保護スキームは、ステートフルでコネクション型のファイアウォールを提供すると同時に、よく見られる DoS(サービス拒絶)攻撃をブロックします。

また Cisco PIX 515E は、フル機能装備の VPN ゲートウェイでもあり、パブリック ネットワーク上でデータをセキュアに転送することができます。これは 56 ビットの DES(Data Encryption Standard)または 168 ビットの 3DES(Triple DES)を介して、サイト間およびリモート アクセスの VPN アプリケーションを両方ともサポートします。VPN 機能は Cisco PIX 515E のモデルによって異なり、Cisco PIX OS のサービスの一環で提供されるか、もしくは統合されたハードウェア ベースの VPN アクセラレータ カード(VAC; VPN Accelerator Card)を介して最大 63 Mbps のスループットと 2,000 の IP sec トンネルを実現する場合があります。

ハイアベイラビリティは、冗長ホットスタンバイ ユニットを導入することでサポートされます。このフェールオーバー オプションを使用すると、自動ステートフル同期によって、同時接続が持続します。そのため、システム障害が発生した場合もセッションは存続し、その移り変わりはネットワーク ユーザに対して完全に透過的です。

このファイアウォールは、インターフェイスの密度、フェールオーバー機能、VPN スループットのレベルの異なる 3 つのモデルで用意しています。

制限付きソフトウェア ライセンス

Cisco PIX 515E「制限付き」(PIX 515E-R)モデルは、最小限のインターフェイス密度と VPN スループットの要件で、堅牢な Cisco PIX Firewall サービスを希望する企業にとって、優れた有用性を提供します。このモデルには 32 MB の RAM が搭載されており、最大 3 つまでの 10/100 ファースト イーサネット インターフェイスがサポートされます。

無制限ソフトウェア ライセンス

Cisco PIX 515E「無制限」(PIX 515E-UR)モデルは、統合ハードウェア ベース VPN を高速化してこのファミリの機能を拡張しており、ステートフルなフェールオーバー、LAN インターフェイスの追加および VPN スループットの増加に対応しています。このモデルには統合 VAC、64 MB の RAM が搭載されており、最大 6 つまでの 10/100 ファースト イーサネット インターフェイスがサポートされます。また、Cisco PIX 515E-UR には、ホットスタンバイ Cisco PIX Firewall とステート情報を共有できる機能も追加されており、ファイアウォールを完全に冗長化します。

フェールオーバー ソフトウェア ライセンス

Cisco PIX 515E「フェールオーバー」(PIX 515E-FO)モデルは、PIX 515E-UR との併用する目的で設計されており、コストパフォーマンスにの非常に高い、ハイアベイラビリティ ソリューションを提供します。このモデルは、ホットスタンバイ モードで操作し、現行のセッションを持続させる完全冗長システムとして機能します。さらにこのモデルは、Cisco PIX 515E-UR と同じハードウェア構成でありながら、その何分の 1 かの価格で最高レベルのハイアベイラビリティを達成しています。

パフォーマンス要約

クリアテキスト スループット 188 Mbps

168 ビット 3DES IPsec VPN スループット 63 Mbps

同時 VPN トンネル 2,000

技術仕様

プロセッサ 433-MHz Intel Celeron

RAM(ランダム アクセス メモリ)32 MB または SDRAM 64 MB

フラッシュ メモリ 16 MB

キャッシュ 128 KB レベル 2(433 MHz 時)

システム BUS シングル 32 ビット、33 MHz PCI

環境仕様

動作時:

温度 -5 ~ 55°C(-25 ~ 131°F)

相対湿度 5 ~ 95 %(結露しないこと)

高度 0 ~ 3,000 m(9,843 フィート)

衝撃 毎秒 1.14 m(毎秒 45 インチ) 1/2 サイン入力

振動 0.41 Grms2(3-500 Hz) ランダム入力

音響ノイズ 最大 45 dB

非動作時:

温度 -25 ~ 70°C(-13 ~ 158°F)

相対湿度 5 ~ 95 %(結露しないこと)

高度 0 ~ 4,570 m(15,000 フィート)

衝撃 30 G

振動 0.41 Grms2(3-500 Hz) ランダム入力

電力

入力(電源 1 つあたり)

入力電圧範囲 100 ~ 240V AC または 48V DC

入力電圧(公称)100 ~ 240V AC または 48V DC

電流 ~ 1.5A

周波数 50 ~ 60 Hz、単相

出力

定常 50 W

最大ピーク時 65 W

最大熱放散 毎時 410 BTU、全電力使用
(65 W)

寸法と重量

高さ 4.37 cm(1.72 インチ)、1RU

幅 42.72 cm(16.82 インチ)、標準 48.26 cm(19 インチ)
ラック マウント可能

奥行き 29.97 cm(11.8 インチ)

重量(1 電源につき)~ 4.11 kg(11 ポンド)

拡張

PCI BUS 32 ビット/33 MHz PCI(x 2)

RAM 168 ピン DIMM スロット(x 2)
(Cisco PIX OS で最大 64 MB までサポート可能)

インターフェイス

統合ネットワーク ポート 10/100 ファースト イーサネット(x 2)(RJ-45)

コンソール ポート RS-232(RJ-45) 9600 ボー

フェールオーバー ポート RS-232(DB-15) 115 Kbps
(シスコ指定のケーブルが必要)

認証

安全性 UL 1950、CSA C22.2 No. 950、EN 60950、IEC 60950、AS/NZS3260、TS001、IEC60825、EN 60825、21CFR1040

EMI CFR 47 Part 15 Class A(FCC)、ICES 003 Class A(UTP)、EN55022 Class A(UTP)、CISPR 22 Class A(UTP)、AS/NZ 3548 Class A(UTP)、VCCI Class A(UTP)、EN55024、EN50082-1(1997)、CE マーキング、EN55022 Class B(FTP)、Cispr 22 Class B(FTP)、AS/NZ 3548 Class B(FTP)、VCCI Class B(FTP)

発注情報

PIX-515E PIX 515E シャーシのみ

PIX-515E-DC PIX 515E DC シャーシのみ

PIX-515E-DC-FO-BUN PIX 515E DC シャーシ、フェールオーバー ソフトウェア、2 FE ポート、VAC

PIX-515E-DC-R-BUN PIX 515E DC シャーシ、制限付きソフトウェア、2 FE ポート

PIX-515E-DC-UR-BUN PIX 515E DC シャーシ、フェールオーバー ソフトウェア、2 FE ポート、VAC

PIX-515E-FO-BUN PIX 515E シャーシ、フェールオーバー ソフトウェア、2 FE ポート、VAC

PIX-515E-R-BUN PIX 515E シャーシ、制限付きソフトウェア、2 FE ポート

PIX-515E-R-DMZ-BUN PIX 515E シャーシ、制限付きソフトウェア、3 FE ポート

PIX-515E-UR-BUN PIX 515E シャーシ、フェールオーバー ソフトウェア、2 FE ポート、VAC

PIX-4FE 4 ポート 10/100 ファースト イーサネット インターフェイス

PIX-1FE 1 ポート 10/100 ファースト イーサネット インターフェイス

PIX-VPN-ACCEL IPsec ハードウェア VPN アクセラレータ カード(VAC)

PIX-VPN-3DES 168-ビット 3DES IPsec VPN ソフトウェア ライセンス

PIX-VPN-DES 56 ビット DES IPsec VPN ソフトウェア ライセンス

追加情報

Cisco PIX Firewall に関する詳細は、次の URL を参照してください。
http://www.cisco.com/go/pix


更新日:2002 年 8 月 6 日