データ シートCisco ASA ソフトウェア リリース 9.0Cisco® ASA ソフトウェアは、Cisco ASA セキュリティ デバイス ファミリで使用されているコア オペレーティング システムです。エンタープライズクラスのファイアウォールと VPN 機能を提供し、かつシスコ侵入防御システム(IPS)、シスコ クラウド型 Web セキュリティ(旧称 ScanSafe)、Cisco Identity Services Engine(ISE)および Cisco TrustSec と統合して進化し続けるセキュリティのニーズを満たす包括的なソリューションを実現します。15 年以上にわたりファイアウォールおよびネットワーク セキュリティの分野で市場をリードしてきた実績のある Cisco ASA ソフトウェアは、全世界で 100 万台以上のセキュリティ アプライアンスに導入され、使用されています。同一のコア ASA ソフトウェアで、スタンドアロン アプライアンス、組織の既存のネットワーク インフラストラクチャと統合されるハードウェア ブレードを含めた幅広いフォーム ファクタ、およびパブリック クラウドとプライベート クラウドを安全に保護できるソフトウェアをサポートします。 ASA ソフトウェアはあらゆる規模の企業ネットワークを保護し、サービス プロバイダーのニーズに対応します。 クラスタリングCisco ASA ソフトウェア リリース 9.0 は最大 8 基の Cisco ASA 5580 または 5585-X 適応型セキュリティ アプライアンス ファイアウォール モジュールを組み合わせて単一のクラスタに結合することができ、最大 128 Gbps の実効スループット(最大 320 Gbps)と 5000 万を超える同時接続数を実現します。クラスタ化したときにパフォーマンスが大幅に低下する競合ソリューションとは異なり、ASA ソフトウェア クラスタリング ソリューションはクラスタ上のユニット数に関わらず、一貫した拡張性を提供します。また、競合プラットフォーム上でのクラスタリングが既存のレイヤ 2 およびレイヤ 3 ネットワークに中程度から高程度の変更を必要とする一方で、ASA ソフトウェアは既存の Cisco Virtual Switching System(VSS)および Cisco Virtual PortChannel(VPC)ベースのデータセンター設計を使用して、標準の Link Aggregation Control Protocol(LACP)上に構築されます。 8 ユニットのクラスタに 8 基の IPS モジュールを追加して補強し、最大 60 Gbps の IPS スループットを実現して内部および外部の脅威から高パフォーマンスのデータセンターを保護することができます。 表 1 Cisco ASA クラスタのファイアウォール パフォーマンス データ1
パフォーマンス面での利点に加え、クラスタには管理とトラブルシューティングがしやすいというメリットもあります。マスター ノードにプッシュされたポリシーはクラスタ内のすべてのユニットに複製され、クラスタ全体、およびクラスタ内の個別のユニットの健全性、パフォーマンス、キャパシティの統計を単一の管理コンソールから評価することができます。 1 注意:パフォーマンス データは参考値です。実際の結果は非対称トラフィックの量とパケット サイズによって異なります。 Cisco TrustSec® の統合ASA ソフトウェアは、アイデンティティベースのファイアウォール セキュリティと Cisco TrustSec® セキュリティ グループ タグの統合を通してコンテキスト認識機能を提供し、可視性と管理を強化します。アイデンティティベースのファイアウォール セキュリティは、より柔軟なアクセス制御によりユーザおよびグループのアイデンティティとアクセス ポイントに基づいたポリシー適用を可能にします。また、ポリシーの構成も簡素化されます。管理者はビジネス ルールに対応したポリシーを作成でき、セキュリティを高め、使いやすさを向上できるだけでなく、ポリシー自体の数も少なく抑えることができます。同様に、Cisco TrustSec の統合によってセキュリティ グループ タグをネットワークの DNA に埋め込むことができ、管理者はより良い、より詳細なポリシーの作成と適用が可能になります。 クラウド型 Web セキュリティの統合ASA ソフトウェアはシスコ クラウド型 Web セキュリティとの統合により、企業にローカライズされたネットワーク セキュリティを組み合わせた集中管理型のコンテンツ セキュリティ ソリューションを提供します。競合ソリューションの多くが採用しているオールインワン型のアプローチとは異なり、Cisco ASA ソフトウェアが採用するアーキテクチャ アプローチはより優れたパフォーマンスと有効性を実現します。管理者は、ネットワーク アドレス、Microsoft Active Directory ユーザまたはグループ名、あるいは特定のセキュリティ コンテキスト内にあるホストに基づき、トラフィックのサブセットに対する詳細なコンテンツ スキャンの実行を選択できます。その結果、ASA ソフトウェアは妥協のないセキュリティと卓越したパフォーマンスを実現できます。 セキュア リモート アクセスASA ソフトウェアは SSL トンネル内、および Cisco AnyConnect® 3.1 以降と組み合わせて使用すればパブリック インターフェイス上で IPv4 と IPv6 のデュアル スタックで運用できます。IPv6 クライアントレス サポートも提供しています。ほとんどの競合ソリューションが IPv4 から IPv6 トラフィック パターンへの移行時に平均 80 % のパフォーマンス低下を引き起こす一方で、ASA ソフトウェアはパフォーマンスへの影響を 15 % 未満に抑え、IPv6 リモート アクセスの接続をサポートできます。 また、ASA ソフトウェアは、リモート アクセス向けのスイート B 暗号化規格および IPsec トンネルを使用したサイトツーサイト接続を含む包括的な次世代の暗号化機能を提供します。 特長と利点表 2 特長と利点
ソフトウェアのダウンロードCisco ASA ソフトウェアは、Cisco Software Centerからダウンロードできます。 サービスおよびサポートネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業の拡張を進めていただくために、シスコのサービスをぜひお役立てください。 サービスのライフサイクルの「運用」フェーズには、Cisco Security IntelliShield Alert Manager Service、Cisco SMARTnet®、Cisco Service Provider Base、および Cisco Services for IPS が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。 Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に対する、カスタマイズ可能な Web ベースの警告サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。 Cisco Services for IPS は、IPS 機能を備えたモジュール、プラットフォーム、およびプラットフォームとモジュールのバンドルをサポートします。Cisco SMARTnet および Service Provider Base は、この製品ファミリの他の製品をサポートします。 関連情報詳細については、以下のリンクを参照してください。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![]() |