注意: 本製品は既に生産/販売を終了しております。

データシート

Cisco PIX 525 Firewall



[目次]
[最強のセキュリティ]
[VPNとIPSecの安全性の高い相互運用性]
[画期的な信頼性]
[高い柔軟性]
[主な機能と利点]
[技術仕様]
[ハードウェア]
[物理仕様]
[電力要件(AC、DC)]
[動作環境]
[制限付きソフトウェア]
[無制限ソフトウェア]
[発注情報]

Cisco PIX 525 Firewallは、世界最先端のCisco PIX Firewallシリーズの1つで、比類ないセキュリティ、信頼性、そしてパフォーマンスをネットワーキングに提供します。企業の本社ネットワーク境界の保護に理想的なPIX 525は、ファイアウォールによる完全な保護機能に加えて、IPSec(IP Security)VPN(仮想プライベートネットワーク)機能を提供します。
最強のセキュリティ
 インターネットの成長は、企業や政府のネットワーク、またプライベートネットワークにおけるセキュリティリスクの増大という問題を引き起こしました。アプリケーションレベルで動作するプロキシによるファイアウォールに代表されるソリューションには、パフォーマンスの遅さ、コストの高い汎用プラットフォームの必要性、UNIXをはじめとするオープンシステムに内在するセキュリティリスクなど、多くの制約があります。

 Cisco PIX Firewallは、先例のないレベルのセキュリティ保護を提供します。この核となるのは、ASA(アダプティブセキュリティアルゴリズム)に基づく保護方式です。ASAはステートフルなコネクション型のファイアウォールを構築します。ステートフルなセキュリティは、パケットのフィルタリングほど複雑ではないうえに堅牢な機能を提供します。また、アプリケーションレベルのプロキシファイアウォールよりもパフォーマンスが高く、柔軟性にも優れています。ASAは、各パケットの送信元と宛先のアドレス、TCP(Transmission Control Protocol)シーケンス番号、ポート番号、およびその他のTCPフラグを追跡します。

 Cisco PIX Firewallでは、通過するトラフィックを検証し、適切な接続が存在する場合に限ってアクセスを許可します。そのため、内部ユーザおよび認可されている外部ユーザに対しては透過的なアクセスが確保される一方で、不正なアクセスからは内部ネットワークが保護されます。

 Cisco PIX Firewallシリーズのセキュリティは、リアルタイムの組み込みシステムによって、さらに強化されています。UNIXサーバは広く使用できるソースコードを備え、オープン開発プラットフォームとしては最適ですが、こうした汎用オペレーティングシステムでは性能と安全性の最適化を実現することはできません。Cisco PIX Firewallシリーズは、安全性が高く、高性能な保護機能を実現することを目的とする専用製品です。


Cisco PIX Firewall return to top
VPNとIPSecの安全性の高い相互運用性
 従来のファイアウォールは、接続されたネットワークセグメント間のすべての接続に対してステートフルな制御を維持することにより、境界セキュリティを提供するものでした。最近では、アクセス制御だけでなく、VPNサービスに対してもファイアウォールを要求するお客様が増えています。VPNにより、リモートユーザや各地に分散するブランチオフィスから企業ネットワークに、低コストで安全にアクセスすることができます。インターネットを利用してアクセスすれば、従来の専用線または専用ネットワークに必要とされた通信コストを大幅に削減できます。また企業は、管理上の難問であり、高額な出費を要するダイヤルインのための大規模なモデムバンクやアクセスサーバを維持しなくても、リモートユーザをサポートすることができます。ユーザは、ISP(インターネットサービスプロバイダー)に市内電話をかけるだけで、インターネットを介して企業のプライベートイントラネットに安全にアクセスすることができます。

 Cisco PIX 525 Firewallは、インターネットやあらゆるIPネットワークを介した安全なプライベート通信を可能にします。PIX 525は、トンネリング、データ暗号化、セキュリティ、ファイアウォールといった主要なVPN機能を統合し、パブリック・データサービスを使用して、よりコスト効果の高い優れたリモートアクセス、リモートオフィス、そしてエクストラネット接続を実現するための安全でスケーラブルなプラットフォームを提供します。

