中規模向けはこの中から選べ――統合型セキュリティアプライアンス製品カタログ 中規模向け その1：ネットワーク／セキュリティアプライアンス導入計画（2/2 ページ）

[ITmedia]

強力なアプリケーションレイヤーセキュリティを提供

Cisco ASA 5520
シスコシステムズ

　シスコシステムズの「Cisco ASA 5500シリーズ」は、ファイアウォール、IPS、ウイルス対策、VPNを１台に統合した高性能のセキュリティアプライアンス。独自のAIM（Adaptive Identification and Mitigation）アーキテクチャーに基づいて設計されており、あらゆる攻撃に対する防御を提供する。

　最大の特徴は、強力なアプリケーションレイヤセキュリティを提供している点。レイヤ2〜7のネットワークフローを調査する30個のインテリジェントなアプリケーション対応検査エンジンを搭載しており、アプリケーションレイヤに対する攻撃からネットワークを防御する。また、ウイルス、トロイの木馬、スパイウェア、アドウェア、DoS攻撃、破壊工作ソフトウェアなどに対する保護を提供するAnti-X防御機能は、幅広い攻撃検出と高度な分析手法を組み合わせ、トラフィックに影響を与えることなく適切な防御処理を行う。

　検出方法には、ステートフルパターン認識、プロトコル分析、トラフィック異常検出、プロトコル異常検出などがあり、これらの検出方法にシスコ独自の分析テクノロジであるRisk Rating（リスク評価）とMeta Event Generator（メタ イベント ジェネレータ）を組み合せることで検出した脅威を効果的に対処できる。

　「ASA 5520」は、300ユーザーまでの中規模ネットワークに対応した製品。4ポートのギガビットイーサネットを備え、ファイアウォールやIPS機能を複数のネットワークセグメントで利用できるセキュリティコンテキスト（仮想ファイアウォール）に対応する。ファイアウォールスループットは450Mbps。

主な仕様

Cisco ASA ソフトウェアバージョン	7.1(1)
対象ユーザー	中小・中堅企業、大企業
パフォーマンス
ファイアウォールの最大スループット（Mbps）	450
3DES/AES VPNの最大スループット（Mbps）	225
サイト間VPNおよびリモートアクセスVPNのピアの最大数	750
Web VPNピアの最大数	750
最大接続数	280,000
最大接続数/秒	9,000
物理仕様
メモリ（MB）	512
システム フラッシュ（MB）	64
搭載ポート	10/100/1000Mbpsイーサネット×4、10/100Mbpsイーサネット×1
仮想インタフェース（VLAN）の最大数	100
VPNアクセラレーションの搭載	○
SSM拡張スロット	○