Cisco Secure PIX Firewall

Cisco PIX 525 Firewall



注意: 本製品は既に生産/販売を終了しております。

データシート

Cisco PIX 525 Firewall



[目次]
[最強のセキュリティ]
[VPNとIPSecの安全性の高い相互運用性]
[画期的な信頼性]
[高い柔軟性]
[主な機能と利点]
[技術仕様]
[ハードウェア]
[物理仕様]
[電力要件(AC、DC)]
[動作環境]
[制限付きソフトウェア]
[無制限ソフトウェア]
[発注情報]

Cisco PIX 525 Firewallは、世界最先端のCisco PIX Firewallシリーズの1つで、比類ないセキュリティ、信頼性、そしてパフォーマンスをネットワーキングに提供します。企業の本社ネットワーク境界の保護に理想的なPIX 525は、ファイアウォールによる完全な保護機能に加えて、IPSec(IP Security)VPN(仮想プライベートネットワーク)機能を提供します。
最強のセキュリティ
 インターネットの成長は、企業や政府のネットワーク、またプライベートネットワークにおけるセキュリティリスクの増大という問題を引き起こしました。アプリケーションレベルで動作するプロキシによるファイアウォールに代表されるソリューションには、パフォーマンスの遅さ、コストの高い汎用プラットフォームの必要性、UNIXをはじめとするオープンシステムに内在するセキュリティリスクなど、多くの制約があります。

 Cisco PIX Firewallは、先例のないレベルのセキュリティ保護を提供します。この核となるのは、ASA(アダプティブセキュリティアルゴリズム)に基づく保護方式です。ASAはステートフルなコネクション型のファイアウォールを構築します。ステートフルなセキュリティは、パケットのフィルタリングほど複雑ではないうえに堅牢な機能を提供します。また、アプリケーションレベルのプロキシファイアウォールよりもパフォーマンスが高く、柔軟性にも優れています。ASAは、各パケットの送信元と宛先のアドレス、TCP(Transmission Control Protocol)シーケンス番号、ポート番号、およびその他のTCPフラグを追跡します。

 Cisco PIX Firewallでは、通過するトラフィックを検証し、適切な接続が存在する場合に限ってアクセスを許可します。そのため、内部ユーザおよび認可されている外部ユーザに対しては透過的なアクセスが確保される一方で、不正なアクセスからは内部ネットワークが保護されます。

 Cisco PIX Firewallシリーズのセキュリティは、リアルタイムの組み込みシステムによって、さらに強化されています。UNIXサーバは広く使用できるソースコードを備え、オープン開発プラットフォームとしては最適ですが、こうした汎用オペレーティングシステムでは性能と安全性の最適化を実現することはできません。Cisco PIX Firewallシリーズは、安全性が高く、高性能な保護機能を実現することを目的とする専用製品です。


Cisco PIX Firewall return to top
VPNとIPSecの安全性の高い相互運用性
 従来のファイアウォールは、接続されたネットワークセグメント間のすべての接続に対してステートフルな制御を維持することにより、境界セキュリティを提供するものでした。最近では、アクセス制御だけでなく、VPNサービスに対してもファイアウォールを要求するお客様が増えています。VPNにより、リモートユーザや各地に分散するブランチオフィスから企業ネットワークに、低コストで安全にアクセスすることができます。インターネットを利用してアクセスすれば、従来の専用線または専用ネットワークに必要とされた通信コストを大幅に削減できます。また企業は、管理上の難問であり、高額な出費を要するダイヤルインのための大規模なモデムバンクやアクセスサーバを維持しなくても、リモートユーザをサポートすることができます。ユーザは、ISP(インターネットサービスプロバイダー)に市内電話をかけるだけで、インターネットを介して企業のプライベートイントラネットに安全にアクセスすることができます。

 Cisco PIX 525 Firewallは、インターネットやあらゆるIPネットワークを介した安全なプライベート通信を可能にします。PIX 525は、トンネリング、データ暗号化、セキュリティ、ファイアウォールといった主要なVPN機能を統合し、パブリック・データサービスを使用して、よりコスト効果の高い優れたリモートアクセス、リモートオフィス、そしてエクストラネット接続を実現するための安全でスケーラブルなプラットフォームを提供します。

