 |
||
|
  |
データシート |
- [目次]
- ◆[最強のセキュリティ]
- ◆[VPNとIPSecの安全性の高い相互運用性]
- ◆[画期的な信頼性]
- ◆[高い柔軟性]
- ◆[主な機能と利点]
- ◆[技術仕様]
- ◆[制限付きソフトウェア]
- ◆[無制限ソフトウェア]
- ◆[発注情報]
Cisco PIX 525 Firewallは、世界最先端のCisco PIX Firewallシリーズの1つで、比類ないセキュリティ、信頼性、そしてパフォーマンスをネットワーキングに提供します。企業の本社ネットワーク境界の保護に理想的なPIX 525は、ファイアウォールによる完全な保護機能に加えて、IPSec(IP Security)VPN(仮想プライベートネットワーク)機能を提供します。
| 最強のセキュリティ |
Cisco PIX Firewallは、先例のないレベルのセキュリティ保護を提供します。この核となるのは、ASA(アダプティブセキュリティアルゴリズム)に基づく保護方式です。ASAはステートフルなコネクション型のファイアウォールを構築します。ステートフルなセキュリティは、パケットのフィルタリングほど複雑ではないうえに堅牢な機能を提供します。また、アプリケーションレベルのプロキシファイアウォールよりもパフォーマンスが高く、柔軟性にも優れています。ASAは、各パケットの送信元と宛先のアドレス、TCP(Transmission Control Protocol)シーケンス番号、ポート番号、およびその他のTCPフラグを追跡します。
Cisco PIX Firewallでは、通過するトラフィックを検証し、適切な接続が存在する場合に限ってアクセスを許可します。そのため、内部ユーザおよび認可されている外部ユーザに対しては透過的なアクセスが確保される一方で、不正なアクセスからは内部ネットワークが保護されます。
Cisco PIX Firewallシリーズのセキュリティは、リアルタイムの組み込みシステムによって、さらに強化されています。UNIXサーバは広く使用できるソースコードを備え、オープン開発プラットフォームとしては最適ですが、こうした汎用オペレーティングシステムでは性能と安全性の最適化を実現することはできません。Cisco PIX Firewallシリーズは、安全性が高く、高性能な保護機能を実現することを目的とする専用製品です。
| VPNとIPSecの安全性の高い相互運用性 |
Cisco PIX 525 Firewallは、インターネットやあらゆるIPネットワークを介した安全なプライベート通信を可能にします。PIX 525は、トンネリング、データ暗号化、セキュリティ、ファイアウォールといった主要なVPN機能を統合し、パブリック・データサービスを使用して、よりコスト効果の高い優れたリモートアクセス、リモートオフィス、そしてエクストラネット接続を実現するための安全でスケーラブルなプラットフォームを提供します。
Cisco PIX 製品群はセキュリティ アプライアンスとして完全なラインナップを揃えており、企業本社のヘッドエンド機器として動作する PIX 525 との互換性があります。PIX 525 は、IPSec標準の完全な実装をユーザに提供します。IPSecによって、機密性、完全性、認証の確実性が確保されます。確実なデータ暗号化を行うために、シスコのIPSecでは、56ビットDES(データ暗号規格)と168ビット3DES(Triple DES)アルゴリズムの両方をサポートしています。
| 画期的な信頼性 |
シスコでは、このニーズに手軽に、また低価格で対応できるように、PIX 525-URで使用するためのフェイルオーバ・バンドルパッケージを提供しています。このパッケージは、フェイルオーバモードでのみ動作するように設計された2番目のファイアウォールを、標準PIX 525-URバンドルよりもずっと低価格で企業に提供します。
| 高い柔軟性 |
PIX 525は、複数の電源オプションも提供します。電源はACまたは48 DCからお選びいただけます。いずれのオプションも、2番目の電源と組み合わせることで、最大限の冗長性と高可用性を実現できます。
| 主な機能と利点 |
- シスコのエンドツーエンドソリューションの一部 --- 企業は、コスト効果の高いシームレスなネットワークインフラストラクチャをブランチオフィスに拡張できます。
- 低い所有コスト --- インストールと構成が簡単であるため、ネットワークのダウンタイムがほとんどなくなります。また、インターネット・マルチメディアアプリケーションの透過的なサポートが可能なため、各クライアントワークステーションやPCの物理的な変更や再構成も必要ありません。
- 非UNIXの安全なリアルタイム組み込みシステム --- 汎用オペレーティングシステムに付随するリスクをなくし、優れたパフォーマンスを発揮します。
- 標準に基づくVPN --- インターネットや公衆IPネットワークを使用することで、モバイルユーザやリモートサイトを企業ネットワークに接続するためのコストを削減できます。
- アダプティブセキュリティアルゴリズム --- すべてのTCP/IPセッションにステートフルなセキュリティを提供し、重要なプライベートリソースを保護します。
- ステートフルフェイルオーバ/ホットスタンバイ --- 高い可用性を実現して、ネットワークの信頼性を最大限に高めます。
- シスコの信頼性のあるサポート --- 高度な知識を持ったネットワーク セキュリティの専門家が対応します。
