アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco Adaptive Security Virtual Appliance (ASAv) データシート

Data Sheet

ダウンロード オプション

  • PDF
    (752.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 4 月 5 日

ダウンロード オプション

  • PDF
    (752.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 4 月 5 日
 

 

今日のビジネスは、ネットワークセキュリティの必要を満たす上で、物理的ソリューションと仮想ソリューションの組み合わせに依存しています。ビジネスには、ブランチオフィス、企業データセンター、および各拠点間のすべてのエントリポイントで一貫したポリシーを維持しつつ、さまざまな物理ファイアウォールと仮想ファイアウォールを幅広い環境に展開する柔軟な対応が必要です。データセンターの統合から、オフィスの移転、M&A シナリオ、またはアプリケーションの需要がピークに達する時期に至るまで、シスコの仮想ファイアウォール ポートフォリオは、統一されたポリシーの利便性とあらゆる分野に展開できる柔軟性により、セキュリティ管理の簡素化に取り組むビジネスを支援します。

Cisco®適応型セキュリティ仮想アプライアンス(ASAv)により、ビジネスに必要なパフォーマンスを柔軟に選択できます。ASAv は、シスコの定評ある ASA ソリューションの仮想化オプションであり、従来の物理データセンター、プライベートクラウド、およびパブリッククラウドでセキュリティを提供します。スケーラブルな VPN 機能により、従業員、パートナー、サプライヤに対してアクセスが提供されるとともに、世界クラスのセキュリティ制御により、複雑化する脅威からワークロードが保護されます。

製品の概要

ASAv は、強力な VPN 機能を備えたファイアウォールです。サイト間 VPN、リモートアクセス VPN、クライアントレス VPN の機能をサポートしています。一貫性のあるポリシーにより、仮想および物理 ASA 全体の管理が簡素化されます。シスコ スマート ソフトウェア ライセンシングにより、お客様のプライベート/パブリッククラウドで実行されているアプライアンスの仮想インスタンスを簡単に展開、管理、追跡できます。

Product overview

利点

VPN ヘッドエンド

Cisco AnyConnect®クライアントは、従業員が自宅などあらゆる場所のあらゆるデバイスから、いつでも安全に作業できるようにします。企業ネットワークへの高度にセキュアなアクセスをユーザに提供し、IT およびセキュリティチームに可視性と制御性を与えて、インフラストラクチャにアクセスしているユーザおよびデバイスを特定できるようにします。IT およびセキュリティチームがオフサイトの従業員や個人のデバイスをサポートする際の負担が軽減されます。ASAv は、データセンターの接続のためのサイト間 VPN をサポートしています。

クラウド間のライセンスポータビリティ

パブリッククラウドまたはプライベートクラウド(VMwareKVM Hyper-VAmazon Web ServicesAWS)、Microsoft AzureGoogle Cloud PlatformGCP)、Oracle Cloud InfrastructureOCI)、官公庁クラウド)間の 1 つのライセンスのポータビリティを利用して、企業のデータセンターからブランチオフィス、パブリッククラウドに至るまで、あらゆる場所に ASAv を展開できます。1 つのライセンスで、ワークロードの拡張、縮小、または再配置を長期的に行い、複数のプライベートおよびパブリック クラウド インフラストラクチャに対応します。

ロータッチ導入

アプリケーションまたは VPN の計画外もしくは季節的な需要増に対応するために、追加の ASAv を迅速に導入できます。新しい VM をスピンアップすることで、リモートオフィスの帯域幅や保護を強化できます。さらに保護が必要な場合は、よりパフォーマンスの高いモデル(オプション)を選択できます。

スマート ソフトウェア ライセンシング

シスコのスマート ソフトウェア ライセンシングにより、シスコのライセンスの購入、展開、追跡、更新が容易になります。シスコは、製品アクティベーションキー(PAK)ベースのライセンスから、柔軟性と可視性が高い新しいモデルに移行しました。以下のようなメリットがあります。