 Cisco PIX 製品群はセキュリティ アプライアンスとして完全なラインナップを揃えており、企業本社のヘッドエンド機器として動作する PIX 525 との互換性があります。PIX 525 は、IPSec標準の完全な実装をユーザに提供します。IPSecによって、機密性、完全性、認証の確実性が確保されます。確実なデータ暗号化を行うために、シスコのIPSecでは、56ビットDES(データ暗号規格)と168ビット3DES(Triple DES)アルゴリズムの両方をサポートしています。
return to top
画期的な信頼性
 Cisco PIX Firewallは、平均故障間隔(MTBF)が60,000時間以上という卓越した信頼性を提供します。このようなハイレベルの信頼性を装備していても、インターネット、イントラネット、またはエクストラネット接続が組織上のライフラインとなっている企業は、ファイアウォールの冗長性が不可欠であることを認識しています。ファイアウォールが停止している時間は、売上げ、販売チャンス、または重要な情報を逃していることになります。

 シスコでは、このニーズに手軽に、また低価格で対応できるように、PIX 525-URで使用するためのフェイルオーバ・バンドルパッケージを提供しています。このパッケージは、フェイルオーバモードでのみ動作するように設計された2番目のファイアウォールを、標準PIX 525-URバンドルよりもずっと低価格で企業に提供します。
return to top
高い柔軟性
 インターネットの成長に伴い、企業ネットワークのニーズも複雑化しています。Cisco PIX 525 Firewall は、広範なネットワークインターフェイスカード(NIC)をサポートしています。標準NICとして、1ポートまたは4ポートの10/100ファーストイーサネット・カード、ギガビットイーサネット・カード、4/16トークンリング・カード、およびデュアルアタッチ・マルチモードFDDIカードが 用意されています。

  PIX 525は、複数の電源オプションも提供します。電源はACまたは48 DCからお選びいただけます。いずれのオプションも、2番目の電源と組み合わせることで、最大限の冗長性と高可用性を実現できます。
return to top
主な機能と利点
return to top
技術仕様

ハードウェア 物理仕様 電力要件(AC、DC) 動作環境 return to top
制限付きソフトウェア
 制限付きソフトウェアライセンス装備のCisco PIX 525 Firewallは、エントリレベルからエンタープライズレベルのセキュリティとパフォーマンスを提供します。525-Rには、128 MBのRAMが搭載されており、最大6つの10/100ファーストイーサネットインターフェイスを使用できます。 return to top
無制限ソフトウェア
 無制限ライセンス付きのCisco PIX 525 Firewallは、大規模エンタープライズ向けにデザインされており、525-Rの全機能の他にも追加の機能を提供します。525-URは、バックアップ用のPIXファイアウォールに対するステートフルフェイルオーバが可能であるほか、VAC (VPN Accelerator Card) を内蔵し、2 つの追加10/100ファーストイーサネットポートをサポートします(合計8ポート)。525-URは、280,000以上の同時接続と最大370 Mbpsのクリアテキストスループットをサポートします。 return to top
発注情報
Cisco PIX 525 Firewallの製品番号
PIX-525-R-BUN PIX 525制限付きバンドル(シャーシ、制限付きソフトウェア、10/100ポート×2)
PIX-525-UR-BUN PIX 525無制限バンドル(シャーシ、無制限ソフトウェア、10/100ポート×2)
PIX-525-FO-BUN PIX 525フェイルオーババンドル(シャーシ、フェイルオーバソフトウェア、10/100ポート×2)
PIX-PL2 プライベートリンク2 DES専用暗号化アクセラレータカード
PIX-1FE 1ポート 10/100 Mbpsイーサネットインターフェイス(RJ45)
PIX-4FE 4ポート 10/100 Mbpsイーサネットインターフェイス(RJ45)
PIX-1GE PIX Firewall 用 1 ポート ギガビットイーサネットインターフェイス
PIX-1TR 1ポート 4/16 Mbpsトークンリングインターフェイス
PIX-FDDI PIX Firewall向けFDDIインターフェイス
PIX-VPN-DES PIX Firewall向け56ビットDES IPSecソフトウェアライセンス
PIX-VPN-3DES PIX Firewall向け168ビット3DES IPSecソフトウェアライセンス


return to top 更新日:2002年5月2日

All contents copyright (C) 1992--2002 Cisco Systems K.K.