 Cisco PIX 製品群はセキュリティ アプライアンスとして完全なラインナップを揃えており、企業本社のヘッドエンド機器として動作する PIX 525 との互換性があります。PIX 525 は、IPSec標準の完全な実装をユーザに提供します。IPSecによって、機密性、完全性、認証の確実性が確保されます。確実なデータ暗号化を行うために、シスコのIPSecでは、56ビットDES(データ暗号規格)と168ビット3DES(Triple DES)アルゴリズムの両方をサポートしています。
return to top
画期的な信頼性
 Cisco PIX Firewallは、平均故障間隔(MTBF)が60,000時間以上という卓越した信頼性を提供します。このようなハイレベルの信頼性を装備していても、インターネット、イントラネット、またはエクストラネット接続が組織上のライフラインとなっている企業は、ファイアウォールの冗長性が不可欠であることを認識しています。ファイアウォールが停止している時間は、売上げ、販売チャンス、または重要な情報を逃していることになります。

 シスコでは、このニーズに手軽に、また低価格で対応できるように、PIX 525-URで使用するためのフェイルオーバ・バンドルパッケージを提供しています。このパッケージは、フェイルオーバモードでのみ動作するように設計された2番目のファイアウォールを、標準PIX 525-URバンドルよりもずっと低価格で企業に提供します。
return to top
高い柔軟性
 インターネットの成長に伴い、企業ネットワークのニーズも複雑化しています。Cisco PIX 525 Firewall は、広範なネットワークインターフェイスカード(NIC)をサポートしています。標準NICとして、1ポートまたは4ポートの10/100ファーストイーサネット・カード、ギガビットイーサネット・カード、4/16トークンリング・カード、およびデュアルアタッチ・マルチモードFDDIカードが 用意されています。

  PIX 525は、複数の電源オプションも提供します。電源はACまたは48 DCからお選びいただけます。いずれのオプションも、2番目の電源と組み合わせることで、最大限の冗長性と高可用性を実現できます。
return to top
主な機能と利点
  • シスコのエンドツーエンドソリューションの一部 --- 企業は、コスト効果の高いシームレスなネットワークインフラストラクチャをブランチオフィスに拡張できます。

  • 低い所有コスト --- インストールと構成が簡単であるため、ネットワークのダウンタイムがほとんどなくなります。また、インターネット・マルチメディアアプリケーションの透過的なサポートが可能なため、各クライアントワークステーションやPCの物理的な変更や再構成も必要ありません。

  • 非UNIXの安全なリアルタイム組み込みシステム --- 汎用オペレーティングシステムに付随するリスクをなくし、優れたパフォーマンスを発揮します。

  • 標準に基づくVPN --- インターネットや公衆IPネットワークを使用することで、モバイルユーザやリモートサイトを企業ネットワークに接続するためのコストを削減できます。

  • アダプティブセキュリティアルゴリズム --- すべてのTCP/IPセッションにステートフルなセキュリティを提供し、重要なプライベートリソースを保護します。

  • ステートフルフェイルオーバ/ホットスタンバイ --- 高い可用性を実現して、ネットワークの信頼性を最大限に高めます。

  • シスコの信頼性のあるサポート --- 高度な知識を持ったネットワーク セキュリティの専門家が対応します。

  • ネットワークアドレス変換(NAT) --- IPアドレスの再割り当てにかかるコストを削減し、ネットワークアドレススペースを拡大して、外部からIPアドレスを隠します。

  • カットスループロキシ --- 業界最高の認証性能を提供します。既存の認証データベースを再使用することにより、所有コストを低減します。

  • 複数のネットワークインターフェイスカード --- Webやその他の公共アクセスが可能なサーバ、異なるパートナーへの複数のエクストラネットリンク、保護ロギング、URLフィルタリングサーバなどに対して、強力なセキュリティを提供します。

  • 最大280,000の同時接続をサポート --- プロキシサーバをはるかに凌ぐ性能により、展開するファイアウォール数が減少します。

  • サービス拒否攻撃からの防御 --- ファイアウォール、およびその内部のサーバとクライアントを破壊的で有害なハッカーから保護します。

  • 広範なアプリケーションのサポート --- ファイアウォールがネットワークユーザに与える影響を削減します。

  • Javaアプレットフィルタ --- クライアントごと、またはIPアドレスごとに、潜在的な危険性を有するJavaアプリケーションをファイアウォールによってブロックすることができます。

  • マルチメディアアプリケーションのサポート --- これらのプロトコルのサポートに必要な管理作業にかかる時間やコストを削減します。クライアントの特別な設定は必要ありません。