      仮想アプライアンスのより簡単な購入とアクティベーション

      ライセンスプーリングにより、ライセンス管理と仮想アプライアンスのレポートが容易

      仮想アプライアンスのプロビジョニング時の自動ライセンス アクティベーション

お客様、セレクトパートナー、およびシスコは、Cisco Smart Software Manager で製品の権限とサービスを閲覧できます。設定とアクティベーションは、単一のトークンで行います。ASAv はクラウドのシスコサーバに自己登録するため、PAK で製品を登録する必要はありません。スマート ソフトウェア ライセンシングでは、PAK またはライセンスファイルを使用する代わりに、企業全体で使用できるソフトウェアライセンスまたは権限のプールを確立します。お客様の社内で仮想アプライアンスがインスタンス化されると、プールから権限が減少します。仮想アプライアンスが停止された場合、または Smart Software Manager でインスタンス化が解除された場合は、権限がプールに追加されます。

Smart Software Manager を使用すれば、企業全体のライセンス展開を簡単かつ迅速に管理できます。また、スマート ソフトウェア ライセンシングをサポートするシスコの複数の製品を管理することもできます。

ASAv は、スマート ソフトウェア ライセンシングのみを使用します。以前の形式のライセンシングはサポートしていません。

すべての ASAv ライセンスは、サポートされているすべての ASAv vCPU/メモリ構成で使用できます。これにより、ASAv を使用しているお客様は、さまざまな VM リソースフットプリントでの実行が可能になります。また、サポート対象の AWSAzureGCP および OCI インスタンスタイプの数も増えます。ASAv VM を構成する場合、サポートされる最大 vCPU 数は 16 個です。また、サポートされる最大メモリ容量は 128 GB RAM です。

表 1.         9.14.1.6 以降の仕様:ESXi/KVM

機能

権限のサポート:標準層

 

100MASAv5

1GASAv10

2GASAv30

10GASAv50

20GASAv100

ステートフル インスペクション スループット
(最大)[1]

100 Mbps

1 Gbps

2 Gbps

10 Gbps

20 Gbps

ステートフル インスペクション スループット(マルチプロトコル)[2]

50 Mbps

500 Mbps

1 Gbps

5 Gbps

10 Gbps

IPsec VPN スループット(AES 450B UDP テスト)[3]

30 Mbps

750 Mbps

2 Gbps

4 Gbps

8 Gbps

1 秒あたりの接続数

8000

20,000

60,000

120,000

250,000

並列セッション

50,000

100,000

500,000

2,000,000

4,000,000

VLAN

25

50

200

1024

1024

ブリッジ グループ

12

25

100

250

250

IPsec VPN ピア数

50

250

750

10,000

20,000

Cisco AnyConnect またはクライアントレス VPN のユーザセッション数

50

250

750

10,000

20,000

仮想 CPU コアの割り当て[4]

1

2

4

8

16

メモリの割り当て4

2 GB

4 GB

8 GB

16 GB

32 GB

ディスクストレージ[5]

8 GB

8 GB

8 GB

8 GB

8 GB

注:   このデータは、Intel X520/X710 SR-IOV を実行する Intel® Xeon® Gold 6254 を搭載する Cisco Unified Computing SystemCisco UCS®C シリーズ M5 サーバでテストした結果です。記載された仮想 CPU コアの割り当ては、ハイパースレッディングが無効にされた専用の物理コアを想定しています。表内のパフォーマンスに関する数字は、関連するテストの実行中のみに取得されたものです。