- ネットワークアドレス変換(NAT) --- IPアドレスの再割り当てにかかるコストを削減し、ネットワークアドレススペースを拡大して、外部からIPアドレスを隠します。
- カットスループロキシ --- 業界最高の認証性能を提供します。既存の認証データベースを再使用することにより、所有コストを低減します。
- 複数のネットワークインターフェイスカード --- Webやその他の公共アクセスが可能なサーバ、異なるパートナーへの複数のエクストラネットリンク、保護ロギング、URLフィルタリングサーバなどに対して、強力なセキュリティを提供します。
- 最大280,000の同時接続をサポート --- プロキシサーバをはるかに凌ぐ性能により、展開するファイアウォール数が減少します。
- サービス拒否攻撃からの防御 --- ファイアウォール、およびその内部のサーバとクライアントを破壊的で有害なハッカーから保護します。
- 広範なアプリケーションのサポート --- ファイアウォールがネットワークユーザに与える影響を削減します。
- Javaアプレットフィルタ --- クライアントごと、またはIPアドレスごとに、潜在的な危険性を有するJavaアプリケーションをファイアウォールによってブロックすることができます。
- マルチメディアアプリケーションのサポート --- これらのプロトコルのサポートに必要な管理作業にかかる時間やコストを削減します。クライアントの特別な設定は必要ありません。
- 容易なセットアップ --- 一般的なセキュリティポリシーをわずか6つのコマンドで実装できます。
- コンパクトな設計 --- わずか2ラックユニットしか必要としません。
- URLフィルタリング --- Websense Enterpriseソフトウェアと連携して、ユーザがアクセスするWebサイトを制御し、アカウンティングのために監査追跡の記録を保持します。PIX Firewallのパフォーマンスは最小限の影響しか受けません。
- Mail Guard --- 周辺ネットワーク内で外部メールリレーを使用する必要がなくなるので、外部メールリレーへのサービス拒否攻撃を排除できます。
| 技術仕様 |
ハードウェア
- プロセッサ:600 MHz Intel Pentium III
- ランダムアクセスメモリ:最大256 MB
- フラッシュメモリ:16 MB
- インターフェイス:2つの統合型10/100BaseTファーストイーサネット、RJ-45
- PCIスロット:3
- コンソールポート:RJ-45
- デバイス更新プロセス:TFTP(Trivial File Transfer Protocol)のみ
- フェイルオーバポート:DB-15(RS 232)
- 高さ:8.89 cm(3.5インチ)
- 幅:44.45 cm(17.5インチ)
- 奥行き:46.36 cm(18.25インチ)
- 重量:最大14.5 kg(32ポンド)
- 自動スイッチング:100~240 VAC
- 周波数:50~60 Hz
- 電流:5~2.5 amps
- 動作温度:-5~+55℃(-25~131°F)
- 非動作温度:-25~+70℃(-13~158°F)
- 動作湿度:95% 相対湿度(RH)
- 動作衝撃:1.14 m/秒(45インチ/秒)1/2正弦入力
- 非動作衝撃:30G
- 動作振動:0.41 Grms2(5~500 Hz) ランダム入力
- 非動作振動:0.41 Grms2(5~500 Hz) ランダム入力
- 放熱量(最大電力使用時):410 BTU/h
- EMI:CE、VCCI class II、FCC、BCIQ、Austel
- 安全規格認定:UL、C-UL、TUV、IEC 950
- UL-1950標準:第3版
- TUV EN 60950:第2版 Am.1-4
- IEC-950/VDE-0805 EN-60-950標準:準拠
- Bellcore:サポートなし
| 制限付きソフトウェア |
| 無制限ソフトウェア |
| 発注情報 |
| PIX-525-R-BUN | PIX 525制限付きバンドル(シャーシ、制限付きソフトウェア、10/100ポート×2) |
| PIX-525-UR-BUN | PIX 525無制限バンドル(シャーシ、無制限ソフトウェア、10/100ポート×2) |
| PIX-525-FO-BUN | PIX 525フェイルオーババンドル(シャーシ、フェイルオーバソフトウェア、10/100ポート×2) |
| PIX-PL2 | プライベートリンク2 DES専用暗号化アクセラレータカード |
| PIX-1FE | 1ポート 10/100 Mbpsイーサネットインターフェイス(RJ45) |
| PIX-4FE | 4ポート 10/100 Mbpsイーサネットインターフェイス(RJ45) |
| PIX-1GE | PIX Firewall 用 1 ポート ギガビットイーサネットインターフェイス |
| PIX-1TR | 1ポート 4/16 Mbpsトークンリングインターフェイス |
| PIX-FDDI | PIX Firewall向けFDDIインターフェイス |
| PIX-VPN-DES | PIX Firewall向け56ビットDES IPSecソフトウェアライセンス |
| PIX-VPN-3DES | PIX Firewall向け168ビット3DES IPSecソフトウェアライセンス |
|
更新日:2002年5月2日 |
All contents copyright (C) 1992--2002 Cisco Systems K.K.