  • 容易なセットアップ --- 一般的なセキュリティポリシーをわずか6つのコマンドで実装できます。

  • コンパクトな設計 --- わずか2ラックユニットしか必要としません。

  • URLフィルタリング --- Websense Enterpriseソフトウェアと連携して、ユーザがアクセスするWebサイトを制御し、アカウンティングのために監査追跡の記録を保持します。PIX Firewallのパフォーマンスは最小限の影響しか受けません。

  • Mail Guard --- 周辺ネットワーク内で外部メールリレーを使用する必要がなくなるので、外部メールリレーへのサービス拒否攻撃を排除できます。

return to top
技術仕様

ハードウェア
  • プロセッサ:600 MHz Intel Pentium III

  • ランダムアクセスメモリ:最大256 MB

  • フラッシュメモリ:16 MB

  • インターフェイス:2つの統合型10/100BaseTファーストイーサネット、RJ-45

  • PCIスロット:3

  • コンソールポート:RJ-45

  • デバイス更新プロセス:TFTP(Trivial File Transfer Protocol)のみ

  • フェイルオーバポート:DB-15(RS 232)

物理仕様
  • 高さ:8.89 cm(3.5インチ)

  • 幅:44.45 cm(17.5インチ)

  • 奥行き:46.36 cm(18.25インチ)

  • 重量:最大14.5 kg(32ポンド)

電力要件(AC、DC)
  • 自動スイッチング:100~240 VAC

  • 周波数:50~60 Hz

  • 電流:5~2.5 amps

動作環境
  • 動作温度:-5~+55℃(-25~131°F)

  • 非動作温度:-25~+70℃(-13~158°F)

  • 動作湿度:95% 相対湿度(RH)

  • 動作衝撃:1.14 m/秒(45インチ/秒)1/2正弦入力

  • 非動作衝撃:30G

  • 動作振動:0.41 Grms2(5~500 Hz) ランダム入力

  • 非動作振動:0.41 Grms2(5~500 Hz) ランダム入力

  • 放熱量(最大電力使用時):410 BTU/h

  • EMI:CE、VCCI class II、FCC、BCIQ、Austel

  • 安全規格認定:UL、C-UL、TUV、IEC 950

  • UL-1950標準:第3版

  • TUV EN 60950:第2版 Am.1-4

  • IEC-950/VDE-0805 EN-60-950標準:準拠

  • Bellcore:サポートなし

return to top
制限付きソフトウェア
 制限付きソフトウェアライセンス装備のCisco PIX 525 Firewallは、エントリレベルからエンタープライズレベルのセキュリティとパフォーマンスを提供します。525-Rには、128 MBのRAMが搭載されており、最大6つの10/100ファーストイーサネットインターフェイスを使用できます。 return to top
無制限ソフトウェア
 無制限ライセンス付きのCisco PIX 525 Firewallは、大規模エンタープライズ向けにデザインされており、525-Rの全機能の他にも追加の機能を提供します。525-URは、バックアップ用のPIXファイアウォールに対するステートフルフェイルオーバが可能であるほか、VAC (VPN Accelerator Card) を内蔵し、2 つの追加10/100ファーストイーサネットポートをサポートします(合計8ポート)。525-URは、280,000以上の同時接続と最大370 Mbpsのクリアテキストスループットをサポートします。 return to top
発注情報
Cisco PIX 525 Firewallの製品番号
PIX-525-R-BUN PIX 525制限付きバンドル(シャーシ、制限付きソフトウェア、10/100ポート×2)
PIX-525-UR-BUN PIX 525無制限バンドル(シャーシ、無制限ソフトウェア、10/100ポート×2)
PIX-525-FO-BUN PIX 525フェイルオーババンドル(シャーシ、フェイルオーバソフトウェア、10/100ポート×2)
PIX-PL2 プライベートリンク2 DES専用暗号化アクセラレータカード
PIX-1FE 1ポート 10/100 Mbpsイーサネットインターフェイス(RJ45)
PIX-4FE 4ポート 10/100 Mbpsイーサネットインターフェイス(RJ45)
PIX-1GE PIX Firewall 用 1 ポート ギガビットイーサネットインターフェイス
PIX-1TR 1ポート 4/16 Mbpsトークンリングインターフェイス
PIX-FDDI PIX Firewall向けFDDIインターフェイス
PIX-VPN-DES PIX Firewall向け56ビットDES IPSecソフトウェアライセンス
PIX-VPN-3DES PIX Firewall向け168ビット3DES IPSecソフトウェアライセンス


return to top 更新日:2002年5月2日

All contents copyright (C) 1992--2002 Cisco Systems K.K.