表 2.         9.15 以降の仕様:AWS

AWS のパフォーマンス

ライセンスのタイプ

100MASAv5

1GASAv10

2GASAv30

10GASAv50

20GASAv100

AWS インスタンスのタイプ

c5.large

c5.large

c5.xlarge

c5.2xlarge

c5n.4xlarge

ステートフル インスペクション スループット
(最大)6

100 Mbps

1 Gbps

2 Gbps

10 Gbps

16 Gbps

ステートフル インスペクション スループット(マルチプロトコル)7

100 Mbps

1 Gbps

2 Gbps

4.6 Gbps

8 Gbps

IPsec VPN スループット(AES 450B UDP テスト)8

100 Mbps

1 Gbps

2.0 Gbps

3.7 Gbps

5.8 Gbps

1 秒あたりの接続数

60,000

62,000

90,000

120,000

200,000

並列セッション

50,000

100,000

500,000

2,000,000

4,000,000

IPsec VPN ピア数

50

250

750

10,000

20,000

Cisco AnyConnect またはクライアントレス VPN のユーザセッション数

50

250

750

10,000

20,000

表 3.         9.15 以降の仕様:Azure

Azure のパフォーマンス*

ライセンスのタイプ

100MASAv5

1GASAv10

2GASAv30

10GASAv50

20GASAv100

Azure VM タイプ

D3_v2

D3_v2

D3_v2

D4_v2

D5_v2

ステートフル インスペクション スループット
(最大)6

100 Mbps

1 Gbps

2 Gbps

2 Gbps

2.5 Gbps

ステートフル インスペクション スループット(マルチプロトコル)7

100 Mbps

1 Gbps

1 Gbps

1.6 Gbps

2.5 Gbps

IPsec VPN スループット(AES 450B UDP テスト)8

100 Mbps

772 Mbps

772 Mbps

3.3 Gbps

6.7 Gbps

1 秒あたりの接続数

10,000

10,000

10,000

10,000

10,000

並列セッション

50,000

100,000

500,000

2,000,000

4,000,000

IPsec VPN ピア数

50

250

750

10,000

20,000

Cisco AnyConnect またはクライアントレス VPN のユーザセッション数

50

250

750

10,000

20,000

* Accelerated Networking AN )が有効になっているインスタンスで測定。

表 4.         9.15 以降の仕様:GCP

GCP パフォーマンス

ライセンスのタイプ

100MASAv5

1GASAv10

2GASAv30

10GASAv50

20GASAv100

GCP マシンタイプ

c2-standard-4

c2-standard-4

c2-standard-4

c2-standard-8

c2-standard-16

ステートフル インスペクション スループット
(最大)6

100 Mbps

1 Gbps

2 Gbps

7.6 Gbps

16 Gbps

ステートフル インスペクション スループット(マルチプロトコル)7

100 Mbps

1 Gbps

2 Gbps

7.2 Gbps

12 Gbps

IPsec VPN スループット(AES 450B UDP テスト)8

100 Mbps

1 Gbps

2 Gbps

3.3 Gbps

7.2 Gbps

1 秒あたりの接続数

48,000

48,000

60,000

82,000

160,000

並列セッション

50,000

100,000

500,000

2,000,000

4,000,000

IPsec VPN ピア数

50

250

750

10,000

20,000

Cisco AnyConnect またはクライアントレス VPN のユーザセッション数

50

250

750

10,000

20,000

表 5.         9.15 以降の仕様:OCI

OCI パフォーマンス

ライセンスのタイプ

100MASAv5

1GASAv10

2GASAv30

10GASAv50

20GASAv100

OCI のシェイプタイプ

VM.Standard2.4

VM.Standard2.4

VM.Standard2.4

VM.Standard2.8

VM.Standard2.8

ステートフル インスペクション スループット
(最大)[6]

100 Mbps

1 Gbps

2 Gbps

近日提供予定

近日提供予定

ステートフル インスペクション スループット(マルチプロトコル)[7]

100 Mbps

1 Gbps

2 Gbps

2.3 Gbps

3 Gbps

IPsec VPN スループット(AES 450B UDP テスト)[8]

100 Mbps

550 Mbps

550 Mbps

550 Mbps

623 Mbps

1 秒あたりの接続数

26,600

26,600

26,600

26,600

38,200

並列セッション

50,000

100,000

500,000

2,000,000

4,000,000

IPsec VPN ピア数

50

250

750

10,000

20,000

Cisco AnyConnect またはクライアントレス VPN のユーザセッション数

50

250

750

10,000

20,000

表 6.         ASAv モデルと推奨されるパブリック クラウド インスタンス タイプ

標準層

100MASAv5

1GASAv10*

2GASAv30*

10GASAv50*

20GASAv100*

推奨される AWS インスタンスタイプ

c5.large

c4.large

c3.large

m4.large

c5.large

c4.large

c3.large

m4.large

c5.xlarge

c3.xlarge

m4.xlarge

c4.xlarge

c5.2xlarge

c4.2xlarge

c3.2xlarge

m4.2xlarge

c5.4xlarge

c5n.4xlarge

サポートされる最小のインスタンスタイプは、1G の権限の最大スループット/制限をサポートする large です。自動拡張がサポートされています

推奨される Azure VM タイプ

F4F4s

D3D3_v2

DS3DS3_v2

F4F4s

D3D3_v2

DS3DS3_v2

F4F4s

D3D3_v2

DS3DS3_v2

F8F8s

D8_v3

D4D4_v2DS4

DS4_v2

F16F16s

 

D5D5_v2D16_v3DS5DS5_v2

(バージョン 9.15 以降のみ)

サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする F4/F4s です。自動拡張がサポートされています。Accelerated Networking がサポートされています。

推奨される GCP マシンタイプ

(バージョン 9.15 以降のみ)

c2-standard-4

c2-standard-4

c2-standard-4

c2-standard-8

c2-standard-16

サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする c2-standard-4 です

推奨される OCI のシェイプタイプ

(バージョン 9.15 以降のみ)

VM.Standard2.4

VM.Standard2.4

VM.Standard2.4

VM.Standard2.8

VM.Standard2.8

サポートされる最小インスタンスサイズは、2G の権限の最大スループット/制限をサポートする VM.standard2.4 です

* より高い権限に推奨されるインスタンスを低い権限に使用することもできます。

表 7.         ハイパーバイザとパブリッククラウドの制約

機能

Vmware

KVM

Hyper-V

AWS

Azure

GCP

OCI

ハイパーバイザ サポート

ESXi 6.06.56.7

対応

対応
Windows Server 2012-R2

AWSAWS Gov

MarketplaceAWS 中国(表 9 のサポートされる VM インスタンスを参照)

AzureAzure Gov

MarketplaceAzure 中国(表 10 のサポートされる VM インスタンスを参照)

GCP

(表 11 のサポートされる VM インスタンスを参照)

OCI

(表 12 のサポートされる VM インスタンスを参照)

ハイ アベイラビリティ

ステートレスアクティブ/スタンバイ

 

非対応

ステートレスアクティブ/スタンバイ

非対応

非対応

モード

ルーテッドおよびトランスペアレント

 

ルーテッドのみ

ルーテッドのみ

ルーテッドのみ

ルーテッドのみ

表 8.         Cisco AnyConnect の最大ユーザセッション数

RAMGB

権限のサポート

最小

最大

100MASAv5

1GASAv10*

2GASAv30*

10GASAv50*

20GASAv100*

2

<8

50

250

250

250

250

8

<16

50

250

750

750

750

16

<32

50

250

750

10K

10K

32

上限なし

50

250

750

10K

20K

表 9.         AWS インスタンスのサポート

インスタンス

属性

vCPU

メモリ(GB

C5.large*

2

4

C5.xlarge*

4

8

C5.2xlarge*

8

16

C5.4xlarge**

16

32

C5n.large**

2

5.25

C5n.xlarge**

4

10.5

C5n.2xlarge**

8

21

C5n.4xlarge**

16

54

C4.large

2

3.75

C4.xlarge

4

7.5

C4.2xlarge*

8

15

C3.large

2

3.75

C3.xlarge

4

7.5

C3.2xlarge*

8

15

m4.large

2

8

m4.xlarge

4

16

m4.2xlarge*

8

32

* 9.13 以降が必要。
** 9.14.1.10 以降が必要

表 10.      Azure インスタンスのサポート

インスタンス

属性

vCPU

メモリ(GB

D3D3_v2DS3*DS3_v2*

4

14

D4*D4_v2*DS4*DS4_v2*

8

28

D5DS5D5_v2DS5_v2**

16

56

D8_v3*

8

32

D16_v3**

16

64

F4*F4s*

4

8

F8*F8s*

8

16

F16F16s**

16

32

* 9.13 以降が必要。
** 9.15 以降が必要

表 11.      GCP インスタンスのサポート*

インスタンス

属性

OCPU

メモリ(GB

n1-standard-4

4

15

c2-standard-4

n2-standard-4

4

16

n2-highmem-4

4

32

c2-standard-8

n2-standard-8

8

32

n1-standard-8

8

30

n1-highcpu-8

8

7.2

n2-highcpu-8

8

8

n2-highmem-8

8

64

c2-standard-16

n2-standard-16

16

64

n1-standard-16

16

60

n1-highcpu-16

16

14.4

n2-highcpu-16

16

16

n2-highmem-16

16

128

* 9.15 以降が必要

表 12.      OCI インスタンスのサポート*

インスタンス

属性

vCPU

メモリ(GB

VM.Standard2.4

4

60

VM.Standard2.8

8

120

* 9.15 以降が必要

表 13.      発注情報:Cisco Commerce WorkspaceCCW)では、基本セレクション(製品番号の「K9」で示されます)の後に、目的のライセンスタイプを注文してください。

製品番号

説明

L-ASAV5S-K9=

Cisco 100 Mbps 権限(ASAv5)セレクション(永久ライセンス)

L-ASA-V-5S-K9=

Cisco 100 Mbps 権限(ASAv5)サブスクリプション

L-ASAV10S-K9=

シスコ 1 Gbps 権限(ASAv10)セレクション(永久ライセンス)

L-ASA-V-10S-K9=

Cisco 1 Gbps 権限(ASAv10)サブスクリプション

L-ASAV30S-K9=

シスコ 2 Gbps 権限(ASAv30)セレクション(永久ライセンス)

L-ASA-V-30S-K9=

Cisco 2 Gbps 権限(ASAv30)サブスクリプション

L-ASAV50S-K9=

シスコ 10 Gbps 権限(ASAv50)セレクション(永久ライセンス)

L-ASA-V-50S-K9=

Cisco 10 Gbps 権限(ASAv50)サブスクリプション

L-ASA-V-100S-K9=

Cisco 20 Gbps 権限(ASAv100)サブスクリプション*

* ASAv100 の永久ライセンスオプション

 

 
 

シスコの環境保全への取り組み

シスコの企業の社会的責任CSR)レポートの「環境保全」セクションでは、製品、ソリューション、運用、拡張運用、サプライチェーンに対する、シスコの環境保全ポリシーとイニシアチブを掲載しています。

次の表に、環境保全に関する主要なトピック(CSR レポートの「環境保全」セクションに記載)への参照リンクを示します。

持続可能性に関するトピック

参照先

製品の材料に関する法律および規制に関する情報

材料

製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報

WEEE 適合性

シスコでは、パッケージデータを情報共有目的でのみ提供しています。これらの情報は最新の法規制を反映していない可能性があります。シスコは、情報が完全、正確、または最新のものであることを表明、保証、または確約しません。これらの情報は予告なしに変更されることがあります。

Cisco Capital

目的達成に役立つ柔軟な支払いソリューション

Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください

 

 

 



[1] スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
[2] 「マルチプロトコル」とは、主に、HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコルまたはアプリケーションで構成されたトラフィックプロファイル。
[3] VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィックパターンによって異なる。これらの要素はキャパシティプランニングの一環として考慮する必要がある。
[4] 記載されたリソース割り当ては、各階層の記載されたパフォーマンスの数字を達成するために必要。割り当て数が少ない場合もサポートされるが、パフォーマンスが低下する可能性がある。
[5] シンプロビジョニングをサポート。
 
[6] スループットは、最適なテスト条件下で 1500B User Datagram Protocol UDP )トラフィックを使って計測。
[7] 「マルチプロトコル」とは、主に、HTTP SMTP FTP IMAPv4 BitTorrent DNS のような TCP ベースのプロトコルまたはアプリケーションで構成されたトラフィックプロファイル。
[8] VPN スループットとセッション数は、ASA のデバイス設定と VPN のトラフィックパターンによって異なる。これらの要素はキャパシティプランニングの一環として考慮する必要がある。

Learn more